Installation d'un serveur RADIUS

Par LoiselJP Le 22/05/2013

1 Objectifs
Ce document dcrit le plus succinctement possible une manire, parmi d'autres, de crer un serveur Radius. Linstallation ici propose le sera pour un serveur 2008 Server .

2 Avant de commencer / Dfinition

On entend souvent parler de serveur Radius mais quen est-il ? Ds lors que le serveur avec son rle sera compltement dfini, la ralisation en sera dautant plus facile. RADIUS (Remote Authentication Dial In User Service) est un protocole "AAA" (Authentification, Authorization and Accounting) qui est utilis pour communiquer entre un quipement d'accs et un serveur. Cet quipement peut tre un point daccs Wifi, un Switch ou un matriel plus gros comme plus un serveur grant des modems, un DSLAM (un serveur daccs tlphonique) pour l'ADSL, est appel communiquer avec un serveur. Un utilisateur qui cherche se connecter sur lun de ces appareils devra sauthentifier afin de dfinir ses autorisations et comptabiliser la connexion ainsi que les dtails de cette connexion. Le serveur RADIUS est en quelque sorte une base de de donnes contenant tous les utilisateurs autoriss se connecter. Le serveur Radius sera principalement utilis dans le monde de lInternet, cot FAI. Radius contiendra alors les lments de base de gestion des utilisateurs : - Login, - Mot de passe, - Adresse mail, - Compte, -

a - Schma d'une connexion

1. Le client se connecte lquipement d'accs (routeur switch serveur), 2. Le point daccs (appel NAS) demande au client de s'authentifier (suivant le protocole voulu ou dfini), 3. Dans le cas le plus simple le client donne son identification et son mot de passe au NAS, 4. NAS envoie vrifie le bien fond par une requte RADIUS auprs serveur, 5. Le serveur RADIUS rpond "OK" (ou non), 6. Suivant la rponse retourne le client est autoris (ou non) se connecter, 7. NAS indique au serveur RADIUS que la connexion est tablie, 8. Lorsque la connexion est termine NAS lindique au serveur Rad ius, 9. Le serveur Radius stocke les logs de connexion.

RADIUS est donc un systme de vrification des droits de connexion entre un client est un matriel. Dans le cas des connexions ADSL le serveur Radius peut tre un eu plus complexe notamment lors que les quipements sont partags entre fournisseurs.
Administration serveur LoiselJP 2013 Installation d'un serveur RADIUS page 2/20

Cest le cas des quipements d'accs grs par FT dans le cas de lignes non dgroupes. Les quipements d'accs interrogent un proxy RADIUS de FT qui lui redirigera les requtes vers le serveur du FAI en fonction du "domaine" du login.

b - Porte de ce tutoriel
Ce petit tutoriel dcrit le montage et la configuration dun serveur simple qui utilisera Radius comme moyen dautorisation dutilisation dune ligne Wifi. Il sera simple par la suite de configurer dautres groupes de travail.

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 3/20

3 Sommaire
1 Objectifs .................................................................................................................................................. 2 2 Avant de commencer / Dfinition ........................................................................................................... 2 a - Schma d'une connexion................................................................................................................... 2 b - Porte de ce tutoriel .......................................................................................................................... 3 3 Sommaire ................................................................................................................................................ 4 4 Prrequis ................................................................................................................................................. 5 5 Installation............................................................................................................................................... 6 6 Crer un utilisateur et le groupe de travail Wifi .................................................................................... 7 a - Crer lutilisateur .............................................................................................................................. 8 b - Crer le groupe ............................................................................................................................... 10 7 Configuration du serveur Radius .......................................................................................................... 12 a - Crer une nouvelle stratgie ........................................................................................................... 12 b - Ajouter un client Radius ................................................................................................................. 17 Proprit ................................................................................................................................................ 20 Licence ............................................................................................................................................. 20

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 4/20

4 Prrequis
Radius est destin une utilisation de matriel de connexion de grand volume (on ninstalle pas Radius pour 10 utilisateurs). Linstallation seffectue sur un serveur, avec lActive Directory configur sur celui-ci. Ce petit tutoriel nest pas la prtention de faire le tour complet de la gestion dun serveur et de toutes les subtilits qui lui sont associes. Il conviendra que lutilisateur de ce document (le lecteur), ai une base de connaissance suffisante sur les serveurs en gnral. Et quil dispose des connaissances minimale sur les outils de gestion (installation de rle, matriel, logiciel). Ce tutoriel a t ralis sur un serveur 2008R2 install en CPD (contrleur principal de domaine) CPD2008

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 5/20

5 Installation
Cette premire consiste installer Radius, rien de compliqu puisquil sagit dun service, comme vu dans sa dfinition ce service sert authentifier un utilisateur pour lui permettre lemploi dun matriel. Sur les anciennes versions serveur il sagissait dinstaller le service dauthentification internet, sur les serveurs rcents il sagit dun rle Les services de stratgie et daccs rseau Appel serveur NPS (Network Policy Server). Si ce nest pas fait, ajoutez ce rle

Dans le complments dinstallation, il sera ncessaire dajouter le Serveur NPS

Linstallation ne demande aucun paramtre particulier

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 6/20

Pour la suite de montage, afin de pouvoir mettre en place notre stratgie de contrle il est ncessaire de crer le groupe de gestion du Wifi. De mme un utilisateur membre de ce groupe va tre cr.

6 Crer un utilisateur et le groupe de travail Wifi

Aller dans le menu Dmarrer puis Outils dadministration et enfin slectionner le centre de gestion active directory.

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 7/20

a - Crer lutilisateur
Dans panneau de contrle, aprs avoir slectionn le domaine, ouvrir le dossier Users puis crer un nouvel utilisateur.

Crer alors un utilisateur util1-wifi

Administration serveur LoiselJP 2013 Installation d'un serveur RADIUS page 8/20

Crer lutilisateur, lui mettre un mot de passe...

Dans les proprits de lutilisateur util1-wifi dans longlet Appel entrant lui donner lautorisation daccs distant (appel entrant ou VPN) cocher Autoriser laccs .

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 9/20

b - Crer le groupe
Il sagit maintenant de crer un groupe dutilisateurs qui contiendra les utilisateurs autoriss accder au rseau Wi-Fi. Dans la bote de contrle Centre de gestion Active directory crer un nouveau groupe appel groupe-wifi .

. Loutil dadministration dsa.msc propose alors une menu plus classique proche de Windows 2008 Serveur R1

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 10/20

Dans longlet Membres slectionner Ajoute r. Puis lui ajouter lutilisateur prcdemment cr util1-wifi

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 11/20

Valider la cration du groupe groupe-wifi .

7 Configuration du serveur Radius

Le serveur Radius se configure depuis des outils dadministration du serveur. Deux solution pour atteindre la configuration du serveur sont donc possibles. Directement depuis les outils de gestion du serveur, Depuis les outils dadministration (menu serveur NPS ).

Ouvrir la configuration du serveur :

a - Crer une nouvelle stratgie

Dans le dossier Stratgie, slectionner stratgie rseau puis nouvelle stratgie.

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 12/20

Comme indiqu, puisquil sagit dune protection Wifi, laisser Non spcifi . Puis entrez le nom de la nouvelle stratgie.

Validez par Suivant , continuer en validant les groupes dutilisateurs

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 13/20

Et ajouter le group groupe-wifi la liste daccs.

Valider, en cliquant sur Suivant

Dans notre cas, rpondre aux conditions donnera laccs Choisir la mthode de certification par Carte puce ou autre certificat ,

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 14/20

Les paramtres suivants seront laisss par dfaut bien quils pourront tre configurs suivant les besoins.

(Question de startgie de scurit qui pourra tre dtermine en fonction de lemploi du rseau..) Ltape suivante sera galement un choix stratgie de scurit

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 15/20

(Ddans le cas qui nous concerne les paramtres standard apporteront la qualit de scurit voulue)

Finir linstallation en cliquant sur suivant et terminer.

Vrifier ensuite les paramtres de la nouvelle stratgie. Slectionner la stratgie, faire un click droit sur la nouvelle stratgie Accs-Wifi puis proprits.

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 16/20

Vrifiez que loption accorder lautorisation daccs distant est bien coche.

Puis fermez la fentre en cliquant sur ok.

b - Ajouter un client Radius

Ltape suivante de la configuration du serveur Radius consiste a ajouter un nouveau client au serveur. Dans le dossier Client Radius faites un click droit puis ajouter un client RADIUS.

Puis entrez un nom convivial qui sera celui de votre point daccs Wi-Fi ainsi que son adresse IP. On pourra alors vrifier son accs. Dans le cas dun fournisseur daccs, une stratgie de nommage pourra simposer

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 17/20

Validez par suivant puis dfinir le secret partag entre le point daccs et le serveur Radius.

Puis cliquez sur Ok pour terminer. Le point daccs apparat alors dans la liste des clients Radius.

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 18/20

La configuration du serveur Radius est maintenant termine

___________________________ _______________________

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 19/20

Proprit
Installation d'un serveur RADIUS. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme loiseljp@club-internet.fr 06 99 15 99 00

Licence
Ce document est distribu en "Public Documentation License". The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License. A copy of the License is available at this mail loiseljp@club-internet.fr. The Original Documentation is " Installation d'un serveur RADIUS". The Initial Writer of the Original Documentation is Jean Paul LOISEL 2010. All Rights Reserved.

Contributor(s): ______________________________________. Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved. (Contributor contact(s):________________[Insert hyperlink/alias]).

The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation. You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.

Administration serveur LoiselJP 2013

Installation d'un serveur RADIUS

page 20/20