none
Installation RADIUS pour infrastructure WIFI RRS feed

  • Question

  • Bonjour,

    Nous souhaitons mettre en place un réseau WIFI sécurisé avec authentification via l'active directory. Je précise que l'on ne souhaite pas utiliser un certificat pour se connecter étant donné que les périphériques pourront être des téléphones, des PC ou tout autre.

    Le serveur NPS est en place et les configurations nécessaires ont été faites pour que cela fonctionne. Si l'on interroge le RADIUS en mode "non sécurisé" tout va bien. Quand on fait une demande en se connectant sur le WIFI (donc au travers du protocole EAP), le serveur NPS log une erreur 22 (voir ci dessous). Merci d'avance

    ///////////////

    Le serveur NPS a refusé l’accès à un utilisateur.

    Contactez l’administrateur du serveur NPS pour plus d’informations.

    Utilisateur :
        ID de sécurité :            xxxx\formate
        Nom de compte :            formate
        Domaine de compte :            xxxxx
        Nom de compte complet :    xxxx.fr/Utilisateurs/Administration/formate

    Ordinateur client :
        ID de sécurité :            NULL SID
        Nom de compte :            -
        Nom de compte complet :    -
        Version du système d’exploitation :            -
        Identificateur de la station appelée :        B8-9F-C2-A5-26-8E:RUKUS-AP
        Identificateur de la station appelante :        8C-F5-A3-09-78-E9

    Serveur NAS :
        Adresse IPv4 du serveur NAS :        -
        Adresse IPv6 du serveur NAS :        -
        Identificateur du serveur NAS :            f59fc268268c
        Type de port du serveur NAS :            Sans fil - IEEE 802.11
        Port du serveur NAS :            0

    Client RADIUS :
        Nom convivial du client :        AP RUKUS
        Adresse IP du client :            10.52.150.30

    Informations détaillées sur l’authentification :
        Nom de la stratégie de demande de connexion :        Internet
        Nom de la stratégie réseau :        Internet
        Fournisseur d’authentification :        Windows
        Serveur d’authentification :        SRV-NPS.xxxx.fr
        Type d’authentification :        EAP
        Type EAP :            -
        Identificateur de la session du compte :        35393742413441452D3030303030303030
        Résultats de la journalisation :             Les informations de suivi ont été inscrites dans le fichier journal local.
        Code raison :            22
        Raison :                Le client n’a pas pu être authentifié car le protocole EAP (Extensible Authentication Protocol) ne peut pas être traité par le serveur.

    jeudi 20 avril 2017 16:15

Réponses