Guide de l'utilisateur - VPN Booster
Client RADIUS
L'intérêt est toujours de protéger les accès au serveur par identification des utilisateurs. Le VPN Booster vous permet de
configurer jusqu'à 10 comptes d'appels entrants. Si vous désirez paramétrer des comptes supplémentaires, il vous faut
donc utiliser un serveur central (appelé serveur RADIUS).
RADIUS (Remote Authentication Dial-In User Service) est un protocole client/serveur destiné à permettre au VPN
Booster (qui fait alors office de « client » RADIUS) de communiquer avec une base de données centralisée regroupant
en un point l'ensemble des utilisateurs distants. RADIUS va authentifier les utilisateurs et leur autoriser l'accès à telle
ou telle ressource du routeur, ceci allant dans le sens d'une sécurité accrue.
Quand un utilisateur distant appelle un serveur d'accès (routeur), il leur est demandé un nom d'utilisateur et un mot de
passe. RADIUS authentifie et autorise l'accès des utilisateurs distants au moyen d'un dialogue entre le routeur et le
serveur RADIUS.
Le serveur crée un paquet de données à partir de ces informations appelé « demande d'authentification », qui est faite à
partir des informations collectées. Le serveur demande l'authentification, le port utilisé pour la connexion, le nom
d'utilisateur et le mot de passe. Le serveur envoie ces informations au serveur qui possède les informations enregistrées
dans sa base.
Une fois que l'utilisateur a été authentifié, si le nom d'utilisateur et le mot de passe sont corrects, le routeur transmet un
message d'authentification incluant les informations relatives au système et aux services demandés par l'utilisateur et
lui donne donc accès aux services appropriés du réseau. Si le nom d'utilisateur et le mot de passe sont incorrects le
serveur RADIUS transmet un message de rejet d'authentification au routeur et l'utilisateur se voit refuser l'accès au
réseau.
RADIUS contrôle l'accès des sites distants au VPN Booster en fonction des comptes clients enregistrés dans sa base de
données. Par conséquent, le système RADIUS se décompose en deux entités :
•
un client RADIUS, qui correspond donc au VPN Booster, qui se charge, suivant la configuration, de demander
l'accord au serveur "d'authentification" pour les accès pupitres, et les accès de communication de données entrants,
de demander l'enregistrement des données recueillies au serveur "d'accounting".
•
un ou plusieurs serveurs RADIUS (possibilité de séparer la partie "authentification" de la partie "accounting")
destiné(s) à recevoir les requêtes des clients, à gérer des données liées aux serveurs eux-mêmes, à fournir des
réponses aux clients.
Pour paramétrer le client RADIUS, procédez comme suit :
1. Dans le menu Réglages Avancés du routeur, cliquez sur Client RADIUS.
2. Cochez Activer.
3. Dans la rubrique Adresse IP du serveur, indiquez l'adresse IP de votre serveur RADIUS pour faire pointer le
routeur vers le serveur.
Remarque : le port de destination 1812 présent par défaut correspond au port standard RADIUS. Si vous le
modifiez, veillez bien à en faire de même du côté « serveur ».
4. Indiquez le mot de passe secret partagé échangé entre le serveur et le client RADIUS, puis confirmez-le. Demandez-
le à votre administrateur RADIUS si vous ne le connaissez pas. Le mot de passe doit être identique sur le serveur
RADIUS et le routeur.
5. Cliquez sur OK pour valider les informations. Le routeur doit ensuite redémarrer.
154