Serveur Radius [HELP]
Serveur Radius [HELP] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 30-05-2017 à 23:33:40
| romain292 a écrit : |
Il te faut une base d'authentification, ça peut être ldap ou autre chose (base sql, fichier plat, n'importe quoi que supporte freeradius).
| romain292 a écrit : |
déjà il faut déterminer si tu veux faire du portail captif ou du 802.1x, dans le premier cas ben tu as ta réponse, dans le second cas c'est un client 802.1x qu'il faut avoir configuré sur le poste (c'est fourni de base avec les OS modernes).
---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
Marsh Posté le 30-05-2017 à 23:53:06
Merci beaucoup pour avoir pris le temps de répondre!
Pour ma deuxième question, je parle de serveur radius donc comment obtenir ce client? Qu'es-ce que tu entends par 'os'? Cisco pour la borne ou linux (je suis sous Debian 7) comme je l'utilise pour mon freeradius?
Merci encore!
Message édité par romain292 le 30-05-2017 à 23:58:16
Marsh Posté le 31-05-2017 à 01:02:07
je parle de l'OS sur le poste de l'utilisateur. Sous debian le paquet wpasupplicant peut faire client radius, mais il y a déjà peut-être un client intégré à networkmanager ou autre manager de réseau en GUI si tu en utilises un.
---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
Marsh Posté le 31-05-2017 à 01:11:56
Merci de ta réponse
Néanmoins, il faudrait donc configurer cet outil sur chaque poste utilisateur qui se connecte à la WIFI?
De plus, est-il possible de le configurer facilement sous Windows 10 et Android ?
Merci!
Marsh Posté le 31-05-2017 à 01:14:08
oui
oui
je sais pas mais j'ose espérer que oui
---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
Marsh Posté le 31-05-2017 à 01:22:45
D'accord, je vais étudier ça à fond tout à l'heure
Autrement, il y a quelque chose sur lequel j'ai un doute : Il y a le menu 'portail captif' sur la borne WIFI. On peut y effectuer les réglages (utilisateurs, groupes, instances etc) et lors de la création d'une instance, on a le choix pour l'authentification entre 'local', 'global' et le fameux 'radius'. Donc cela voudrait dire que le portail captif aurait une authentification avec radius?
On ne pourrait pas passer par ce portail à authentification radius afin d'obtenir un serveur radius? C'est assez confus dans ma tête excusez-moi
Pour ma part je pense que non, c'est un menu DÉDIÉ au portail captif et le menu 'security' qui inclut une page '802.1X' et quand à elle là pour connecter au serveur radius.
(sous question: aurai tu une idée de ce qu'il faut remplir dans le champ 'key' du menu '802.1X'?
Merci encore
Message édité par romain292 le 31-05-2017 à 01:30:04
Marsh Posté le 31-05-2017 à 10:14:46
oui tu peux probablement faire une authentification via radius avec ton portail captif. Pour les détails je ne les connais pas vu que pour le coup c'est propre au constructeur.
je ne pense pas que la borne puisse faire serveur radius mais encore une fois aucune certitude, il faut lire la doc.
pour la clé demandée c'est probablement la clé partagée, qui doit avoir été spécifiée également côté serveur radius.
---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
Marsh Posté le 31-05-2017 à 12:39:43
Ok!
Cette clé ressemblerait plus à un mot de passe ou au format 'clé privée/publique' à ton avis?
Merci
Marsh Posté le 31-05-2017 à 15:08:33
Merci de m'avoir répondu!
J'ai cherché sur le net mais je n'ai pas trouver comment "trouver" cette clé sur le serveur 
Ce n'est pas à nous de la définir si?
Marsh Posté le 31-05-2017 à 15:47:50
Il s'agit en fait du mot de passe utilisé pour un utilisateur ou c'est tout autre chose?
Et il n'y a pas de "key" dans les principaux fichiers de configurations...
Marsh Posté le 31-05-2017 à 15:49:31
c'est juste un mot de passe qui est partagé entre le serveur radius et le client radius (ton ap)
Tu met un truc long et complexe et basta
Marsh Posté le 31-05-2017 à 15:54:58
Reply
Marsh Posté le 31-05-2017 à 16:20:26
J'ai donc cherché pour configurer les clients en 802.1x mais il n'y aurait pas une façon plus simple pour que ces terminaux se connectent au réseau WiFi ? Car je ne pourrai pas configurer préalablement les Clients...
Marsh Posté le 31-05-2017 à 16:38:15
| romain292 a écrit : Tu saurai me dire dans quel fichier de conf il faut le mettre? Ou la syntaxe? |
il suffit de lire la doc : http://wiki.freeradius.org/guide/B [...] tion-HOWTO
---------------
On me fait signe que ce n'est pas à moi qu'on fait signe
Marsh Posté le 31-05-2017 à 16:53:13
Merci de me l'avoir remontré Ivy gu!
Celà voudrait donc dire que le "secret" du fichier 'client.conf' est égal à la fameuse "key" du point d'accès?
Sujets relatifs:
- Serveur avec carte fibre optique & switch
- Dimensionnement serveur
- WSUS / nouveau serveur
- serveur web pour 1000 requete/secondes
- Migration serveur VCenter
- [Aide] Réponses Certifications Dell Serveur
- Question serveur DNS sur réseau local
- mon serveur est hacké !!!
- Montage NFS qui deconne sur un serveur HPUX
Marsh Posté le 30-05-2017 à 21:33:12
Salut à tous!
J'ai comme projet dans mes études de réaliser un serveur radius en utilisant l'outil 'freeRadius' sous Linux.
Pour celà, je dispose d'un borne d'accès WIFI Cisco WAP321.
J'ai déjà mis en place le portail captif qui est integré à la borne: on a une interface web integré avec un emplacement pour saisir le login et mot de passe (qui est préalablement renseigné dans la base de données de la borne WIFI)
J'ai donc quelques questions dont je ne trouve pas la réponse:
-Faut-il obligatoirement un annaire de type LDAP pour que les clients s'authentifient?
-La vérification 'login/motDePasse' se fait via l'interface de portail captif ou faut-il créer autre chose (du genre une fenetre de connexion autre que l'interface web du portail captif)?
Merci à tout ceux qui auront pris le temps de lire et de me répondre, ça me ferai grandement plaisir!