Documentos de Académico
Documentos de Profesional
Documentos de Cultura
19/12/2012
2012/2013
19/12/2012
Logiciels utiliss :
-
19/12/2012
19/12/2012
Ensuite intgrer lutilisateur user1 au groupe cr. Bouton droit sur lutilisateur (user1), Ajouter un
groupe et entrer le nom du groupe crer.
3) Installation du rle NPS (qui est le serveur radius).
-
Allez dans dmarrer, outils dadministration, gestionnaire de serveur, rles, ajouter des rles.
Cliquer sur suivant
19/12/2012
19/12/2012
Puis cliquer de nouveau sur suivant et cocher serveur NPS (Network Policy Server).
19/12/2012
Aprs cliquer sur suivant puis sur installer. Installation est russie aucun redmarrage est ncessaire.
4) Configuration du NPS.
-
Allez dans gestionnaire de serveur, drouler les rles, puis services de stratgie et daccs
rseau, cliquer sur NPS.
19/12/2012
Ensuite dans configuration standard ouvrer le menu droulant et choisissez Serveur radius pour les
connexions cbles ou sans fil 802.1X.
19/12/2012
19/12/2012
Cocher connexion sans fil scuris, Puis donner un nom la stratgie ici secure, puis cliquer sur
suivant.
10
19/12/2012
Ensuite cliquer sur ajouter pour rajouter un client radius (votre bornewifi)
11
19/12/2012
Mettez un nom convivial (ici bornewifi), ladresse ip de votre borne wifi (ici 192.168.0.22), et entrer
un secret partag en manuel (en 8 caractres) que vous devrez retenir car il faudra mettre le mme
lors de la configuration de votre borne wifi. Notez-le quelque part.
12
19/12/2012
13
19/12/2012
Cliquer sur suivant puis ajouter le groupe que vous aviez cr prcdemment qui contient votre
utilisateur. (Ici BTS2R)
14
19/12/2012
Une fois avoir fait a cliquer sur suivant puis nouveau sur suivant
Et on obtient cette page :
15
19/12/2012
16
19/12/2012
Cliquez
17
19/12/2012
3) Slectionner les rles Serveur Web (IIS) et Services de certificats Active Directory
Cliquez
Cliquez
18
19/12/2012
4) Choisir les services de rles installer pour les services de certificats active directory
Cliquez
19
19/12/2012
Cliquez
Cliquez
20
19/12/2012
Cliquez
7) Configurer la cl prive
Cliquez
21
19/12/2012
Choisir un nom
22
19/12/2012
Cliquez
Cliquez
23
19/12/2012
24
19/12/2012
Cliquez
25
19/12/2012
26
19/12/2012
15) Il faut maintenant configurer le serveur Web avec le port :8080 car OCS coute sur le port :80
27
19/12/2012
28
19/12/2012
19) Cliquer sur le bouton Ajouter et modifier le port :80 en :8080, valider par OK
29
19/12/2012
30
19/12/2012
31
19/12/2012
26) Mettre sa machine dans le rseau 1 (192.168.1.XX), ensuite se connecter via linterface
graphique (http://192.168.1.1 => IP par dfaut de la borne wi-fi)
28) Cliquer sur Use the Static IP Address below , modifier ladresse IP en 192.168.0.XX, mettre la
passerelle en 192.168.0.1, et ajouter les deux DNS (89.2.0.1 et 89.2.0.2)
32
19/12/2012
Cliquez
30) On arrive ensuite dans SSID settings o il faut attribuer un nom pour le SSID, mettre le VLAN
ID 1 et cocher la case ENABLE SSID
31) Aller dans Wireless interfaces puis dans Security suite , slectionner le numro 9
33
19/12/2012
34
19/12/2012
allez dans votre client xp faite bouton droit sur la carte wifi en bas droit et faire ouvrir les
connexions rseau
35
19/12/2012
36
19/12/2012
Puis slectionner votre ssid (ici wifi26) puis cliquer sur proprits, puis sur association et dans
authentification rseau mettre WPA2, et dans cryptage de donnes AES.
37
19/12/2012
38
19/12/2012
Cliquer sur proprits du type EAP et dcocher valider le certificat du serveur et selectionner comme
mthode d'authentification: Mot de passe scuris.
39
19/12/2012
Puis cliquer sur ok 4 fois jusqu' qu'il n'y ait plus de fentre ouverte. Attention avec windows XP il est
possible de recommencer plusieurs fois ces manipulations.
40
19/12/2012
36) Pour la cration de la stratgie rseau, aller dans le rle NPS puis faire un clic droit sur
stratgie rseau puis nouveau
37) Rentrer un nom pour la stratgie (ici strat_cerv) et laisser unspecified par dfaut
41
19/12/2012
38) Il faut ajouter comme condition le groupe dutilisateurs dans lequel votre utilisateur est un
membre (ici membre de BTS2R)
42
19/12/2012
43
19/12/2012
44
19/12/2012
45
19/12/2012
42) Laisser par dfaut les deux crans qui suivent et cliquer sur suivant
46
19/12/2012
44) La stratgie cr se trouve par dfaut tout en bas, il faut la remonter pour quelle soit excute
en premire
Cliquer ici jusqu' ce que la stratgie
se trouve en premire position
47
19/12/2012
Entrer les identifiant de votre utilisateur sur le quel vous allez installer le certificat
Slectionner votre autorit de certification et cliquer sur installer cette chaine de certificat et
cliquer sur oui lorsque un message apparat
48
19/12/2012
Cliquer sur accueil en haut droite puis cliquer sur demander un certificat
49
19/12/2012
Allez dans connexion rseau, bouton droit sur la carte wifi et proprits
50
19/12/2012
51
19/12/2012
Ensuite allez dans authentification, slectionner carte puce et certificat, puis cocher la
premire proposition.
52
19/12/2012
Ensuite cliquer sur proprits du type EAP et cocher utiliser un certificat sur cette
ordinateur, utiliser la certification de certificat simple, puis valider le certificat du serveur et
cocher votre autorit de certification (ici cert26)
53
19/12/2012
54
19/12/2012