• Aucun résultat trouvé

MISE EN PLACE D UNE BORNE WIFI ET AUTHENTIFICATION AVEC RADIUS

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "MISE EN PLACE D UNE BORNE WIFI ET AUTHENTIFICATION AVEC RADIUS"

Copied!
13
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

MISE EN PLACE D’UNE BORNE WIFI ET AUTHENTIFICATION

AVEC RADIUS

Sommaire

1) Matériel utilisé. ... 2

2)Première connexion. ... 2

3)Configuration de la borne. ... 3

4)Configuration du serveur RADIUS. ... 4

a)Installation du rôle NPS. ... 4

b)Configuration du rôle NPS. ... 6

5)Réglages sur la borne wi-fi. ... 12

(2)

1) Matériel utilisé.

La borne wi-fi que nous allons utiliser est une borne linksys cisco wrt160nl et nous allons utiliser un serveur RADIUS pour l’authentification.

2) Première connexion.

Pour pouvoir configurer la borne wi-fi, on doit accéder à l’interface web en tapant dans le champ URL l’adresse IP de la borne. (192.168.1.1/24). On accède donc à l’accueil de la borne wifi et nous devons renseigner un nom d’utilisateur ainsi qu’un mot de passe.

(3)

3) Configuration de la borne.

Pour configurer la borne, on doit aller dans l’onglet Setup > Basic Setup.

On doit y configurer l’adresse IP de la borne si on veut la modifier, le masque ainsi que la passerelle pour l’accés à internet.

On peut maintenant sauvegarder et appliquer les changements. Si vous avez changé d’adresse IP, il se peut que vous perdiez la connexion à l’interface web et que vous deviez vous reconnecter avec la nouvelle adresse IP.

On peut aussi modifier le nom de la borne dans l’onglet Wireless > Basic Settings.

(4)

On modifie le mot de passe de la borne dans l’onglet Wireless > Wireless security.

Avec cette configuration là, on peut maintenant accéder a internet par exemple avec un appareil mobile.

4) Configuration du serveur RADIUS.

a) Installation du rôle NPS.

Pour l’authentification nous allons utiliser un serveur RADIUS sur un serveur Windows 2012R2. RADIUS (Remote Authentification Dial-In User Service) est un protocole d’authentification qui a besoin d’un Active Directory et des utilisateurs de créer.

(5)

On commence d’abord par installer le rôle NPS (Network Policy Serveur) par le gestionnaire de serveur. Gérer > Ajouter des rôles et fonctionnalités.

Et l’on ajoute le rôle « Service de stratégie et d’accès réseau ».

Puis on lui attribue le rôle de Serveur NPS.

(6)

On peut ensuite confirmer et lancer l’installation du rôle.

b) Configuration du rôle NPS.

On doit donc commencer par configurer le rôle NPS en rajoutant un nouveau client RADIUS. Serveur NPS > Clients et serveurs RADIUS > Client RADIUS > Nouveau client.

(7)

On doit lui attribuer un nom convivial, une adresse IP (on donne l’adresse IP de la borne Wi-Fi ou alors donner le nom DNS de la borne), il ne faut pas oublier d’activer le client radius en cochant la case au dessus et de mettre un secret de partage qu’il faudra renseigner sur la borne.

On doit ensuite ajouter une stratégie réseau.

(8)

Lors de la création de la nouvelle stratégie, on attribue un nom.

On renseigne ensuite les spécifications. Ici je veux que les utilisateurs de la borne wi-fi doivent absolument faire parti de l’AD, donc qu’ils possèdent un compte AD, je choisis donc la spécification « Groupes d’utilisateurs » mais on peut aussi utiliser les groupes

d’ordinateurs pour d’autre utilisations par exemple.

(9)

Ensuite ne devons rajouter les groupes qui auront accès à l’authentification, il faut au préalable avoir créé un groupe AD avec au moins deux utilisateurs membres du groupe.

On peut donc maintenant rajouter le groupe dans les conditions de la nouvelle stratégie et autorisé l’accès au groupe.

(10)

On peut ensuite cliquer sur Suivant jusqu'à la fin de la configuration de la stratégie.

Pour terminer notre configuration, il faut maintenant inscrire notre serveur NPS dans notre domaine Active Directory.

(11)

On va maintenant modifier les contraintes de la stratégie dans les propriétés pour nous permettre de nous authentifier.

Nous avons ici deux contraintes à modifier. La première est d’ajouter le protocole PEAP dans les méthodes d’authentification avec le bouton Ajouter.

(12)

Il faut ensuite ajouter le mode sans fils comme type de tunnel de connexion dans l’onglet Type port de NAS.

5) Réglages sur la borne wi-fi.

On doit maintenant entrer les réglages dans la borne wi-fi pour qu’elle puisse interroger le serveur RADIUS pour vérifié les éléments d’authentifications.

Dans la borne wi-fi il faut changer les éléments de sécurité. Wireless > Wireless security.

On choisit WPA2 enterprise comme mode de sécurité avec AES On doit y renseigner l’adresse du serveur Radius dans les champs :

- Radius Auth Serveur Address

- Radius Auth Backup Serveur Address

Et il faut aussi renseigner le secret caché du serveur radius dans les deux champs le demandant.

(13)

6)

Test de connexion.

La configuration est maintenant terminée. On peut maintenant essayer de se connecter à notre borne wifi. Le bon fonctionnement voudrait que lors de la connexion au point d’accès, on doit rentrer nos rentrer nos identifiants Active Directory.

Références

Télécharger maintenant ( PDF - 13 Page - 2.21 MB )

Documents relatifs

La borne des passeurs au Pont

"Aux passeurs de la forêt du Risoud qui ont risqué leur vie pour aider à se réfugier en Suisse des résistants, des agents de renseignements et des Juifs menacés de mort en

BORNE EN LIBRE-SERVICE

Interrupteur différentiel Type A 30mA + Disjoncteur thermique courbe B Pour le triphasé :. Interrupteur différentiel Type B 30mA + Disjoncteur thermique courbe D Fixation Borne

Borne de Bézout

Nombres

Borne de contrôle de stop

Appuyer sur BP2 lancera l'application Compte Tour basique, c'est à dire que le compteur s'incrémentera alors de 1 lorsque qu'un kart passera devant les capteurs de la borne..

BORNE DE CONTRÔLE DE STOP

 Un cycle d’échange de caractère commence quand un Kart se présente à la

Mise en place, flash borne WiFi, Cisco, controleur

A l’aide de la commande tar qui va nous permettre de prendre l’archive dans le serveur TFTP nous ajoutons l’option -xtract ainsi que l’adresse IP du serveur TFTP, le liens

Borne de Bézout

On suppose que P et Q sont premiers

TICK-BORNE RICKETTSIOSES

Spotted fever group rickettsiae in ticks feeding on humans in northwestern Spain: is Rickettsia conorii