FULACHIER Lucas et SERRE Maxime

19/12/2012

Installation dun serveur

radius
Contrle des connections sur la borne wi-fi
SIO2

2012/2013

Installation d'un serveur Radius

FULACHIER Lucas et SERRE Maxime

19/12/2012

I - Contexte, environnement matriel et logiciel.

Le but de cette procdure est dinstaller un serveur radius pour authentifier les personnes ce
connectant la borne wifi (Client radius).
Matriel utilis :
-

2 ordinateurs (1 virtuel pour le serveur, et un physique pour le client).

Une borne wifi Hp procurve wireless access point 420.

Logiciels utiliss :
-

Windows 2008R2 pour le serveur radius. Muni dActive directory.

Windows XP ou Windows seven pour le client (nous, ralisation sous windows XP).
Wireshark sur les 2 ordinateurs pour analyse de trame lors de lauthentification.
HyperTerminal pour administrer la borne wi-fi en mode console

II Dtails de linstallation et de la configuration.

1) Installation du service active directory et cration de domaine. Nous le domaine tait dj
installer.
2) Ensuite cration dutilisateur spcial pour la connexion wifi que lon regroupera dans un
groupe AD.

Pour crer un utilisateur :

-

Allez dans dmarrer, outils dadministration, utilisateur et ordinateur active directory,

bouton droit sur Users, nouveau, utilisateur.

FULACHIER Lucas et SERRE Maxime

19/12/2012

Ensuite crer un groupe ou lon intgrera cet utilisateur.

Toujours pareil, bouton droit sur Users, nouveau, Groupe.

FULACHIER Lucas et SERRE Maxime

19/12/2012

Ensuite intgrer lutilisateur user1 au groupe cr. Bouton droit sur lutilisateur (user1), Ajouter un
groupe et entrer le nom du groupe crer.
3) Installation du rle NPS (qui est le serveur radius).
-

Allez dans dmarrer, outils dadministration, gestionnaire de serveur, rles, ajouter des rles.
Cliquer sur suivant

FULACHIER Lucas et SERRE Maxime

19/12/2012

Slectionnez Services de stratgie et daccs rseau et cliquer sur suivant.

FULACHIER Lucas et SERRE Maxime

19/12/2012

Puis cliquer de nouveau sur suivant et cocher serveur NPS (Network Policy Server).

FULACHIER Lucas et SERRE Maxime

19/12/2012

Aprs cliquer sur suivant puis sur installer. Installation est russie aucun redmarrage est ncessaire.
4) Configuration du NPS.
-

Allez dans gestionnaire de serveur, drouler les rles, puis services de stratgie et daccs
rseau, cliquer sur NPS.

FULACHIER Lucas et SERRE Maxime

19/12/2012

Ensuite dans configuration standard ouvrer le menu droulant et choisissez Serveur radius pour les
connexions cbles ou sans fil 802.1X.

FULACHIER Lucas et SERRE Maxime

19/12/2012

Une fois slectionner, cliquer sur configurer 802.1X.

FULACHIER Lucas et SERRE Maxime

19/12/2012

Cocher connexion sans fil scuris, Puis donner un nom la stratgie ici secure, puis cliquer sur
suivant.

FULACHIER Lucas et SERRE Maxime

10

19/12/2012

Ensuite cliquer sur ajouter pour rajouter un client radius (votre bornewifi)

FULACHIER Lucas et SERRE Maxime

11

19/12/2012

Mettez un nom convivial (ici bornewifi), ladresse ip de votre borne wifi (ici 192.168.0.22), et entrer
un secret partag en manuel (en 8 caractres) que vous devrez retenir car il faudra mettre le mme
lors de la configuration de votre borne wifi. Notez-le quelque part.

FULACHIER Lucas et SERRE Maxime

12

19/12/2012

Faites ok puis cliquer sur suivant.

Ensuite slectionner Microsoft : PEAP (Protected EAP)

FULACHIER Lucas et SERRE Maxime

13

19/12/2012

Cliquer sur suivant puis ajouter le groupe que vous aviez cr prcdemment qui contient votre
utilisateur. (Ici BTS2R)

FULACHIER Lucas et SERRE Maxime

14

19/12/2012

Une fois avoir fait a cliquer sur suivant puis nouveau sur suivant
Et on obtient cette page :

FULACHIER Lucas et SERRE Maxime

15

19/12/2012

Puis cliquer sur terminer.

Et votre serveur est donc configurer. Il faut maintenant configurer le client radius c'est--dire la
borne wifi.

5) Configuration de la borne wifi (HP Procurve wireless access point 420)

FULACHIER Lucas et SERRE Maxime

16

19/12/2012

1) Cliquer sur Ajouter des rles

Cliquez

2) Slectionner les rles installer sur ce serveur

FULACHIER Lucas et SERRE Maxime

17

19/12/2012

3) Slectionner les rles Serveur Web (IIS) et Services de certificats Active Directory

Cliquez

Cliquez

FULACHIER Lucas et SERRE Maxime

18

19/12/2012

4) Choisir les services de rles installer pour les services de certificats active directory
Cliquez

5) Indiquer le type dautorit de certification

FULACHIER Lucas et SERRE Maxime

19

19/12/2012

Cliquez

6) Spcifier le type dautorit de certification

FULACHIER Lucas et SERRE Maxime

Cliquez

20

19/12/2012

Cliquez
7) Configurer la cl prive

8) Configurer le chiffrement de la cl de lautorit de certification

Cliquez

FULACHIER Lucas et SERRE Maxime

21

19/12/2012

9) Configurer le nom de lautorit de certification

Choisir un nom

10) Choisir la priode de validit du certificat (laisser 5 annes par dfaut)

FULACHIER Lucas et SERRE Maxime

22

19/12/2012

11) Configurer la base de donnes de certificats (laisser le chemin par dfaut)

Cliquez

Cliquez

FULACHIER Lucas et SERRE Maxime

23

19/12/2012

12) slectionner les services de rles pour le serveur Web (IIS)

Slectionnez

FULACHIER Lucas et SERRE Maxime

24

19/12/2012

Cliquez

13) Confirmer les slections pour linstallation

Cliquez pour lancer

linstallation

FULACHIER Lucas et SERRE Maxime

25

19/12/2012

14) Finalisation de linstallation et vrification des rsultats

FULACHIER Lucas et SERRE Maxime

26

19/12/2012

15) Il faut maintenant configurer le serveur Web avec le port :8080 car OCS coute sur le port :80

16) Slectionner le site Web par dfaut

FULACHIER Lucas et SERRE Maxime

27

19/12/2012

17) Faire un clic droit et choisir Modifier les liaisons

18) Un cran apparat avec les liaisons existantes

FULACHIER Lucas et SERRE Maxime

28

19/12/2012

19) Cliquer sur le bouton Ajouter et modifier le port :80 en :8080, valider par OK

20) Les liaisons apparaissent

Cliquez

21) il faut maintenant supprimer la liaison lcoute sur le port :80

22) Pour finir on dmarre le service

FULACHIER Lucas et SERRE Maxime

29

19/12/2012

23) Il faut se connecter en port console pour administrer la borne wi-fi

FULACHIER Lucas et SERRE Maxime

30

19/12/2012

24) Il faut se connecter en admin et rien en password

FULACHIER Lucas et SERRE Maxime

31

19/12/2012

25) Il faut mettre la nationalit en franais

26) Mettre sa machine dans le rseau 1 (192.168.1.XX), ensuite se connecter via linterface
graphique (http://192.168.1.1 => IP par dfaut de la borne wi-fi)

27) Aller dans le menu Configuration, puis IP configuration

28) Cliquer sur Use the Static IP Address below , modifier ladresse IP en 192.168.0.XX, mettre la
passerelle en 192.168.0.1, et ajouter les deux DNS (89.2.0.1 et 89.2.0.2)

FULACHIER Lucas et SERRE Maxime

32

19/12/2012

29) Ensuite il faut aller configurer le ssid

Cliquez

30) On arrive ensuite dans SSID settings o il faut attribuer un nom pour le SSID, mettre le VLAN
ID 1 et cocher la case ENABLE SSID

Choisir un mot de passe

31) Aller dans Wireless interfaces puis dans Security suite , slectionner le numro 9

FULACHIER Lucas et SERRE Maxime

33

19/12/2012

Cliquez sur ce lien

32) Cliquer sur Radius Server

33) Modifier ladresse ip du serveur radius

34) Dcocher le bouton shutdown dans Configuration , Port/Radio Settings

FULACHIER Lucas et SERRE Maxime

34

19/12/2012

35) Entrer la valeur 10 dans 802.1x reauthentification Refresh rate

1) Configuration du client windows XP (ou windows7) pour authentification login/mot de passe.

allez dans votre client xp faite bouton droit sur la carte wifi en bas droit et faire ouvrir les
connexions rseau

ensuite bouton droit sur la carte wifi proprit

FULACHIER Lucas et SERRE Maxime

35

19/12/2012

Ensuite cliquer sur configuration rseaux sans fil

FULACHIER Lucas et SERRE Maxime

36

19/12/2012

Puis slectionner votre ssid (ici wifi26) puis cliquer sur proprits, puis sur association et dans
authentification rseau mettre WPA2, et dans cryptage de donnes AES.

FULACHIER Lucas et SERRE Maxime

37

19/12/2012

Ensuite cliquer sur l'onglet Authentification, slectionner EAP protg (PEAP)

Et cocher les 2 possibilits.

FULACHIER Lucas et SERRE Maxime

38

19/12/2012

Cliquer sur proprits du type EAP et dcocher valider le certificat du serveur et selectionner comme
mthode d'authentification: Mot de passe scuris.

FULACHIER Lucas et SERRE Maxime

39

19/12/2012

Puis cliquer sur configurer et dcocher la case.

Puis cliquer sur ok 4 fois jusqu' qu'il n'y ait plus de fentre ouverte. Attention avec windows XP il est
possible de recommencer plusieurs fois ces manipulations.

FULACHIER Lucas et SERRE Maxime

40

19/12/2012

36) Pour la cration de la stratgie rseau, aller dans le rle NPS puis faire un clic droit sur
stratgie rseau puis nouveau

37) Rentrer un nom pour la stratgie (ici strat_cerv) et laisser unspecified par dfaut

FULACHIER Lucas et SERRE Maxime

41

19/12/2012

38) Il faut ajouter comme condition le groupe dutilisateurs dans lequel votre utilisateur est un
membre (ici membre de BTS2R)

FULACHIER Lucas et SERRE Maxime

42

19/12/2012

FULACHIER Lucas et SERRE Maxime

43

19/12/2012

39) Ensuite il faut renseigner le type daccs (choisir accs accord)

FULACHIER Lucas et SERRE Maxime

44

19/12/2012

40) dans lcran daprs on renseigne le type de protocole

Cochez ces cases avant de faire

suivant

41) Choisir Microsoft : Carte puce ou autre certificat

FULACHIER Lucas et SERRE Maxime

45

19/12/2012

42) Laisser par dfaut les deux crans qui suivent et cliquer sur suivant

FULACHIER Lucas et SERRE Maxime

46

19/12/2012

43) Rcapitulatif des options de la stratgie, on clique sur terminer

44) La stratgie cr se trouve par dfaut tout en bas, il faut la remonter pour quelle soit excute
en premire
Cliquer ici jusqu' ce que la stratgie
se trouve en premire position

FULACHIER Lucas et SERRE Maxime

47

19/12/2012

45) Tlchargement du certificat sur lutilisateur que vous voulez authentifier.

-

Allez dans votreadresseip/certsrv sur internet explorer

Entrer les identifiant de votre utilisateur sur le quel vous allez installer le certificat

Cliquer sur tlcharger un certificat dautorit de certification.

Slectionner votre autorit de certification et cliquer sur installer cette chaine de certificat et
cliquer sur oui lorsque un message apparat

FULACHIER Lucas et SERRE Maxime

48

19/12/2012

Cliquer sur accueil en haut droite puis cliquer sur demander un certificat

Cliquer sur certificat dutilisateur

Puis cliquer sur envoyer et cliquer sur oui si un message apparat

Cliquer sur installer ce certificat et cliquer sur oui si un message apparat

Certificat install nous allons passer la procdure de test.

FULACHIER Lucas et SERRE Maxime

49

19/12/2012

46) Tester si le certificat marche comment faire ?

-

Allez dans connexion rseau, bouton droit sur la carte wifi et proprits

Slectionner votre borne wifi et cliquer sur proprits

FULACHIER Lucas et SERRE Maxime

50

19/12/2012

Sur association slectionner WPA2 et AES

FULACHIER Lucas et SERRE Maxime

51

19/12/2012

Ensuite allez dans authentification, slectionner carte puce et certificat, puis cocher la
premire proposition.

FULACHIER Lucas et SERRE Maxime

52

19/12/2012

Ensuite cliquer sur proprits du type EAP et cocher utiliser un certificat sur cette
ordinateur, utiliser la certification de certificat simple, puis valider le certificat du serveur et
cocher votre autorit de certification (ici cert26)

FULACHIER Lucas et SERRE Maxime

53

19/12/2012

Ensuite cliquer sur ok pour fermer toutes les fentres.

FULACHIER Lucas et SERRE Maxime

54

19/12/2012