Pb nps+mschap v2

baffro · Janvier 27, 2011, 4:49

Bonjour tout le monde.

Je fait appel à vos connaissance en matière d’authentification 802.1X.
Je vous explique: je suis en stage de deuxieme année d’IG et on ma demandé de mettre en place un serveur radius avec mschapv2 sous Windows 2008.
J’ai deja réussi à le faire sous windows 2003 server en mettant tous les roles sur le meme serveur (AD,DNS,DHCP,AC,IAS et IIS) avec PEAP-EAP MSCHAP V2 et WPA TKIP¨comme methode d’authentification.

Maintenant je dois faire la meme chose Sauf que la je dois le mettre en place avec deux serveur:

1 serveur 2008 avec ad, dns, dhcp, ac, iis
1 serveur 2008 avec nps

J’ai bien configurer mon 1er serveur car les differents test que j’ai pu effectué ont marchés notament pour le dns le dhcp et l’ad
Le point d’acces est lui aussi bien configurer.(WPA entreprise avec tkip, l’ip de mon serveur radius et la clé)

Le pb avec mon deuxieme serveur ( avec le role nps) , c’est que lorsque j’ajoute une stratégie reseau, un message d’erreur intervient au moment ou je choisit le type d’authentification PEAP et que je veut le modifier

Impossible de trouver un certificat qui peut être utilisé avec le protocole EAP (Extensible Authentication Protocol)

Je pense que cela vient d’un certificat qu’il faudrait que je prenne sur mon serveur de certificat racine mais en terme de certificat je ne m’y connait pas trop!!!

Si quelqu’un a une idée??

boss50 · Janvier 27, 2011, 7:31

salut,

je suis neophyte en .1x mais je m’y collais justement histoire de dormir moins bete ^^

j’ai monté un ad, dhcp, dns, en virtualbox bridgé sur mon réseau local connecté via mon switch manageable netgear GS108Tv2

J’ai reperé deux trois liens pour m’orienter

www.tuxwin.net…
blog.chanliau.fr…
www.labo-microsoft.org…

voilà, en esperant que ca t’aide,

Si t’as des bon lien ou meme des cours je suis preneur!

A+

baffro · Janvier 27, 2011, 9:38

Tout d’abord merci pour ces renseignement boss50
Les liens que tu m’a proposé m’ont, en effet, bien aidé pour l’installation que j’ai effectué l’autre jour cependant le probleme est qu’il est rare de trouver des docs pour la configuration de a à z d’un serveur nps avec mschap v2!!
Le reel pb ce que question certificat, je suis tres novice! c’est pourquoi je me demande quels sont les certificats à placer dans mon serveur nps et a quel endroit faut il les mettent???

Sinon, quelles sont les protocoles d’authentification que tu veut mettre en place pour ton réseau?
J’ai quelques docs a te proposer:

www.memoireonline.com…
techblog.mirabito.net.au…

Une discussion assez interressante si tu veut jeter un coup d’oeil:

www.forum-microsoft.org…

boss50 · Janvier 27, 2011, 10:13

franchement je ne saurai te répondre je découvre ^^

baffro · Janvier 28, 2011, 10:35

Personne d’autres???

baffro · Février 1, 2011, 11:13

C’est bon j’ai resolu le probleme!!
Il suffisait de créer une stratégie de groupe pour deployer les certificats dans le server controleur de domaine et ensuite de rafraichir cette stratégie sur chaque serveur à l’aide de la commande gpupdate /force.
Et aprés BINGO, lorque l’on veut modifier PEAP dans la stratégie sans fil, plus de message d’erreur!!
Reste plus qu’a configurer NAP et ca sera bon!

Merci à ceux qui m’ont aidé!