connexion entre serveur radius et l’active directory · web view2017. 4. 25. ·...
TRANSCRIPT
Nous verrons dans cette documentation comment configurer le serveur Radius pour une authentification Wifi via un AD
Connexion entre Serveur Radius et l’Active Directory
Groupe 2
Projet ASSIZ Groupe 2
Table des matières
1. Paramétrage du serveur.................................................................................................................22. Paramétrage du point d’accès.......................................................................................................8
GR2_2SISR_PPE_Radius.docx Page | 1
Projet ASSIZ Groupe 2
1. Paramétrage du serveur
Installer le service IIS (service http).
Créer un certificat auto-signé.
Clic-droit : Créer un certificat auto-signé, puis le nom que l’on souhaite lui attribuer ici sa sera : « wifi-radius »
GR2_2SISR_PPE_Radius.docx Page | 2
Projet ASSIZ Groupe 2
On créer un ensuite un nouveau groupe ; Wifi dont seront membres les personnes autorisées à se connecter en wifi.
On créer ensuite l’utilisateur Toto que l’on placera dans ce groupe.
On autorise ensuite la connexion réseau.
GR2_2SISR_PPE_Radius.docx Page | 3
Projet ASSIZ Groupe 2
On installe ensuite les services de stratégie et d'accès réseau en précisant le service NPS (Network Policy Server) :
Une fois l’installation terminée on Inscrit le serveur dans L’Active Directory
Dans la fenêtre “Mise en route” on sélectionne le scenario suivant ;
GR2_2SISR_PPE_Radius.docx Page | 4
Projet ASSIZ Groupe 2
Cliquer sur Configurer 802.1X et sélectionner le type "Connexions sans fil sécurisées)
On ajoute ensuite notre client Radius qui est notre point d’accès.
GR2_2SISR_PPE_Radius.docx Page | 5
Projet ASSIZ Groupe 2
Il faudra ensuite préciser son nom, son adresse IP et le secret partage
Choisir la méthode d'authentification PEAP
GR2_2SISR_PPE_Radius.docx Page | 6
Projet ASSIZ Groupe 2
Cliquer sur configurer : le certificat doit apparaître
Ajouter le groupe d'utilisateurs créé au préalable : ici "wifi"
Une fois l’installation terminée, il faut se rendre dans l’onglet contraintes et choisir les méthodes MS-CHAPv2 et MS-CHAP
GR2_2SISR_PPE_Radius.docx Page | 7
Projet ASSIZ Groupe 2
2. Paramétrage du point d’accès
Pour ce faire on se rend dans UniFi qui est le logiciel qui administre la borne Wifi .On met une IP Fixe appartenant à notre réseau ADMIN
On créer ensuite un SSID avec une authentification WPA2 Entreprise : on précise l’adresse IP du serveur Radius, son port d’écoute et le secret partagé
GR2_2SISR_PPE_Radius.docx Page | 8