Authentification radius [wifi] - Sécurité - Windows & Software
Marsh Posté le 10-02-2007 à 01:53:14
Il se peut que le matériel te fasse défaut.
Tu as essayé avec une autre AP ou un autre client ?
Vérifie que l'IAS et l'AP puisse se pinguer mutuellement.
Tu as bien déclaré l'AP dans ton RADIUS avec une clée partagée que tu as rentrée sur ton AP ?
Ouvre l'erreur dans la MMC et utilise le bouton copié de l'interface et colle l'event ici.
Marsh Posté le 12-02-2007 à 09:50:05
Merci pour ton aide.
Alors, non je n'ai pas essayé avec un autre AP. Par contre j'ai essayé depuis plusieurs clients et le résultat est le même.
L'AP peut pinguer l'IAS mais l'inverse n'est pas possible car l'IAS est dans la DMZ :
Le problème pourrait-il venir du fait que pour mon serveur Radius (Ip publique 3) le client wifi et la borne ont la même IP (IP publique 2 car NAT) ?
Marsh Posté le 12-02-2007 à 12:00:02
Vérifie que y'a pas une parefeu ou des regles au niveau de ton sw dmz qui empeche ton point d'accès d'attaquer ton IAS. Ou alors si t'es dans une configuration "deny all", ajoute une regle dans tes actifs pour laisser passer les paquets de l'ias vers l'AP.
Marsh Posté le 12-02-2007 à 12:05:21
Donc tu penses que le nattage n'est pas en cause ?
Concernant l'event :
Type de l'événement : Erreur
Source de l'événement : IAS
Catégorie de l'événement : Aucun
ID de l'événement : 13
Date : 02/02/2007
Heure : 17:12:04
Utilisateur : N/A
Ordinateur : IASWIFI
Description :
Un message RADIUS a été reçu de l'adresse IP "IP publique 2" du client RADIUS non valide.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Marsh Posté le 12-02-2007 à 12:18:30
le souci peut en effet venir de la, car dans ton IAS, ton client Radius possede une adresse IP qui ne correspond pas avec les paquets nattés qu'il reçoit...
si j'ai une solution, je posterai
Marsh Posté le 12-02-2007 à 14:01:13
Merci bien
Marsh Posté le 12-02-2007 à 14:06:19
J'avoue que je ne sais pas si c'est configurable au niveau de ton actif qui effectue la translation d'adresse mais... y'aurait pitetre une piste sur le fait de créer un nat statique avec en source l'adresse IP de ton AP et en sortie une adresse compatible avec l'adressage réseau de ta DMZ. Après, la coexistance de nat statique et dynamique, ça je ne peux pas t'informer dessus... :s
Marsh Posté le 12-02-2007 à 15:22:25
Houlà c'est un coup à tout faire capoter ça
Je vais voir... merci !
Marsh Posté le 06-02-2007 à 16:31:10
Bien le bonjour,
Je suis en train d'installer un serveur Radius pour authentifier mes users wifi.
J'ai suivi le tuto : http://www.wifiradis.net/doc/eap/eap-tls.htm
J'ai un soucis avec mon serveur IAS : dès que j'essaye de me connecter en wifi via authentification radius (le point d'accès est un DWL-3200AP):
- au niveau du poste client : on me demande quel certificat utiliser lors de l'authentification (jusque là rien d'exceptionnel) : le problème c'est que le message apparait indéfiniment même une fois le certifcat en question sélectionné.
- au niveau du serveur : j'ai de multiples erreurs
Source : IAS
ID : 13
Type : Erreur
Un message RADIUS a été reçu de l'adresse IP IP_du_point_d_acces du client RADIUS non valide.
Et je ne vois pas trop d'où ça peut venir.
Merci pour votre aide.