Professional Documents
Culture Documents
1 Objectifs
Ce document dcrit le plus succinctement possible une manire, parmi d'autres, de crer un serveur Radius. Linstallation ici propose le sera pour un serveur 2008 Server .
RADIUS est donc un systme de vrification des droits de connexion entre un client est un matriel. Dans le cas des connexions ADSL le serveur Radius peut tre un eu plus complexe notamment lors que les quipements sont partags entre fournisseurs.
Administration serveur LoiselJP 2013 Installation d'un serveur RADIUS page 2/20
Cest le cas des quipements d'accs grs par FT dans le cas de lignes non dgroupes. Les quipements d'accs interrogent un proxy RADIUS de FT qui lui redirigera les requtes vers le serveur du FAI en fonction du "domaine" du login.
b - Porte de ce tutoriel
Ce petit tutoriel dcrit le montage et la configuration dun serveur simple qui utilisera Radius comme moyen dautorisation dutilisation dune ligne Wifi. Il sera simple par la suite de configurer dautres groupes de travail.
page 3/20
3 Sommaire
1 Objectifs .................................................................................................................................................. 2 2 Avant de commencer / Dfinition ........................................................................................................... 2 a - Schma d'une connexion................................................................................................................... 2 b - Porte de ce tutoriel .......................................................................................................................... 3 3 Sommaire ................................................................................................................................................ 4 4 Prrequis ................................................................................................................................................. 5 5 Installation............................................................................................................................................... 6 6 Crer un utilisateur et le groupe de travail Wifi .................................................................................... 7 a - Crer lutilisateur .............................................................................................................................. 8 b - Crer le groupe ............................................................................................................................... 10 7 Configuration du serveur Radius .......................................................................................................... 12 a - Crer une nouvelle stratgie ........................................................................................................... 12 b - Ajouter un client Radius ................................................................................................................. 17 Proprit ................................................................................................................................................ 20 Licence ............................................................................................................................................. 20
page 4/20
4 Prrequis
Radius est destin une utilisation de matriel de connexion de grand volume (on ninstalle pas Radius pour 10 utilisateurs). Linstallation seffectue sur un serveur, avec lActive Directory configur sur celui-ci. Ce petit tutoriel nest pas la prtention de faire le tour complet de la gestion dun serveur et de toutes les subtilits qui lui sont associes. Il conviendra que lutilisateur de ce document (le lecteur), ai une base de connaissance suffisante sur les serveurs en gnral. Et quil dispose des connaissances minimale sur les outils de gestion (installation de rle, matriel, logiciel). Ce tutoriel a t ralis sur un serveur 2008R2 install en CPD (contrleur principal de domaine) CPD2008
page 5/20
5 Installation
Cette premire consiste installer Radius, rien de compliqu puisquil sagit dun service, comme vu dans sa dfinition ce service sert authentifier un utilisateur pour lui permettre lemploi dun matriel. Sur les anciennes versions serveur il sagissait dinstaller le service dauthentification internet, sur les serveurs rcents il sagit dun rle Les services de stratgie et daccs rseau Appel serveur NPS (Network Policy Server). Si ce nest pas fait, ajoutez ce rle
page 6/20
Pour la suite de montage, afin de pouvoir mettre en place notre stratgie de contrle il est ncessaire de crer le groupe de gestion du Wifi. De mme un utilisateur membre de ce groupe va tre cr.
page 7/20
a - Crer lutilisateur
Dans panneau de contrle, aprs avoir slectionn le domaine, ouvrir le dossier Users puis crer un nouvel utilisateur.
Dans les proprits de lutilisateur util1-wifi dans longlet Appel entrant lui donner lautorisation daccs distant (appel entrant ou VPN) cocher Autoriser laccs .
page 9/20
b - Crer le groupe
Il sagit maintenant de crer un groupe dutilisateurs qui contiendra les utilisateurs autoriss accder au rseau Wi-Fi. Dans la bote de contrle Centre de gestion Active directory crer un nouveau groupe appel groupe-wifi .
. Loutil dadministration dsa.msc propose alors une menu plus classique proche de Windows 2008 Serveur R1
page 10/20
Dans longlet Membres slectionner Ajoute r. Puis lui ajouter lutilisateur prcdemment cr util1-wifi
page 11/20
page 12/20
Comme indiqu, puisquil sagit dune protection Wifi, laisser Non spcifi . Puis entrez le nom de la nouvelle stratgie.
page 13/20
Dans notre cas, rpondre aux conditions donnera laccs Choisir la mthode de certification par Carte puce ou autre certificat ,
page 14/20
Les paramtres suivants seront laisss par dfaut bien quils pourront tre configurs suivant les besoins.
(Question de startgie de scurit qui pourra tre dtermine en fonction de lemploi du rseau..) Ltape suivante sera galement un choix stratgie de scurit
page 15/20
(Ddans le cas qui nous concerne les paramtres standard apporteront la qualit de scurit voulue)
Vrifier ensuite les paramtres de la nouvelle stratgie. Slectionner la stratgie, faire un click droit sur la nouvelle stratgie Accs-Wifi puis proprits.
page 16/20
Vrifiez que loption accorder lautorisation daccs distant est bien coche.
Puis entrez un nom convivial qui sera celui de votre point daccs Wi-Fi ainsi que son adresse IP. On pourra alors vrifier son accs. Dans le cas dun fournisseur daccs, une stratgie de nommage pourra simposer
page 17/20
Validez par suivant puis dfinir le secret partag entre le point daccs et le serveur Radius.
Puis cliquez sur Ok pour terminer. Le point daccs apparat alors dans la liste des clients Radius.
page 18/20
___________________________ _______________________
page 19/20
Proprit
Installation d'un serveur RADIUS. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme loiseljp@club-internet.fr 06 99 15 99 00
Licence
Ce document est distribu en "Public Documentation License". The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License. A copy of the License is available at this mail loiseljp@club-internet.fr. The Original Documentation is " Installation d'un serveur RADIUS". The Initial Writer of the Original Documentation is Jean Paul LOISEL 2010. All Rights Reserved.
Contributor(s): ______________________________________. Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved. (Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation. You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.
page 20/20