« Configuration des clients pour le WiFi » : différence entre les versions

De WikiBR
Ligne 77 : Ligne 77 :


*Ensuite, cliquez sur le bouton "configurer" pour faire apparaître un troisième formulaire.
*Ensuite, cliquez sur le bouton "configurer" pour faire apparaître un troisième formulaire.
Dans celui-ci, sélectionnez le mode "MSCHAP" pour l'"authentification interne TTLS" et laisser non renseigné le champ identité interne.
Dans celui-ci, sélectionnez le mode "PAP" pour l'"authentification interne TTLS" et laisser non renseigné le champ identité interne.


*Cliquer ensuite sur le bouton "OK" de chaque formulaire et tenter une connexion avec le bouton : "se connecter".
*Cliquer ensuite sur le bouton "OK" de chaque formulaire et tenter une connexion avec le bouton : "se connecter".

Version du 3 janvier 2006 à 11:34

Sous Linux

Il faut installer les packages:

Configuration de wpasupplicant: /etc/wpasupplicant.conf

#############################
#  Config de wpa_supplicant #
#############################
# Fichier d'interface pour contrôle du démon
ctrl_interface=/var/run/wpa_supplicant
# Contrôle d'accès à l'interface (ici root)
ctrl_interface_group=0
# IEEE 802.1X/EAPOL version
eapol_version=1
# Type de scan pour trouver le reseau (par le prog/par la carte/les 2)
ap_scan=2
# EAP fast re-authentication
fast_reauth=1
# OpenSSL Engine support
# make the opensc engine available
opensc_engine_path=/usr/lib/opensc/engine_opensc.so
# make the pkcs11 engine available
pkcs11_engine_path=/usr/lib/opensc/engine_pkcs11.so
# configure the path to the pkcs11 module required by the pkcs11 engine
pkcs11_module_path=/usr/lib/pkcs11/opensc-pkcs11.so

###############################
# Config spécifique au réseau #  
###############################
# EAP-TTLS/PAP configuration reseau de l'X
network={
   scan_ssid=1                 # Scan des essid non broadcastés
   ssid="chombier"             # essid privé
   key_mgmt=IEEE8021X          # connection avec clés générées automatiquement
   eap=TTLS                    # Auth EAP-TTLS
   identity="loginpoly"             # Identifiant
   password="mot_de_passe"         # mot de passe
   ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon)
   phase2="auth=PAP"           # authentification 2eme phase PAP
}

Connection au réseau wifi

On considère que l'interface eth0 est l'interface wifi

Sélectionner l'essid du réseau privé à "chombier"

iwconfig eth0 essid chombier

Lancer wpa_supplicant en démon (-B) (-D driver pour spécifier un driver de carte wifi (wext pour les pilotes du noyau), -d pour le débug)

wpa_supplicant -Dwext -i wlan0 -B

Une fois la connection établie, lancer une requete dhcp

dhclient wlan0

Et voilà, ça devrait marcher.

Sous Mac

  • Démarrer l'application "connexion à internet"
  • Sélectionner l'onglet "802.1x"
  • Dans la liste déroulante intitulée Configuration, sélectionner "Autre" pour créer une nouvelle configuration.

Renseigner ensuite les champs "nom d'utilisateur" et "mot de passe" avec les bonnes valeurs (les mêmes que sur frankiz)

  • Préciser "Chombier" dans la case "réseau sans fil"
  • Revenir ensuite sur le menu déroulant configuration pour séléctionner cette fois-ci "modifier les configurations", l'application proposera alors d'enregistrer la configuration courante en lui donnant un nom.

Un nouveau formulaire apparaît :

  • Le tableau "Authentification" contiens une liste de protocoles à cocher :

cocher "TTLS"

  • Ensuite, cliquez sur le bouton "configurer" pour faire apparaître un troisième formulaire.

Dans celui-ci, sélectionnez le mode "PAP" pour l'"authentification interne TTLS" et laisser non renseigné le champ identité interne.

  • Cliquer ensuite sur le bouton "OK" de chaque formulaire et tenter une connexion avec le bouton : "se connecter".