8 – Captures de trames

    D’après les captures de trames effectuées par l’outil Wireshark, nous notons trois types de messages transmis  par le protocole RADIUS :

• Access-Request : le client RADIUS demande accès au serveur RADIUS

• Access-challenge : le serveur RADIUS demande des informations complémentaires.

• Access-Accept : le serveur RADIUS autorise le client à accéder à la ressource demandée.
  

    Les communications qui transitent du client vers le relais et de ce dernier vers le serveur RADIUS se résument ainsi :

    Le dialogue d’authentification reste basé sur celui présenté précédemment. Le paquet EAPOL-Start contient un message TLS-Start, auquel le client répond. Ensuite, le serveur renvoie son certificat, auquel est joint sa clé publique. Il demande également par la même occasion celui du client. Le schéma suivant simplifie ces échanges.

Webographie :

http://www.hep.phys.soton.ac.uk/~jhe/documents/WPA-Authentication+RADIUS-HOWTO.html
http://i.t.com.com/i/tr/downloads/home/gou_secure-wireless-guide.pdf
 

Commentaires

Ajouter un nouveau Rechercher

Excellent !!! CatMan (88.175.24.xxx) 2008-07-07 22:34:19 Super article, rien à dire, avec une réelle valeur ajoutée. J'entends par la la sécurité de IIS, c'est tout con mais faut pas l'oublier. La GPO de déploiment est sympa aussi, bref tout est niquel! Bravo ! PS : tu masques toutes les photos pour pas qu'on sache où tu travailles ! avec un petit oubli tout fois ! http://tartampion.ovh.org/images/stories/Tutoriaux/Reseau/wifi/IAS36.jpg Répondre | Citer 2   0

re: Excellent !!! Cgohann (89.3.158.xxx) 2008-07-08 01:12:54 Merci bien et bien vu pour la capture, je l'avais zappée celle-ci. Répondre | Citer 1   0

Question Alias (41.224.146.xxx) 2008-12-08 18:43:45 c'est un bon article mais j'ai un question les images de quel site vous avez apporter Merci de me le dire et bonne journée Répondre | Citer 0   0

Cgohann (89.3.158.xxx) 2008-12-12 15:06:44 Les images ont été capturées par mes soins durant la mise en place de la procédure. Répondre | Citer 0   0

Demande infos pahonard (80.78.20.xxx) 2009-02-04 14:38:44 Bonjour, Bravo pour ton article il est très bon. Question tout de même, qu'en- est- il pour les clients recevant les adresse ip par serveur dhcp. Ils auront du mal à obtenir une adresse d'autant plus que l'authentification se fait avant. Je suis confronté par ce problème. As-tu une idée. une fois de plus bravo. Merci de me répondre par mail. Slt, Répondre | Citer 0   0

BRAVO ET MERCI elder (41.207.193.xxx) 2009-03-13 21:40:05 c'est avec un grand plaisir que j'ai pris 4heures pour bien lire ton travail.vraiment je suis tres ravi d'etre tomber sur ton travail. je vais suivre à la lettre tous ce que tu as fait et je te fais signe dés que je finis. GRAND MERCI Répondre | Citer 0   0

ngalam (41.208.141.xxx) 2009-04-21 14:07:00 Salut trés ravi de lire votre travail. je vais testé et ensuite je te ferai signe merci Répondre | Citer 0   0

Bravo geronimo (62.39.54.xxx) 2009-08-05 11:00:06 Très bonne procédure, j'ai récemment installé un système similaire en place, et je pense que j'aurai moins galéré si j'avais trouvé ton tuto je répond à la question ci dessus correspondant au dhcp. Pas de problème puisque c'est la borne qui dialogue avec IAS. Une fois l'accès fait, le client lance une requête dhcp, et le serveur dhcp sur ton lan y répondra sans problème. (à condition que tu ne l'ai pas bloqué au niveau de la borne...) J'ai ce système qui fonctionne impécable. Répondre | Citer 0   0

AU SECOURS sidy (41.207.20.xxx) 2009-11-04 21:35:51 l' article est très riche je l'ai mis en pratique. dans mon cas à la fin c-a-d au niveau de la configuration de la connexion réseau sans fils l'ordinateur ne parvient pas à se connecter au réseau sans fil. Il reste bloquer à:Validation de l'identité je ne sais pourquoi. N.B je dois dire que j'ai fais le choix de ne pas mettre en place la straégie de groupe serait ce la raison ? merci de me répondre rapidement Répondre | Citer 0   0

Ecrire un commentaire
Nom:
Email:	ne pas notifiernotifier
Website:
Titre:
BBCode:	-couleur-aquanoirbleufuchsiagrisvertvert Citronmarronbleu marineolivevioletrougeargenttealblancjaune -taille-finpetitmoyenlargegros
Saisissez le code que vous voyez.

Powered by !JoomlaComment 3.1.0

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.