Embed Size (px)
Citation preview
Julien Moiselet, Trocherie Thibault, Rida Elberkani, Florian Rouyer
Définition et explication :
Afin de mettre en place un point d’accès au wifi pour que les invités puissent obtenir une connexion
internet. Dans ce contexte, un serveur Radius pour lier un compte d’active directory au point d’accès,
permettant une identification, et ainsi, une sécurité.
Radius est un protocole client serveur qui signifie Remote Authentication Dial-In User Service. Il
permet de faire la liaison entre des besoins d’indentification et une base d’utilisateurs, l’identification
est lancée par les clients, cette demande d’authentification s’appuie sur un annuaire LDAP ou une
base de donnée par exemple.
Le client doit fournir le compte afin de se connecter et que la requête Access-Request puisse parvenir
au serveur. Voici un screen d’une solution technique d’accès qui souhaite se connecter au point
d’accès.
Le standard 802.1X, permettant de contrôler l’accès aux équipements du réseau, est aussi mis en
place avec le serveur Radius. Ce standard s’appuie sur le protocole EAP (Extensible Authentification
Protocol)
Installation du serveur Radius :
Mise en place d’un serveur radius sur un Windows server 2008 R2 :
Le serveur IIS nous servira à gérer les certificats (recevoir les certificats Radius)
On choisit serveur NPS qui sera le serveur d’authentification (Radius)
Il faut ensuite créer un certificat auto
IIS :
On choisit serveur NPS qui sera le serveur d’authentification (Radius)
Il faut ensuite créer un certificat auto-signé, pour cela on utilise les outils d’administration du serveur
signé, pour cela on utilise les outils d’administration du serveur
On crée un certificat auto-signé,
disponible.
signé, par défaut, car nous n’avons pas d’autorité de certification
s pas d’autorité de certification
Le certificat créé, on utilise le programme mmc (saisir mmc dans la barre de recherche des
programmes sur le serveur ) qui permet d’utiliser des outils d’administration afin de gérer des
ordinateurs, des réseaux, des services…
Le certificat créé, on utilise le programme mmc (saisir mmc dans la barre de recherche des
) qui permet d’utiliser des outils d’administration afin de gérer des
éseaux, des services…
Le certificat créé, on utilise le programme mmc (saisir mmc dans la barre de recherche des
) qui permet d’utiliser des outils d’administration afin de gérer des
On rajoute certificats dans les composants. On rajoute certificats dans les composants.
Disponible dans
fichier -> ajouter ou
supprimer […]
enfichables
On retrouve notre certificat auto
Il faut maintenant configurer le serveu
On clique ensuite sur configurer 802.1X
On retrouve notre certificat auto-signé dans la liste des certificats.
Il faut maintenant configurer le serveur NPS. On configure en 802.1X.
On clique ensuite sur configurer 802.1X
En cliquant sur suivant, on créer un client Radius, on rentre donc le point d’accès wifi du Pod.
En cliquant sur suivant, on créer un client Radius, on rentre donc le point d’accès wifi du Pod. En cliquant sur suivant, on créer un client Radius, on rentre donc le point d’accès wifi du Pod.
On choisit le mode de sécurité PEAP.
Le 802.1X est maintenant configuré, on peut maintenant le vérifier dans le serveur NMS
Il faut ensuite créer une stratégie d’accès réseau dans l’onglet correspondant sur le serveur NPS, il
faut configurer la stratégie pour que le client ait un accès con
réglable dans l’onglet « conditions
paramètres ensuite.
On choisit le mode de sécurité PEAP.
Le 802.1X est maintenant configuré, on peut maintenant le vérifier dans le serveur NMS
Il faut ensuite créer une stratégie d’accès réseau dans l’onglet correspondant sur le serveur NPS, il
faut configurer la stratégie pour que le client ait un accès constant du réseau, cette option sera
conditions » de création de la stratégie, on peut modifier d’autres
Le 802.1X est maintenant configuré, on peut maintenant le vérifier dans le serveur NMS
Il faut ensuite créer une stratégie d’accès réseau dans l’onglet correspondant sur le serveur NPS, il
stant du réseau, cette option sera
» de création de la stratégie, on peut modifier d’autres
On peut voir tous les paramètres et condition sur ce screen, on peut voir que la seule condition
active est l’accès pour les utilisateurs à n’importe quelle heure pour n’importe quel jour.
On doit configurer la borne wifi pour qu’elle soit compatible avec
On peut voir tous les paramètres et condition sur ce screen, on peut voir que la seule condition
est l’accès pour les utilisateurs à n’importe quelle heure pour n’importe quel jour.
On doit configurer la borne wifi pour qu’elle soit compatible avec le serveur radius
On peut voir tous les paramètres et condition sur ce screen, on peut voir que la seule condition
est l’accès pour les utilisateurs à n’importe quelle heure pour n’importe quel jour.
le serveur radius :
Ensuite, il suffit de créer un compte sur AD pour se connecter au wifiEnsuite, il suffit de créer un compte sur AD pour se connecter au wifi :
Compte
test wifi
Les trames avec un filtre radius montre que le serveur accepte la connexion.
radius.pcapng
![[EYROLLES] Authentification Réseau Avec Radius](https://img.pdfslide.fr/doc/110x75/55cf97d6550346d03393ea74/eyrolles-authentification-reseau-avec-radius.jpg)
