Professional Documents
Culture Documents
www.labo-microsoft.org/articles/netwo
10/06/2011
www.labo-microsoft.org/articles/netwo
labo-microsoft.org/articles/network//
2/4
10/06/2011
www.labo-microsoft.org/articles/netwo
3. Prsentation de Radius
Le serveur Radius (Remote Authentication Dial-In User Service) a t initialement conu pour authentifier des connexions par modem (PPP). Dsormais Radius peut tre utilis pour centraliser l'authentification, l'autorisation et la gestion des comptes pour les connexions d'accs distance, VPN, Wi-Fi... Il est possible par exemple sous Windows 2003 Server de crer des stratgies d'accs pour autoriser des utilisateurs, des groupes d'utilisateurs, des ordinateurs ou tout autre ressource voulant se connecter au rseau. Le protocole Radius assure les changes entre un client Radius (borne d'accs Wi-Fi, authenticator) et le serveur d'authentification. Il s'agit d'un protocole UDP utilisant les ports 1812 pour l'authentification et 1813 pour la comptabilit. Un environnement Radius est compos : Dun serveur Radius qui centralise l'authentification, l'autorisation et la gestion des comptes Dun client Radius, c'est--dire un serveur daccs distant ou une borne daccs Wi-Fi (authenticator) qui reoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius. Dun client daccs distance ou Wi-Fi (supplicant) quip de Windows XP, 2000 et certains autres systmes dexploitation non Microsoft. Dans notre cas nous utiliserons une authentification de type EAP-TLS, le protocole Radius ne servira donc qu' transporter du TLS et dfinir quel utilisateur ou quel groupe aura accs au rseau.
labo-microsoft.org/articles/network//
3/4
10/06/2011
www.labo-microsoft.org/articles/netwo
Introduction 1. Prsentation de WPA 2. Prsentation de lauthentification EAP 3. Prsentation de Radius 4. Installation d'une autorit de certificat racine 5. Installation et configuration du serveur Radius 6. Configuration du point d'accs Wi-Fi 7. Configuration des clients d'accs Wi-Fi Conclusion (c) Laboratoire Microsoft
labo-microsoft.org/articles/network//
4/4