Installation d’un serveur radius pour WIFIObjectifs• mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory W2012R2• paramétrage du point d'accès en WPA-Entreprise

Paramétrage du serveur

Matériel : Disposer d’un Active Directory

1. Cliquer sur « Ajoute des rôles et des fonctionnalités » dans le gestionnaire de serveur

2.

3. Ensuite dans le « gestionnaire de serveur », cliquer sur « outil » puis « Serveur NPS »

4. Puis cliquer sur votre serveur :

5. Créer un certificat auto-signé, dans « Certificats de serveur »

6. Créer un groupe d'utilisateurs "wifi", dans les « Utilisateurs et Ordinateurs Active Directory » dont seront membres les personnes autorisées à se connecter en wifi.

7. Mettre des utilisateurs dans le groupe « wifi » et faire attention à ce que dans leur Propriétés > Appel entrant « Autoriser l’accès soit coché.

8. Installation des services stratégie et d'accès réseau en précisant le service NPS (Network Policy Server) :

9. Ensuite aller dans

10. Démarrer le service NPS

11. Dans la fenêtre "Mise en route" sélectionner le scénario sans fil 802.1x

12.Cliquer sur Configurer 802.1X et sélectionner le type "Connexions sans fil sécurisées)

13.Ajouter votre client Radius (le point d'accès)

Préciser son nom, son adresse IP et le secret partagé

14. Choisir la méthode d’authentification PEAP

15. Ajouter le groupe d'utilisateurs créé au préalable : ici "wifi"

16.Dans stratégie réseau, vous devez avoir

17. et dans l'onglet Conditions

18. Et dans l'onglet contraintes, choisir les méthodes MS-CHAPv2 et MS-CHAP

19. et pour le type de port NAS