Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Synthese Radius TP

    Încărcat de

    Adil Abouelhassan
    176 vizualizări3 pagini
    radius

    Titlu original

    Synthese Radius Tp

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    radius

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    176 vizualizări3 pagini

    Synthese Radius TP

    Încărcat de

    Adil Abouelhassan
    radius

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    FWL - TPs

    Authentification RADIUS en
    environnement wireless

    Auteur : Matthieu VERNERIE


    Relecture :
    Version 0.1 – 30 Novembre 2005

    SUPINFO - Ecole Supérieure d’Informatique de Paris


    23. rue de Château Landon 75010 Paris
    Site Web : http://www.supinfo.com

    Laboratoire SUPINFO des Technologies Cisco


    Site Web : www.labo-cisco.com – E-mail : labo-cisco@supinfo.com
    Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs
    TP RADIUS 2/3

    TP RADIUS
    Authentification RADIUS en environnement wireless

    1. Pré requis

    1) Solutions à disposition

    • Plateforme : Image VPC plateforme Windows 2003 server entreprise


    Mot de passe du compte administrateur : cisco

    • Serveur RADIUS : Cisco Secure ACS ou


    Windows 2003 IAS

    • Matériel nécessaire : PC Serveur avec image Win2003


    Access Point Cisco 1200
    PC client wireless

    2) Contexte

    Le but est d’authentifier un client wireless grâce au protocole 802.1x.

    Le chiffrement des informations entre l’access point et le client sera fait par la méthode PEAP.
    Pour ce faire, on choisira le protocole EAP-TLS ou EAP-MS-CHAPv2 .

    L’authentification du client sera assurée par le serveur RADIUS.


    On choisira le service IAS de Windows 2003 server ou le logiciel Cisco secure ACS.

    Laboratoire SUPINFO des Technologies Cisco


    Site Web : www.labo-cisco.com – E-mail : labo-cisco@supinfo.com
    Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs
    TP RADIUS 3/3

    2. Configuration du serveur RADIUS

    1) Installation prérequise

    • Installer le service DHCP


    • Installer le service DNS
    • Installer le service IIS

    2) Installation et configuration du service RADIUS

    Cisco Secure ACS

    • Installer le logiciel Cisco Secure ACS


    • Créer un client RADIUS
    • Créer un groupe d’utilisateurs
    • Créer un ou plusieurs utilisateurs

    Service IAS de Windows 2003 server

    • Créer un groupe d’utilisateurs wireless dans AD


    • Créer un ou plusieurs utilisateurs wireless dans AD
    • Installer le service IAS
    • Créer un client RADIUS
    • Configurer une politique de sécurité d’accès distant

    3. Configuration de l’access point


    • Attribuer l’adresse IP du client RADIUS configurée précédemment
    • Indiquer l’adresse IP du serveur RADIUS
    • Choisir le protocole PEAP.
    • Choisir le chiffrement EAP-TLS ou EAP-MS-CHAPv2

    4. Configuration du client wireless


    • Sélectionner le protocole PEAP
    • Sélectionner le chiffrement adéquat
    • Installer un certificat sur le client si requis

    Laboratoire SUPINFO des Technologies Cisco


    Site Web : www.labo-cisco.com – E-mail : labo-cisco@supinfo.com
    Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs

    S-ar putea să vă placă și