mise en place d’une borne wifi avec authentification...

1 Michel –Boughaba

Mise en place d’une borne wifi avec authentification Radius. Dans ce tutoriel nous allons mettre en place une borne Wifi Dlink avec authentification Radius, le serveur radius est installer sur Windows Serveur 2012.

Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard,

Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.

Prés-requis : -Borne Wifi -Active Directory d’installer sur le serveur

Mise en place de la Borne Wifi : Pour accéder à l’interface web de la borne il faut rentrer l’adresse IP attribué de base à la borne dans le navigateur dans notre cas 192.168.0.50


Ensuite nous allons modifier l’adresse IP de la borne : Menu LAN Faite les modifications nécessaires qui vous corresponde ensuite cliquer sur Apply.

Une fois les modifications prise en compte nous allons configurer la borne : Menu Wireless


La configuration de base :

Nous allons modifier le mode d’authentification qui doit être soit WPAEAP et le mode d’authentification du serveur radiusCypher type → Choisir AES Radius Server → Indiquer l’adresse IP de votre serveur.Radius Port → Laisser le port qui a de base Radius Secret → Choisissez un mot de passe Une fois les modifications faite cliquer sur Apply.

Nous allons modifier le mode d’authentification qui doit être soit WPA-EAP ou WPA2EAP et le mode d’authentification du serveur radius.

Indiquer l’adresse IP de votre serveur. Laisser le port qui a de base

Choisissez un mot de passe Une fois les modifications faite cliquer sur Apply.

EAP ou WPA2-EAP,


Mise en place du serveur Radius : Ajouter un nouveau rôle sur Windows Serveur 2012 :

Suivant :


Suivant :

Choisir son serveur → Suivant


Choisir Service de stratégie et d’accès réseau

Ajouter les fonctionnalités :


Ne rien cocher faite suivant

Cliquez sur Suivant


Cocher Serveur NPS

Cliquez sur Installer :


Une fois l’installation terminée redémarrez le serveur.

Configuration du serveur NPS : Dans NAP du gestionnaire de serveur clic droit sur votre serveur → Serveur NPS

Une fois arriver sur l’interface d e NPS faire un clic droit sur NPS(Local) → Inscrire un serveur dans Active Directory (dans mon cas il est grisé car je les déjà fais)


Ensuite on va créer un nouveaux Clients RADIUS pour cela clic droit sur Clients RADIUS → Nouveau

Activer le client RADIUS Donner un nom a votre Client qui sera enfaite votre borne Wifi Indiquer l’adresse IP de votre borne Wifi et le secret partagé veillez à mettre le même que celui que l’on a mis sur la borne Wifi Cliquez sur OK


Ensuite on va créer une nouvelle stratégie réseau pour cela clic doit sur Stratégies réseau Nouveau

Donner un nom a votre stratégie et cliquez sur Suivant

créer une nouvelle stratégie réseau pour cela clic doit sur Stratégies réseau

Donner un nom a votre stratégie et cliquez sur Suivant

créer une nouvelle stratégie réseau pour cela clic doit sur Stratégies réseau →


On va ajouter un groupe d’utilisateur qui peuvent accéder a la Wifi dans nôtre cas on indiquera que tout les utilisateurs de notre domaine peuvent i accéder. Pour cela cliquez sur Ajouter

Choisir Groupe Windows et Ajouter


Cliquez sur Ajouter des groupes

Ensuite Avancé


Cliquez sur Rechercher

Choisir Utilisateurs du domaine


Cliquez sur Ok (Si un message d’erreur apparait faite vérifier les noms et cliquez sur OK)

Cliquez sur Ok


Vous devriez optenir cela cliquez sur Suivant

Cochez Accès accordé


Maintenant il faut ajouter un Type de protocoles pour cela cliquez sur Ajouter et choisir PEAP Ensuite cocher les méthodes d’authentification comme sur l’exemple.

Vous devriez obtenir cela, faite Suivant (Si une alerte apparait en vous disant que vous avez choisi des méthode d’authentifcatio no sécurisé cela et normal cliquez sur Non)


Ici laissez les options de base et cliquez sur Suivant

Ici faire de même


Voila la fin de la configuration de cette stratégie cliquez sur Terminer.

Voila la stratégie reseau une fois (Faire attention que toutes les stratégies soit activé (logo vert) si ce n’est pas le cas faire clic droit → Activer )

Voila la fin de la configuration de cette stratégie cliquez sur Terminer.

reseau une fois configuré. (Faire attention que toutes les stratégies soit activé (logo vert) si ce n’est pas le cas faire clic (Faire attention que toutes les stratégies soit activé (logo vert) si ce n’est pas le cas faire clic


Connexion d’un client Windows 7 a la borne WiFi : Afin de configurer le réseau sans fil il faut l’ajouter manuellement, on va dans gérer les réseaux sans-fil

Ensuite Ajouter → Créer un profil réseau manuellement


Entrez les information relative a votre borne WiFi : Nom réseau →Nom de votre borne Wifi Type de sécurité→WPA2-Entreprise Type de chiffrement→ AES

Ensuite Cliquez sur modifier les paramètres de connexion


Dans l’onglet sécurité allez dans Paramètres

Decocher valider le certificat du serveur et aller dans Configurer


Décocher Utiliser automatiquemet mon nom … Cliquez sur OK et revenez sur l’onglet Sécurité

Cliquez sur Parametre avancé , cocher spécifier le mode d’authentification et choisisez Authentification de l’utilisateur


Connecté vous a votre borne un message comme cela devrait apparaitre cliquez dessus

Une demande d’authentification est demandé entrez vos information

Voila vous ete connecté =)

mise en place d’une borne wifi avec authentification...

Documents