VII.3 INSTALLATION ET CONFIGURATION DU SERVEUR RADIUS
A. Installation du serveur RADIUS
Nous utilisons l'outil " Ajout/Suppression de
composants Windows " situé dans " Ajout/Suppression de
programmes " du Panneau de configuration.
Nous sélectionnons par la suite Services
de mise en réseau, puis dans détails il
faut cocher Service d'Authentification Internet.
Puis l'installation continue.
Après l'installation, nous allons créer des
comptes utilisateurs et un groupe dans Active Directory pour les utilisateurs
du réseau Wi-Fi, avant de passer à la configuration du serveur
Radius.
B. Création d'un utilisateur et d'un groupe dans
Active Directory
Allez dans le menu Démarrer puis
Outils d'administration et enfin sélectionner
Utilisateurs et ordinateurs Active Directory.
Dans le dossier Users on fait un click
droit avec la souris puis Nouvel utilisateur.
On crée alors un utilisateur
util1-wifi.
On entre ensuite le mot de passe, ainsi que
les options concernant le compte.
Puis on fait un click droit sur l'utilisateur
util1-wifi, dans propriétés on
va dans l'onglet Appel entrant.
Puis dans Autorisation d'accès distant (appel
entrant ou VPN) on coche Autoriser l'accès.
Nous pouvons maintenant créer un groupe d'utilisateurs
qui contiendra les utilisateurs autorisés à accéder au
réseau Wi-Fi.
Dans le dossier Users, on fait un click droit
puis Nouveau groupe que l'on appellera
groupe-wifi.
On va faire un click droit sur le groupe
groupe-wifi puis aller dans
propriétés. Dans l'onglet
Membres, on sélectionne ajouter. On
ajoute alors l'utilisateur util1-wifi.
L'utilisateur util1-wifi fait donc maintenant
partie de groupe-wifi. On répétera la
procédure autant de fois pour créer d'autres utilisateurs.
Maintenant on peut donc passer à la configuration du
serveur Radius.
C. Configuration du serveur Radius
Tout d'abord on va dans le menu
Démarrer puis Outils d'administration
et enfin on sélectionne Service d'authentification
Internet.
Dans le dossier Stratégie d'accès
distant, on fait un click droit puis Nouvelle stratégie
d'accès distant.
On coche Utiliser cet assistant pour paramétrer
une stratégie par défaut pour un scénario commun.
Puis on va entrer le nom de la nouvelle stratégie.
On valide par suivant puis on coche la
méthode d'accès Sans fil.
On continue en validant par suivant et on
ajoute le groupe groupe-wifi à la liste
d'accès.
On clique sur Suivant puis on
sélectionne Carte à puce ou autre certificat.
On sélectionne configurer pour
vérifier qu'il s'agit bien du serveur sur lequel on vient d'installer
l'autorité de certification racine. Dans notre cas, l'émetteur
est certificat-cawad et le certificat est
délivré à cawad.com (nom DNS du serveur).
On fini l'installation en cliquant sur
suivant et terminer.
Nous allons maintenant vérifier les paramètres
de la nouvelle stratégie. On fait un click droit sur la nouvelle
stratégie Accès-Wifi puis
propriétés. On vérifie que l'option Accorder
l'autorisation d'accès distant est bien cochée.
Maintenant, dans le dossier Client Radius on
fait un click droit puis ajouter un client RADIUS.
Puis on entre un nom convivial qui sera
celui de notre point d'accès Wi-Fi ainsi que
son adresse IP.
On choisi le nom ca-wifi et le mot de
passe : ******** et on valide par
suivant puis on va définir le secret
partagé entre le point d'accès et le serveur Radius.
Dans notre cas nous utiliserons la marque de notre point d'accès.
Le point d'accès apparaît alors dans la liste des
clients Radius.
La configuration du serveur Radius est maintenant
terminée.
Pour plus d'informations sur le fonctionnement de RADIUS,
consulter l'annexe 4.
|