Radius sur server 2008

Ecrit par Pierre dans Sécurité avec les tags , , ,


RADIUS est un protocole IETF spécifié dans les RFC 2865 et 2866 qui fournit l’authentification, l’autorisation et la comptabilité centralisées pour les périphériques d’accès réseau tels que les points d’accès sans fil. Les serveurs RADIUS exécutent les opérations AAA (authentification, autorisation et comptabilité) pour les périphériques d’accès réseau.

NPS inclut de nombreuses améliorations destinées à faciliter le déploiement d’accès réseau authentifié, offrir davantage d’extensibilité aux composants tiers et prendre en charge les dernières technologies et plates-formes réseau.

Schéma fonctionnel:

rad1

Ce processus recommence jusqu’à que le serveur ait les informations suffisantes pour authentifier le client (c’est un challenge)

Rendez vous dans la gestion des rôles pour installer “services de stratégie et d’accès réseau

rad2

rad3

rad4

Une fois l’installation terminé on redémarre on se rend dans la mmc gestionnaire de serveur et on déroule Rôles, services de stratégie et d’accès réseau puis NPS on choisit Serveur radius pour les connexions câblées ou sans fil 802.1X et ensuite “configurer 802.1X

rad5

Ici on choisit comme type de connexion 802.1X « Connexions sans fil sécurisées », et on lui donne un nom

rad6

Ici on clique sur ajouter pour spécifier les points d’accès à sécurisées.

rad7

Dans cette fenêtre on rentre le nom et l’adresse du point d’accès à sécurisés la clé et ensuite générer

rad8

On configure avec EAP-MSCHAP V2

rad9

Maintenant il faut choisir les utilisateurs qui auront accès à ce WIFI sécurisés avec Radius.

rad10

Vérification des paramètres et ensuite Terminer

rad11

Pour les logs on peut configurer la journalisation dans l’onglet gestion de la mmc NPS

rad12

Maintenant il ne vous reste plus qu’à générer le certificat pour votre serveur radius et pour vos clients.