none
Wifi Radius - NPAS RRS feed

  • Frage

  • bonjour à tous !!


    Je dois installer le Wifi sur un  Server Win 2016. 

    j' ai :

    -installer un RADIUS, le NPAS et mon controleur Unifi pour la gestion des bornes.

    -j' ai bien fait la liaison Controlleur et Radius  en ajoutant les informations du Radius sur le controleur. 

    A la création du Radius, j' autorise le groupes "les utilisateurs du domaine" à ce connecter au Wifi mais je n' arrive pas à me connecter.

    Est ce qui est recommandé ?ou alors dois je créer un groupe en y ajoutant les postes afin de faire une autorisation par poste et non par utilisateurs ?

    autre question comment savoir si mon Radius est bien lié à mon controlleur ?

    Comment procéder ..? merci bien par avance !


    Dienstag, 7. Juli 2020 10:26

Antworten

Alle Antworten

  • Bonjour SamSam6900,

    J'ai trouvé un article intéressant et je pense qu'il répond à vos besoins. L'avez-vous déjà vu?

    https://docs.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-top

    Je vous remercie par avance pour votre retour.

    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    Mittwoch, 8. Juli 2020 06:05
    Moderator
  • Bonjour Nedeltcho Popov

    J' ai trouvé mon soucis, A la création du Radius je renseignais l' IP du server DNS Or il faut renseigné l' IP des Bornes AP. 

    Pour ma part j' ai une une 15 de bornes WIFI sur ce projet doit je déclarer 1 Radius / borne Wifi 

    n' y a t il pas une autre solution pour que je déclare juste 1 Radius avec l' IP du controleur ou du DNS et que toute les bornes soit vues ?

    merci pour ton aide.

     

    Freitag, 10. Juli 2020 07:48
  • Bonjour SamSam6900

    Dans ton RADIUS, tu dois déclarer des NAS (Network Access Server. Ce sont tes bornes WIFI ou ton contrôleur WIFI).

    Côté RADIUS : si ta borne WIFI qui fait office de contrôleur est dynamique, c'est l'IP virtuelle dudit contrôleur qu'il te faut rentrer. Cependant, cela ne fonctionne pas avec tous les types de contrôleurs. Dans ce cas, il te suffit de saisir une fois dans ton RADIUS l'IP de tes 15 bornes. Pour chaque NAS saisis, tu dois avoir un secret partagé (qui peut être le même si ton RADIUS sait utiliser des templates de secret partagé).

    Côlé NAS (ton contrôleur WIFI ou tes bornes WIFI). Il te faut entrer l'IP du RADIUS et le secret partagé.

    Nota : il faut veiller à avoir mis les bons paramètres entre le RADIUS et les NAS (port, protocoles et et touti quanti).

    Tu peux naturellement utiliser un DNS au lieu des IP, dans un cas comme dans l'autre, sous réserve que ton DNS aient des entrées qui correspondent.

    Device ==> NAS (borne) ==> RADIUS ==> check des stratégies ==> retour vers NAS pour OK ou NOK.

    cordialement

    Olivier

    Freitag, 10. Juli 2020 14:59
  • bonjour Olivier,

    désolé pour ma réponse tardive. donc c' est bien ce que je pensais je suis obligé de renseigné tout les NAS dans le RADIUS puis renseigné le RADIUS avec un secret partagé .

    Aujourd hui j' ai reussi ta technique je declare mes NAS dans le RADIUS et renseigne le RADIUS dans le controleur et cela fonctionne

    en fait je voulais savoir si j' étais obligé de renseigné tout mes NAS dans mon RADIUS ? sachant que j' ai un controleur Ubiquity unify ....   je m' etais dis qu' en renseignant uniquement le contrôleur dans le radius celui ci serait capable de voir tout les NAS rattaché ?

    merci bcp pour ton aide. 

     

    Freitag, 17. Juli 2020 07:19
  • Bonjour Samsam6900

    Avec certains constructeurs on peut ne déclarer dans NPS que la borne faisant office de Contrôleur, avec d'autres malheureusement, il semble que non. Il faut déclarer toutes les bornes.

    Heureusement, côlté NPS, on peut se facilliter la tâche en partie en créant un modèle de "secret partagé", puis dans chaque client NAS déclaré, configurer pour utiliser ce modèle.

    Côté bornes, il faut regarder s'il y a possibilité de ffaire de même. Sinon, il faut se taper le secret partagé pour chaque borne.

    cordialement

    Olivier

    Freitag, 17. Juli 2020 07:28
  • Merci bcp olivier ,

    je vais tester , mais deja une solution qui marche s' offre à moi .

    merci d' avoir partagé tes compétences  et merci pour ta réactivité.

    Merci à tout le monde qui à pris le temps de répondre à mon Post ! :-)

    bon Week end


    Freitag, 17. Juli 2020 09:40