Mise en Place D'un Serveur D'authentification RADIUS Pour Un Réseau Sans Fil
Mise en Place D'un Serveur D'authentification RADIUS Pour Un Réseau Sans Fil
Mise en Place D'un Serveur D'authentification RADIUS Pour Un Réseau Sans Fil
Session n 2010
Fiche n5
Mi ise en place dun n serveur r dauthe entification RADI IUS pour r un rse eau sans s fil dans un n domain ne Windo ows Serv ver 2003
Contexte : Une e entrepris se narrive pas acc cder aux donnes d n ncessaires s par utilis sation du Wi-Fi. W De plus p ce der rnier est no on scuris et laccs s est libre. Obje ectifs : Ra aliser la mi ise en plac ce de lauth hentificatio on dun clie ent sur un serveur da authentification RAD DIUS au tra avers dun routeur Wi-Fi W
Compte ences mise es en uv vre pour la a ralisation de cett te activit C21 C22 C23 C25 C26 C31 C32 C34 Installer r et configu urer un mic cro-ordinat teur Installer r et configu urer un rs seau Installer r et configu urer un dispositif de scurit, s matriel m ou logiciel Installer r un applicatif Installer r un priph hrique Assurer r les fonctio ons de bas se de ladm ministration n dun rse eau Assurer r les fonctio ons de lex xploitation Surveiller et optim miser le traf fic sur le r seau
Conditio ons de ra alisations riels : Mat - 1 poste serveur - 1 poste client r - Point daccs Wi-Fi Netgear Dur e : 45 mn Description n de l'activ vit ralis e Situa ation initial le : Avant la l ralisatio on de cette e activit, lentreprise l e possde un rseau u sans fil dpo ourvu de scurit s en plus de lin naccessibi ilit aux do onnes Situa ation finale e : Aprs la a ralisatio on de cette activit, Lentreprise e possde dsormais s un rseau u Wi-F Fi opration nnel pour tout t chan nge de donnes en plus dtre scuris s iciels : Logi - Window ws server 2 2003 - Window ws XP SP3 3
Page 1/5
Session 2010
Droulement de l'activit : Dans notre cas linstallation se fera sur un serveur contrleur de domaine Windows 2003 Server. Pour la ralisation de notre serveur RADIUS il faut dabord procder linstallation dune autorit de certificat racine. Cependant linstallation dune autorit de certificat racine ncessite tout dabord linstallation des services IIS (Internet Information Server) Il faut tout dabord savoir que linstallation des services IIS peut se faire de 2 manires diffrentes : la premire en passant par loutil grer votre serveur et la seconde par loutil ajout/suppression de programme . Nous allons utiliser cette dernire. Une fois sur la fentre, on slectionne serveur dapplication puis on coche Services afin que linstallation seffectue.
On procde linstallation en utilisant le mme outil que pour les services IIS, puis on slectionne service de certificats.
Page 2/5
Session 2010
Un message derreur apparat alors et stipule quaprs installation des services de certificats lordinateur ne pourra ni changer de nom ni changer de domaine, les certificats mis par notre autorit risqueraient de ne plus tre valide. On valide puis on continue linstallation. Il faut dsormais slectionner Autorit racine dentreprise car il sagit de la premire autorit installe. Il faut choisir le nom de lautorit, puis on slectionne lemplacement de la base de donnes et le journal de certificats. Pour continuer linstallation les services IIS doivent tre redmarrs, on valide donc par oui. Linstallation nous signale quASP doit tre activ pour permettre aux services de certificats de fournir un service dinscription par le web. On valide donc par oui. On passe ensuite linstallation et la configuration du serveur RADIUS : On utilise loutil Ajout/Suppression de composants Windows situ dans Ajout/Suppression de programmes du panneau de configuration. Nous slectionnons par la suite Services de mise en rseau , puis dans dtails il faut cocher Service dAuthentification Internet .
Aprs linstallation nous allons crer un utilisateur et un groupe dans Active Directory pour les utilisateurs du rseau Wi-Fi, avant de passer la configuration du serveur RADIUS. On fait click droit sur lutilisateur util1-wifi puis on se dirige dans proprits dans longlet Appel entrant. Puis dans Autorisation daccs distant ( appel entrant ou VPN ), on coche autoriser laccs .
Page 3/5
Session 2010
Nous pouvons maintenant crer un groupe dutilisateurs qui contiendra les utilisateurs autoriss accder au rseau Wi-Fi. Tout dabord allons dans le menu Dmarrer puis dans Outils dadministration pour slectionner Service dauthentification internet . Dans le dossier Stratgie daccs distant on fait un clique droit puis nouvelle stratgie daccs distant . On coche utiliser cet assistant pour paramtrer une stratgie par dfaut pour un scnario commun . Puis on entre le nom de la nouvelle stratgie, on coche la mthode daccs sans fil . On continue en validant par suivant puis on ajoute le groupe groupe wi-fi la liste daccs. On clique sur suivant puis on slectionne carte puce ou autre certificat . Nous allons maintenant vrifier les paramtres de la nouvelle stratgie. On fait un clique droit sur la nouvelle stratgie Accs-Wifi puis proprits. On vrifie que loption accorder lautorisation daccs distant est bien coche. Maintenant dans le dossier Client RADIUS, on fait un clique droit puis on ajoute un client RADIUS. On entre un nom convivial qui sera celui du point daccs Wi-Fi ainsi que son adresse IP. On valide par suivant puis on dfinit le secret partag entre le point daccs et le serveur RADIUS. Dans ce cas nous utilisons un attribut du client RADIUS de type standard, mais si la marque du point daccs est mentionne il vaut mieux utiliser cet attribut. Le point daccs apparat alors dans la liste des clients RADIUS.
Page 4/5
Session 2010
On passe dsormais la configuration du point daccs Wi-Fi : Nous utilisons un modem routeur ADSL Netgear. On ouvre Internet Explorer et on saisie ladresse IP de notre point daccs http://192.168.1.1 . On entre le login et le mot de passe puis on se dirige dans longlet Wirelless security. Premire scurit on dsactive la diffusion de nom SSID ( Service Set Identifier ) ce qui empchera que le nom du rseau ne soit visible aux yeux de tous. Deuximement, on entre la liste des adresses MAC que lon veut autoriser accder au rseau. On choisi loption de scurit WPA-802.1X, il faut alors rentrer ladresse IP du serveur RADIUS et le port de communication par dfaut 1812. Puis on entre la mme cl partage que celle que lon a saisie sur le serveur RADIUS pour le point daccs. Enfin on procde la configuration du client : Il nous faut rcuprer un certificat mis par lautorit de certification. A partir Du Navigateur on se connecte sur le serveur web de lautorit de certification http://sylvain/certsrv On entre le login et le mot de passe de lutilisateur en loccurrence util1. Il faut maintenant installer une chaine de certificats, pour ce faire on clique sur le lien correspondant en bas de la fentre. Pour configurer laccs au rseau sans fil, on fait un clique droit sur connexion rseau sans fil puis on entre dans les proprits configuration rseaux sans fil on clique sur ajout et on entre le nom du rseau. On choisit une authentification de type WPA et un cryptage de type TKIP. Dans longlet authentification on slectionne activer lauthentification IEEE 802.1X pour ce rseau et on clique sur proprits de type EAP , on dcoche loption connexion ces serveurs . On slectionne un serveur de certificat dans la liste des autorits de certification racine de confiance. La connexion est maintenant configure et oprationnelle, on peut donc se connecter au rseau sans fil.
Conclusion Objectif atteint : Le rseau sans fil est maintenant crer, configur et scuris. Bilan de l'activit : Cette activit ma permis dexplorer les configurations que propose un routeur Wifi. Aussi jai pu voir les difficults de la mise en place dune connexion Wi-Fi.
Page 5/5