connexion entre serveur radius et l’active directory · web view2017. 4. 25. ·...
TRANSCRIPT
![Page 1: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/1.jpg)
Nous verrons dans cette documentation comment configurer le serveur Radius pour une authentification Wifi via un AD
Connexion entre Serveur Radius et l’Active Directory
Groupe 2
![Page 2: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/2.jpg)
Projet ASSIZ Groupe 2
Table des matières
1. Paramétrage du serveur.................................................................................................................22. Paramétrage du point d’accès.......................................................................................................8
GR2_2SISR_PPE_Radius.docx Page | 1
![Page 3: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/3.jpg)
Projet ASSIZ Groupe 2
1. Paramétrage du serveur
Installer le service IIS (service http).
Créer un certificat auto-signé.
Clic-droit : Créer un certificat auto-signé, puis le nom que l’on souhaite lui attribuer ici sa sera : « wifi-radius »
GR2_2SISR_PPE_Radius.docx Page | 2
![Page 4: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/4.jpg)
Projet ASSIZ Groupe 2
On créer un ensuite un nouveau groupe ; Wifi dont seront membres les personnes autorisées à se connecter en wifi.
On créer ensuite l’utilisateur Toto que l’on placera dans ce groupe.
On autorise ensuite la connexion réseau.
GR2_2SISR_PPE_Radius.docx Page | 3
![Page 5: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/5.jpg)
Projet ASSIZ Groupe 2
On installe ensuite les services de stratégie et d'accès réseau en précisant le service NPS (Network Policy Server) :
Une fois l’installation terminée on Inscrit le serveur dans L’Active Directory
Dans la fenêtre “Mise en route” on sélectionne le scenario suivant ;
GR2_2SISR_PPE_Radius.docx Page | 4
![Page 6: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/6.jpg)
Projet ASSIZ Groupe 2
Cliquer sur Configurer 802.1X et sélectionner le type "Connexions sans fil sécurisées)
On ajoute ensuite notre client Radius qui est notre point d’accès.
GR2_2SISR_PPE_Radius.docx Page | 5
![Page 7: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/7.jpg)
Projet ASSIZ Groupe 2
Il faudra ensuite préciser son nom, son adresse IP et le secret partage
Choisir la méthode d'authentification PEAP
GR2_2SISR_PPE_Radius.docx Page | 6
![Page 8: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/8.jpg)
Projet ASSIZ Groupe 2
Cliquer sur configurer : le certificat doit apparaître
Ajouter le groupe d'utilisateurs créé au préalable : ici "wifi"
Une fois l’installation terminée, il faut se rendre dans l’onglet contraintes et choisir les méthodes MS-CHAPv2 et MS-CHAP
GR2_2SISR_PPE_Radius.docx Page | 7
![Page 9: Connexion entre Serveur Radius et l’Active Directory · Web view2017. 4. 25. · GR2_2SISR_PPE_Radius.docx Page | 8 . Groupe 2. Nous verrons dans cette documentation comment configurer](https://reader034.vdocuments.pub/reader034/viewer/2022052007/601ba83c011100643d4f4a4e/html5/thumbnails/9.jpg)
Projet ASSIZ Groupe 2
2. Paramétrage du point d’accès
Pour ce faire on se rend dans UniFi qui est le logiciel qui administre la borne Wifi .On met une IP Fixe appartenant à notre réseau ADMIN
On créer ensuite un SSID avec une authentification WPA2 Entreprise : on précise l’adresse IP du serveur Radius, son port d’écoute et le secret partagé
GR2_2SISR_PPE_Radius.docx Page | 8