Epreu

uve de Pratiique des Tec

chniques Informatiques
s Session
n 2010

Compte rendu d'Activité

d é Fiche n°5

Nom
m et prénom
m : Jeanne
ette Sylvain
n

Natu
ure de l'activité

Miise en place d’un

n serveurr d’authe
entification RADIIUS pourr un rése
eau sans
s fil
dans un
n domain ne Windo ows Serv
ver 2003
Contexte : Unee entreprisse n’arrive pas à acccéder aux données
d n
nécessaires
s par utilis
sation du Wi-Fi.
W
De plus
p ce derrnier est no
on sécuriséé et l’accèss est libre.

Obje
ectifs : Réa
aliser la miise en placce de l’auth
hentificatio
on d’un clie
ent sur un serveur d’a
authentification
RAD
DIUS au tra avers d’un routeur Wi-Fi
W

Compéte
ences mise
es en œuv
vre pour la
a réalisation de cettte activité
é

C21 Installerr et configu

urer un miccro-ordinatteur
C22 Installerr et configu
urer un résseau
C23 Installerr et configu
urer un dispositif de sécurité,
s matériel
m ou logiciel
C25 Installerr un applicatif
C26 Installerr un périphhérique
C31 Assurerr les fonctio ons de basse de l’adm ministration
n d’un rése
eau
C32 Assurerr les fonctio ons de l’exxploitation
C34 Surveiller et optimmiser le traffic sur le ré
éseau

Conditio
ons de réa
alisations

ériels :
Maté Logiiciels :
- 1 poste serveur - Window ws server 2
2003
- 1 poste client - Window ws XP SP3 3
- Point d’accès Wi-Fi Netgearr

Duré
ée : 45 mn

Description
n de l'activ
vité réalisé
ée

Situa
ation initialle : Avant la
l réalisatio
on de cette
e activité, l’entreprise
l e possède un réseau
u sans fil
dépoourvu de sécurité
s en plus de l’in
naccessibiilité aux do
onnées

Situa
ation finale
e : Après la
a réalisatio
on de cette activité, L’entreprise
e possède désormais
s un réseau
u
Wi-FFi opération
nnel pour tout
t échan nge de données en plus d’être sécurisé
s

Page 1/5
Epreuve de Pratique des Techniques Informatiques Session 2010

Déroulement de l'activité :

Dans notre cas l’installation se fera sur un serveur contrôleur de domaine Windows 2003 Server.

Pour la réalisation de notre serveur RADIUS il faut d’abord procéder à l’installation d’une autorité de
certificat racine.
Cependant l’installation d’une autorité de certificat racine nécessite tout d’abord l’installation des
services IIS (Internet Information Server)

Il faut tout d’abord savoir que l’installation des services IIS peut se faire de 2 manières différentes :
la première en passant par l’outil « gérer votre serveur » et la seconde par l’outil
« ajout/suppression de programme ». Nous allons utiliser cette dernière.

Une fois sur la fenêtre, on sélectionne « serveur d’application » puis on coche « Services » afin que
l’installation s’effectue.

On procède à l’installation en utilisant le même outil que pour les services IIS, puis on sélectionne
service de certificats.

Page 2/5
Epreuve de Pratique des Techniques Informatiques Session 2010

Un message d’erreur apparaît alors et stipule qu’après installation des services de certificats
l’ordinateur ne pourra ni changer de nom ni changer de domaine, les certificats émis par notre
autorité risqueraient de ne plus être valide. On valide puis on continue l’installation.

Il faut désormais sélectionner Autorité racine d’entreprise car il s’agit de la première autorité
installée. Il faut choisir le nom de l’autorité, puis on sélectionne l’emplacement de la base de
données et le journal de certificats.

Pour continuer l’installation les services IIS doivent être redémarrés, on valide donc par oui.

L’installation nous signale qu’ASP doit être activé pour permettre aux services de certificats de
fournir un service d’inscription par le web. On valide donc par oui.

On passe ensuite à l’installation et la configuration du serveur RADIUS :

On utilise l’outil « Ajout/Suppression de composants Windows » situé dans « Ajout/Suppression de

programmes » du panneau de configuration. Nous sélectionnons par la suite « Services de mise en
réseau », puis dans détails il faut cocher « Service d’Authentification Internet ».

Après l’installation nous allons créer un utilisateur et un groupe dans Active Directory pour les
utilisateurs du réseau Wi-Fi, avant de passer à la configuration du serveur RADIUS.

On fait click droit sur l’utilisateur « util1-wifi » puis on se dirige dans propriétés dans l’onglet Appel
entrant. Puis dans « Autorisation d’accès distant » ( appel entrant ou VPN ), on coche « autoriser
l’accès ».

Page 3/5
Epreuve de Pratique des Techniques Informatiques Session 2010

Nous pouvons maintenant créer un groupe d’utilisateurs qui contiendra les utilisateurs autorisés à
accéder au réseau Wi-Fi.

Tout d’abord allons dans le menu « Démarrer » puis dans « Outils d’administration » pour
sélectionner « Service d’authentification internet ». Dans le dossier « Stratégie d’accès distant » on
fait un clique droit puis « nouvelle stratégie d’accès distant ». On coche « utiliser cet assistant pour
paramétrer une stratégie par défaut pour un scénario commun ». Puis on entre le nom de la
nouvelle stratégie, on coche la « méthode d’accès sans fil ». On continue en validant par suivant
puis on ajoute le groupe « groupe wi-fi » à la liste d’accès. On clique sur suivant puis on sélectionne
« carte à puce ou autre certificat ».

Nous allons maintenant vérifier les paramètres de la nouvelle stratégie. On fait un clique droit sur la
« nouvelle stratégie Accès-Wifi » puis propriétés. On vérifie que l’option « accorder l’autorisation
d’accès distant » est bien cochée.

Maintenant dans le dossier Client RADIUS, on fait un clique droit puis on ajoute un client RADIUS.

On entre un nom convivial qui sera celui du point d’accès Wi-Fi ainsi que son adresse IP.

On valide par suivant puis on définit le secret partagé entre le point d’accès et le serveur RADIUS.
Dans ce cas nous utilisons un attribut du client RADIUS de type standard, mais si la marque du
point d’accès est mentionnée il vaut mieux utiliser cet attribut. Le point d’accès apparaît alors dans
la liste des clients RADIUS.

Page 4/5
Epreuve de Pratique des Techniques Informatiques Session 2010

On passe désormais à la configuration du point d’accès Wi-Fi :

Nous utilisons un modem routeur ADSL Netgear. On ouvre Internet Explorer et on saisie l’adresse
IP de notre point d’accès http://192.168.1.1 . On entre le login et le mot de passe puis on se dirige
dans l’onglet Wirelless security.

Première sécurité on désactive la diffusion de nom SSID ( Service Set Identifier ) ce qui empêchera
que le nom du réseau ne soit visible aux yeux de tous.

Deuxièmement, on entre la liste des adresses MAC que l’on veut autoriser à accéder au réseau.

On choisi l’option de sécurité WPA-802.1X, il faut alors rentrer l’adresse IP du serveur RADIUS et le
port de communication par défaut 1812. Puis on entre la même clé partagée que celle que l’on a
saisie sur le serveur RADIUS pour le point d’accès.

Enfin on procède à la configuration du client :

Il nous faut récupérer un certificat émis par l’autorité de certification.

A partir Du Navigateur on se connecte sur le serveur web de l’autorité de

certification http://sylvain/certsrv

On entre le login et le mot de passe de l’utilisateur en l’occurrence util1.

Il faut maintenant installer une chaine de certificats, pour ce faire on clique sur le lien correspondant
en bas de la fenêtre.

Pour configurer l’accès au réseau sans fil, on fait un clique droit sur « connexion réseau sans fil »
puis on entre dans les propriétés configuration réseaux sans fil on clique sur ajouté et on entre le
nom du réseau.

On choisit une authentification de type WPA et un cryptage de type TKIP.

Dans l’onglet « authentification » on sélectionne « activer l’authentification IEEE 802.1X pour ce

réseau » et on clique sur « propriétés de type EAP », on décoche l’option « connexion à ces
serveurs ».

On sélectionne un serveur de certificat dans la liste des autorités de certification racine de

confiance.

La connexion est maintenant configurée et opérationnelle, on peut donc se connecter au réseau

sans fil.

Conclusion
Objectif atteint : Le réseau sans fil est maintenant créer, configuré et sécurisé.

Bilan de l'activité : Cette activité m’a permis d’explorer les configurations que propose un routeur
Wifi. Aussi j’ai pu voir les difficultés de la mise en place d’une connexion Wi-Fi.

Page 5/5