Mise en place wifi avec authentification radius Server2008

Mise en place wifi avec authentification radius Server2008 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-12-2013 à 09:14:45    

Bonjour à tous,  
 
Actuellement en alternance en informatique, mon entreprise m'a demandé de proposer une solution Wifi, avec authentification Active Directory.
 
En premier lieu, j'ai maquetté une solution entièrement Linux, avec Ldap, Freeradius, et un serveur DHCP qui tourne par derrière pour éviter que j'ai à configurer l'IP du client, avec un serveur Web pour simuler l'internet. En local l'authetification fonctionnait, j'avais mes access accept sans soucis, mais une fois la borne branchée, Que d'access reject... J'ai donc abandonné la solution Linux pour une solution Server 2008.
 
J'ai donc virtualisé sur virtualbox mon server 2008, en bridged (comme mes linux dhcp et web) Puis j'ai branché ma machine physique sur un petit switch, isolé du réseau de l'entreprise, avec dessus branché ma borne. J'ai bien veillé à ce que toute mes machines soient sur le même réseau.
 
Une fois mon server 2008 démarré, Services DNS et AD installés, je configure un groupe qui aura les droit d'acces avec la borne wifi ça pas de problèmes, ensuite j'installe le service de certificat AD puis je crée un certificat pour le domaine. Pour le radius le service à installer (étant devenu NPS depuis server 2008) pose problèmes. Le NPS s'installe correctement, et une fois mon client radius configuré, avec le bon secret, puis le protocole EAP "carte a puce" mis en place, j'ai une 20aine d'erreur par secondes sur mon service NPS (Sachant que je ne cherche pas encore à me connecter sur ce wifi, de plus, je n'ai pas oublié d'intégrer mon serveur NPS dans active directory):
 
" Un message RADIUS avec le champ de code établi à 4, ce qui n'est pas valide, a été reçu sur le port 1812 à partir du client RADIUS WifiRadius, les valeurs de code RADIUS sont documentées dans RFC 2865." -> Erreur 16 NPS. Quand je clique sur l'aide je tombe sur le lien suivant, mais rien y fait
 
http://technet.microsoft.com/en-us [...] 10%29.aspx
 
En une heure j'ai donc facile 4000 erreurs comme cela. J'ai essayé de configurer ma borne avec toute les méthode de cryptage: WPA TKIP ou WPA2 TKIP ou AES, ou 802.1X mais toujours cette erreur. Je n'ai plus d'idée pour y remédier.
 
Je vous remercie de votre aide.


Message édité par matmat55 le 17-12-2013 à 09:16:52
Reply

Marsh Posté le 17-12-2013 à 09:14:45   

Reply

Marsh Posté le 18-12-2013 à 23:42:19    

c'est quoi comme type de bornes ?
J'utilise wpa2 entreprise avec la déclaration du serveur radius.

Reply

Marsh Posté le 23-12-2013 à 08:49:34    

Bonjour,
C'est une Netgear N300, et dans les choix d'authentification je n'ai pas l'option WPA2 Entreprise... J'ai juste WPA, WPA2, ou Authentification 802.1X
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed