Table des Matières
Publicité
Pour supprimer le certificat CA
Cliquez sur Delete et le certificat CA mémorisé sur la
caméra sera supprimé.
Paramétrage de la fonction
d'authentification 802.1X
— Exemple avec Windows Server
2003
Cette section explique comment configurer le serveur
d'authentification et l'autorité de certification sous
Microsoft Windows Server 2003.
Remarque
Comme cette section décrit l'authentification sur la base
de l'interface utilisateur anglaise de Windows Server
2003, la terminologie de l'interface utilisateur et la
configuration des pages peuvent être différentes, suivant
la version du système d'exploitation ou les Service
Packs et rustines de mise à jour installés.
Avant d'effectuer la configuration
Effectuez les réglages suivants avant de configurer le
réseau 802.1X.
Active Directory (contrôleur de domaine)
Dans l'exemple de paramétrage qui suit, nous supposons
que Active Directory a été configuré.
Configuration de Windows IAS
Configurez Remote access/VPN server dans Manage
Your Server de Windows Server 2003. Ouvrez Add or
Remove Programs dans Control Panel du menu
Windows. Installez Internet Authentication Service
dans Add/Remove Windows Components.
Configuration de l'autorité de certification
Pour configurer l'autorité de certification, exécutez les
étapes suivantes :
1
Ouvrez Add or Remove Programs dans Control
Panel du menu Windows.
2
Sélectionnez Add/Remove Windows
Components.
3
Ajoutez Certificate Services dans le menu
Composants.
4
Sélectionnez Enterprise root CA sur CA Type.
5
Saisissez le nom de l'autorité de certification sur
Common Name for this CA, puis configurez
l'autorité de certification.
72
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
Création d'un groupe de sécurité pour
Active Directory
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine avec lequel vous
désirez effectuer la connexion 802.1X.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez Group et configurez le groupe pour la
connexion 802.1X.
À titre d'exemple, le groupe
« Wired_802.1X_Group » est utilisé pour
l'explication.
Configuration du service
d'authentification Internet
1
Ouvrez Internet Authentication Service dans
Administrative Tools du menu Windows.
2
Cliquez sur Register Server in Active Directory
sur le menu d'opération.
3
Lisez attentivement les mises en garde qui
s'affichent, et cliquez sur OK pour les accepter.
Poursuivez ensuite avec la configuration de la politique
EAP-TLS.
4
Sélectionnez Remote Access Policy et cliquez avec
le bouton droit de la souris.
5
Sélectionnez New dans le menu contextuel, et
sélectionnez Remote Access Policy pour ouvrir
« Nouvel assistant de stratégie d'accès distant ».
6
Sélectionnez Set up a custom policy.
7
Réglez les options suivantes :
Policy name : Saisissez par exemple « Allow
802.1X Access ».
Policy conditions : Cliquez sur Add et ajoutez les
éléments suivants :
– Type de port NAS : Ethernet, Wireless-
IEEE802.11, Wireless-Other et Virtual (VPN)
– Groupes Windows : Wired_802.1X_Group
Permissions : Sélectionnez Grant remote access
permission.
Edit Profile :
– Onglet Contraintes pour les appels entrants :
Spécifiez la durée de la session pendant
laquelle le client est autorisé à être connecté, si
nécessaire.
Publicité
Table des Matières
