Je souhaiterai sécurisé un accès wifi ave une authentification par serveur
radius et EAP-TLS.
Je travail sous Vmware et windows serveur 2003. J'ai monté un seveur radius
avec le tuto présenté ici : http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
pas de problème pour la config mais je n'arrive pas à m'accrocher à l'ap !
Comme je l'ai dit plus haut j'ai monté un serveur sous vmware relié par
ethernet à mon Point d'accès linksys wrk54g et j'ai un portable avec win xp
+ carte pcmci cisco AIR-CB21AG-E-K9 j'ai créé un utilisateur dans AD,
intégrer le portable au domaine etc...
Mais rien à faire ça ne fonctionne pas. La config du routeur est wpa radius
+ tkip.
Ma question est la suivante : c'est quoi qui se passe ?? ;))) Non plus
sérieusement si vous avez déjà monter une structure comme celle là je suis
preneur de vos idées. Merci beaucoup.
Bonne continuation à toutes et tous.
Merci de ta réponse. Le problème résidait dans le fait que Windows 2000 SP4 ne démarrait pas le service pour la config wifi et donc l'authentification. J'ai donc réussi à authentifier mon poste sur le client Wifi par l'intermédiaire du serveur radius et active directory. Maintenant le problème est que, quand je démarre et que je m'authenifie sur le domaine le login script ne se fait pas car mon interface wifi n'a pas encore démarrer, ensuite il est bien authentifié sans que mes lecteurs réseaux ne soient remontés. Je suis encore obligé de démarrer le service réseau sans fil par l'intermédiaire de services.msc. Mais bon ça je pense pouvoir trouver la soluce sur google :) Si quelqu'un essaye de sécuriser un accès wifi sur un domaine il serait intéressant d'avoir un échange ;)
Merci de ta réponse. Le problème résidait dans le fait que Windows 2000 SP4
ne démarrait pas le service pour la config wifi et donc l'authentification.
J'ai donc réussi à authentifier mon poste sur le client Wifi par
l'intermédiaire du serveur radius et active directory.
Maintenant le problème est que, quand je démarre et que je m'authenifie sur
le domaine le login script ne se fait pas car mon interface wifi n'a pas
encore démarrer, ensuite il est bien authentifié sans que mes lecteurs
réseaux ne soient remontés. Je suis encore obligé de démarrer le service
réseau sans fil par l'intermédiaire de services.msc. Mais bon ça je pense
pouvoir trouver la soluce sur google :)
Si quelqu'un essaye de sécuriser un accès wifi sur un domaine il serait
intéressant d'avoir un échange ;)
Merci de ta réponse. Le problème résidait dans le fait que Windows 2000 SP4 ne démarrait pas le service pour la config wifi et donc l'authentification. J'ai donc réussi à authentifier mon poste sur le client Wifi par l'intermédiaire du serveur radius et active directory. Maintenant le problème est que, quand je démarre et que je m'authenifie sur le domaine le login script ne se fait pas car mon interface wifi n'a pas encore démarrer, ensuite il est bien authentifié sans que mes lecteurs réseaux ne soient remontés. Je suis encore obligé de démarrer le service réseau sans fil par l'intermédiaire de services.msc. Mais bon ça je pense pouvoir trouver la soluce sur google :) Si quelqu'un essaye de sécuriser un accès wifi sur un domaine il serait intéressant d'avoir un échange ;)
Encore merci et bonne continuation..
Cordialement,
Patrick Le Bas
James26
Merci de ta réponse. Le problème résidait dans le fait que Windows 2000 SP4 ne démarrait pas le service pour la config wifi et donc l'authentification. J'ai donc réussi à authentifier mon poste sur le client Wifi par l'intermédiaire du serveur radius et active directory. Maintenant le problème est que, quand je démarre et que je m'authenifie sur le domaine le login script ne se fait pas car mon interface wifi n'a pas encore démarrer, ensuite il est bien authentifié sans que mes lecteurs réseaux ne soient remontés. Je suis encore obligé de démarrer le service réseau sans fil par l'intermédiaire de services.msc. Mais bon ça je pense pouvoir trouver la soluce sur google :) Si quelqu'un essaye de sécuriser un accès wifi sur un domaine il serait intéressant d'avoir un échange ;)
Encore merci et bonne continuation..
Cordialement,
Patrick Le Bas
Bonjour,
Je rencontre le même souci d'absence d'exécution de Login Scripts sur les connexions clientes Wifi dans le contexte suivant:
Serveur Radius IAS Windows 2003, configuré comme membre d'un domaine sous schéma Active Directory 2000, avec des postes utilisateurs Wifi INTEL Wireless 2200BG.
Authentification en PEAP.
Tout le process d'authentification est opérationnel, mais les postes clients Wifi n'exécutent pas les logins scripts. J'utilise le dernier driver INTEL 2200BG.
La seule parade trouvée pour le moment est d'exploiter la fonction "profil de connexion avant ouverture de session" intégrée dans le Driver Intel. Cela permet aux postes de s'authentifier et de contacter un contrôleur de domaine en Wifi avant d'exécuter l'ouverture de session Windows. Le script s'exécute alors correctement.
L'inconvénient de la solution est que le "Profil de connexion avant ouverture de session" alourdit les postes clients, et s'exécute évidemment hélas à chaque démarrage alors que les utilisateurs n'utilisent le Wifi qu'à 5% de leur temps.
Si quelqu'un a d'autres pistes, je suis preneur!
Merci
Merci de ta réponse. Le problème résidait dans le fait que Windows 2000 SP4
ne démarrait pas le service pour la config wifi et donc l'authentification.
J'ai donc réussi à authentifier mon poste sur le client Wifi par
l'intermédiaire du serveur radius et active directory.
Maintenant le problème est que, quand je démarre et que je m'authenifie sur
le domaine le login script ne se fait pas car mon interface wifi n'a pas
encore démarrer, ensuite il est bien authentifié sans que mes lecteurs
réseaux ne soient remontés. Je suis encore obligé de démarrer le service
réseau sans fil par l'intermédiaire de services.msc. Mais bon ça je pense
pouvoir trouver la soluce sur google :)
Si quelqu'un essaye de sécuriser un accès wifi sur un domaine il serait
intéressant d'avoir un échange ;)
Encore merci et bonne continuation..
Cordialement,
Patrick Le Bas
Bonjour,
Je rencontre le même souci d'absence d'exécution de Login Scripts sur les
connexions clientes Wifi dans le contexte suivant:
Serveur Radius IAS Windows 2003, configuré comme membre d'un domaine sous
schéma Active Directory 2000, avec des postes utilisateurs Wifi INTEL
Wireless 2200BG.
Authentification en PEAP.
Tout le process d'authentification est opérationnel, mais les postes clients
Wifi n'exécutent pas les logins scripts. J'utilise le dernier driver INTEL
2200BG.
La seule parade trouvée pour le moment est d'exploiter la fonction "profil
de connexion avant ouverture de session" intégrée dans le Driver Intel. Cela
permet aux postes de s'authentifier et de contacter un contrôleur de domaine
en Wifi avant d'exécuter l'ouverture de session Windows. Le script s'exécute
alors correctement.
L'inconvénient de la solution est que le "Profil de connexion avant
ouverture de session" alourdit les postes clients, et s'exécute évidemment
hélas à chaque démarrage alors que les utilisateurs n'utilisent le Wifi qu'à
5% de leur temps.
Merci de ta réponse. Le problème résidait dans le fait que Windows 2000 SP4 ne démarrait pas le service pour la config wifi et donc l'authentification. J'ai donc réussi à authentifier mon poste sur le client Wifi par l'intermédiaire du serveur radius et active directory. Maintenant le problème est que, quand je démarre et que je m'authenifie sur le domaine le login script ne se fait pas car mon interface wifi n'a pas encore démarrer, ensuite il est bien authentifié sans que mes lecteurs réseaux ne soient remontés. Je suis encore obligé de démarrer le service réseau sans fil par l'intermédiaire de services.msc. Mais bon ça je pense pouvoir trouver la soluce sur google :) Si quelqu'un essaye de sécuriser un accès wifi sur un domaine il serait intéressant d'avoir un échange ;)
Encore merci et bonne continuation..
Cordialement,
Patrick Le Bas
Bonjour,
Je rencontre le même souci d'absence d'exécution de Login Scripts sur les connexions clientes Wifi dans le contexte suivant:
Serveur Radius IAS Windows 2003, configuré comme membre d'un domaine sous schéma Active Directory 2000, avec des postes utilisateurs Wifi INTEL Wireless 2200BG.
Authentification en PEAP.
Tout le process d'authentification est opérationnel, mais les postes clients Wifi n'exécutent pas les logins scripts. J'utilise le dernier driver INTEL 2200BG.
La seule parade trouvée pour le moment est d'exploiter la fonction "profil de connexion avant ouverture de session" intégrée dans le Driver Intel. Cela permet aux postes de s'authentifier et de contacter un contrôleur de domaine en Wifi avant d'exécuter l'ouverture de session Windows. Le script s'exécute alors correctement.
L'inconvénient de la solution est que le "Profil de connexion avant ouverture de session" alourdit les postes clients, et s'exécute évidemment hélas à chaque démarrage alors que les utilisateurs n'utilisent le Wifi qu'à 5% de leur temps.
