installation et configuration de radius sur windows server 2008 … · 2015. 5. 25. · radius sur...
TRANSCRIPT
-
Julien HUBERT
Installation et configuration de RADIUS sur Windows Server 2008 R2
Objectif : Nous allons sécuriser l’accès au réseau Wi-Fi par une identification par compte Active Directory déjà configuré sur le serveur ainsi que par un certificat pour le cryptage des données.
Matériel nécessaire :
• Serveur Active Directory fonctionnel avec utilisateurs et groupes• Borne Wi-Fi compatible RADIUS (Cisco)
Sommaire :
I. Installation du service 2 II. Configuration du service 5 III. Configuration du routeur Wi-Fi Cisco 11
-
Etapes :
I. Installation du service1) Se connecter au serveur et lancer Gestionnaire de serveur
2) Faire un clic droit sur « Rôles », puis « Ajouter des rôles »
-
3) Sélectionner « Services de stratégie et d’accès réseau » puis cliquer sur « Suivant »
-
4) Cocher « Serveur NPS » et « HCAP » puis cliquer sur « Suivant »
5) Cliquer sur « Installer »
-
II. Configuration du service6) Dérouler « Servces de stratégie et d’accès réseau », puis sélectionner « NPS (local) » et dans le menu déroulant, sélectionner « Serveur RADIUS pour les connexions câblées ou sans fil 802.1X »
7) Dérouler « Clients et serveurs RADIUS et sectionner « Clients RADIUS »
-
8) Faire un clic droit puis « Nouveau client RADIUS ». Entrer l’adresse IP de la borne wi-fi puis entrer un mot de passe afin que la borne wi-fi puisse s’identifier au serveur RADIUS (ici « jeanmichel »)
-
9) Dérouler « Stratégies » puis aller dans « Stratégies réseau », puis faire un clic droit et cliquer sur « Nouveau »
10) Donner un nom et cliquer sur « Suivant »
-
11) Sélectionner le/les groupes d’utilisateurs qui auront accès au réseau wi-fi dans l’annuaire Active Directory et cliquer sur « Suivant »
-
12) Cocher « Accès accordé » et cliquer sur « Suivant »
13) Cliquer sur le bouton « Ajouter » et sélectionner « PEAP ». Laisser les cases cochées par défaut et cliquer sur « Suivant »
-
14) Vérifier les données et cliquer sur « Terminer »
-
15) Vérifier que, dans la liste des stratégies, la stratégie précédemment créée est la première
III. Configuration du routeur Wi-Fi Cisco16) Se rendre sur la page d’administration web du routeur, puis aller dans « Wireless » puis « Basic Settings », sélectionner le SSID correspondant et cliquer sur « Edit Security Mode »
-
17) Sélectionner le mode de sécurité « WPA2-Entreprise », entrer l’adresse IP du serveur RADIUS (le serveur doit pouvoir communiquer avec le routeur !). Entrer le mot de passe créé précédemment à l’étape 8, puis cliquer sur « Save »