Vous êtes sur la page 1sur 25

7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

FC N'DEMBI 

SERVEUR
D’AUTHENTIFICATION NPS
(RADIUS) & PORTAIL CAPTIF
(PFSENSE)
*Un programme informatique fait ce que vous lui avez dit de faire, pas ce que vous
voulez qu'il fasse*

 JCD    Non classé    10 mai 2019  |  0

Fred Cédric N’DEMBI


                                                                                             article
Nous utilisons des cookies pour vousécrit
garantir le 06/05/2019
la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.
 
Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 1/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Référentiel

1.1 Analyse du cahier des charges d’un service à produire


1.1.1 Recenser et caractériser les contextes d’utilisation, les processus et les acteurs sur
lesquels le service à produire aura un impact
1.1.2 Identi er les fonctionnalités attendues du service à produire
2.4 Détermination des tests nécessaires à la validation d’un service
2.4.1 Recenser les tests d’acceptation nécessaires à la validation du service et les résultats
attendus
4.3.1 Recenser les ressources humaines, matérielles, logicielles et budgétaires nécessaires à
l’exécution du projet et de ses tâches personnelles
3.3.2 Gérer des utilisateurs et une structure organisationnelle
3.3.3 Affecter des droits aux utilisateurs sur les éléments d’une solution d’infrastructure

Version PDF

Objectif
L’objectif de ce travail est de mettre en œuvre un serveur d’authenti cation, dans notre cas Radius, pour
après l’associer à portail captif avec une solution pfSense.

De ce fait, nous avons au préalable un Windows serveur 2012 R2 avec les services préinstallés tels
que : Dns, Ad, Hyper-V pour faire une machine virtuelle qui hébergera pfSense (pour éviter plus de coût
coté matos)

Nom du serveur : SRV-AD

Domaine : bope.net

@ IP : 10.170.7.18

Ajout d'un rôle NPS

Nouspour
NPS utilisons des cookies
Network pour vous
Policy Server garantir
un est la meilleure
service expérience
de Windows Serveursurqui
notre site web.
permet Si vous
de créer continuez à
et appliquer
utiliser ce
des stratégies d’accès réseau de site, nous supposerons
l’entreprise que vous
pour l’authenti en êtes
cation satisfait. de connexion et
de demande
d’autorisation. Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 2/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

NPS nous permet de con gurer et gérer l’authenti cation d’accès réseau, l’autorisation et la gestion
des comptes avec les fonctionnalités suivantes de manière centralisée :

Serveur RADIUS: NPS effectue une authenti cation centralisée, l’autorisation et gestion des
comptes sans l, l’authenti cation commutateur, accès à distance et des connexions de réseau
privé virtuel (VPN).
Proxy RADIUS: Lorsqu’on utilise NPS en tant que proxy RADIUS, on con gure des stratégies de
demande de connexion qui indiquent au serveur NPS les demandes de connexion à transmettre à
d’autres serveurs RADIUS et les serveurs RADIUS auxquels on souhaite transférer les demandes de
connexion.
Gestion des comptes RADIUS : on peut con gurer NPS pour consigner les événements dans un
chier journal local ou à une instance locale ou distante de Microsoft SQL Server.

Ajout du rôle :

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 3/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Le service ainsi ajouté, nous allons alors le con gurer.

Configuration du service NPS

Le service se présente comme ci-dessous :

Pour commencer, nous allons créer un client radius.

Clic droit sur le Client Radius puis Nouveau

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 4/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

On renseigne le nom de notre client dans la partie Nom convivial, l’adresse IP de notre pfSense et en n
le secret partagé qui est une donnée (mot) connue seulement des deux parties puis ok.

Le client Radius crée, nous allons con gurer une stratégie réseau qui permettra aux utilisateurs
autorisés à se connecter à notre futur portail captif.

Clic droit sur Stratégie réseau puis Nouveau


Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 5/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

On renomme notre stratégie ensuite suivant.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 6/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

On sélectionne une condition, ici on va choisir Groupes Windows puis sur Ajouter

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 7/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nous avons créé au préalable un groupe d’utilisateurs qui est autorisé à utiliser le portail captif. Ici le
groupe est : ‘utilisateur du portail’.

Puis suivant jusqu’aux méthodes d’authenti cation

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 8/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

On coche comme ci-dessous puis sur suivant jusqu’à la n en laissant les paramètres par défaut.

La stratégie est créée, maintenant il faut faire à ce qu’elle soit en 1 er sur la liste ci-dessous.

Puis
Nouscliquer surdes
utilisons inscrire unpour
cookies serveur
vousdans Active
garantir Directory,
la meilleure en faisant
expérience unnotre
sur clic droit sur le
site web. Si serveur NPS. à
vous continuez
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 9/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Installation et configuration de pfSense

Tout d’abord, nous allons télécharger l’iso de pfSense sur le site https://www.pfsense.org/. Ensuite
nous créons une VM pfSense en mettant 2 cartes réseaux une patte de ces 2 réseaux permettra
pfSense d’être sur le même réseau que celui de notre serveur Radius (Wan) et l’autre pour la partie wi
(Lan) pour l’accès aux clients.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 10/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 11/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nous affectons les cartes réseaux comme expliquer ci-dessus.

Configuration IP

Les 2 cartes réseaux ont automatiquement hérité de la con guration DHCP sur le WAN et par défaut
sur le LAN. De ce fait, nous allons xer les 2 adresses IP.

La con guration est ok ! comme sur la capture ci-dessous.

Nous allons maintenant accéder à l’interface graphique de pfSense pour l’administrer a n de l’adresse
172.16.1.1 avec une machine cliente se trouvant sur la patte LAN.

La con guration de la machine cliente.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 12/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Pour un 1 er accès le login est amdin et le mot de passe est pfsense.

Nous allons changer le mot de passe par défaut puis con gurer le serveur d’authenti cation.

Configuration serveur d’authentification dans pfSense

Clic sur System >> User manager >> Authenti cation Server

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 13/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Clic sur Add pour ajouter un serveur d’authenti cation.

Ici on fait référence au serveur d’authenti cation Radius.

Une fois la con guration terminée, nous pouvons faire un test d’authenti cation.

 
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
  utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser
On choisit Diagnostics >> authenti cation

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 14/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Dans notre l’AD nous avions créé un utilisateur Test, il est membre du groupe « utilisateur du pfSense »

          L’authenti cation s’est faite avec succès.

Con guration du portail captif


Pour con gurer un Portail Captif, on clique sur Services >> Portail Captif puis on choisit Add

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 15/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

On clique sur Save & Continue

On Active le portail et on choisit l’interface à utiliser, ici LAN

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 16/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Le Portail Captif est en n prêt.

Test de connexion des clients


Une fois toute la con guration terminée, nous allons connecter physiquement la partie Lan à une borne
wi Zyxel, qui est en mode pont (sans sécurité).

SSID : Wi _bope

Sécurité : Aucun
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser
A l’aide de mon téléphone portail, nous allons tenter une connexion.

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 17/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 18/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 19/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

On se connecte avec le login/mot de passe de l’utilisateur « TEST »

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 20/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 21/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Autres méthodes d’authenti cation


Voucher
La fonctionnalité Voucher du portail captif génère des codes pouvant être utilisés pour obtenir un
accès à Internet via le portail captif.

Nous allons activer cette fonctionnalité.

Une fois la fonctionnalité activer, nous pouvons générer un code.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.
On a généré un code de 10 minutes avec un accès simultané.
Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 22/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Il su t tout juste d’ouvrir le chier .txt généré.

 Précédent : MISE EN PLACE D’UN SERVEUR Suivant : DHCP – DÉPLOIEMENT PXE BIOS &
DE DÉPLOIEMENT WDS UEFI SUR LE MÊME LAN 

Laisser un commentaire
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués
avec *

Commentaire

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 23/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

Nom *

Adresse de messagerie *

Site web

Enregistrer mon nom, mon e-mail et mon site web dans le navigateur pour mon
prochain commentaire.

Laisser un commentaire

©  2020 FC N'DEMBI. Construit avec WordPress et le thème Mesmerize

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à
utiliser ce site, nous supposerons que vous en êtes satisfait.

Accepter Refuser

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 24/25
7/31/2020 SERVEUR D’AUTHENTIFICATION NPS (RADIUS) & PORTAIL CAPTIF (PFSENSE) - FC N'DEMBI

fndembi.espace-clients.com/2019/05/10/serveur-dauthentification-nps-radius-portail-captif-pfsense-2/ 25/25