Bonjour !!
 
Je suis en train d'étudier la possibilité de mettre en place le Wifi dans ma boite. J'étudie évidemment l'aspect sécurité et je pensais coupler le cryptage WPA2 avec le système d'authentification Radius.
Pour le WPA2, pas de soucis, il suffira de prendre un point d'accès qui le gère.
Par contre, j'ai quelques soucis avec le serveur Radius.
J'ai un server Advanced 2000 sous la main, qui accessoirement me sert déja de passerelle de Sécurité pour les accès Citrix (Secure Gateway) et qui donc possède déja sa propre autorité de certification.
J'ai installé sur ce serveur le "Service d'authentification Internet", et je commence à faire joujou avec pour comprendre son fonctionnement.
J'ai créé un groupe local à la machine Wifiusers (je ne souhaite pas utiliser Active Directory) ainsi qu'une stratégie de sécurité stratwifi.
Au moment de configurer l'authentification PEAP, j'obtiens ce message
 

 
Ma question est donc simple : pourquoi ? .
 
Merci beaucoup !

HELP !  

Bon j'avance un peu
Visiblement pour que EAP fonctionne, il faut obligatoireement que le serveur IAS soit installé sur une machine membre du domaine.
Il me reste une question :
1) sachant que mon point d'accès, qui donnera accès à mon LAN a un IP privée
2) mon serveur IAS, dans la DMZ, a une IP publique (et je n'ai pas d'autres machines dispos donc pas la peine de me dire que je ferais mieux d'utiliser un serveur du LAN )
Est-ce que les deux vont pouvoir communiquer joyeusement ensemble pour peu que j'ouvre les bons ports (le truc qui me fait peur en fait, c'est qu'à la configuration de IAS (IP publique), on me demande l'IP du point d'accès (IP privée) ?
Merci !

Salut,  
 
Ca marche finalement ton truc ?
 
Je suis sur le meme probleme, une borne aironet cisco 1240AG avec PEAP / TKIP (WPA) / Radius sur un win2k3. Sur un serveur de test mon truc fonctionne, j'ai préféré garder WPA plutot que WPA 2 pke je vx pouvoir garder une compatibilité avec le maximum de PC (certains on pas tjrs la MAJ pour WPA2) et pouvoir filer un login/mdp a un visiteur ds la boite. Je vais le déployer sur le serveur définituif un de ces jours.
 

Bah ça marche... non
En fait rien n'est encore déployé, je fais une étude de faisabilité
Donc chez toi ça marche, c'est parfait !
Si tu à l'occaz, tu peux mettre ton serveur de test en DMZ, histoire de voir si ça fonctionne ?
Merki !

Sachant que le client radius c'est la borne et que la borne contacte le serveur radius avec l'ip, a priori je vois pas pkoi, meme en DMZ, la borne ne pourrait pas contacter le Radius du moment que l'IP est bien acheminé a la DMZ, non ?

Je ne peux que plussoyer
Le seul truc qui me fait peur, c'est au niveau de la conf du serveur radius, il te demande l'IP du point d'accès, je suis donc obligé de mettre l'IP privée de mon PA, IP que mon serveur radius ne pourra bien évidemment pas atteindre directement. Mais peut être que je m'inquiète pour rien...

ping depuis ta DMZ une machine (du LAN) et tu verras bien !

Je peux pas pinguer dans le sens DMZ ==> LAN (et heureusement)
Mais l'inverse fonctionne.

Oui c'est l'inverse que je voulais dire ! Et comme je pense pas que le serveur Radius ait a initié lui meme une connexion avec le client, j'ai tendance a penser que ca peut marcher.

 
Je ne pense pas non plus que ça se passe comme ça.
Ya plus qu'à donc
Merci pour ton aide