Bonjour,

je travail sur un projet de sécurisation wifi dans une entreprise, je souhaite mettre en place une authentification radius. Mais cela me pose quelques problèmes, quelqu'un peut il m'apporter son aide, d'avance merci !

Voici la config:

-1 machine physique windows seven qui sert de client wifi
-1 machine physique windows seven hebergeant une machine virtuelle (wmware) sous windows server 2008 avec un serveur NPS.
-1 routeur wifi cisco qui sert de client Radius.

Sur le routeur j'ai mis en place le WPA2 entreprise avec l'IP du serveur ainsi que le secret partagé.

Sur le client wifi dans gestion des réseaux sans fil j'ai créé un réseau avec le type de sécurité (wpa entreprise et AES) et pour la méthode d'authentification le PEAP (j'ai également la possibilité de choisir carte a puce ou autre certificat).

Sur le serveur NPS config radius, config du client radius avec l ip du routeur wifi et la clé secrète puis pour le choix de la méthode d'authentification il y a 3 choix: carte a puce ou autre certificat, PEAP et EAP-MSCHAP v2. Pour le 2 premiers lorsque je fais CONFIGURER, il indique "impossible de trouver un certificat qui peut etre utilisé avec le protocole EAP". j'ai donc choisi EAP MSCHAP.
Ensuite je n'indique aucun groupe d'utilisateurs pour que tous les utilisateurs puissent se connecter.

je crée le même utilisateur sur mon client wifi et sur la machine hébergeant mon serveur radius.


Voila! ensuite j'essaie de me connecter à mon réseau wifi il me demande une authentification je rentre l'utilisateur et son mot de passe puis après un certain temps Windows me dit qu'il n'a pu se connecter.

Voila, je coince un peu si une ame charitable passe par là ... merci d'avance !