Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Mise en place du 802.1X ? [ Répondre ] Par : Richard REY (Rexy) on 2019-04-18 21:04 | [forum:488845] |
|
Bonsour, En effet ALCASAR intègre toutes les briques pour devenir le serveur d'authentification dans le cadre du déploiement du 802.1X (filaire ou WIFI). Un premier POC avait été réalisé par Olivier HOUSSENBEAY pour valider le concept. Depuis, plusieurs briques d'ALCASAR ont évolué (notamment FreeRadius qui est passé en V3...). Le travail est donc à refaire (TODO). Actuellement personne ne travaille sur ce point particulier, car les tâches sont grandes ailleurs... Dans l'ordre, il faut : - ajouter les @IP de vos clients radius (switch, AP, etc.) - ouvrir le parfeu interne pour que freeradius puisse échanger avec vos clients - ajouter les modules 802.1X Facile à dire, mais il faut tester tout ça. La doc technique d'ALCASAR vous donne aussi quelques informations sur la nouvelle architecture des fichiers de conf de FreeRadius V3. Bon courage si vous vous lancez dans cette aventure. Le cas échéant, nous serons bien sûr TRÈS heureux de connaître votre retour d'expérience (pour mettre à jour la doc par exemple). |
|
| Mise en place du 802.1X ? [ Répondre ] Par : Anthony DUFOUR on 2019-04-15 13:32 | [forum:488840] |
|
Bonjour à tous, Je suis en train de mettre en place un réseau sécurisé, avec du Wi-Fi, et j'ai besoin de mettre en place le 802.1X avec ALCASAR. Au vu du rapport d'Olivier Houssenbay, je vois que cela est possible avec plusieurs ajouts de modules et modifications de la config existante. Cependant, le rapport détaille bien le fonctionnement et les protocoles, mais pas la mise en oeuvre technique sur le serveur... J'ai commencé à modifier la config de RADIUS pour activer le module eap, injecté un fichier eap.conf par défaut (n'existe pas initialement), mais déjà premier écueil : lorsque je fais un radiusd -X pour tester, je me retrouve avec des erreurs d'accès aux certificats alors que les fichiers existent, les répertoire est bon et les droits avec... Donc j'ai plusieurs questions : - Je vois qu'il y a un travail en cours sur la question du 802.1X qui est à 90% d'avancement, sera-t-il déployé dans la prochaine mise à jour ? Et si oui la prochaine MAJ est prévue pour quand ? Juste savoir si ça sert à quelque chose de m'arracher les cheveux tout de suite alors qu'une mise à jour l'intégrant plus facilement sort avant l'été par exemple.... - L'un d'entre vous a-t-il déjà tenté et réussi l'expérience de le mettre en oeuvre, et si oui y aurait-il un endroit où je puisse avoir les étapes à suivre pour y arriver ? - Dans la négative, est ce que certains d'entre vous seraient en possibilité de m'aider dans ces étapes ? Merci d'avance pour l'aide et les réponses que vous pourrez m'apporter ! |
|
