Publicité
Annexe B : Paramètres de sécurité sur clients sans fil/serveur RADIUS
Configuration d'un serveur RADIUS externe pour reconnaître la 9160 G2
B.9
Configuration d'un serveur RADIUS externe pour reconnaître la
9160 G2
Un serveur Remote Authentication Dial-In User Server (RADIUS) externe qui s'exécute sur
le réseau peut prendre en charge la distribution des cartes à puce/certificats EAP-TLS pour
les clients d'une infrastructure Public Key Infrastructure (PKI), ainsi que la configuration et
l'authentification du compte d'utilisateur EAP-PEAP. Par serveur RADIUS externe, nous
voulons dire un serveur d'authentification externe au point d'accès lui-même. Il s'agit de
faire la distinction entre le scénario dans lequel vous utilisez un serveur RADIUS du réseau
et un autre dans lequel vous utilisez le serveur d'authentification intégré sur la passerelle
sans fil Passerelle sans fil 9160 G2 Wireless Gateway.
Cette section donne un exemple de configuration d'un serveur RADIUS externe à des fins
d'authentification et d'autorisation de certificats TLS-EAP des clients sans fil d'une certaine
passerelle sans fil Passerelle sans fil 9160 G2 Wireless Gateway configurée pour les modes
de sécurité « WPA/WPA2 Enterprise (RADIUS) » ou « IEEE 802.1x ». Le but de cette
section est de donner une idée de ce à quoi ressemble ce processus ; les procédures varient
en fonction du serveur RADIUS que vous utilisez et la façon dont vous le configurez. Pour
cet exemple, nous allons utiliser le service d'authentification par Internet (Internet
Authentification Service) fourni avec le serveur Microsoft Windows 2003.
Remarque : Ce document n'explique pas comment configurer les utilisateurs avec privilèges
Cette procédure indique la marche à suivre pour identifier votre passerelle sans fil Passerelle
sans fil 9160 G2 Wireless Gateway comme « client » sur le serveur RADIUS. Le serveur
RADIUS peut alors gérer l'authentification et l'autorisation des clients sans fil pour le point
d'accès. Cette procédure est requise par point d'accès. Si vous avez plus d'un point d'accès
avec lesquels vous prévoyez d'utiliser un serveur RADIUS externe, vous devez suivre les
étapes ci-dessous pour chacun de ces points d'accès.
Gardez à l'esprit que les informations que vous devez fournir au serveur RADIUS sur le
point d'accès correspondent aux paramètres du point d'accès (Security [Sécurité]) et vice
versa. Vous devez avoir déjà fourni l'adresse IP du serveur RADIUS au point d'accès ; pour
les étapes qui suivent, vous devrez fournir l'adresse IP du point d'accès au serveur RADIUS.
La clé RADIUS fournie sur le point d'accès est le « secret partagé » que vous devrez fournir
au serveur RADIUS.
B-34
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
d'administrateur sur le serveur RADIUS. Dans cet exemple, nous supposons
que vous avez déjà des comptes d'utilisateur configurés sur le serveur RADIUS.
Vous aurez besoin d'un nom d'utilisateur et d'un mot de passe serveur RADIUS
pour cette procédure et la suivante, qui décrit comment obtenir et installer un
certificat sur le client sans fil. Veuillez consulter la documentation de votre
serveur RADIUS pour plus d'informations sur la configuration de comptes
d'utilisateur.
Publicité
Chapitres
