Post on 30-Sep-2020
Nous verrons dans cette documentation comment configurer le serveur Radius pour une authentification Wifi via un AD
Connexion entre Serveur Radius et l’Active Directory
Groupe 2
Projet ASSIZ Groupe 2
Table des matières
1. Paramétrage du serveur.................................................................................................................22. Paramétrage du point d’accès.......................................................................................................8
GR2_2SISR_PPE_Radius.docx Page | 1
Projet ASSIZ Groupe 2
1. Paramétrage du serveur
Installer le service IIS (service http).
Créer un certificat auto-signé.
Clic-droit : Créer un certificat auto-signé, puis le nom que l’on souhaite lui attribuer ici sa sera : « wifi-radius »
GR2_2SISR_PPE_Radius.docx Page | 2
Projet ASSIZ Groupe 2
On créer un ensuite un nouveau groupe ; Wifi dont seront membres les personnes autorisées à se connecter en wifi.
On créer ensuite l’utilisateur Toto que l’on placera dans ce groupe.
On autorise ensuite la connexion réseau.
GR2_2SISR_PPE_Radius.docx Page | 3
Projet ASSIZ Groupe 2
On installe ensuite les services de stratégie et d'accès réseau en précisant le service NPS (Network Policy Server) :
Une fois l’installation terminée on Inscrit le serveur dans L’Active Directory
Dans la fenêtre “Mise en route” on sélectionne le scenario suivant ;
GR2_2SISR_PPE_Radius.docx Page | 4
Projet ASSIZ Groupe 2
Cliquer sur Configurer 802.1X et sélectionner le type "Connexions sans fil sécurisées)
On ajoute ensuite notre client Radius qui est notre point d’accès.
GR2_2SISR_PPE_Radius.docx Page | 5
Projet ASSIZ Groupe 2
Il faudra ensuite préciser son nom, son adresse IP et le secret partage
Choisir la méthode d'authentification PEAP
GR2_2SISR_PPE_Radius.docx Page | 6
Projet ASSIZ Groupe 2
Cliquer sur configurer : le certificat doit apparaître
Ajouter le groupe d'utilisateurs créé au préalable : ici "wifi"
Une fois l’installation terminée, il faut se rendre dans l’onglet contraintes et choisir les méthodes MS-CHAPv2 et MS-CHAP
GR2_2SISR_PPE_Radius.docx Page | 7
Projet ASSIZ Groupe 2
2. Paramétrage du point d’accès
Pour ce faire on se rend dans UniFi qui est le logiciel qui administre la borne Wifi .On met une IP Fixe appartenant à notre réseau ADMIN
On créer ensuite un SSID avec une authentification WPA2 Entreprise : on précise l’adresse IP du serveur Radius, son port d’écoute et le secret partagé
GR2_2SISR_PPE_Radius.docx Page | 8