TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur



Documents pareils
Installation du point d'accès Wi-Fi au réseau

Installation d'un serveur RADIUS

Configuration du WiFi à l'ensmm


INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

1. Présentation de WPA et 802.1X

NAS 206 Utiliser le NAS avec Windows Active Directory

Mettre en place un accès sécurisé à travers Internet

Comment se connecter au VPN ECE sous vista

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Terminal Server RemoteAPP pour Windows Server 2008

Personnaliser le serveur WHS 2011

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Guide SQL Server 2008 pour HYSAS

Partie N 1 pour Windows VISTA

(Fig. 1 :assistant connexion Internet)

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Serveur FTP. 20 décembre. Windows Server 2008R2

UltraVNC, UltraVNC SC réglages et configurations

Volet de visualisation

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configuration Wi-Fi pour l'utilisation d'eduroam

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Pré requis Microsoft Windows Server 2008

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

But de cette présentation

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Se connecter en WiFi à une Freebox

Integration à un domaine AD SOMMAIRE

AD FS avec Office 365 Guide d'installation e tape par e tape

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Windows serveur 2012 : Active Directory

NAS 109 Utiliser le NAS avec Linux

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Assistance à distance sous Windows

WINDOWS SERVER 2008 PART III : REMOTE APP

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Guide d installation. Routeur ZyWall 2 plus

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Sécurisation des accès au CRM avec un certificat client générique

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Guide d installation. Routeur Zyxel VMG1312

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

CS REMOTE CARE - WEBDAV

Stratégie de groupe dans Active Directory

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Guide de configuration. Logiciel de courriel

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Le protocole RADIUS Remote Authentication Dial-In User Service

Sommaire. III : Mise en place :... 7

Guide d installation CLX.PayMaker Office (3PC)

Comment utiliser mon compte alumni?

Trois types de connexions possibles :

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Création de votre compte de messagerie IMAP

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

TP 6 : Wifi Sécurité

Manuel d installation

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

Mise en réseau d'une classe mobile

Augmenter la portée de votre WiFi avec un répéteur

Préparation à l installation d Active Directory

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Configuration de GFI MailArchiver

Installation d'un Active Directory et DNS sous Windows Server 2008

L accès à distance du serveur

GUIDE D INSTALLATION INTERNET haute vitesse

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

FTP / WebDeploy /WebDAV. Manuel

Configuration du FTP Isolé Active Directory

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+


Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Procédure d'installation complète de Click&Decide sur un serveur

Les différentes méthodes pour se connecter

2 - VMWARE SERVER.doc

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Sécurisation du réseau

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Authentification unique Eurécia

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Manuel du client de bureau distant de KDE

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Installation 1K-Serveur

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Transcription:

TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory - d une borne wifi (D-Link dans notre cas). I. Qu est-ce que RADIUS? RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur permettant de centraliser des données d'authentification. Le protocole RADIUS permet de faire la liaison entre des besoins d'identification et une base d'utilisateurs en assurant le transport des données d'authentification de façon normalisée. L'opération d'authentification est initiée par un client du service RADIUS, qui peut être un boîtier d'accès distant (NAS : Network Access Server), un point d'accès réseau sans fil, un pare-feu (firewall), un commutateur, un autre serveur. Le serveur la traite en accédant si nécessaire à une base externe : base de données SQL, annuaire LDAP, comptes d'utilisateur de machine ou de domaine ; un serveur Radius dispose pour cela d'un certain nombre d'interfaces ou méthodes. II. Création d un groupe et d utilisateur Pour commencer il faut crée un groupe de travail dans l active directory et un utilisateur. Lorsque l utilisateur est crée il faut faire un clic droit, propriété sur l utilisateur et accorder l accès au réseau, de cette façon : 1

III. Mise en place du serveur RADIUS Network Policy Server (NPS) peut être utilisé comme serveur RADIUS afin d effectuer l authentification, l autorisation et la gestion des clients RADIUS. NPS utilise un domaine AD DS pour l authentification des informations d identification utilisateur des messages de demande d accès RADIUS entrants. Il est nécessaire d installer le rôle IIS afin d obtenir un certificat pour que le serveur puisse répondre au requête RADIUS, nous allons donc installer le rôle Services de Stratégie d Accès Réseau et IIS. Dans «Gérer» choisissez «Ajouter des rôles et fonctionnalité» et sélectionnez les rôles correspondant : 2

Pour les services de Rôle IIS laissez tous par défaut, du moins pour la présentation actuel, si vous avez besoin d autres services sélectionnez les, le certificat dans le rôle IIS est intégré de base, c est une fonctionnalité obligatoire. Pour le NPS sélectionnez «Serveur NPS» Maintenant que le serveur NPS est installé, rendez-vous sur l interface de ce serveur et joignez-le à l Active Directory : 3

Crée un nouveau client RADIUS et saisir les informations nécessaires : nom convivial, adresse IP du serveur et le secret partagé : Puis valider en cliquant sur OK. Ensuite, vous devez crée une stratégie de demande de connexion : 4

Donnez un nom à la stratégie («wifi» dans notre cas) : Vous devez rajouter des conditions : - le nom d utilisateur (Erduan dans notre cas) - le type de port (sans fil) 5

Veuillez cocher ces cases pour le type de port NAS : Puis laisser les autres paramètres par défaut et «Suivant». Il faut à présent crée une stratégie de réseau possédant le même nom que la stratégie précédemment crée («wifi» dans notre cas) et rajouter les conditions suivantes : - les groupes d utilisateurs (bts dans notre cas) - le type de port (avec les mêmes types de port qu au dessus) 6

Puis, il faut bien évidement accordé l accès : Concernant les méthodes d authentification, il faut ajouter le protocole EAP et cocher les cases suivantes : Vous devez laisser les paramètres suivants par défaut, et valider la stratégie. 7

IV. Configuration de la borne wifi Maintenant que le serveur RADIUS est configuré sur le Windows SERVER 2012, il est nécessaire de configurer la borne wifi. Ouvrez votre navigateur et entré l adresse IP de la borne (dans notre l adresse IP par défaut est 192.168.0.50). Vous devez vous rendre dans le menu du LAN à gauche et modifier l IP de la borne : Puis, vous devez aller dans le menu Wireless à gauche et modifier les informations de façon à obtenir ce type de configuration : - Authentification: WP2-EAP - RADIUS Server : l adresse IP du serveur (192.168.0.161 dans notre cas) - RADIUS Port : port par défaut (1812) - RADIUS Secret : le secret partagé crée dans le serveur NPS 8

9

V. Joindre le réseau WIFI Pour pouvoir joindre le réseau wifi, il est nécessaire de faire quelques modifications. Allez dans Panneau de configuration, puis Réseau et Internet, Gérer les réseaux sans fil et cliquer sur Ajouter (pour ajouter un réseau sans fil) : Puis Créer un profil réseau manuellement et entrez les informations nécessaires (nom réseau, type de sécurité, type de chiffrement et la clé de sécurité). 10

Lorsque les informations sont entrées, il est nécessaire de modifier les paramètres de connexion : 11

Dans l onglet Sécurité de la fenêtre «Propriétés du réseau sans fil», vous devez vous rendre dans Paramètres (pour la méthode d authentification réseau). Une nouvelle fenêtre fait son apparition, vous devez alors décocher la case «Valider le certificat du serveur» (cocher par défaut) et sélectionner la méthode d authentification : Mot de passe sécurisé (EAP-MSCHAP version 2) : Ensuite cliquer sur Configurer et décocher la case «Utiliser automatiquement mon nom et mon mot de passe Windows» puis OK et enfin revenez sur la fenêtre «Propriétés du réseau sans fil» : 12

Rendez vous maintenant dans «Paramètres avancés», une nouvelle fenêtre s ouvre, cocher «Spécifier le mode d authentification» et choisissez «Authentification de l utilisateur» : Enfin Windows vous demande une authentification, c est à ce moment qu il faut entrer les données de l utilisateur crée auparavant (l utilisateur erduan dans notre cas) : 13

Vous êtes désormais connecter à la borne wifi Erduan avec le protocole RADIUS : 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back