Vous êtes sur la page 1sur 14

TUTORIEL RADIUS

Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole
RADIUS. Pour cela, vous aurez besoin : - dun serveur Windows 2012
- dun Active Directory
- dune borne wifi (D-Link dans notre cas).

I. Quest-ce que RADIUS ?


RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur
permettant de centraliser des donnes d'authentification. Le protocole RADIUS permet de
faire la liaison entre des besoins d'identification et une base d'utilisateurs en assurant le
transport des donnes d'authentification de faon normalise.
L'opration d'authentification est initie par un client du service RADIUS, qui peut tre un
botier d'accs distant (NAS : Network Access Server), un point d'accs rseau sans fil, un
pare-feu (firewall), un commutateur, un autre serveur. Le serveur la traite en accdant si
ncessaire une base externe : base de donnes SQL, annuaire LDAP, comptes d'utilisateur
de machine ou de domaine ; un serveur Radius dispose pour cela d'un certain nombre
d'interfaces ou mthodes.

II. Cration dun groupe et dutilisateur


Pour commencer il faut cre un groupe de travail dans lactive directory et un utilisateur.
Lorsque lutilisateur est cre il faut faire un clic droit, proprit sur lutilisateur et accorder
laccs au rseau, de cette faon :

Erduan HOXHA
1

III. Mise en place du serveur RADIUS


Network Policy Server (NPS) peut tre utilis comme serveur RADIUS afin deffectuer
lauthentification, lautorisation et la gestion des clients RADIUS.
NPS utilise un domaine AD DS pour lauthentification des informations didentification
utilisateur des messages de demande daccs RADIUS entrants.
Il est ncessaire dinstaller le rle IIS afin dobtenir un certificat pour que le serveur puisse
rpondre au requte RADIUS, nous allons donc installer le rle Services de Stratgie dAccs
Rseau et IIS.
Dans Grer choisissez Ajouter des rles et fonctionnalit et slectionnez les rles
correspondant :

Erduan HOXHA
2

Pour les services de Rle IIS laissez tous par dfaut, du moins pour la prsentation actuel, si
vous avez besoin dautres services slectionnez les, le certificat dans le rle IIS est intgr de
base, cest une fonctionnalit obligatoire. Pour le NPS slectionnez Serveur NPS

Maintenant que le serveur NPS est install, rendez-vous sur linterface de ce serveur et
joignez-le lActive Directory :

Erduan HOXHA
3

Cre un nouveau client RADIUS et saisir les informations ncessaires : nom convivial, adresse
IP du serveur et le secret partag :

Puis valider en cliquant sur OK.


Ensuite, vous devez cre une stratgie de demande de connexion :

Erduan HOXHA
4

Donnez un nom la stratgie ( wifi dans notre cas) :

Vous devez rajouter des conditions : - le nom dutilisateur (Erduan dans notre cas)
- le type de port (sans fil)

Erduan HOXHA
5

Veuillez cocher ces cases pour le type de port NAS :

Puis laisser les autres paramtres par dfaut et Suivant .


Il faut prsent cre une stratgie de rseau possdant le mme nom que la stratgie
prcdemment cre ( wifi dans notre cas) et rajouter les conditions suivantes :
- les groupes dutilisateurs (bts dans notre cas)
- le type de port (avec les mmes types de port quau dessus)

Erduan HOXHA
6

Puis, il faut bien videment accord laccs :

Concernant les mthodes dauthentification, il faut ajouter le protocole EAP et cocher les
cases suivantes :

Vous devez laisser les paramtres suivants par dfaut, et valider la stratgie.

Erduan HOXHA
7

IV. Configuration de la borne wifi


Maintenant que le serveur RADIUS est configur sur le Windows SERVER 2012, il est
ncessaire de configurer la borne wifi. Ouvrez votre navigateur et entr ladresse IP de la
borne (dans notre ladresse IP par dfaut est 192.168.0.50). Vous devez vous rendre dans le
menu du LAN gauche et modifier lIP de la borne :

Puis, vous devez aller dans le menu Wireless gauche et modifier les informations de faon
obtenir ce type de configuration :
- Authentification: WP2-EAP
- RADIUS Server : ladresse IP du serveur (192.168.0.161 dans notre cas)
- RADIUS Port : port par dfaut (1812)
- RADIUS Secret : le secret partag cre dans le serveur NPS

Erduan HOXHA
8

Erduan HOXHA
9

V. Joindre le rseau WIFI


Pour pouvoir joindre le rseau wifi, il est ncessaire de faire quelques modifications. Allez
dans Panneau de configuration, puis Rseau et Internet, Grer les rseaux sans fil et cliquer
sur Ajouter (pour ajouter un rseau sans fil) :

Puis Crer un profil rseau manuellement et entrez les informations ncessaires (nom
rseau, type de scurit, type de chiffrement et la cl de scurit).

Erduan HOXHA
10

Lorsque les informations sont entres, il est ncessaire de modifier les paramtres de
connexion :

Erduan HOXHA
11

Dans longlet Scurit de la fentre Proprits du rseau sans fil , vous devez vous
rendre dans Paramtres (pour la mthode dauthentification rseau).
Une nouvelle fentre fait son apparition, vous devez alors dcocher la case Valider le
certificat du serveur (cocher par dfaut) et slectionner la mthode dauthentification :
Mot de passe scuris (EAP-MSCHAP version 2) :

Ensuite cliquer sur Configurer et dcocher la case Utiliser automatiquement mon nom et
mon mot de passe Windows puis OK et enfin revenez sur la fentre Proprits du
rseau sans fil :

Erduan HOXHA
12

Rendez vous maintenant dans Paramtres avancs , une nouvelle fentre souvre, cocher
Spcifier le mode dauthentification et choisissez Authentification de lutilisateur :

Enfin Windows vous demande une authentification, cest ce moment quil faut entrer les
donnes de lutilisateur cre auparavant (lutilisateur erduan dans notre cas) :

Erduan HOXHA
13

Vous tes dsormais connecter la borne wifi Erduan avec le protocole RADIUS :

Erduan HOXHA
14