Je fait appel à vos connaissance en matière d’authentification 802.1X.
Je vous explique: je suis en stage de deuxieme année d’IG et on ma demandé de mettre en place un serveur radius avec mschapv2 sous Windows 2008.
J’ai deja réussi à le faire sous windows 2003 server en mettant tous les roles sur le meme serveur (AD,DNS,DHCP,AC,IAS et IIS) avec PEAP-EAP MSCHAP V2 et WPA TKIP¨comme methode d’authentification.
Maintenant je dois faire la meme chose Sauf que la je dois le mettre en place avec deux serveur:
1 serveur 2008 avec ad, dns, dhcp, ac, iis
1 serveur 2008 avec nps
J’ai bien configurer mon 1er serveur car les differents test que j’ai pu effectué ont marchés notament pour le dns le dhcp et l’ad
Le point d’acces est lui aussi bien configurer.(WPA entreprise avec tkip, l’ip de mon serveur radius et la clé)
Le pb avec mon deuxieme serveur ( avec le role nps) , c’est que lorsque j’ajoute une stratégie reseau, un message d’erreur intervient au moment ou je choisit le type d’authentification PEAP et que je veut le modifier
Impossible de trouver un certificat qui peut être utilisé avec le protocole EAP (Extensible Authentication Protocol)
Je pense que cela vient d’un certificat qu’il faudrait que je prenne sur mon serveur de certificat racine mais en terme de certificat je ne m’y connait pas trop!!!
Tout d’abord merci pour ces renseignement boss50
Les liens que tu m’a proposé m’ont, en effet, bien aidé pour l’installation que j’ai effectué l’autre jour cependant le probleme est qu’il est rare de trouver des docs pour la configuration de a à z d’un serveur nps avec mschap v2!!
Le reel pb ce que question certificat, je suis tres novice! c’est pourquoi je me demande quels sont les certificats à placer dans mon serveur nps et a quel endroit faut il les mettent???
Sinon, quelles sont les protocoles d’authentification que tu veut mettre en place pour ton réseau?
J’ai quelques docs a te proposer:
C’est bon j’ai resolu le probleme!!
Il suffisait de créer une stratégie de groupe pour deployer les certificats dans le server controleur de domaine et ensuite de rafraichir cette stratégie sur chaque serveur à l’aide de la commande gpupdate /force.
Et aprés BINGO, lorque l’on veut modifier PEAP dans la stratégie sans fil, plus de message d’erreur!!
Reste plus qu’a configurer NAP et ca sera bon!