« Configuration des clients pour le WiFi » : différence entre les versions
m ({{menu wifi}}) |
m (→Sous Linux) |
||
Ligne 3 : | Ligne 3 : | ||
== Sous Linux == | == Sous Linux == | ||
Il faut installer | Il faut installer le package ''wpa_supplicant'' (http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs). | ||
=== Configuration de wpasupplicant: /etc/wpasupplicant.conf === | === Configuration de wpasupplicant: /etc/wpasupplicant.conf === | ||
Ligne 23 : | Ligne 20 : | ||
# EAP fast re-authentication | # EAP fast re-authentication | ||
fast_reauth=1 | fast_reauth=1 | ||
############################### | ############################### | ||
Ligne 37 : | Ligne 27 : | ||
network={ | network={ | ||
scan_ssid=1 # Scan des essid non broadcastés | scan_ssid=1 # Scan des essid non broadcastés | ||
ssid=" | ssid="kastell" # essid privé | ||
key_mgmt= | key_mgmt=WPA2-EAP # connection avec clés générées automatiquement | ||
eap=TTLS # Auth EAP-TTLS | eap=TTLS # Auth EAP-TTLS | ||
identity="loginpoly" | identity="loginpoly" # Identifiant | ||
password="mot_de_passe" | password="mot_de_passe" # mot de passe | ||
ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon) | ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon) | ||
phase2="auth=PAP" # authentification 2eme phase PAP | phase2="auth=PAP" # authentification 2eme phase PAP |
Version du 11 octobre 2006 à 20:42
Sous Linux
Il faut installer le package wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/, en natif sur toutes les bonnes distribs).
Configuration de wpasupplicant: /etc/wpasupplicant.conf
############################# # Config de wpa_supplicant # ############################# # Fichier d'interface pour contrôle du démon ctrl_interface=/var/run/wpa_supplicant # Contrôle d'accès à l'interface (ici root) ctrl_interface_group=0 # IEEE 802.1X/EAPOL version eapol_version=1 # Type de scan pour trouver le reseau (par le prog/par la carte/les 2) ap_scan=2 # EAP fast re-authentication fast_reauth=1 ############################### # Config spécifique au réseau # ############################### # EAP-TTLS/PAP configuration reseau de l'X network={ scan_ssid=1 # Scan des essid non broadcastés ssid="kastell" # essid privé key_mgmt=WPA2-EAP # connection avec clés générées automatiquement eap=TTLS # Auth EAP-TTLS identity="loginpoly" # Identifiant password="mot_de_passe" # mot de passe ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon) phase2="auth=PAP" # authentification 2eme phase PAP }
Connection au réseau wifi
On considère que l'interface eth0 est l'interface wifi
Sélectionner l'essid du réseau privé à "chombier"
iwconfig eth0 essid chombier
Lancer wpa_supplicant en démon (-B) (-D driver pour spécifier un driver de carte wifi (wext pour les pilotes du noyau), -d pour le débug)
wpa_supplicant -Dwext -i eth0 -B
Une fois la connection établie, lancer une requete dhcp
dhclient eth0
Et voilà, ça devrait marcher.
Sous Mac
- Démarrer l'application "connexion à internet"
- Sélectionner l'onglet "802.1x"
- Dans la liste déroulante intitulée Configuration, sélectionner "Autre" pour créer une nouvelle configuration.
Renseigner ensuite les champs "nom d'utilisateur" et "mot de passe" avec les bonnes valeurs (les mêmes que sur frankiz)
- Préciser "Chombier" dans la case "réseau sans fil"
- Revenir ensuite sur le menu déroulant configuration pour séléctionner cette fois-ci "modifier les configurations", l'application proposera alors d'enregistrer la configuration courante en lui donnant un nom.
Un nouveau formulaire apparaît :
- Le tableau "Authentification" contiens une liste de protocoles à cocher :
cocher "TTLS"
- Ensuite, cliquez sur le bouton "configurer" pour faire apparaître un troisième formulaire.
Dans celui-ci, sélectionnez le mode "PAP" pour l'"authentification interne TTLS" et laisser non renseigné le champ identité interne.
- Cliquer ensuite sur le bouton "OK" de chaque formulaire et tenter une connexion avec le bouton : "se connecter".