Laboratoire SUPINFO des technologies Cisco - Configuration AP 1200 Cisco avec EAP-TLS

Dernières News
Du matériel Cisco pour reconfigurer le réseau informatique d’Europa Corp. Cisco arbore une nouvelle façon de travailler Ulrike Tegtmeier nommée VP des marchés européens à la division Linksys de Cisco System. Le Content Delivery System de Cisco choisi par Telecom Italia. Cisco annonce un accord définitif pour acquérir Jabber

Derniers Articles
Protocole VRRP Minicom pour la configuration de routeur Installation et utilisation de Dynagen (Windows) Convergence RIP-IGRP Evitez de mauvaises mises à jour EIGRP

Configuration AP 1200 Cisco avec EAP-TLS

Écrit par Papin Nicolas

26-06-2007

Index de l'article
Configuration AP 1200 Cisco avec EAP-TLS
Page 2
Page 3
Page 4
Page 5
Page 6

Page 4 sur 6

Installation du serveur de l'autorité de certificat racine

Le serveur de l'autorité de certificat va distribuer les certificats X509, qui seront utilisés pour l'authentification des clients wireless. Pour fonctionner, le serveur de l'autorité de certificat nécessite les services IIS (Internet Information Server). Pour installer IIS, il suffit de se rendre dans le menu "Add/Remove windows components" situé dans le menu "Add/Remove programs" dans le panneau de configuration.

L'installation du service de certificats se fait de la même manière.

Notre serveur de certificat sera configuré comme "Autorité Racine d'entreprise"

Nous allons choisir AzatarCertificat, comme nom d'autorité de certificat.

Il faut désormais spécifier m'emplacement de la base de donnée pour l'autorité de certificat ainsi que l'emplacement des fichiers de log.

Installation et configuration du serveur RADIUS

Il faut maintenant installer le service Microsoft Internet Authentication Service (IAS), il suffit de se rendre dans le menu "Add/Remove windows components" situé dans le menu "Add/Remove programs" dans le panneau de configuration. Puis aller dans le menu "Networking services".

Configuration du serveur Microsoft Windows 2003 Server Enterprise

Nous allons créer un groupe de sécurité global et un utilisateur dans Active Directory, cet utilisateur nous servira d'utilisateur test. Pour se faire il faut se rendre dans le menu "Active Directory Users and Computers".

Il faut ensuite ajouter cet utilisateur au groupe de sécurité global "AzatarWireless".

Il faut maintenant configurer le service Microsoft Internet Authentication Service (IAS).

La première étape est de déclarer nos bornes wireless en tant que "Client RADIUS" et de spécifier le secret partagé.

Il faut maintenant définir une stratégie d'accès distant.

Donnez un nom à votre stratégie d'accès distant.

Notre politique d'accès distant est défini pour les accès de type wireless.

On autorise l'accès à notre groupe de sécurité global "AzatarWireless"

Sélectionnez les certificats comme type EAP pour cette politique de sécurité

On peut éditer notre stratégie d'accès pour en vérifier les propriétés

Comme spécifié précédemment le type EAP est "smart Card or other certificate"

Cliquez sur "Edit", on s'aperçoit alors que le certificat correspond à notre autorité de certificat créé précédemment.

<<Précédent - Suivant>>

Dernière mise à jour : ( 31-12-2003 )

< Précédent		Suivant >

[ Retour ]

CLTE - Moteur de tests en ligne

Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.

Connectez-vous !

Création d'un compte gratuit