Posté le: Mer Mar 01, 2006 10:58 am Sujet du message: config 802.1x + EAP-PEAP
Bonjour à tous,
J'ai un souci pour configurer la sécurité sur ma maquette wifi.
Je voudrais authentifier les clients via un serveur Radius avec leur login et mot de passe windows. Il me semble que EAP PEAP le permet. Mais je n'arrive pas à le configurer sur mon réseau.
J'utilise des bornes légères Aironet, configurables par un Controller 2006, un serveur ACS 4.0 est installé sur un contrôleur de domaine Active Directory.
Avez-vous des idées pour m'aider ?
N'hésitez pas à me poser des questions si vous voulez plus de précisions !
Posté le: Jeu Mar 02, 2006 3:05 pm Sujet du message:
Bonjour,
Jolie maquette !!
Alors on peut essayer de voir ce qui ne va pas, tout d'abord PEAP est le plus \"complet\" pour sécuriser, il se base sur EAP-TLS avec une couche supplémentaire. Tout ça pour dire que il te faut déjà un serveur Radius (ACS) et un AD.
Apparament c'est le cas, au niveau routage, tu ping bien tout ce qui faut à partir de tes clients wifi (si tu desactives la sécu) ?
A vérifier, mais pour moi le PEAP necessite un certificat utilisateur Windows en plus d'un login/pass, apparament ce n'est pas ce que tu souhaites, si tu veux rester en login/pass, il faut mieux s'orienter vers un hybride genre EAP-MSCHAPV2 par exemple.
Un article qui peut t'aider pour ça :
http://www.labo-microsoft.com/articles/network/wpa/
Bon courage et n'hésite pas à nous donner tes infos, que ça marche ou pas _________________ Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\"
Posté le: Mar Mar 07, 2006 12:51 pm Sujet du message:
Oui je ping bien toutes les machines du réseau, elles sont toutes dans la même plage IP pour faciliter l'évolution de la maquette.
Il n'y a aucune sécurité.
Mon Controller ping bien mon serveur Radius.
J'aimerais m'orienter vers EAP-MSCHAPV2 dans un souci de facilité de connexion pour les utilisateurs, qui seront connecté automatiquement lors de l'ouverture de leur session Windows.
J'ai lu l'article que vous m'avez conseillé, mais le problème, c'est qu'il se base sur le radius de Windows, et je ne souhaite pas l'utiliser.
La technologie Airespace étant assez nouvelle, peu de documentations existe et malheureusement pour moi, je dois finir ma maquette pour la fin de la semaine, sachant que j'ai encore beaucoup de travail (ajout d'un PIX pour relier la maquette au réseau de PROD).
Mon Controller envoie bien des requêtes de type Radius sur le port 1812 de mon serveur ACS, mais aucune réponse n'est lui est envoyée.
J'ai pourtant suivi à la lettre les documents trouvés sur le Web Cisco concernant la configuration de ACS pour EAP-PEAP MSCHAPV2, mais rien ne fonctionne....
Si vous voyez ce qui ne va pas, n'hésitez surtout pas.
Posté le: Lun Mar 13, 2006 2:27 pm Sujet du message:
Salut,
As-tu trouvé une solution à ta maquette pour les réponses radius ? _________________ Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\"
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
config 802.1x + EAP-PEAP
