Wifi - 802.1X - EAP-TLS - WPA - AES - Certificat ordinateur
Bonjour,
Alors je vous explique ma situation.
J'ai mis en place une Autorité de Certification sur un serv 2003. J'ai cré mes certificats serveur RAS/IAS et ordinateur, puis via une GPO je déploie automatiquement les certificats ordi sur les poste intégrer à mon OU.
J'ai un serveur IAS, une AD.
Au milieu j'ai une AP Cisco 1130AG
Au bout j'ai des client wifi ibm thinkpad r60
Ok alors mon souci, mon architecture marche nikel avec des certificats utilisateurs, que je suis obliger de demander via ie et le certsrv.
Seulement, je veut utiliser les certificats ordinateurs, je ne veux pas que les utilisateurs doivent aller récuperer un certificat utilisateurs.
Mes certificats ordi sont bien deployé, je les vois ds la mmc local ordi.
Mais quand je dit à mon client d'utiliser les certi ordi ordi et que je supprime le certi utilisateur.
Mon client reste bloquer à la phase validation de l'identité et il me réclame un certificat...
l'histoire de la clée ne fonctione pas aussi, j'ai déjà lu le projet supinfo dessus ...
Coté serv, j'ai autorisé les connexions ordis si les infos etaient dispo. J'utilise pas la stratégie sans fils de la GPO
Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent.
Je vois pas trop quoi faire, si quelqu'un connait une soluce, je suis prenneur.
Merci d'avance.
UP ?!?
qu'as tu pris comme authentification ??
le serveur radius et installé sur qui , est ce celui de l'AP cisco ou un serveur radius rajouté ??
tes certificats est ce que c'est le serveur 2003 qui les desservent ??
Authentification WPA, Cryptage TKIP
Le serveur radius est installé sur mon serv 2003, et mes certificat sont génerer par mon autorité de certification qui se trouve aussi sur le serv 2003 et deployé automatiquement avec une GPO.
En gros g un serv 2003 (AD, DHCP, DNS, IAS, AC)
une ap cisco
un client wifi
c'est ton radius qui fait ton authentification donc il faut que tu associe tes adresse mac de tes machines clientes au utilisateur et mot de passe qui sont eux sous serveur 2003 et ton criptage se fait des machines clientes a ton serveur radius en passant par l'AP cisco
???????? Associer les @mac au compte windows ..... tu est sur de ce que tu avance, car même sur le site de microsft y a jamais était question d'adresse mac
il faut créer des vlan sur ton ap cisco et l'authentification des adresse mac servent pour déterminer dans qu'elle vlan la machine fait partie puis l'authentification avec login mots de passe pour la connection
J'utilise pas le principe des VLAN, pas de certificat pas de connexion. Le principe des VLAN c sur du 802.1x filaire, ou si on fait des VLAN visiteurs en wifi pour ceux qui n'ont pas de certificat. C'est pas mon cas, et aucune authentification par adresse mac y a 130 portables à gérer trop lourd trop inutile, sans compter les renouvellements
Il y a 883 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
