mise en place d’une borne wifi avec authentification...
TRANSCRIPT
1 Michel –Boughaba
Mise en place d’une borne wifi avec authentification Radius. Dans ce tutoriel nous allons mettre en place une borne Wifi Dlink avec authentification Radius, le serveur radius est installer sur Windows Serveur 2012.
Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard,
Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.
Prés-requis : -Borne Wifi -Active Directory d’installer sur le serveur
Mise en place de la Borne Wifi : Pour accéder à l’interface web de la borne il faut rentrer l’adresse IP attribué de base à la borne dans le navigateur dans notre cas 192.168.0.50
2 Michel –Boughaba
Ensuite nous allons modifier l’adresse IP de la borne : Menu LAN Faite les modifications nécessaires qui vous corresponde ensuite cliquer sur Apply.
Une fois les modifications prise en compte nous allons configurer la borne : Menu Wireless
3 Michel –Boughaba
La configuration de base :
Nous allons modifier le mode d’authentification qui doit être soit WPAEAP et le mode d’authentification du serveur radiusCypher type → Choisir AES Radius Server → Indiquer l’adresse IP de votre serveur.Radius Port → Laisser le port qui a de base Radius Secret → Choisissez un mot de passe Une fois les modifications faite cliquer sur Apply.
Nous allons modifier le mode d’authentification qui doit être soit WPA-EAP ou WPA2EAP et le mode d’authentification du serveur radius.
Indiquer l’adresse IP de votre serveur. Laisser le port qui a de base
Choisissez un mot de passe Une fois les modifications faite cliquer sur Apply.
EAP ou WPA2-EAP,
4 Michel –Boughaba
Mise en place du serveur Radius : Ajouter un nouveau rôle sur Windows Serveur 2012 :
Suivant :
5 Michel –Boughaba
Suivant :
Choisir son serveur → Suivant
6 Michel –Boughaba
Choisir Service de stratégie et d’accès réseau
Ajouter les fonctionnalités :
7 Michel –Boughaba
Ne rien cocher faite suivant
Cliquez sur Suivant
8 Michel –Boughaba
Cocher Serveur NPS
Cliquez sur Installer :
9 Michel –Boughaba
Une fois l’installation terminée redémarrez le serveur.
Configuration du serveur NPS : Dans NAP du gestionnaire de serveur clic droit sur votre serveur → Serveur NPS
Une fois arriver sur l’interface d e NPS faire un clic droit sur NPS(Local) → Inscrire un serveur dans Active Directory (dans mon cas il est grisé car je les déjà fais)
10 Michel –Boughaba
Ensuite on va créer un nouveaux Clients RADIUS pour cela clic droit sur Clients RADIUS → Nouveau
Activer le client RADIUS Donner un nom a votre Client qui sera enfaite votre borne Wifi Indiquer l’adresse IP de votre borne Wifi et le secret partagé veillez à mettre le même que celui que l’on a mis sur la borne Wifi Cliquez sur OK
11 Michel –Boughaba
Ensuite on va créer une nouvelle stratégie réseau pour cela clic doit sur Stratégies réseau Nouveau
Donner un nom a votre stratégie et cliquez sur Suivant
créer une nouvelle stratégie réseau pour cela clic doit sur Stratégies réseau
Donner un nom a votre stratégie et cliquez sur Suivant
créer une nouvelle stratégie réseau pour cela clic doit sur Stratégies réseau →
12 Michel –Boughaba
On va ajouter un groupe d’utilisateur qui peuvent accéder a la Wifi dans nôtre cas on indiquera que tout les utilisateurs de notre domaine peuvent i accéder. Pour cela cliquez sur Ajouter
Choisir Groupe Windows et Ajouter
13 Michel –Boughaba
Cliquez sur Ajouter des groupes
Ensuite Avancé
14 Michel –Boughaba
Cliquez sur Rechercher
Choisir Utilisateurs du domaine
15 Michel –Boughaba
Cliquez sur Ok (Si un message d’erreur apparait faite vérifier les noms et cliquez sur OK)
Cliquez sur Ok
16 Michel –Boughaba
Vous devriez optenir cela cliquez sur Suivant
Cochez Accès accordé
17 Michel –Boughaba
Maintenant il faut ajouter un Type de protocoles pour cela cliquez sur Ajouter et choisir PEAP Ensuite cocher les méthodes d’authentification comme sur l’exemple.
Vous devriez obtenir cela, faite Suivant (Si une alerte apparait en vous disant que vous avez choisi des méthode d’authentifcatio no sécurisé cela et normal cliquez sur Non)
18 Michel –Boughaba
Ici laissez les options de base et cliquez sur Suivant
Ici faire de même
19 Michel –Boughaba
Voila la fin de la configuration de cette stratégie cliquez sur Terminer.
Voila la stratégie reseau une fois (Faire attention que toutes les stratégies soit activé (logo vert) si ce n’est pas le cas faire clic droit → Activer )
Voila la fin de la configuration de cette stratégie cliquez sur Terminer.
reseau une fois configuré. (Faire attention que toutes les stratégies soit activé (logo vert) si ce n’est pas le cas faire clic (Faire attention que toutes les stratégies soit activé (logo vert) si ce n’est pas le cas faire clic
20 Michel –Boughaba
Connexion d’un client Windows 7 a la borne WiFi : Afin de configurer le réseau sans fil il faut l’ajouter manuellement, on va dans gérer les réseaux sans-fil
Ensuite Ajouter → Créer un profil réseau manuellement
21 Michel –Boughaba
Entrez les information relative a votre borne WiFi : Nom réseau →Nom de votre borne Wifi Type de sécurité→WPA2-Entreprise Type de chiffrement→ AES
Ensuite Cliquez sur modifier les paramètres de connexion
22 Michel –Boughaba
Dans l’onglet sécurité allez dans Paramètres
Decocher valider le certificat du serveur et aller dans Configurer
23 Michel –Boughaba
Décocher Utiliser automatiquemet mon nom … Cliquez sur OK et revenez sur l’onglet Sécurité
Cliquez sur Parametre avancé , cocher spécifier le mode d’authentification et choisisez Authentification de l’utilisateur
24 Michel –Boughaba
Connecté vous a votre borne un message comme cela devrait apparaitre cliquez dessus
Une demande d’authentification est demandé entrez vos information
Voila vous ete connecté =)