« WiFi » : différence entre les versions
De WikiBR
Aucun résumé des modifications |
|||
| Ligne 34 : | Ligne 34 : | ||
* opensc | * opensc | ||
* wpasupplicant | * wpasupplicant | ||
=== Configuration de wpasupplicant: /etc/wpasupplicant.conf === | |||
############################# | |||
# Config de wpa_supplicant # | |||
############################# | |||
# Fichier d'interface pour contrôle du démon | |||
ctrl_interface=/var/run/wpa_supplicant | |||
# Contrôle d'accès à l'interface (ici root) | |||
ctrl_interface_group=0 | |||
# IEEE 802.1X/EAPOL version | |||
eapol_version=1 | |||
# Type de scan pour trouver le reseau (par le prog/par la carte/les 2) | |||
ap_scan=2 | |||
# EAP fast re-authentication | |||
fast_reauth=1 | |||
# OpenSSL Engine support from the opensc project (http://www.opensc.org/) | |||
# Nécessaire sinon ça ne marche pas | |||
# make the opensc engine available | |||
opensc_engine_path=/usr/lib/opensc/engine_opensc.so | |||
# make the pkcs11 engine available | |||
pkcs11_engine_path=/usr/lib/opensc/engine_pkcs11.so | |||
# configure the path to the pkcs11 module required by the pkcs11 engine | |||
pkcs11_module_path=/usr/lib/pkcs11/opensc-pkcs11.so | |||
############################### | |||
# Config spécifique au réseau # | |||
############################### | |||
# EAP-TTLS/PAP configuration reseau de l'X | |||
network={ | |||
scan_ssid=1 # Scan des essid non broadcastés | |||
ssid="chombier" # essid privé | |||
key_mgmt=IEEE8021X # connection avec clés générées automatiquement | |||
eap=TTLS # Auth EAP-TTLS | |||
identity="blah" # Identifiant | |||
password="bitebite" # mot de passe | |||
ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon) | |||
phase2="auth=PAP" # authentification 2eme phase PAP | |||
} | |||
---- | ---- | ||
Retour : [[Accueil]] | Retour : [[Accueil]] | ||
Version du 23 juin 2005 à 23:22
Architecture réseau
- VLAN 230 :
- clients authentifiés (SSID masqué)
- bornes WiFi
- lunedenn (eth1.230) : radius et dhcp
- passerelle (route vers le réseau école)
- VLAN blah :
- clients sur le SSID public (non authentifiés)
- lunedenn (eth1.blah) : dhcp
- la passerelle est présente mais ne route pas vers le reste du réseau
DNS
- 129.104.230.1 chombier.wifi
- 129.104.230.2 gw.wifi
- 129.104.230.5 borne0.wifi
- 129.104.230.6 borne1.wifi
- 129.104.231.1 blah.wifi
Configuration du client sous Linux
Il faut installer les packages:
- opensc
- wpasupplicant
Configuration de wpasupplicant: /etc/wpasupplicant.conf
############################# # Config de wpa_supplicant # ############################# # Fichier d'interface pour contrôle du démon ctrl_interface=/var/run/wpa_supplicant # Contrôle d'accès à l'interface (ici root) ctrl_interface_group=0 # IEEE 802.1X/EAPOL version eapol_version=1 # Type de scan pour trouver le reseau (par le prog/par la carte/les 2) ap_scan=2 # EAP fast re-authentication fast_reauth=1 # OpenSSL Engine support from the opensc project (http://www.opensc.org/) # Nécessaire sinon ça ne marche pas # make the opensc engine available opensc_engine_path=/usr/lib/opensc/engine_opensc.so # make the pkcs11 engine available pkcs11_engine_path=/usr/lib/opensc/engine_pkcs11.so # configure the path to the pkcs11 module required by the pkcs11 engine pkcs11_module_path=/usr/lib/pkcs11/opensc-pkcs11.so ############################### # Config spécifique au réseau # ############################### # EAP-TTLS/PAP configuration reseau de l'X network={ scan_ssid=1 # Scan des essid non broadcastés ssid="chombier" # essid privé key_mgmt=IEEE8021X # connection avec clés générées automatiquement eap=TTLS # Auth EAP-TTLS identity="blah" # Identifiant password="bitebite" # mot de passe ca_cert="/home/ca-cert.pem" # certificat serveur (si on veut vérifier que c'est le bon) phase2="auth=PAP" # authentification 2eme phase PAP }
Retour : Accueil
