Certificat PEAP signé

Certificat PEAP signé - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 24-03-2011 à 17:44:15    

Bonjour,
 
Nous utilisons actuellement une authentification PEAP avec la méthode MS-CHAPv2 pour l'authentification au sein de notre infrastructure wifi. Celle-ci est composé de contrôleurs WLC (version 2100 http://www.cisco.com/en/US/products/ps7206/index.html de chez Cisco $$$) qui pilotent des bornes Cisco (logique :p).
Tout fonctionne bien pour les PC qui sont dans le domaine (nous déployons un certificat par GPO) mais pour les PC qui ne sont pas dans le domaine, nous devons installer un certificat à la main.  
Je souhaiterais dans un premier temps savoir si il était possible qu'une machine avec un OS bateau (XP, 7, OSX, ...) puisse s'authentifier sans installations de certificats ou avertissement de sécurité.  
Je pense qu'il faut pour cela signer notre certificat (mais lequel :??:, comment  :??: j'comprends rien à tout ce bord*l !! :o  ) par une autorité de certification reconnue (et payante :jap: ).
Mais ça se trouve je me trompe ou ce n'est même pas possible.
 
Dans un second temps, je souhaiterais également installer un certificat pour notre réseau invité géré par nos WLC, mais je détaillerais tout ça plus tard (sauf si d'après vous c'est fortement lié et ne demande pas de certificats supplémentaires).
 
En vous remerciant

Reply

Marsh Posté le 24-03-2011 à 17:44:15   

Reply

Marsh Posté le 20-04-2011 à 17:11:43    

je tente un petit up, 1 mois après !

Reply

Marsh Posté le 28-04-2011 à 09:35:19    

On a la même installation chez nous, à peu de chose près.
 
Ce n'est pas moi qui l'est mi en place, mais si tu as restreint l'accès au pc ou utilisateur de ton LDAP, les pc hors domaine ne pourrons y accéder.
Et non tu ne pourras pas intégrer ton certificats dans les certificats racine des OS :-p
 
Si tu veux y connecter des invités, le mieux est de diffuser un second SSID avec un portail captif.
 
Moi j'ai une autre question: chez nous pour qu'un pc (de notre domaine) se connecte au Wifi, il faut modifier les paramètre de connexion pour se mettre en PEAP MS-CHAPv2 et cocher les certificats interne.
 
Comment as-tu déployé ça par GPO ? Tu as juste descendu les certificats, pas besoin de modifier MS-CHAPv2 ?
 
j'ai regardé dans les GPO pour les paramètres Wifi, mais ça ne semble pas encore très aboutis.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed