NOTICE DE MISE EN PLACE DE LA SOLUTION 802.1x



Documents pareils
Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Installation du point d'accès Wi-Fi au réseau

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

! "# Exposé de «Nouvelles Technologies Réseaux»

Administration du WG302 en SSH par Magicsam

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Administration Switch (HP et autres)

Exemple de configuration ZyWALL USG

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Mise en place de la G4100 pack avec Livebox


Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

TD3 - Radius et IEEE 802.1x

Installation d'un serveur RADIUS

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Etape 1 : Connexion de l antenne WiFi et mise en route

Mise en place d un firewall d entreprise avec PfSense

1. Présentation de WPA et 802.1X

Configuration du matériel Cisco. Florian Duraffourg

Les différentes méthodes pour se connecter

Sécurité des réseaux sans fil

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Authentification réseau

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Mettre en place un accès sécurisé à travers Internet

Connexion à SQL server

Configuration du modem D-Link ADSL2+

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Configuration de routeur D-Link Par G225

VAMT 2.0. Activation de Windows 7 en collège

Table des matières Nouveau Plan d adressage... 3

Manuel d installation UCOPIA Advance

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Exemple de configuration

Direction des Systèmes d'information

REPETEUR SANS FIL N 300MBPS

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

TP 6 : Wifi Sécurité

(1) Network Camera


Configuration Wi-Fi pour l'utilisation d'eduroam

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

ZEROSHELL NET BALANCING. Julien Dabin Page 1

NAS 206 Utiliser le NAS avec Windows Active Directory

Network Identity Manager mit SN-Gina Outlook Web Access

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Firewall ou Routeur avec IP statique

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Installation du transfert de fichier sécurisé sur le serveur orphanet

Trois types de connexions possibles :

Le rôle Serveur NPS et Protection d accès réseau

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Début de la procédure

Configuration du WiFi à l'ensmm

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Sommaire. III : Mise en place :... 7

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Sécurité des réseaux wi fi

Démarrage rapide. Contenu de l'emballage. Modem/routeur WiFi VDSL/ADSL Nighthawk AC1900 Modèle D7000

Migration a Outlook Guide

PROJECTEUR DE DONNEES XJ-A135/XJ-A145/XJ-A155/ XJ-A245/XJ-A255

Sauvegardes par Internet avec Rsync

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

NovoSIP manuel de mise en service

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Installation 1K-Serveur

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Installation ou mise à jour du logiciel système Fiery

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Partie N 1 pour Windows VISTA

Le protocole RADIUS Remote Authentication Dial-In User Service

Manuel version expert

WGW PBX. Guide de démarrage rapide

AUTHENTIFICATION x FREERADIUS. Objectifs

Kerberos en environnement ISP UNIX/Win2K/Cisco

Utilisation des ressources informatiques de l N7 à distance

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

N.B. : Le mot de passe est le même pour les connexions sans fil, e-learning et Windows (laboratoires) ainsi que les adresses électroniques.

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

2.4GHz IEEE g 54Mbps Wireless LAN PCIbus Adapter GW-DS54GT. Planex Communications Inc.

Transcription:

NOTICE DE MISE EN PLACE DE LA SOLUTION 802.1x Département des systèmes d information EUROFARAD Année : 2012 Créé par : Alain Greux

NOTICE DE MISE EN PLACE DE LA SOLUTION 802.1x POUR LE SERVICE RH Contenu 1. Identification des ressources... 2 2. Méthode à appliquer... 4 2.1. Configuration du switch... 4 2.2. Serveur FRPMDC02... 7 2.3. Serveur EXVMSEC01... 7 2.3.1. Création radius client... 7 2.3.2. Création Network Policies... 8 3. Connexion du switch sur le réseau local... 13 4. Configuration des ordinateurs... 13 1

1. Identification des ressources Un de vos serveurs est déjà équipé des rôles Autorité de certificat et du rôle NPS. Il possède aussi déjà des configurations Radius clients liés aux bornes WIFI présentes à Chanteloup-en-Brie (au nombre de 3) et 1 à Paris. Ce serveur est virtualisé sur le serveur physique HypervProd2 (Adresse IP : 192.168.25.50) et est identifié sous le nom Netbios «EXVMSEC01». Son adresse IP est la «192.168.25.65» et se trouve dans le domaine «EXXELIA.LAN» La connexion sécurisée sur le LAN se fera avec ce même serveur en complément des connexions sécurisées pour le Wifi. Les ordinateurs et comptes utilisateurs ont été identifiés et se trouvent dans le domaine «fr.exxelia.lan». Le serveur gérant l Active Directory porte le nom «FRPMDC02» et à l adresse IP «192.168.25.41» 2

Les ordinateurs se trouvent dans «fr.exxelia.lan/exxelia branches/eurofarad/machines/computers» Ils sont identifiés sous les noms : - CHLTDRH-02 (Joëlle-Elisabeth Panet- Blech) - CHDKADM02 (Sabrina BENJEBBOUR) - (Angèle Eichel) - (Nelly Lecoeuvre) - (Aurélie Lambert) Les comptes utilisateurs se trouvent dans «fr.exxelia.lan/exxelia branches/migration/users» - Adm1 (Joëlle-Elisabeth Planet-Blech) - Adm6 (Sabrina BENJEBBOUR) - Adm10 (Aurélie LAMBERT) - Adm9 (Nelly Lecoeuvre) - Adm7 (Angèle Eichel) 3

2. Méthode à appliquer 2.1. Configuration du switch Il est nécessaire de configurer les ports du switch pour la mise en place du protocole 802.1x. Voici comment configurer les 5 premiers ports dédiés au service RH. Pour cela brancher un ordinateur à l aide du câble spécifique sur le port console du commutateur. Avec l aide de HyperTerminal, se connecter sur le switch puis rentrer en mode configuration à l aide de la commande system-view et saisir la configuration suivante : version 5.20 Release 2202P15, Release 2202P15 sysname SW1 // nom à donner au switch // dans l idéal donner le même nom que super password level 3 simple password // le nom du Radius client sur le serveur Domain default exxelia.lan igmp-snooping vlan 1 //VLAN par DEFAUT igmp-snooping enable vlan 20 // CREATION DU VLAN POUR LE SERVICE RH description RH vlan 172 // CREATION DU VLAN GUEST description GUEST vlan 1000 // CEATION DU VLAN ADMINISTRATION description ADMIN radius scheme system server-type extended primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain radius scheme radius1 // CREATION DU MODELE RADIUS 4

server-type extended primary authentication 192.168.25.65 1645 primary accounting 192.168.25.65 1646 key authentication RADIUS2012 user-name-format without-domain domain exxelia.lan authentication default radius-scheme radius1 local authorization default radius-scheme radius1 local authentication login local authorization login none authentication lan-access radius-scheme radius1 authorization lan-access radius-scheme radius1 access-limit disable state active idle-cut disable self-service-url disable domain system access-limit disable state active idle-cut disable self-service-url disable user-group system Local-user admin authorization-attribute level 3 service-type telnet terminal local-user manager password simple manager authorization-attribute level 2 service-type telnet terminal local-user monitor password simple monitor authorization-attribute level 1 service-type telnet terminal interface NULL0 interface Vlan-interface1 //Adresse serveur EXVMSEC01 //Mot de passé identification //Application du modèle radius pour //le domaine exxelia.lan 5

interfacevlan-interface1000 ip address 10.25.0.224 255.255.255.0 interface GigabitEthernet1/0/1 port link-type hybrid port hybrid vlan 20 tagged port hybrid vlan 1000 untagged broadcast-suppression pps 3000 undo jumboframe enable stp edged-port enable dot1x port-method portbased dot1x interface GigabitEthernet1/0/2 port link-type hybrid port hybrid vlan 20 tagged port hybrid vlan 1000 untagged broadcast-suppression pps 3000 undo jumboframe enable stp edged-port enable dot1x port-method portbased dot1x interface GigabitEthernet1/0/3 port link-type hybrid port hybrid vlan 20 tagged port hybrid vlan 1000 untagged broadcast-suppression pps 3000 undo jumboframe enable stp edged-port enable dot1x port-method portbased dot1x interface GigabitEthernet1/0/4 port link-type hybrid port hybrid vlan 20 tagged port hybrid vlan 1000 untagged broadcast-suppression pps 3000 undo jumboframe enable stp edged-port enable //adresse IP d adminitration //1ère adresse disponible IP et masque //configuration des ports avec le VLAN 6

dot1x port-method portbased dot1x interface GigabitEthernet1/0/5 port link-type hybrid port hybrid vlan 20 tagged port hybrid vlan 1000 untagged broadcast-suppression pps 3000 undo jumboframe enable stp edged-port enable dot1x port-method portbased dot1x Ip route static 0.0.0.0 0.0.0.0 10.25.0.1 Sauvegarder la configuration par la commande save. 2.2. Serveur FRPMDC02 Sur ce serveur FRPMDC02, créer deux GGS (Group Global Security), un pour les utilisateurs et un pour les ordinateurs. Ces deux groupes serviront de conditions dans le NPS pour remplir les critères d identification avec le serveur d autorité de certificat. Il faudra rajouter les 5 utilisateurs du service RH dans le GSS utilisateurs, et affecter les 5 ordinateurs dans le GSS ordinateurs. 2.3. Serveur EXVMSEC01 2.3.1. Création du radius client Sur le serveur «EXVMSEC01», dans le Rôle NPS, créer un nouveau radius client (le switch). Pour cela, procéder comme les copies d écran ci-après : Clic droit puis New 7

Nom du switch Adresse ip du switch configuré 192.168.25.65 Mot de passe identique à celui saisi sur le switch. (RADIUS2012). Il sert à l authentification. ATTENTION Sensible à la casse Laisser les paramètres par défaut sur l onglet Advanced. 2.3.2. Création des Network Policies Clic droit, puis New 8

Nommer la règle 2.3.2.1. Définition des conditions 9

Pour les conditions, ajouter le Client Friendly Name et donner le même nom qui a été choisi pour le nom du «radius client» (SW1). Ajouter ensuite Windows Group et sélectionner les deux GSS créés sur le serveur «FRPMDC02». Emplacement des 2 groupes créés Autoriser l accès 10

2.3.2.2. Définition des contraintes 11

Choisir la méthode d authentification Microsoft Protected EAP (PEAP). Cliquer sur le bouton Edit Le nom de votre certificat doit apparaitre. Ajouter secure password (EAP- MSCHAP-V2). 12

2.3.2.3. Définition des paramètres settings 20 1 Natif 20 RH 172 GUEST 1000 ADMIN Ajouter Tunnel-Tag et rentrer la valeur du VLAN ID pour la RH indiquée sur le switch. (valeur 20 ). 3. Connexion du switch sur le réseau local Connecter le switch au réseau et le mettre sous tension. Avant de passer à l étape suivante, demander aux personnes du service RH d arrêter leur ordinateur. Connecter ensuite les prises correspondantes aux personnes de la RH sur les 5 ports du commutateur venant d être configurés. 4. Configuration des ordinateurs Se connecter en tant qu administrateur sur l ordinateur Aller ensuite dans le menu «Démarrer/Panneau de configuration/outils d administration /Services». Sélectionner l onglet «Standard», puis le service «configuration automatique de réseau câblé». Editer les propriétés : Dans type de démarrage, sélectionner automatique Puis cliquer sur le bouton démarrer 13

Aller ensuite dans les propriétés de la carte réseau de l ordinateur. Activer l authentification IEEE 802.1x 14

Cliquer sur «Paramètres» Sélectionner le certificat (le même que sur le serveur) et activer «la reconnexion rapide» EXVMSEC01-CA Redémarrez l ordinateur. ------------------------------------------------------ fin du document --------------------------------------------------------- 15

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back