Bonjour,
 
Je vous expose mon problème, j'ai mis en place un serveur RADIUS sous Win 2003 srv pour sécuriser l'accès Wifi avec la méthode d'authentification EAP-TLS. Tout marche correctement mais il y a quelque chose de bizarre qui m'interpelle. Lorsque que je me connecte au domaine avec un utilisateur ayant le droit de se connecter au Wifi (c'est à dire que les certificats et plus particulièrement le certificat utilisateur sont bien installés) et l'accès au Wifi se fait correctement et la machine obtient une IP grâce à mon serveur DHCP. Jusque là c'est normal, mais lorsque je ferme la session et que je me connecte avec un utilisateur n'ayant pas de certificat utilisateur, la connexion se fait en local et la connexion Wifi n'est pas établie car aucun certificat donc bloqué sur "validation de l'identité". Sauf qu'en faisant un ipconfig j'ai toujours une IP... et surtout j'ai accès au réseau c'est à dire à mon serveur de fichier...
 
D'avance je n'ai rien d'autres de brancher. Seulement le Wifi. Comment cela est ce possible? Par contre quand je redémarre la machine je n'ai pas d'IP ce qui est normal.
 
Mon premier diagnostic était par rapport au serveur DHCP et la durée du bail mais quand même, n'y a t il pas une solution?
 
Si vous m'avez compris, j'espère avoir une réponse.
 
Merci d'avance.

Tu utilises quoi comme client Wifi ?

Merci pour ta réponse,
 
J'utilise la client wifi de Windows. En utilisant le client wifi de Dell cela marche mais pas comme je veux. Et surtout je crée  le profil Wifi par GPO.

Tu as réalisé une configuration sur un switch ? si oui peut on en voir un bout ?

bon j'ai trouvé. Je passe par le client Wifi d'Intel donc. C'est un portable Dell D610 avec une carte Wifi Intel. Donc avec l'utilitaire Wifi Intel, qui contient beaucoup d'options d'ailleurs, j'ai pu répondre à mes besoins.
 
Ce que je voulais, c'est qu'après une fermeture de session, le wifi reste actif et ne se déconnecte pas. De ce fait, avec l'utilitaire Wifi de Windows, cela répondait à ce critère mais le réseau était tout le temps actif même si la connexion wifi restait bloqué sur "Validation de l'identité". Bizarre non? Serait ce une faille de sécurité?
 
En fouinant dans les options dans l'utilitaire Intel j'ai pu cocher "Maintenir la connexion Wifi après fermeture de session". Et par la suite, je pouvait me connecter avec n'importe quel utilisateur et si le certificat n'était pas présent, déconnexion du Wifi et donc plus de réseau. C'était le but recherché. Que les utilisateurs puissent se connecter sous leurs sessions mais ne pas avoir accès au réseau de l'entreprise s' ils ne possédaient pas de certificats.
 
En espérant avoir été clair.
 
Je vous souhaite une bonne continuation.  
 
Au revoir.