OPNsense Forum
International Forums => French - Français => Topic started by: Valentin-Axess on September 03, 2018, 09:21:46 am
-
Bonjour à tous,
Dasn le cadre d'un projet de sécurisation d'un réseau Wifi métier, mon client me demande d'effectuer une authentification avec login / password plus certificat client.
J'ai donc effectuer la configuration nécessaire cependant, l'authentification ce fait par login mot de passe OU certificat et non pas les deux.
Il doit certainement y avoir une option permettant ce mode de fonctionnement, peut être n'est elle pas en GUI et je ne connais pas RADIUS en CLI.
Pour votre information, j'utilise OPNsense v.18.7.1_3 avec le plugin FreeRADIUS 3 v.1.7.0
J'effectue toute la configuration uniquement en GUI (or installation OS et déclaration d'interface...).
j'utilise le protocole d'échange EAP-TTLS sur le port 1812 (classique), tout le RADIUS est local et correctement déclaré sur l'OPNsense.
Les AP utilisées sont legères et gérées par une plateforme cloud, l'échange d'authentification entre le server RADIUS et l'AP n'est pas à mettre en cause car fonctionnelle.
Les logs radius montre bien qu'il n'attend qu'un identifiant/mot de passe OU un certificat.
N'ayant pas de clause de confidentialité sur ce dossier je peux vous transmettre les configurations si besoin.
Aussi, je faisais cette opération sur l'OS concurrent (pf) avec le même plugin et cela fonctionnait.
Si vous connaissez le paramètre me permettant d'arriver à finaliser ce dossier ou si vous savez quels fichiers chercher et vérifier en CLI je suis preneur.
Cdt, Valentin