Connexion 802.1x

Laurent S
Messages : 0
Enregistré le : jeu. 10 janv. 2019 18:35

Connexion 802.1x

Messagepar Laurent S » jeu. 10 janv. 2019 18:41

Bonjour
pour les besoins d'un CROUS j'ai besoin de connecter plusieurs TS2 à notre infra wifi.
Or notre infra wifi soit passe par un portail captif, donc impossible pour le testo de sortir, soit via une authentification 802.1x.
J'ai passé une journée entière, en vain, à essayer de connecter le testo.
Mes paramètres de connexion c'est ok, je les testes sur mon tel sans souci, impossible sur le testo
j'ai essayé en TLS ou en EAP-MschapV2 rien n'y fait.
Quelqu'un est il déjà arrivé à réaliser cette connexion ?
le radius sur lequel arrive l'authentification est un NPS.
merci de vos retours

Avatar de l’utilisateur
testo_JG
Administrateur du site
Messages : 141
Enregistré le : mar. 13 oct. 2015 16:59

Re: Connexion 802.1x

Messagepar testo_JG » ven. 11 janv. 2019 09:21

Avez-vous essayé la procédure ci contre : viewtopic.php?f=14&t=5194 ?
Support Testo Saveris
savsaveris@testo.fr

Laurent S
Messages : 0
Enregistré le : jeu. 10 janv. 2019 18:35

Re: Connexion 802.1x

Messagepar Laurent S » ven. 11 janv. 2019 13:55

oui oui j'ai essayé toutes les procédures avant de vous conacter :) le pdf, le SSID de config
mais je suis enfin arrivé il y a quelques minutes à comprendre ce qui n'allait pas !
je voulais me connecter en 802.1x MsChapV2 sur un NPS de microsoft branché sur un active directory.

si d'autres personnes sont concernées par cette config voilà la combinaison que j'ai pris, et qui ne correspond donc pas tout à fait à la documentation.
choisir dans le configurateur EAP-PEAP0-MSCHAPV2
mettre les identifiants du compte AD correspondant dans : Username et password
jusque là ce n'était pas suffisant
ce qu'il faut c'est de mettre l'autorité de certification qui a signé le radius dans un fichier ca.pem à glisser aussi dans le lecteur saveris
la connexion a pu se faire après cela !
maintenant j'ai une erreur E-51 bien que les ports 8883 et 123 soient ouverts, et sans rien voir de bloqué sortant du boitier... c'est un autre sujet !

Avatar de l’utilisateur
testo_JG
Administrateur du site
Messages : 141
Enregistré le : mar. 13 oct. 2015 16:59

Re: Connexion 802.1x

Messagepar testo_JG » lun. 14 janv. 2019 11:28

Bonjour,

Il manque les ports 1883 et 53 (voir procédure viewtopic.php?f=14&t=14)

Il faut également autoriser les adresses IP du cloud testo
Support Testo Saveris
savsaveris@testo.fr

Laurent S
Messages : 0
Enregistré le : jeu. 10 janv. 2019 18:35

Re: Connexion 802.1x

Messagepar Laurent S » jeu. 17 sept. 2020 13:42

Un an après je reviens avec la même problématique...
en effet il a fallut que je change le certificat de mon serveur NPS, qui a été signé par une nouvelle autorité de certification.
j'ai exporté le certificat de mon CA dans un fichier ca.pem, le reste de la configuration n'ayant pas changé...
je redonne tout cas à mon Testo, et catastrophe impossible de se connecter ! :(
j'ai essayé (je pense !) toutes les combinaisons pour le certif à savoir celui du radius, celui de l'autorité ayant signé le radius, celui de la CA racine, la chaine de certificat, bref plein de test et en vain je reste à l'erreur E-26 !
existe-t-il une possibilité coté boitier d'obtenir des logs sur ce qui pourrait mal se passer ?
si quelqu'un a une idée de génie, je prends ! sans ça je vais devoir acheter un point d'accès à mettre dans mon infra qui diffusera un SSID sans authentification ni portail captif juste pour 10 sondes :(

Avatar de l’utilisateur
testo_JG
Administrateur du site
Messages : 141
Enregistré le : mar. 13 oct. 2015 16:59

Re: Connexion 802.1x

Messagepar testo_JG » ven. 18 sept. 2020 08:09

Bonjour,

Pouvez-vous confirmez et vérifiez avec votre service informatique que les certificats soient les bons et recommencez une nouvelle fois la configuration.

Concernant les logs vous pouvez suivre cette procédure : http://support-testo.fr/viewtopic.php?f=49&t=5263

Les logs ne sont pas très parlant malheureusement vous risquez juste de voir e26 dessus mais vous pouvez quand même essayer.
Support Testo Saveris
savsaveris@testo.fr


Retourner vers « Testo Saveris 2 »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités