Académique Documents
Professionnel Documents
Culture Documents
Nom
m et prénom
m : Jeanne
ette Sylvain
n
Natu
ure de l'activité
Obje
ectifs : Réa
aliser la miise en placce de l’auth
hentificatio
on d’un clie
ent sur un serveur d’a
authentification
RAD
DIUS au tra avers d’un routeur Wi-Fi
W
Compéte
ences mise
es en œuv
vre pour la
a réalisation de cettte activité
é
Conditio
ons de réa
alisations
ériels :
Maté Logiiciels :
- 1 poste serveur - Window ws server 2
2003
- 1 poste client - Window ws XP SP3 3
- Point d’accès Wi-Fi Netgearr
Duré
ée : 45 mn
Description
n de l'activ
vité réalisé
ée
Situa
ation initialle : Avant la
l réalisatio
on de cette
e activité, l’entreprise
l e possède un réseau
u sans fil
dépoourvu de sécurité
s en plus de l’in
naccessibiilité aux do
onnées
Situa
ation finale
e : Après la
a réalisatio
on de cette activité, L’entreprise
e possède désormais
s un réseau
u
Wi-FFi opération
nnel pour tout
t échan nge de données en plus d’être sécurisé
s
Page 1/5
Epreuve de Pratique des Techniques Informatiques Session 2010
Déroulement de l'activité :
Dans notre cas l’installation se fera sur un serveur contrôleur de domaine Windows 2003 Server.
Pour la réalisation de notre serveur RADIUS il faut d’abord procéder à l’installation d’une autorité de
certificat racine.
Cependant l’installation d’une autorité de certificat racine nécessite tout d’abord l’installation des
services IIS (Internet Information Server)
Il faut tout d’abord savoir que l’installation des services IIS peut se faire de 2 manières différentes :
la première en passant par l’outil « gérer votre serveur » et la seconde par l’outil
« ajout/suppression de programme ». Nous allons utiliser cette dernière.
Une fois sur la fenêtre, on sélectionne « serveur d’application » puis on coche « Services » afin que
l’installation s’effectue.
On procède à l’installation en utilisant le même outil que pour les services IIS, puis on sélectionne
service de certificats.
Page 2/5
Epreuve de Pratique des Techniques Informatiques Session 2010
Un message d’erreur apparaît alors et stipule qu’après installation des services de certificats
l’ordinateur ne pourra ni changer de nom ni changer de domaine, les certificats émis par notre
autorité risqueraient de ne plus être valide. On valide puis on continue l’installation.
Il faut désormais sélectionner Autorité racine d’entreprise car il s’agit de la première autorité
installée. Il faut choisir le nom de l’autorité, puis on sélectionne l’emplacement de la base de
données et le journal de certificats.
Pour continuer l’installation les services IIS doivent être redémarrés, on valide donc par oui.
L’installation nous signale qu’ASP doit être activé pour permettre aux services de certificats de
fournir un service d’inscription par le web. On valide donc par oui.
Après l’installation nous allons créer un utilisateur et un groupe dans Active Directory pour les
utilisateurs du réseau Wi-Fi, avant de passer à la configuration du serveur RADIUS.
On fait click droit sur l’utilisateur « util1-wifi » puis on se dirige dans propriétés dans l’onglet Appel
entrant. Puis dans « Autorisation d’accès distant » ( appel entrant ou VPN ), on coche « autoriser
l’accès ».
Page 3/5
Epreuve de Pratique des Techniques Informatiques Session 2010
Nous pouvons maintenant créer un groupe d’utilisateurs qui contiendra les utilisateurs autorisés à
accéder au réseau Wi-Fi.
Tout d’abord allons dans le menu « Démarrer » puis dans « Outils d’administration » pour
sélectionner « Service d’authentification internet ». Dans le dossier « Stratégie d’accès distant » on
fait un clique droit puis « nouvelle stratégie d’accès distant ». On coche « utiliser cet assistant pour
paramétrer une stratégie par défaut pour un scénario commun ». Puis on entre le nom de la
nouvelle stratégie, on coche la « méthode d’accès sans fil ». On continue en validant par suivant
puis on ajoute le groupe « groupe wi-fi » à la liste d’accès. On clique sur suivant puis on sélectionne
« carte à puce ou autre certificat ».
Nous allons maintenant vérifier les paramètres de la nouvelle stratégie. On fait un clique droit sur la
« nouvelle stratégie Accès-Wifi » puis propriétés. On vérifie que l’option « accorder l’autorisation
d’accès distant » est bien cochée.
Maintenant dans le dossier Client RADIUS, on fait un clique droit puis on ajoute un client RADIUS.
On entre un nom convivial qui sera celui du point d’accès Wi-Fi ainsi que son adresse IP.
On valide par suivant puis on définit le secret partagé entre le point d’accès et le serveur RADIUS.
Dans ce cas nous utilisons un attribut du client RADIUS de type standard, mais si la marque du
point d’accès est mentionnée il vaut mieux utiliser cet attribut. Le point d’accès apparaît alors dans
la liste des clients RADIUS.
Page 4/5
Epreuve de Pratique des Techniques Informatiques Session 2010
Nous utilisons un modem routeur ADSL Netgear. On ouvre Internet Explorer et on saisie l’adresse
IP de notre point d’accès http://192.168.1.1 . On entre le login et le mot de passe puis on se dirige
dans l’onglet Wirelless security.
Première sécurité on désactive la diffusion de nom SSID ( Service Set Identifier ) ce qui empêchera
que le nom du réseau ne soit visible aux yeux de tous.
Deuxièmement, on entre la liste des adresses MAC que l’on veut autoriser à accéder au réseau.
On choisi l’option de sécurité WPA-802.1X, il faut alors rentrer l’adresse IP du serveur RADIUS et le
port de communication par défaut 1812. Puis on entre la même clé partagée que celle que l’on a
saisie sur le serveur RADIUS pour le point d’accès.
Il faut maintenant installer une chaine de certificats, pour ce faire on clique sur le lien correspondant
en bas de la fenêtre.
Pour configurer l’accès au réseau sans fil, on fait un clique droit sur « connexion réseau sans fil »
puis on entre dans les propriétés configuration réseaux sans fil on clique sur ajouté et on entre le
nom du réseau.
Conclusion
Objectif atteint : Le réseau sans fil est maintenant créer, configuré et sécurisé.
Bilan de l'activité : Cette activité m’a permis d’explorer les configurations que propose un routeur
Wifi. Aussi j’ai pu voir les difficultés de la mise en place d’une connexion Wi-Fi.
Page 5/5