vbellicha.files.wordpress.com · web viewinstallation d’un serveur radius pour wifi objectifs...
TRANSCRIPT
![Page 1: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/1.jpg)
Installation d’un serveur radius pour WIFIObjectifs• mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory W2012R2• paramétrage du point d'accès en WPA-Entreprise
Paramétrage du serveur
Matériel : Disposer d’un Active Directory
1. Cliquer sur « Ajoute des rôles et des fonctionnalités » dans le gestionnaire de serveur
2.
![Page 2: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/2.jpg)
3. Ensuite dans le « gestionnaire de serveur », cliquer sur « outil » puis « Serveur NPS »
4. Puis cliquer sur votre serveur :
5. Créer un certificat auto-signé, dans « Certificats de serveur »
![Page 3: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/3.jpg)
6. Créer un groupe d'utilisateurs "wifi", dans les « Utilisateurs et Ordinateurs Active Directory » dont seront membres les personnes autorisées à se connecter en wifi.
7. Mettre des utilisateurs dans le groupe « wifi » et faire attention à ce que dans leur Propriétés > Appel entrant « Autoriser l’accès soit coché.
8. Installation des services stratégie et d'accès réseau en précisant le service NPS (Network Policy Server) :
![Page 4: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/4.jpg)
9. Ensuite aller dans
10. Démarrer le service NPS
11. Dans la fenêtre "Mise en route" sélectionner le scénario sans fil 802.1x
![Page 5: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/5.jpg)
12.Cliquer sur Configurer 802.1X et sélectionner le type "Connexions sans fil sécurisées)
13.Ajouter votre client Radius (le point d'accès)
![Page 6: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/6.jpg)
Préciser son nom, son adresse IP et le secret partagé
14. Choisir la méthode d’authentification PEAP
15. Ajouter le groupe d'utilisateurs créé au préalable : ici "wifi"
![Page 7: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/7.jpg)
16.Dans stratégie réseau, vous devez avoir
![Page 8: vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory](https://reader030.vdocuments.pub/reader030/viewer/2022012919/5abf954a7f8b9ac0598e8fc6/html5/thumbnails/8.jpg)
17. et dans l'onglet Conditions
18. Et dans l'onglet contraintes, choisir les méthodes MS-CHAPv2 et MS-CHAP
19. et pour le type de port NAS