Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
vince-p Nouveau membre
Inscrit le: 12 Avr 2005 Messages: 4
|
Posté le: 13-Avr-05 11:33:13 Sujet du message: authentification radius |
|
|
Bonjour. je dois mettre le wifi dans un hopital en complement d'un reseau deja existant.
j'ai mis en place radius et j'ai configuré mon point d'acces de marque 3com
ensuite ma methode d'authentification est eap-tls (avec gestion des certificats)
j'ai suivi plus ou moins les conseils de l'adresse suivante http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Lorsque je veux me connecter en wifi, l'authentification ne se fait pas .Je regarde les fichiers logs du serveur et c'est ecrit:
une requête d'accès a été recue à partir du client "point acces" avec un attribut de signature qui n'est pas valide.
Que dois je alors faire pour que mon authentification fonctionne?(j'ai mis la même clef partagé pour la borne et le serveur)
Je vous remercie de m'aiguiller car cela fait une semaine que je galère et je ne vois plus d'issue.merci beaucoup de votre aide. |
|
Revenir en haut |
|
 |
fredtravers Grand clavardeur

Inscrit le: 07 Mar 2001 Messages: 14488
|
Posté le: 13-Avr-05 11:45:28 Sujet du message: |
|
|
Bonjour
Ah mais ça c'est du window ....
Vous avez quelques fils de discussion sur le sujet, plus bas, allez y
Je crois qu'il faut, sous wintel$ être en hexadécimal 128b ou quelque chose comme ça ... regardez plus bas dans cette section réseau
Bonne installation .
nb) je suis étonné de l'utilisation du wifi en milieu hospitalier ... vous ne craignez pas les interférences avec les micro ondes, les défibrillateurs, les stations HT de radio, scanner, Irm ????
un bon reseau câblé ethernet bien blindé est peut être plus ... fonctionnel , non ?
j'sais pas, moi, c'est p'tet la couleur ... ?
 |
|
Revenir en haut |
|
 |
Anthony Administrateur

Inscrit le: 07 Mar 2001 Messages: 7355 Localisation: Paris Nancy
|
|
Revenir en haut |
|
 |
vince-p Nouveau membre
Inscrit le: 12 Avr 2005 Messages: 4
|
Posté le: 13-Avr-05 16:00:24 Sujet du message: |
|
|
oui je l'ai mise des 2 coté.ce qui est bizarre c'est que dans mes logs j'ai ecrit comme erreur:une requête d'accès a été recue à partir du client "point acces" avec un attribut de signature qui n'est pas valide
.Maintenant, dans service authentification->strategie acce distant->stratégiewifi->modifier le profil->avancé j'ai enlevé tous les attributs de connexions a renvoyer au serveur!!!!
je comprend rien. je suis desesperer |
|
Revenir en haut |
|
 |
TG Membre hyperactif

Inscrit le: 18 Mar 2004 Messages: 639 Localisation: West-franchouille
|
Posté le: 13-Avr-05 21:16:39 Sujet du message: |
|
|
Mais ton hôpital, là, il n'a pas les moyens d'embaucher quelqu'un de compétent le temps de l'installation ? Parce que vu comment tu tâtonnes, il y a des risques que tout le bazar ne protège pas grand chose.
Parce que le plus difficile ne va pas être d'arriver à le faire marcher (c'est à dire à avoir l'impression que tout va bien) mais de s'assurer que la fonction recherchée est bien remplie ; trop souvent, on décide que ça marche parce qu'il n'y a pas de message d'erreur ou de symptôme de dysfonctionnement. J'ai constaté ainsi qu'un prétendu administrateur réseau avait installé en même temps que son firewall un lien bypass sans s'en apercevoir. Les gens de l'entreprise devaient ainsi s'identifier pour sortir, leurs accès étaient bien enregistrés mais les personnes extérieures pouvaient entrer sur le réseau sans contrainte. L'administrateur était content : il avait ses logs, tout le monde pouvait constaté que maintenant il fallait montrer patte blanche pour sortir... |
|
Revenir en haut |
|
 |
blackjmac Connaisseur

Inscrit le: 06 Jan 2005 Messages: 298 Localisation: RP
|
Posté le: 14-Avr-05 07:20:13 Sujet du message: |
|
|
ta gestion de certificats ne passerait pas par Kerberos par hasard ? |
|
Revenir en haut |
|
 |
Fyve Administrateur

Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 15-Avr-05 12:31:43 Sujet du message: |
|
|
suite de ce topic
vince-p a écrit: | Bonjour.
je veux mettre en place peap
sur mon serveur win2000 server
dans service authentification internet ->strategie acces distant->nom de la statégie->modifier le profil>authentification->protocole authentification EAP-> lorsque je selectionne configurer j'ai le message d'erreur "impossible de trouver un certificat qui peut etre utilisé avec le protocole EAP"
comment faire!!!
merci beaucoup |
tu poses une question sur un type de fonctionnement spécifique dewind2k server. Vu le type de la question, il faut un gars qui connaisse particulièrement bien cet OS. Or, tu es ici sur une liste Mac et il y a peu de chance que tu tombe sur un tel spécialiste...
voici quelques documents qui pourraient t'aider :
- http://www.sit.ulaval.ca/public/dt/acces/reseau.sansfil/Win_Linksys_config.pdf
- http://www.forum-microsoft.org/ftopic41870.html (fais une recherche sur ce forum, y'a des infos très intéressantes...
- http://www.laboratoire-microsoft.org/articles/network/wpa/3/
- http://www.esstin.uhp-nancy.fr/wuhp/instructions.php
maintenant, comme le faisait si bien remarquer TG, tu n'as pas l'air compétent en la matière et cela risque d'être préjudiciable si tu ne sais pas quoi faire. avec le risque de faire le contraire de ce qui est espéré. il n'y a parfois pas de honte à faire appel à des spécialistes;
a+ _________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
Revenir en haut |
|
 |
|