Recherche de chaîne
Recherche de mot

Configurer IEEE 802.1X sur le serveur d’authentification (phase 1)

Network Policy Server (NPS) est un service inclus dans Windows Server. Il agit comme un serveur RADIUS pour authentifier des clients auprès d'Active Directory.

RADIUS (Remote Authentication Dial-In User Service) est un système client/serveur qui sécurise le Local Area Network (LAN) contre les accès non autorisés. Le serveur RADIUS doit être configuré pour prendre en charge l'authentification par port IEEE 802.1X et permettre la communication avec l'authentificateur (commutateur) pour les demandes d'authentification.

REMARQUE

Les instructions ci-dessous font référence à Windows Server 2016. D'autres systèmes peuvent nécessiter une autre configuration. Consultez la documentation du fournisseur pour des instructions complètes.

Avant de commencer

Suivez les instructions ci-dessous dans l'ordre indiqué.

1. Configurer Network Policy Server (NPS) pour prendre en charge les clients RADIUS

  1. Dans [Server Manager], cliquez sur [Manage].

    Options de [Server Manager]

  2. Cliquez sur [Add Roles and Features].

  3. La première page de l'assistant [Add Roles and Features] s’affiche.

  4. Sur la page [Before You Begin], cliquez sur [Next].

  5. Sur la page [Installation Type], assurez-vous que l'option [Role-Based or feature-based installation] est sélectionnée. Puis cliquez sur [Next].

  6. Sur la page [Server Selection], assurez-vous que l'option [Select a server from the server pool] est sélectionnée. Sélectionnez ensuite l’ordinateur local à partir de la liste [Server Pool].

  7. Sur la page [Server Roles], sélectionnez [Network Policy and Access Services]. Puis cliquez sur [Next].

    Assistant [Network Policy and Access Services]

  8. Sur la page [Features], cliquez sur [Next].

  9. Sur la page [Confirmation], cliquez sur [Install].

  10. Sur la page [Results], vous pouvez vérifier si l'installation s'est bien déroulée.

2. Vérifiez les propriétés actuelles du client (commutateur) RADIUS

Si le client RADIUS (commutateur) n’est pas configuré, suivez l’instruction 3.

  1. Dans [Server Manager], cliquez sur [Tools].

    Options de [Server Manager]

  2. Cliquez sur [Network Policy Server].

  3. Dans la console [NPS], cliquez sur [NPS (Local)].

  4. Développez les entrées [RADIUS Clients and Servers].

  5. Cliquez deux fois sur [RADIUS Clients].

    [RADIUS Clients]

  6. Cliquez avec le bouton droit sur le nom du client RADIUS (commutateur) et sélectionnez [Properties].

  7. Cliquez sur l'onglet [Settings]. Vérifiez que la case [Enable this RADIUS client] est cochée et que les champs [Name and Address] sont corrects.

    Propriétés du client RADIUS (commutateur)

  8. Cliquez sur l'onglet [Advanced]. Vérifiez si [RADIUS Standard] est sélectionné dans la liste [Vendor name].

    Propriétés du client RADIUS (commutateur)

3. Ajouter le commutateur en tant que client RADIUS à Network Policy Server (NPS)

Lorsque le commutateur n'est pas configuré (voir instruction 2), exécutez cette instruction.

  1. Dans [Server Manager], cliquez sur [Tools].

    Options de [Server Manager]

  2. Cliquez sur [Network Policy Server].

  3. Dans la console [NPS], cliquez sur [NPS (Local)].

  4. Développez les entrées [RADIUS Clients and Servers].

  5. Cliquez avec le bouton droit de la souris sur [RADIUS Clients] et sélectionnez [New].

  6. Dans la nouvelle boîte de dialogue [RADIUS Client], cliquez sur l'onglet [Settings].

  7. Cochez la case [Enable this RADIUS client].

  8. Entrez le nom d'affichage du commutateur dans le champ [Friendly name].

  9. Saisissez l'adresse IP ou le Fully Qualified Domain Name (FQDN) du commutateur dans le champ [Address (IP or DNS)].

  10. Lorsque vous avez entré le FQDN (Fully Qualified Domain Name), cliquez sur [Verify...] pour vérifier si le nom fait référence à une adresse IP valide.

  11. Dans l'option [Shared secret], sélectionnez [Manual].

  12. Entrez une chaîne de texte forte dans le champ [Shared secret]. Ce secret partagé est la chaîne de texte qui est utilisée comme mot de passe entre les clients RADIUS (commutateur) et le serveur RADIUS. Vous entrerez le même secret partagé lors de la configuration du commutateur.

  13. Entrez à nouveau le secret partagé dans le champ [Confirm shared secret].

  14. Dans l'onglet [Advanced], sélectionnez [RADIUS Standard] à partir de la liste déroulante [Vendor name].

  15. Cliquez sur [OK]. Le commutateur s’affiche dans la liste des clients RADIUS.

    [RADIUS Clients]

4. Vérifiez la [Ethernet] Connection Request Policy

La politique de demande de connexion détermine la façon dont le serveur ou le service agit en tant que serveur RADIUS. Par défaut, la politique de demande de connexion utilise Network Policy Server (NPS) en tant que serveur RADIUS et traite toutes les demandes d'authentification localement.

Lorsque la [Ethernet]Connection Request Policy n'est pas configurée, exécutez l’instruction 5.

  1. Dans [Server Manager], cliquez sur [Tools].

    Options de [Server Manager]

  2. Cliquez sur [Network Policy Server].

  3. Dans la console [NPS], cliquez sur [NPS (Local)].

  4. Développez [Policies].

  5. Cliquez avec le bouton droit sur la politique de demande de connexion qui fait référence à la connexion [Ethernet] et sélectionnez [Properties].

    Propriétés [Ethernet]

  6. Cliquez sur l'onglet [Overview] et vérifiez si la case [Policy enabled] est cochée.

    Propriétés [Ethernet]

  7. Cliquez sur l'onglet [Conditions] et vérifiez si le [NAS Port Type] a la valeur : [Ethernet].

    Propriétés [Ethernet]

  8. Cliquez sur l'onglet [Settings] et vérifiez si toutes les cases sont décochées.

    Propriétés [Ethernet]

  9. Cliquez sur [OK].

5. Ajoutez la [Ethernet]Connection Request Policy

Lorsque la [Ethernet] Connection Request Policy n'est pas configurée (voir instruction 4), exécutez cette instruction.

  1. Dans [Server Manager], cliquez sur [Tools].

    Options de [Server Manager]

  2. Cliquez sur [Network Policy Server].

  3. Dans la console [NPS], cliquez sur [NPS (Local)].

  4. Développez les entrées [Policies].

  5. Cliquer avec le bouton droit sur [Connection Request Policies]. Puis cliquez sur [New].

  6. Démarrez l'[New Connection Request Policy Wizard] pour configurer la politique de demande de connexion.

  7. Dans le champ [Policy name], saisissez un nom pour identifier la politique. Puis cliquez sur [Next].

  8. Sur la page [Specify Conditions], cliquez sur [Add].

  9. Dans la boîte de dialogue [Select condition], sélectionnez [NAS Port Type] en tant que condition. Puis cliquez sur [Add].

  10. Dans la boîte de dialogue [NAS Port Type], cochez la case [Ethernet]. Cette option définit le type de support utilisé par le demandeur (PRISMAsync Print Server).

  11. Cliquez sur [OK].

  12. Sur la page [Specify Connection Request Forwarding], sélectionnez [Authenticate requests on this server]. Puis cliquez sur [Next].

  13. Sur la [Specify Authentication page] décochez la case [Override network policy authentication settings]. Puis cliquez sur [[Next].

  14. Sur la page [Configure Settings], cliquez sur [Next].

  15. Dans l'[Completing Connection Request Policy Wizard], cliquez sur [Finish]. La politique s’affiche à présent dans le volet [Network Policies].

Informations supplémentaires

Sujet parent :
Préparation de l'environnement IEEE 802.1X
Confidentialité Conditions d'utilisation Informations sur les cookies