Julien HUBERT

Installation et configuration de RADIUS sur Windows Server 2008 R2

Objectif : Nous allons sécuriser l’accès au réseau Wi-Fi par une identification par compte Active Directory déjà configuré sur le serveur ainsi que par un certificat pour le cryptage des données.

Matériel nécessaire :

• Serveur Active Directory fonctionnel avec utilisateurs et groupes• Borne Wi-Fi compatible RADIUS (Cisco)

Sommaire :

I. Installation du service 2 II. Configuration du service 5 III. Configuration du routeur Wi-Fi Cisco 11

Etapes :

I. Installation du service1) Se connecter au serveur et lancer Gestionnaire de serveur

2) Faire un clic droit sur « Rôles », puis « Ajouter des rôles »

3) Sélectionner « Services de stratégie et d’accès réseau » puis cliquer sur « Suivant »

4) Cocher « Serveur NPS » et « HCAP » puis cliquer sur « Suivant »

5) Cliquer sur « Installer »

II. Configuration du service6) Dérouler « Servces de stratégie et d’accès réseau », puis sélectionner « NPS (local) » et dans le menu déroulant, sélectionner « Serveur RADIUS pour les connexions câblées ou sans fil 802.1X »

7) Dérouler « Clients et serveurs RADIUS et sectionner « Clients RADIUS »

8) Faire un clic droit puis « Nouveau client RADIUS ». Entrer l’adresse IP de la borne wi-fi puis entrer un mot de passe afin que la borne wi-fi puisse s’identifier au serveur RADIUS (ici « jeanmichel »)

9) Dérouler « Stratégies » puis aller dans « Stratégies réseau », puis faire un clic droit et cliquer sur « Nouveau »

10) Donner un nom et cliquer sur « Suivant »

11) Sélectionner le/les groupes d’utilisateurs qui auront accès au réseau wi-fi dans l’annuaire Active Directory et cliquer sur « Suivant »

12) Cocher « Accès accordé » et cliquer sur « Suivant »

13) Cliquer sur le bouton « Ajouter » et sélectionner « PEAP ». Laisser les cases cochées par défaut et cliquer sur « Suivant »

14) Vérifier les données et cliquer sur « Terminer »

15) Vérifier que, dans la liste des stratégies, la stratégie précédemment créée est la première

III. Configuration du routeur Wi-Fi Cisco16) Se rendre sur la page d’administration web du routeur, puis aller dans « Wireless » puis « Basic Settings », sélectionner le SSID correspondant et cliquer sur « Edit Security Mode »

17) Sélectionner le mode de sécurité « WPA2-Entreprise », entrer l’adresse IP du serveur RADIUS (le serveur doit pouvoir communiquer avec le routeur !). Entrer le mot de passe créé précédemment à l’étape 8, puis cliquer sur « Save »