Articles

Configurer les clients RADIUS

admin0
  • 08/07/2020
  • 6 minutes de lecture
    • J
    • e
    • j

S’applique à : Windows Server (canal semi-annuel), Windows Server 2016

Vous pouvez utiliser cette rubrique pour configurer les serveurs d’accès au réseau en tant que clients RADIUS dans NPS.

Lorsque vous ajoutez un nouveau serveur d’accès au réseau (serveur VPN, point d’accès sans fil, commutateur d’authentification ou serveur commuté) à votre réseau, vous devez ajouter le serveur en tant que client RADIUS dans NPS, puis configurer le client RADIUS pour qu’il communique avec le NPS.

Important

Les ordinateurs et périphériques clients, tels que les ordinateurs portables, les tablettes, les téléphones et autres ordinateurs exécutant des systèmes d’exploitation clients, ne sont pas des clients RADIUS. Les clients RADIUS sont des serveurs d’accès au réseau – tels que les points d’accès sans fil, les commutateurs compatibles 802.1X, les serveurs de réseau privé virtuel (VPN) et les serveurs d’accès commuté – car ils utilisent le protocole RADIUS pour communiquer avec les serveurs RADIUS, tels que les serveurs Network Policy Server (NPS).

Cette étape est également nécessaire lorsque votre NPS est membre d’un groupe de serveurs RADIUS distants qui est configuré sur un proxy NPS. Dans cette circonstance, en plus d’effectuer les étapes de cette tâche sur le proxy NPS, vous devez effectuer les opérations suivantes :

  • Sur le proxy NPS, configurez un groupe de serveurs RADIUS distants qui contient le NPS.
  • Sur le NPS distant, configurez le proxy NPS en tant que client RADIUS.

Pour exécuter les procédures de cette rubrique, vous devez avoir au moins un serveur d’accès au réseau (serveur VPN, point d’accès sans fil, commutateur d’authentification ou serveur commuté) ou un proxy NPS physiquement installé sur votre réseau.

Configurer le serveur d’accès au réseau

Utilisez cette procédure pour configurer les serveurs d’accès au réseau à utiliser avec NPS. Lorsque vous déployez des serveurs d’accès au réseau (NAS) en tant que clients RADIUS, vous devez configurer les clients pour communiquer avec les NPS où les NAS sont configurés en tant que clients.

Cette procédure fournit des directives générales sur les paramètres que vous devez utiliser pour configurer vos NAS ; pour des instructions spécifiques sur la façon de configurer le périphérique que vous déployez sur votre réseau, consultez la documentation de votre produit NAS.

Pour configurer le serveur d’accès au réseau

  1. Sur le NAS, dans les paramètres RADIUS, sélectionnez l’authentification RADIUS sur le port 1812 du protocole de datagramme utilisateur (UDP) et la comptabilité RADIUS sur le port 1813.
  2. Dans Serveur d’authentification ou serveur RADIUS, spécifiez votre NPS par l’adresse IP ou le nom de domaine pleinement qualifié (FQDN), selon les exigences du NAS.
  3. Dans Secret ou secret partagé, tapez un mot de passe fort. Lorsque vous configurez le NAS en tant que client RADIUS dans NPS, vous utiliserez le même mot de passe, alors ne l’oubliez pas.
  4. Si vous utilisez PEAP ou EAP comme méthode d’authentification, configurez le NAS pour utiliser l’authentification EAP.
  5. Si vous configurez un point d’accès sans fil, dans SSID, spécifiez un identifiant de jeu de services (SSID), qui est une chaîne alphanumérique servant de nom de réseau. Ce nom est diffusé par les points d’accès aux clients sans fil et est visible par les utilisateurs de vos points d’accès Wi-Fi (wireless fidelity).
  6. Si vous configurez un point d’accès sans fil, dans 802.1X et WPA, activez l’authentification IEEE 802.1X si vous souhaitez déployer l’authentification PEAP-MS-CHAP v2, PEAP-TLS ou EAP-TLS.

Ajouter le serveur d’accès réseau en tant que client RADIUS dans NPS

Utilisez cette procédure pour ajouter un serveur d’accès réseau en tant que client RADIUS dans NPS. Vous pouvez utiliser cette procédure pour configurer un NAS en tant que client RADIUS en utilisant la console NPS.

Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs.

Pour ajouter un serveur d’accès au réseau en tant que client RADIUS dans NPS

  1. Sur le NPS, dans Gestionnaire de serveur, cliquez sur Outils, puis sur Serveur de stratégie réseau. La console NPS s’ouvre.
  2. Dans la console NPS, double-cliquez sur Clients et serveurs RADIUS. Cliquez avec le bouton droit de la souris sur Clients RADIUS, puis cliquez sur Nouveau client RADIUS.
  3. Dans Nouveau client RADIUS, vérifiez que la case Activer ce client RADIUS est cochée.
  4. Dans Nouveau client RADIUS, dans Nom ami, tapez un nom d’affichage pour le NAS. Dans Adresse (IP ou DNS), saisissez l’adresse IP du NAS ou le nom de domaine pleinement qualifié (FQDN). Si vous saisissez le FQDN, cliquez sur Vérifier si vous souhaitez vérifier que le nom est correct et qu’il correspond à une adresse IP valide.
  5. Dans Nouveau client RADIUS, dans Fournisseur, indiquez le nom du fabricant du NAS. Si vous n’êtes pas sûr du nom du fabricant du NAS, sélectionnez RADIUS standard.
  6. Dans Nouveau client RADIUS, dans Secret partagé, effectuez l’une des opérations suivantes :
    • Assurez-vous que Manuel est sélectionné, puis dans Secret partagé, tapez le mot de passe fort qui est également saisi sur le NAS. Retapez le secret partagé dans Confirmer le secret partagé.
    • Sélectionnez Générer, puis cliquez sur Générer pour générer automatiquement un secret partagé. Enregistrez le secret partagé généré pour le configurer sur le NAS afin qu’il puisse communiquer avec le NPS.
  7. Dans Nouveau client RADIUS, dans Options supplémentaires, si vous utilisez des méthodes d’authentification autres que EAP et PEAP, et si votre NAS prend en charge l’utilisation de l’attribut authentificateur de message, sélectionnez Les messages de demande d’accès doivent contenir l’attribut authentificateur de message.
  8. Cliquez sur OK. Votre NAS apparaît dans la liste des clients RADIUS configurés sur le NPS.

Configurer les clients RADIUS par plage d’adresses IP dans Windows Server 2016 Datacenter

Si vous exécutez Windows Server 2016 Datacenter, vous pouvez configurer les clients RADIUS dans le NPS par plage d’adresses IP. Cela vous permet d’ajouter un grand nombre de clients RADIUS (tels que des points d’accès sans fil) à la console NPS en une seule fois, plutôt que d’ajouter chaque client RADIUS individuellement.

Vous ne pouvez pas configurer les clients RADIUS par plage d’adresses IP si vous exécutez NPS sur Windows Server 2016 Standard.

Utilisez cette procédure pour ajouter un groupe de serveurs d’accès réseau (NAS) en tant que clients RADIUS qui sont tous configurés avec des adresses IP de la même plage d’adresses IP.

Tous les clients RADIUS de la plage doivent utiliser la même configuration et le même secret partagé.

Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs.

Pour configurer les clients RADIUS par plage d’adresses IP

  1. Sur le NPS, dans le gestionnaire de serveur, cliquez sur Outils, puis sur Network Policy Server. La console NPS s’ouvre.
  2. Dans la console NPS, double-cliquez sur Clients et serveurs RADIUS. Cliquez avec le bouton droit de la souris sur Clients RADIUS, puis cliquez sur Nouveau client RADIUS.
  3. Dans Nouveau client RADIUS, dans Nom de l’ami, tapez un nom d’affichage pour la collection de NAS.
  4. Dans Adresse (IP ou DNS), tapez la plage d’adresses IP pour les clients RADIUS en utilisant la notation CIDR (Classless Inter-Domain Routing). Par exemple, si la plage d’adresses IP pour les NAS est 10.10.0.0, tapez 10.10.0.0/16.
  5. Dans Nouveau client RADIUS, dans Fournisseur, indiquez le nom du fabricant du NAS. Si vous n’êtes pas sûr du nom du fabricant du NAS, sélectionnez RADIUS standard.
  6. Dans Nouveau client RADIUS, dans Secret partagé, effectuez l’une des opérations suivantes :
    • Assurez-vous que Manuel est sélectionné, puis dans Secret partagé, tapez le mot de passe fort qui est également saisi sur le NAS. Retapez le secret partagé dans Confirmer le secret partagé.
    • Sélectionnez Générer, puis cliquez sur Générer pour générer automatiquement un secret partagé. Enregistrez le secret partagé généré pour le configurer sur le NAS afin qu’il puisse communiquer avec le NPS.
  7. Dans Nouveau client RADIUS, dans Options supplémentaires, si vous utilisez des méthodes d’authentification autres que EAP et PEAP, et si tous vos NAS prennent en charge l’utilisation de l’attribut authentificateur de message, sélectionnez Les messages de demande d’accès doivent contenir l’attribut authentificateur de message.
  8. Cliquez sur OK. Vos NAS apparaissent dans la liste des clients RADIUS configurés sur le NPS.

Pour plus d’informations, voir Clients RADIUS.

Pour plus d’informations sur le NPS, voir Serveur de stratégie réseau (NPS).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.