Se connecter / S'enregistrer
Votre question

Wifi - 802.1X - EAP-TLS - WPA - AES - Certificat ordinateur

Tags :
  • Serveur
  • Internet
Dernière réponse : dans Internet
21 Février 2007 10:03:35

Wifi - 802.1X - EAP-TLS - WPA - AES - Certificat ordinateur

Bonjour,

Alors je vous explique ma situation.

J'ai mis en place une Autorité de Certification sur un serv 2003. J'ai cré mes certificats serveur RAS/IAS et ordinateur, puis via une GPO je déploie automatiquement les certificats ordi sur les poste intégrer à mon OU.
J'ai un serveur IAS, une AD.

Au milieu j'ai une AP Cisco 1130AG

Au bout j'ai des client wifi ibm thinkpad r60


Ok alors mon souci, mon architecture marche nikel avec des certificats utilisateurs, que je suis obliger de demander via ie et le certsrv.

Seulement, je veut utiliser les certificats ordinateurs, je ne veux pas que les utilisateurs doivent aller récuperer un certificat utilisateurs.

Mes certificats ordi sont bien deployé, je les vois ds la mmc local ordi.

Mais quand je dit à mon client d'utiliser les certi ordi ordi et que je supprime le certi utilisateur.

Mon client reste bloquer à la phase validation de l'identité et il me réclame un certificat...

l'histoire de la clée ne fonctione pas aussi, j'ai déjà lu le projet supinfo dessus ...

Coté serv, j'ai autorisé les connexions ordis si les infos etaient dispo. J'utilise pas la stratégie sans fils de la GPO

Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent.

Je vois pas trop quoi faire, si quelqu'un connait une soluce, je suis prenneur.

Merci d'avance.


Autres pages sur : wifi 802 eap tls wpa aes certificat ordinateur

22 Février 2007 15:21:21

qu'as tu pris comme authentification ??
le serveur radius et installé sur qui , est ce celui de l'AP cisco ou un serveur radius rajouté ??
tes certificats est ce que c'est le serveur 2003 qui les desservent ??
Contenus similaires
Pas de réponse à votre question ? Demandez !
22 Février 2007 15:30:39

Authentification WPA, Cryptage TKIP

Le serveur radius est installé sur mon serv 2003, et mes certificat sont génerer par mon autorité de certification qui se trouve aussi sur le serv 2003 et deployé automatiquement avec une GPO.

En gros g un serv 2003 (AD, DHCP, DNS, IAS, AC)
une ap cisco
un client wifi
22 Février 2007 15:39:01

c'est ton radius qui fait ton authentification donc il faut que tu associe tes adresse mac de tes machines clientes au utilisateur et mot de passe qui sont eux sous serveur 2003 et ton criptage se fait des machines clientes a ton serveur radius en passant par l'AP cisco
22 Février 2007 16:56:01

???????? Associer les @mac au compte windows ..... tu est sur de ce que tu avance, car même sur le site de microsft y a jamais était question d'adresse mac
22 Février 2007 19:31:48

il faut créer des vlan sur ton ap cisco et l'authentification des adresse mac servent pour déterminer dans qu'elle vlan la machine fait partie puis l'authentification avec login mots de passe pour la connection
23 Février 2007 09:16:28

J'utilise pas le principe des VLAN, pas de certificat pas de connexion. Le principe des VLAN c sur du 802.1x filaire, ou si on fait des VLAN visiteurs en wifi pour ceux qui n'ont pas de certificat. C'est pas mon cas, et aucune authentification par adresse mac y a 130 portables à gérer trop lourd trop inutile, sans compter les renouvellements
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS