Compte Rendu Serveur RADIUS

RADIUS (Remote Authentification Dial-In User Service) est un service

dauthentification distant fonctionnant sur le protocole client-serveur. Il permet
de centraliser des demandes dauthentification.
Si lauthentification russie, laccord sera alors transmis au Client RADIUS qui
ouvrira un port de connexion.
Nous allons installer cette fonctionnalit en complment de notre Active
Directory (VER-SER-DC01) afin dutiliser les outils dj mis en place.

I Installation
Pour installer la fonctionnalit, il a suffi daller dans le Gestionnaire de
Serveur et dy ajouter la fonctionnalit Service de stratgie et daccs
rseau et de cocher Serveur NPS .
Le Serveur NPS est le nom du service RADIUS des systmes Microsoft Serveur
2008, 2012
La fonctionnalit sest installe correctement.

II Configuration
Lobjectif ici est de permettre au groupe GR_INFORMATIQUE de pouvoir
sauthentifier avec leur compte Microsoft sur le switch POE (VER-SW-03) ainsi que
dassurer laccs sans fils aux salaris et aux visiteurs dans tous les locaux sans
interruption de service.
Aprs avoir install la fonctionnalit, nous pouvons prsent accder
linterface de gestion du Serveur NPS.
Dans cette partie, il va falloir dterminer les lments rseau renseigner en
tant que Clients RADIUS : Dans le cas de RADIUS, un client est un lment
dinterconnexion faisant le lien entre le Serveur et le Supplicant (ordinateur
sur lequel un utilisateur cherche se connecter au rseau ).
Nous allons donc entrer comme clients notre switch POE et chacune des bornes
WIFI.
Lors de lajout dun client, nous avons la possibilit de nommer ce client en
renseignant son adresse IP ou son adresse DNS. Il est galement ncessaire
dindiquer un Secret Partag . Il sagit dune sorte de mot de passe
permettant de chiffrer et dauthentifier chacune des transactions entre le client
et le serveur RADIUS.
Ici, le secret partag est notre mot de passe habituel dans ce PPE.
Pour finir, il est ncessaire dinscrire ce serveur NPS dans le domaine Active
Directory.
 1) Authentification switch POE
Nous avons mis en place la stratgie rseau nomme Acces_POE qui permet au
groupe GR_INFORMATIQUE de sauthentifier sur VER-SW-03.
Il a fallu par la suite paramtrer le switch afin quil soit li au serveur RADIUS.
Avant cela, nous avons cr un compte local sur le switch (compte : admin) afin
dviter de perdre la main aprs lavoir configur.
Le Serveur RADIUS a t li au switch, nous pouvons prsent nous y
authentifier avec un compte du groupe GR_INFORMATIQUE comme le montre la
figure ci-dessous :

2) Authentification WiFi
Nous avons mis en place la stratgie rseau nomme Acces_WIFI-Personnel
qui permet au groupe Utilisateurs du Domaine de sauthentifier sur VER-
AP01. En effet, tout utilisateur de lentreprise doit pouvoir se connecter au
rseau avec son compte AD.
III Redondance du serveur NPS
Nous allons ici nous consacrer la redondance du serveur NPS afin dassurer la
haute disponibilit ainsi que la tolrance aux pannes.
Pour se faire, nous allons configurer notre contrleur de domaine secondaire
avec une configuration identique au premier lexception que le service devra
tre dsactiv.
Il sagira alors ici dune redondance appliquer manuellement en activant le
service sur le serveur secondaire en cas de perte sur le serveur primaire.