Hotspot WiFi RADIUS EAP-TLS ... des idées ?
Hotspot WiFi RADIUS EAP-TLS ... des idées ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 01-12-2008 à 16:47:53
Le plus simple est d'installer Microsoft Certificate Services non ?
Je l'ai déjà mis en place, et çà roule 
Marsh Posté le 03-12-2008 à 14:27:07
| iwak a écrit : Le plus simple est d'installer Microsoft Certificate Services non ? |
bah ... ouais, pas le choix.
le probleme, c'est qu'il faut que je branche les machine en filaire pour recuperer un certificat ...
euh ... on peut utiliser un meme certificat pour plusieurs machines ?
ou ils , doivent etre / sont , differents selon les utilisateurs (genre creer selon utilisateur AD) ?
methode copie sur clé USB possible ?
Message édité par camazotz le 03-12-2008 à 14:28:38
Marsh Posté le 04-12-2008 à 09:48:34
quelqu'un a deja fait de la configuration du wifi
via script ou quelque chose comme ca ?
bon ... pour XP sp3 et vista j'ai trouvé : netsh wlan export ...
mais avant ces version ?....?
la config a la main pour chaque client .... c'est pas envisageable ...
il y a bien moyen d'automatiser ?
quelq'un ?
Message édité par camazotz le 04-12-2008 à 11:50:34
Sujets relatifs:
- Cisco ACS Radius et base LDAP
- Connection Limité ou Inexistante Freebox Wifi
- Wifi sécurité
- 802.11n en extérieur, quelle distance possible?
- [OBS] Unik et repeteur wifi
- Liaison 10 sites distants avec controle du surf, acces WIFI
- wifi 802.11n compatible avec équipement du marché 802.11g ?
- Géolocalisation VPN avec serveur RADIUS
- Connexion wifi avec logiciel INTEL PROSet/wireless WIFI
- Borne Wifi
Marsh Posté le 01-12-2008 à 15:51:03
Bonjour a tous et toutes,
Je dois mettre en place un hotspot WiFi qui permettra deux chose:
- la connexion au ressources du reseau + net pour les utilisateurs internes
(ordinateur + compte AD connus)
- la connexion au net seulement pour les intervenants externes
(compte AD special pour eux)
la connexion doit ce faire le plus simplement possible avec le plus de 'transparence'
possible pour les utilisateurs (utilisateurs de base... a la base de la base ...)
mes serveurs sont en 2003 standard avec
AD
DHCP : avec reservations des IP selon mac
l'AP n'est pas encore defini. (mono, multi SSID ...)
je suis encore en phase d'etude et me documente sur les differentes facons de proceder.
je pensais utiliser un WPA Entreprise (802.11i - radius...IAS) avec authentification EAP-TLS.
certifs ordinateur et/ou utilisateur pour les personnes internes
certifs utilisateur pour les personnes externes
mon probleme se situe au niveau des certificats, j'ai de la doc trouvé sur le net, mais
c'est pas tres clair pour moi <_< ... J'ai l'impression que ca va vite etre une unine a
gaz.
Pour sur, je souhaiterais trouver une parade au fait d'aller checher les certificats via
IIS, genre méthode clé usb
(creation préalable des certifs + installe auto sur postes depuis clé usb)
je ne peux pas deployer mes certificats via AD car j'ai un 2003 standard en non entreprise.
voila, si quelqu'un a des suggestions, conseils, remarques, je les prendrais avec plaisir.