Pour le compte d'un de nos client nous devons sécuriser un réseau Wifi par
de l'autentification forte. L'idée général du projet et de differancier les
utilisateurs membres et les utilisateurs Guest.
Deux cas de figure :
- Les clients membres du domaine: Pour eux, pas de problême à l'aide d'IAS
nous faisons de l'EAP-TLS à l'aide des certificats d'une autorité local. Le
client récupère bien sa conf et se connecte au vlan correspondant. donc nikel
- L'idée pour les postes GUEST c'est qu'il se connecte avec un compte
spécifique existant sur le domaine pour avoir accès à l'internet. Donc
d'après moi PEAP avec MsCHAPv2 correspondrait pour qu'il n'ait pas besoin
certificat mais juste d'un compte AD avec les permissions nécessaires. Et
bien c'est la ou je bloque ! car je n'arrive pas à configurer mon client pour
qu'il se presente dans la bonne stratégie d'accès.
Il n'y a pas bcp de doc pour PEAP avec MSCHAPV2 sur 2003 alors si un de vous
connait, n'hesitez pas...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
BrunoM
Info pour tous
Pour faire du 802.1x avec EAP/TLS sous windows 2003 nous avons besoin de trois choses.
1- Une autorité de certification racine 2- Un serveur RADIUS donc IAS 3- Un annuaire LDAP donc Active Directory
4- Et un client Radius (une borne wifi dans mon cas)
à savoir : Si vous intégrez cette fonction dans un domaine exstant n'oubliez pas d'installer l'autorité de certification sur un controleur de domaine. L'IAS quant à lui peut être sur un serveur membre du domaine.
Voilà.
Pour le reste je vous invite à visiter le site d'Alexandre DEVELY
http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Un grand merci à Alexandre.
"BrunoM" wrote:
Bonjour à tous,
Pour le compte d'un de nos client nous devons sécuriser un réseau Wifi par de l'autentification forte. L'idée général du projet et de differancier les utilisateurs membres et les utilisateurs Guest.
Deux cas de figure :
- Les clients membres du domaine: Pour eux, pas de problême à l'aide d'IAS nous faisons de l'EAP-TLS à l'aide des certificats d'une autorité local. Le client récupère bien sa conf et se connecte au vlan correspondant. donc nikel
- L'idée pour les postes GUEST c'est qu'il se connecte avec un compte spécifique existant sur le domaine pour avoir accès à l'internet. Donc d'après moi PEAP avec MsCHAPv2 correspondrait pour qu'il n'ait pas besoin certificat mais juste d'un compte AD avec les permissions nécessaires. Et bien c'est la ou je bloque ! car je n'arrive pas à configurer mon client pour qu'il se presente dans la bonne stratégie d'accès.
Il n'y a pas bcp de doc pour PEAP avec MSCHAPV2 sur 2003 alors si un de vous connait, n'hesitez pas...
Merci d'avance,
Bruno
Info pour tous
Pour faire du 802.1x avec EAP/TLS sous windows 2003 nous avons besoin de
trois choses.
1- Une autorité de certification racine
2- Un serveur RADIUS donc IAS
3- Un annuaire LDAP donc Active Directory
4- Et un client Radius (une borne wifi dans mon cas)
à savoir : Si vous intégrez cette fonction dans un domaine exstant n'oubliez
pas d'installer l'autorité de certification sur un controleur de domaine.
L'IAS quant à lui peut être sur un serveur membre du domaine.
Voilà.
Pour le reste je vous invite à visiter le site d'Alexandre DEVELY
http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Un grand merci à Alexandre.
"BrunoM" wrote:
Bonjour à tous,
Pour le compte d'un de nos client nous devons sécuriser un réseau Wifi par
de l'autentification forte. L'idée général du projet et de differancier les
utilisateurs membres et les utilisateurs Guest.
Deux cas de figure :
- Les clients membres du domaine: Pour eux, pas de problême à l'aide d'IAS
nous faisons de l'EAP-TLS à l'aide des certificats d'une autorité local. Le
client récupère bien sa conf et se connecte au vlan correspondant. donc nikel
- L'idée pour les postes GUEST c'est qu'il se connecte avec un compte
spécifique existant sur le domaine pour avoir accès à l'internet. Donc
d'après moi PEAP avec MsCHAPv2 correspondrait pour qu'il n'ait pas besoin
certificat mais juste d'un compte AD avec les permissions nécessaires. Et
bien c'est la ou je bloque ! car je n'arrive pas à configurer mon client pour
qu'il se presente dans la bonne stratégie d'accès.
Il n'y a pas bcp de doc pour PEAP avec MSCHAPV2 sur 2003 alors si un de vous
connait, n'hesitez pas...
Pour faire du 802.1x avec EAP/TLS sous windows 2003 nous avons besoin de trois choses.
1- Une autorité de certification racine 2- Un serveur RADIUS donc IAS 3- Un annuaire LDAP donc Active Directory
4- Et un client Radius (une borne wifi dans mon cas)
à savoir : Si vous intégrez cette fonction dans un domaine exstant n'oubliez pas d'installer l'autorité de certification sur un controleur de domaine. L'IAS quant à lui peut être sur un serveur membre du domaine.
Voilà.
Pour le reste je vous invite à visiter le site d'Alexandre DEVELY
http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Un grand merci à Alexandre.
"BrunoM" wrote:
Bonjour à tous,
Pour le compte d'un de nos client nous devons sécuriser un réseau Wifi par de l'autentification forte. L'idée général du projet et de differancier les utilisateurs membres et les utilisateurs Guest.
Deux cas de figure :
- Les clients membres du domaine: Pour eux, pas de problême à l'aide d'IAS nous faisons de l'EAP-TLS à l'aide des certificats d'une autorité local. Le client récupère bien sa conf et se connecte au vlan correspondant. donc nikel
- L'idée pour les postes GUEST c'est qu'il se connecte avec un compte spécifique existant sur le domaine pour avoir accès à l'internet. Donc d'après moi PEAP avec MsCHAPv2 correspondrait pour qu'il n'ait pas besoin certificat mais juste d'un compte AD avec les permissions nécessaires. Et bien c'est la ou je bloque ! car je n'arrive pas à configurer mon client pour qu'il se presente dans la bonne stratégie d'accès.
Il n'y a pas bcp de doc pour PEAP avec MSCHAPV2 sur 2003 alors si un de vous connait, n'hesitez pas...
