Table des Matières
Publicité
Remarque
Comme cette section décrit l'authentification sur la base
de l'interface utilisateur anglaise de Windows Server
2003, la terminologie de l'interface utilisateur et la
configuration des pages peuvent être différentes, suivant
la version du système d'exploitation ou les Service
Packs et rustines de mise à jour installés.
Avant d'effectuer la configuration
Effectuez les réglages suivants avant de configurer le
réseau 802.1X.
Active Directory (contrôleur de domaine)
Dans l'exemple de paramétrage qui suit, nous
supposons que Active Directory a été configuré.
Configuration de Windows IAS
Configurez Remote access/VPN server dans Manage
Your Server de Windows Server 2003. Ouvrez Add or
Remove Programs dans Control Panel du menu
Windows. Installez Internet Authentication Service
dans Add/Remove Windows Components.
Configuration de l'autorité de certification
Pour configurer l'autorité de certification, exécutez les
étapes suivantes :
1
Ouvrez Add or Remove Programs dans Control
Panel du menu Windows.
2
Sélectionnez Add/Remove Windows
Components.
3
Ajoutez Certificate Services dans le menu
Composants.
4
Sélectionnez Enterprise root CA sur CA Type.
5
Saisissez le nom de l'autorité de certification sur
Common Name for this CA, puis configurez
l'autorité de certification.
Création d'un groupe de sécurité pour
Active Directory
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine avec lequel vous
désirez effectuer la connexion 802.1X.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez Group et configurez le groupe pour la
connexion 802.1X.
À titre d'exemple, le groupe
« Wired_802.1X_Group » est utilisé pour
l'explication.
Configuration du service
d'authentification Internet
1
Ouvrez Internet Authentication Service dans
Administrative Tools du menu Windows.
2
Cliquez sur Register Server in Active Directory
sur le menu d'opération.
3
Lisez attentivement les mises en garde qui
s'affichent, et cliquez sur OK pour les accepter.
Poursuivez ensuite avec la configuration de la politique
EAP-TLS.
4
Sélectionnez Remote Access Policy et cliquez avec
le bouton droit de la souris.
5
Sélectionnez New dans le menu contextuel, et
sélectionnez Remote Access Policy pour ouvrir
« Nouvel assistant de stratégie d'accès distant ».
6
Sélectionnez Set up a custom policy.
7
Réglez les options suivantes :
Policy name : Saisissez par exemple « Allow
802.1X Access ».
Policy conditions : Cliquez sur Add et ajoutez les
éléments suivants :
– Type de port NAS : Ethernet, Wireless-
IEEE802.11, Wireless-Other et Virtual (VPN)
– Groupes Windows : Wired_802.1X_Group
Permissions : Sélectionnez Grant remote access
permission.
Edit Profile :
– Onglet Contraintes pour les appels entrants :
Spécifiez la durée de la session pendant
laquelle le client est autorisé à être connecté, si
nécessaire.
– Onglet Authentification : Décochez toutes les
cases. Cliquez sur EAP Method et ajoutez
Smart Card or other certificates.
Poursuivez ensuite avec la configuration du client
RADIUS.
8
Sélectionnez RADIUS Clients et cliquez avec le
bouton droit de la souris.
9
Sélectionnez New RADIUS Client dans le menu
contextuel.
10
Réglez les options suivantes :
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
59
Publicité
Table des Matières
