Pour cela dans le gestionnaire de serveur cliquez sur « Outils » puis sur « Serveur NPS (Network Policy Server) ». Vous arriverez sur la fenêtre d’administration de RADIUS. Nous allons commencer par configurer la stratégie de connexion à notre réseau Wifi.
Le protocole RADIUS (Remote Authentication Dial-In User Service) est utilisé pour l’authentification, l’autorisation et la comptabilisation (AAA) des utilisateurs se connectant à un réseau. Lorsqu’il est configuré sur un point d’accès Wifi, RADIUS permet de sécuriser l’accès à Internet en demandant une authentification à l’utilisateur.
Le rôle du serveur RADIUS est de centraliser la gestion des utilisateurs et des droits d’accès. Lorsqu’un utilisateur tente de se connecter à un réseau, le point d’accès Wifi envoie une demande d’authentification au serveur RADIUS. Ce dernier vérifie les informations d’identification de l’utilisateur et autorise ou non l’accès au réseau.
Avantages de RADIUS
L’avantage d’utiliser RADIUS est la sécurité qu’il apporte à un réseau Wifi. En effet, grâce à l’authentification, seuls les utilisateurs autorisés peuvent se connecter au réseau. De plus, RADIUS permet de suivre les connexions des utilisateurs, ce qui facilite la gestion du réseau. Voici quelques avantages clés :
- Sécurité accrue : Limite l’accès aux utilisateurs authentifiés.
- Gestion centralisée : Simplifie l’administration des utilisateurs et des droits d’accès.
- Comptabilisation : Permet de suivre et d’enregistrer les connexions des utilisateurs pour des audits futurs.
- Scalabilité : Peut être utilisé dans des environnements de grande taille avec de nombreux utilisateurs.
Client RADIUS
Le client RADIUS est le point d’accès Wifi qui envoie les demandes d’authentification au serveur RADIUS. Il peut être configuré sur n’importe quel point d’accès Wifi compatible avec le protocole. Cela inclut des dispositifs de différents fabricants, tant qu’ils respectent les normes RADIUS.
Portail captif
Un portail captif est une page web qui s’affiche lorsqu’un utilisateur tente de se connecter à un réseau Wifi. Cette page demande à l’utilisateur de s’authentifier avant de lui donner accès au réseau. Le portail captif peut être configuré sur le point d’accès Wifi ou sur le serveur RADIUS, offrant ainsi une interface utilisateur personnalisable pour la connexion.
Installation d’un serveur RADIUS sur Windows Server 2012
Pour installer un serveur RADIUS sur Windows Server 2012, il faut suivre les étapes suivantes :
- Ouvrir le gestionnaire de serveur et ajouter le rôle de serveur RADIUS.
- Configurer les paramètres du serveur RADIUS, notamment les informations d’identification des utilisateurs.
- Configurer le point d’accès Wifi pour qu’il envoie les demandes d’authentification au serveur RADIUS.
- Configurer le portail captif pour qu’il s’affiche lorsqu’un utilisateur tente de se connecter au réseau.
Conclusion
En conclusion, la configuration de RADIUS sur un point d’accès Wifi permet de sécuriser l’accès au réseau et de faciliter la gestion des utilisateurs. Les avantages de RADIUS sont nombreux, notamment la sécurité, la gestion centralisée des utilisateurs et la comptabilisation des connexions. En suivant les étapes d’installation, il est facile de mettre en place un serveur RADIUS sur Windows Server 2012, ce qui contribue à un environnement réseau plus sûr et plus efficace.
Les caractéristiques du protocole RADIUS sont les suivantes :
– Il permet une authentification centralisée des utilisateurs qui se connectent à un réseau.
– Il permet de gérer les autorisations d’accès pour chaque utilisateur ou groupe d’utilisateurs.
– Il utilise un système de comptabilité pour suivre l’utilisation du réseau par chaque utilisateur.
– Il est compatible avec différents types de réseaux, tels que les réseaux sans fil, les réseaux filaires et les réseaux virtuels privés (VPN).
– Il est sécurisé grâce à l’utilisation de méthodes d’authentification telles que les certificats numériques et les mots de passe sécurisés.
L’implémentation d’un serveur RADIUS s’appelle FreeRADIUS.