vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs...
-
Upload
nguyenduong -
Category
Documents
-
view
244 -
download
0
Transcript of vbellicha.files.wordpress.com · Web viewInstallation d’un serveur radius pour WIFI Objectifs...
Installation d’un serveur radius pour WIFIObjectifs• mise en place d'un serveur Radius pour l'authentification WIFI via un Active Directory W2012R2• paramétrage du point d'accès en WPA-Entreprise
Paramétrage du serveur
Matériel : Disposer d’un Active Directory
1. Cliquer sur « Ajoute des rôles et des fonctionnalités » dans le gestionnaire de serveur
2.
3. Ensuite dans le « gestionnaire de serveur », cliquer sur « outil » puis « Serveur NPS »
4. Puis cliquer sur votre serveur :
5. Créer un certificat auto-signé, dans « Certificats de serveur »
6. Créer un groupe d'utilisateurs "wifi", dans les « Utilisateurs et Ordinateurs Active Directory » dont seront membres les personnes autorisées à se connecter en wifi.
7. Mettre des utilisateurs dans le groupe « wifi » et faire attention à ce que dans leur Propriétés > Appel entrant « Autoriser l’accès soit coché.
8. Installation des services stratégie et d'accès réseau en précisant le service NPS (Network Policy Server) :
9. Ensuite aller dans
10. Démarrer le service NPS
11. Dans la fenêtre "Mise en route" sélectionner le scénario sans fil 802.1x
12.Cliquer sur Configurer 802.1X et sélectionner le type "Connexions sans fil sécurisées)
13.Ajouter votre client Radius (le point d'accès)
Préciser son nom, son adresse IP et le secret partagé
14. Choisir la méthode d’authentification PEAP
15. Ajouter le groupe d'utilisateurs créé au préalable : ici "wifi"
16.Dans stratégie réseau, vous devez avoir
17. et dans l'onglet Conditions
18. Et dans l'onglet contraintes, choisir les méthodes MS-CHAPv2 et MS-CHAP
19. et pour le type de port NAS