Radius - Problème au niveau de ma méthode d'authentification ( EAP-MSCHAP v2 - EAP )

Jory10 0 Reputation points
2023-09-20T10:24:04.4266667+00:00

Bonjour la Team , 

J'ai configuré un serveur Radius avec une méthode d'authentification Mschap-V2 , jumelé à ca j'ai crée un SSID sur mon fortigate permettant à un utilisateur d'approuver son identité en mentionnant son identifiant et son mot de passe lorsqu'il essayera de se connecter au SSID en question . Il fonctionne bien , mais Pour effectuer des test , j'ai juste autoriser un groupe de sécurité crée sur ùon active directory à pourvoir se connecter au Wifi ( SSID) , moi y compris . Mais lorsque j'essaie de me connecter au wifi je suis rejeté , j'arrive pas à me connecter,  mon pc Windows 11 tape sur une méthode d'authentification PAP lorsque j'effectue des vérifications au niveau de l'observateur d'évènements alors que j'ai fixé du Eap-Mschap V2 sur mon serveur RADIUS .

J'ai essayé de me connecter à partir d'un Pc Windows 10 j'ai la meme erreur , j'arrive pas à me connecter , j'aimerai savoir si vous aurez déjà eu à traiter ce genre de problèmes ? Par contre , mes collègues ont des PC Windows 11 , eux ils se connectent bien au Wifi - SSID  sans problème et leurs PC renvoient sur la méthode d'authentification Eap-Mschap V2 lorsque je vérifie les logs.

Vous verrez les captures en pièces jointes , je suis vraiment coincé sur le sujet et j'aimerai le résoudre. 

Cdlt,

B

A

Windows for business | Windows Client for IT Pros | Directory services | Active Directory
0 comments No comments
{count} votes

2 answers

Sort by: Most helpful
  1. Limitless Technology 44,776 Reputation points
    2023-09-22T08:08:11.33+00:00

    Hello Jory10,

    Thank you for your question and for reaching out with your question today.

    If your colleagues are connecting to the same Radius successfully using Windows 11, there must be a configuration difference between your PC and theirs. Double check the credentials that you're using in the first instance. Then check the security policies on your Fortigate device to ensure that you're in the relevant groups etc. to be able to connect and that EAP-MSCHAP-V2 is correctly configured. Also check that EAP-MSCHAP-V2 for WiFi authentication is configured on your Windows 10 PC and that no other authentication methods are prioritised over it.

    It's also worth checking that your network drivers are up to date on the Windows 10 PC and that the Fortigate device and Radius server are running the latest firmware and software versions.

    If the reply was helpful, please don’t forget to upvote or accept as answer.

    0 comments No comments

  2. Gary Nebbett 6,216 Reputation points
    2023-09-22T09:01:44.5766667+00:00

    Hello Jory10,

    It might not be relevant, but I notice that you have configured two alternative EAP authentication mechanisms: PEAP and EAP-MSCHAPv2. What is not visible from the screenshots is the "inner" authentication mechanism used by PEAP (you want this to be set to EAP-MSCHAPv2).

    EAP-MSCHAPv2 can be used as a standalone EAP mechanism (that is what you seem to have configured) or as an "inner" EAP mechanism in an EAP tunnel mechanism (such as PEAP, EAP-TTLS, TEAP, etc.).

    Just because EAP-MSCHAPv2 is configured as an "alternative" EAP mechanism does not mean that it will be used as the "inner" mechanism by PEAP.

    Gary

    0 comments No comments

Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.