- 1 carte réseau (en privé d hôte) - Machine cliente - Windows Serveur 2008 R2

Documents pareils
INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Installation d'un Active Directory et DNS sous Windows Server 2008

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Windows Serveur 2012 : DHCP. Installation et mise en place

Mise en place Active Directory / DHCP / DNS

Installation et configuration de base de l active Directory

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Mettre en place un accès sécurisé à travers Internet

Installation d'un serveur RADIUS

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Les différentes méthodes pour se connecter

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

2. Réservation d une visioconférence

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER

Exécution de PCCOMPTA à distance sous Terminal Server 2003.


Sécurisation du réseau

Formateur : Jackie DAÖN

Note Technique. 1. Objectif. 2. Prérequis. 3. Installation

Guide SQL Server 2008 pour HYSAS

Archivage de courriels avec Outlook ( )

Stratégie de groupe dans Active Directory

Installation de SQL Server Reporting Services avec l intégration dans un site Windows SharePoint Services V3

Sécurité des réseaux sans fil

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Configuration de GFI MailArchiver

Mode opératoire SAGE Gestion Commerciale

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Installation du point d'accès Wi-Fi au réseau

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

AD FS avec Office 365 Guide d'installation e tape par e tape

Configuration sous Microsoft Outlook

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Tout sur les relations d approbations (v2)

Trois types de connexions possibles :

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Installation SQL Server 2005 Express sur le serveur

Configurer l adressage des serveurs et des clients

Mise en route d'une infrastructure Microsoft VDI

Terminal Server RemoteAPP pour Windows Server 2008

1. Présentation du TP

Microsoft web framework

GUIDE D UTILISATION 1

Création d un compte Exchange (Vista / Seven)

Sauvegarder sa messagerie Outlook 2010

Installation DNS, AD, DHCP

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

(1) Network Camera

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

AFTEC SIO 2. Christophe BOUTHIER Page 1

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

1. Présentation de WPA et 802.1X

2 - VMWARE SERVER.doc

CONFIGURATION DE BASE

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Installation de GFI FAXmaker

VAMT 2.0. Activation de Windows 7 en collège

Créer un fichier PDF/A DÉPÔT ÉLECTRONIQUE

Préparation à l installation d Active Directory

GUIDE D INSTALLATION INTERNET haute vitesse

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Manuel d installation de Business Objects Web Intelligence Rich Client.

Manuel d installation UCOPIA Advance

Réglages du portail de P&WC

One-X Communicator Prise en main

Créer et partager des fichiers

1 - EXCHANGE Installation

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

L Authentification de Librex dans Active Directory (Kerberos)

Accès distant Freebox v6 Configuration

[Tuto] Migration Active Directory 2003 vers 2008

Comment se connecter au VPN ECE sous vista

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

TAGREROUT Seyf Allah TMRIM

CS REMOTE CARE - WEBDAV

Installation d un serveur virtuel : DSL_G624M

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Administration d un client Windows XP professionnel

Configuration de base de Jana server2. Sommaire

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Guide de configuration. Logiciel de courriel

Guide d installation et d utilisation

Les Utilisateurs dans SharePoint

Mise en place d un firewall d entreprise avec PfSense

Installation de Windows 2008 Serveur

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Transcription:

Nous allons installer un Windows serveur contenant l active directory dans lequel nous allons créer des User ainsi que des groupes, l objectif et que les user créés peuvent s identifier sur notre portail captif Pfsense afin de bénéficier de la protection du pare feu, mais aussi il permet aux administrateurs d avoir un contrôle sur leur agissement. - 1 carte réseau (en privé d hôte) - Machine cliente - Windows Serveur 2008 R2 Tout d abord sur notre Windows Serveur nous allons mettre une IP statique qui est essentiel pour la création de notre domaine il aura donc pour réseaux 192.168.1.7 et seras sur le même réseaux que notre pare feu Pfsense. Puis nous allons créer notre domaine donc une nouvelle forêt grâce à la commande «dcpromo» à faire sur l invite de commande. Notre domaine seras «bts.sisr», une fois notre service de domaine active directory créer nous allons ajouter un rôle qui seras le serveur de stratégie réseaux (NPS) : Le serveur NPS (Network Policy Server) est l implémentation Microsoft d un serveur et d un proxy RADIUS. Le serveur NPS vous permet de gérer de manière centralisée les accès au réseau à l aide de différents serveurs d accès réseau, y compris des points d accès sans fil. Après l installation de notre serveur radius nous allons créer une nouvelle unité d organisation qui auras pour nom «PFSENSE». Dans cette nouvelle unité nous allons créer un groupe : «Users Permission-Wifi» dans lequel se trouverons les utilisateurs qui pourront se connecter au portail captif et donc bénéficié du réseaux

wifi. Une fois créée nous allons créer un utilisateur qui seras notre «bind credential» qui nous seras utile lors de la configuration sur Pfsense. Nous allons créer un autre utilisateur qui seras l utilisateur test pour observer si celuici fonctionne sur le portail captif de la machine cliente. Il est important lors de la création de l utilisateur dans les mots de passes de choisir que le mot de passe n expire jamais. Nous allons ensuite créer notre client Radius pour cela nous allons dans le rôle «Services de stratégie et d accès réseau» puis «Client et Serveurs RADIUS». Nous allons faire un clic droit sur «Client Radius» et faire Nouveau. Une fenêtre s affiche dans lequel nous devons remplir quelque champs. Pour commencer veuillez a vérifier que la case «Activer ce client Radius soit bien coché ensuite dans nom convivial nous allons entrer «pfsense». Il faut ensuite saisir l adresse IP ou le DNS de notre client dans notre cas nous allons mettre l IP de notre PFSENSE soit 192.168.1.1 Il faut ensuite définir un secret partagé qui nous seras utile pour faire communiqué notre Pfsense ainsi que notre serveur Radius. Après avoir fait cela nous pouvons valider en cliquant sur «OK». Il faut ensuite créer une stratégie de réseaux, donc faire un clic droit sur «Stratégies réseau» Il faut ensuite choisir le Nom de la stratégie, dans notre cas nous allons mettre «Users Autorisé», puis il faut spécifier les conditions, nous allons donc choisir «Groupes d utilisateurs».

Nous allons choisir le groupe «User Permission-Wifi» qui contient les utilisateurs qui auront le droit d accéder à notre réseau wifi et donc à s identifier sur le portail captif. On spécifie si cette stratégie réseau autorise ou bloque l accès. Sur la page suivante il faut spécifier les méthodes d authentification dans notre cas nous allons cocher ses cases là :

- Authentification chiffré MS-CHAP v2 - Authentification chiffré MS-CHAP Ensuite nous pouvons éventuellement configurer des contraintes comme les délais d inactivité ou les délais d expiration de session Nous arrivons ensuite su la page de récapitulatif de nos choix, il nous reste plus qu à confirmer afin que la stratégie réseau soit active. Nous allons dorénavant passer à la configuration sur Pfsense, il faut se rendre sur la page d administration. Tout d abord nous allons authentifier notre serveur RADIUS pour cela nous allons nous rendre dans l onglet «Système» puis «User Manager puis nous allons dans la rubrique «Authentication Servers». On clique ensuite sur «Add» nous arrivons sur la page de configuration. Il faut tout d abord lui donner un nom on mettra tout simplement RADIUS. Faut choisir le type de serveur nous avons le choix entre LDAP et RADIUS dans notre cas sa seras donc RADIUS. Il nous entrer l adresse IP de notre serveur radius donc il nous faut entrer celui de notre Windows Serveur car c est là ou est installer notre serveur Radius donc 192.168.1.7 Viens alors le champ du «Shared Secret» soit le secret partager, lors de la configuration de notre client radius sur Windows Serveur il fallait choisir un secret partager il faut donc entrer la même chose que nous avons mis dans ce champ. Il faut ensuite choisir le service offert nous allons laisser par défaut soit Authentication and Accounting. Nous pouvons ensuite sauvegarder. Après avoir fait cela nous allons aller dans l onglet «Setting» et choisir le serveur Radius dans Authentication et sauvegarder.

Après avoir fait cela nous allons nous rendre dans «Services» puis «Portail Captif». Nous allons choisir comme méthode d authentification : Radius Authentication et choisir le protocol MSCHAPV2. Puis dans la rubrique «Primary Authentication Source» end mettra l adresse ip du serveur soit 192.168.1.7 puis le port sera 1812 et a nouveau il faudra entrer le secret partager que vous avez également mit sur la configuration du client radius sur Windows Serveur. Après sa nous pouvons sauvegarder et tester si notre portail captif fonctionne sur notre machine cliente Windows 7 en utilisant les utilisateurs créés sur l active directory.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back