1 SERVEUR RADIUS
1.1 AJOUT DU ROLE NPS
L’installation du rôle NPS se fait via le gestionnaire de
rôle.
Suivre les étapes d’installation puis terminer.
1.2 CONFIGURATION
DU SERVEUR RADIUS
1.2.1 NOUVEAU CLIENT RADIUS
La configuration d’un nouveau client RADIUS se fait dans la
MMC NPS.MSC
Aller dans « NPS | Clients et serveurs RADIUS | Client
RADIUS »
Puis click droit sur
« Client RADIUS | Propriété »
Le mot de passe est à renseigner sur le
matériel qui se connecte au serveur RADIUS.
1.2.2 CONFIGURATION D’UNE STRATÉGIE
DE CONNEXION
Faire un click droit sur « NPS | Stratégies | Stratégies
réseau | Propriété »
Nom de la stratégie
On détermine le Groupe Windows qui aura les autorisations
d’accès
Ici, le groupe «
Administrateurs_Radius »
On détermine les
accès du groupe rajouté précédemment
Configuration de la
sécurité d’accès. Décocher tout sauf « Authentification non chiffrée (PAP,
SPAP) »
Déconnexion automatique des utilisateurs au bout de 15
minutes
Paramétrage des Attributs RADIUS Standard
- Supprimer « Framed-Protocol »
- Modifier
« Service-Type » pour pointer sur « Login »
Paramétrage des Attributs RADIUS Spécifiques au fournisseur
Ajouter « Vendor-Specific » avec les attributs modifiés
suivant :
Dans « Configurer l’attribut »
Note : le lvl
correspond ici aux droits utilisateurs concernant les modifications sur le
switch.
15 =>
Administrateurs
7 =>
Utilisateurs avec pouvoir
1 =>
Utilisateurs
Note : 3 groupes ont été créés avec des accès différents à
travers les politiques d’accès de IAS
Administrateurs_Radius LVL
15
Monitoring_Radius LVL
7
Utilisateurs_Radius LVL
1
Chiffrement nécessaire pour accéder au service de routage et
accès à distance
Pas de filtrage selon
l’état de la machine client.
Niveau d’autorisation
pour le groupe
Les stratégies sont
activées
2 PARAMETRAGE DU SWITCH
Paramétrage du switch CISCO 2960 pour qu’il se connecte au
serveur RADIUS
La connexion au switch se fait par l’outil Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Renseigner l’adresse IP du matériel et le type de connexion
(SSH)
Se loguer avec
l’administrateur local et taper les lignes suivantes (En gras) :
En
Edition de la configuration du switch
Conf t
Déclaration d'un nouveau modèle
aaa new-model
Méthode d'authentification
aaa authentication
login default group radius local
Paramétrage des autorisations, pointage du serveur et
renseignement de la clé partagée
aaa authorization exec default group radius
local radius-server host 10.2.0.2 radius-server key xxxx