Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1149 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  problème RADIUS très bizarre

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

problème RADIUS très bizarre

n°38062
johndoeuf8​5
vive eper team
Posté le 22-05-2008 à 17:26:17  profilanswer
 

Bonjour,
 
Je vous expose mon problème, j'ai mis en place un serveur RADIUS sous Win 2003 srv pour sécuriser l'accès Wifi avec la méthode d'authentification EAP-TLS. Tout marche correctement mais il y a quelque chose de bizarre qui m'interpelle. Lorsque que je me connecte au domaine avec un utilisateur ayant le droit de se connecter au Wifi (c'est à dire que les certificats et plus particulièrement le certificat utilisateur sont bien installés) et l'accès au Wifi se fait correctement et la machine obtient une IP grâce à mon serveur DHCP. Jusque là c'est normal, mais lorsque je ferme la session et que je me connecte avec un utilisateur n'ayant pas de certificat utilisateur, la connexion se fait en local et la connexion Wifi n'est pas établie car aucun certificat donc bloqué sur "validation de l'identité". Sauf qu'en faisant un ipconfig j'ai toujours une IP... et surtout j'ai accès au réseau c'est à dire à mon serveur de fichier...
 
D'avance je n'ai rien d'autres de brancher. Seulement le Wifi. Comment cela est ce possible? Par contre quand je redémarre la machine je n'ai pas d'IP ce qui est normal.
 
Mon premier diagnostic était par rapport au serveur DHCP et la durée du bail mais quand même, n'y a t il pas une solution?
 
Si vous m'avez compris, j'espère avoir une réponse.
 
Merci d'avance.

mood
Publicité
Posté le 22-05-2008 à 17:26:17  profilanswer
 

n°38097
kabouns
Posté le 23-05-2008 à 10:04:26  profilanswer
 

Tu utilises quoi comme client Wifi ?

n°38103
johndoeuf8​5
vive eper team
Posté le 23-05-2008 à 10:26:05  profilanswer
 

Merci pour ta réponse,
 
J'utilise la client wifi de Windows. En utilisant le client wifi de Dell cela marche mais pas comme je veux. Et surtout je crée  le profil Wifi par GPO.

n°38112
Cyr1u$
plop ?!
Posté le 23-05-2008 à 12:13:17  profilanswer
 

Tu as réalisé une configuration sur un switch ? si oui peut on en voir un bout ?

n°38113
johndoeuf8​5
vive eper team
Posté le 23-05-2008 à 12:18:07  profilanswer
 

bon j'ai trouvé. Je passe par le client Wifi d'Intel donc. C'est un portable Dell D610 avec une carte Wifi Intel. Donc avec l'utilitaire Wifi Intel, qui contient beaucoup d'options d'ailleurs, j'ai pu répondre à mes besoins.
 
Ce que je voulais, c'est qu'après une fermeture de session, le wifi reste actif et ne se déconnecte pas. De ce fait, avec l'utilitaire Wifi de Windows, cela répondait à ce critère mais le réseau était tout le temps actif même si la connexion wifi restait bloqué sur "Validation de l'identité". Bizarre non? Serait ce une faille de sécurité?
 
En fouinant dans les options dans l'utilitaire Intel j'ai pu cocher "Maintenir la connexion Wifi après fermeture de session". Et par la suite, je pouvait me connecter avec n'importe quel utilisateur et si le certificat n'était pas présent, déconnexion du Wifi et donc plus de réseau. C'était le but recherché. Que les utilisateurs puissent se connecter sous leurs sessions mais ne pas avoir accès au réseau de l'entreprise s' ils ne possédaient pas de certificats.
 
En espérant avoir été clair.
 
Je vous souhaite une bonne continuation.  
 
Au revoir.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  problème RADIUS très bizarre

 

Sujets relatifs
Probleme VLAN switch cisco 2960Probleme : 2 vlan sur un switch
Problème de connection en deux HP par ethernet.Problème Freeradius 2.0 et facility syslog?
Problème de routeur qui répond sur 2 IPProbleme d'envoi de mail et Reverse DNS erreur (architecture)
Problème de VMPSprobleme de connection reseau local
Etrange probleme avec TCP/IPProblème reseau
Plus de sujets relatifs à : problème RADIUS très bizarre


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR