https://viewer.diagrams.net/?border=0&tags={}&highlight=0000ff&edit=_blank&layers=1&nav=1&title=Map réseau RADIUS.drawio&open=R7Vzbcps6FP0aP5bRBTA8Onaank4vadNJ0ycPAcUmwcgj5Nju1x9hJBsQcV2CsachM5lIW0JIWmtpbwlIDw9nqyvmzaefaUCiHgLBqodHPYSg5VriT2pZZxYXm5lhwsJAVtoZbsLfRBqBtC7CgCSFipzSiIfzotGncUx8XrB5jNFlsdoDjYp3nXsTohlufC%2FSrT%2FDgE8zq4P6O%2FsHEk6m6s7QdrOSmacqy5EkUy%2Bgy1yr%2BLKHh4xSnqVmqyGJ0slT85Jd9%2F6F0m3HGIn5IRdgicSzFy3k4GTH%2BFqNVvRxniZnq0kKp%2BGHiU%2BNZBlyf0oSI%2FLWhI3xODP08EXyRDaJERCZKZ9FIglFck7DmBN2%2BSz6lkhb4CVTEsi6D2EUDWlE2ea%2B2AMWQkHaIGf0ieRK7BF8D8C2RGEgZu%2FimTAeCqQ%2BefckuqZJyEMai7J7yjmd5SoMonCSFnA6F1ZP5nySdlEY6IJHYSxuqhi06SCNea4bD5sfYddnXQKR3oysyvAKXRA6I5ytRRVZ6gDJCCkJE9lZfrkjmC1VMs1xS9k8SenJtuUd6iIhga8mgWVqmJNAEF5mKeNTOqGxF13urBeMLuJgC92uzieaTugG3EfC%2BVqq11twWqQDWYX8Tl6epn%2BlacOSudEqVzRa5zLXhIViiClKmS0Ww71TjaaZXEtpdtfUJrfO58qNvYhkQhfMl5ODpZq5xyaEF4WUTtxevBmJPB4%2BF1eS16CnevNqCaMxIzPKSafkVykZAqskZYg1KUMAdS2r616lZeuf0DIwXKsoZ9c8mp5NcE56Vr3p9HymerZQm3q2%2FxE9F%2BQMj6dltR84Dy0rtnVaPk8t22aLWraBBn6bWjYgbErOrYXaJtLlrBzkCeSM6srZp7P5Qow9GXtxMJ6LqZhPCfOixFhS9pRwLxNQp%2Bpaqsaw5KFdXdUO1kVtowYctHsuDho2pefjqRlXOGf3ZGrGtZ0zYYKdiSFER7J0J92a0kVuUbq4Irg2jyVd51ykK7a3bmPB9RH1a1Z4Y3wy%2FZqv1W8QMsFyytbjTsWNqhhaUFNxH1VE1W4DUbVTQQM74ilA4bNITtLkp8EXZRUN5goq6irTPStbypeW2Camixdpo0FTRnAWBkG2rpAk%2FO3db5oCinCbabEuetYobUssJUm2qkCNWDGNSYmFylTEHQwAAINmcHehVYDdVDTIwa42TnnYzQY2U6Y5%2FeYuXbSwhj%2Bu%2FN%2FWbfhz9a5f5dI1fG%2ByPTQClzx90IcAOpgasI8MaBsQAAO9eNUbZ0W6yTZKxFCutrDNbpUZVc7iZWZ8Hw1rcQJ0a0ftoxjn5BzRH4YXlwpDDMn2ZqnPje%2BTeaWryLMBdigD0y6gbNkVKMM2UXYO8hEDfxOrIrCNEQ9eD9BmIRC%2FRuchXooXFQiSFQhYp2aF7h9uPy%2FFIDuwsFnaovf1KK9fgRVuAKvHr%2Fcf%2F7sxn8Zfvq3v3PHXh6v337a%2B%2FBz27X9%2FiP4iJPmddvW4K55Tn277vbeL3ZnaCXfjplM%2BU0OaYKu2ZU2cqVWzAmmsuP7%2B9e7Xn6OpnC%2FVH569uZXYtMsrsR5MuUfymk8QfESP44%2FMvnAH7PPdbHy7ftev%2F3y7k%2Fux5F716mil3Bt4dbSaFbrcR9R%2FIuxv9A71F9nevN5NR1%2FI29V798js%2FPRuQd0LtKt3fe90zdK2p2SR%2FJWP1wP7N695S83uyTRf%2FxORTvPH0vz2U6iTad7WWPGjN8S9gRtlfwQRHvZqHXdaL2sd2Xrk1q7W639L0mm9sXdUNVboWj%2FWKzGVrHD0Q50vgxtd3DfrWEzJZL03rO%2B28RCWvvVD7mFhvX0s2UNwgI8ncTBIv51NcYm8JAn9ImjFA9b2X07au6DVeuPwD75V2Q4%2BWZV3uE45mtc7KMfzJZyzUcrLdlBXtFT%2B8qzMmGwatJY2pNkO%2FDU80qOC5njkOAUiGS6qw6VWj%2FH3HprVOsZvi5Nu8bEtxiXncjAnxU%2BRkyrwa42T%2FbbWtma%2Fajpnepj90pJVXmgOpgfGTpFobttL1gEhb016tPRW%2Fd5d%2B1mzqHyQ1a%2FNIgXalkVWQywS2d1%2F48iq7%2F6nCb78Hw%3D%3D
Configuration du serveur :
Installation des services :
Nous avons installé le service de certificats AD qui est nécessaire pour mettre en place le NPS.
Configuration des services
Pour configurer le certificat, il faut choisir un algorithme de hachage, un nom commun pour le certificat, la longueur de la clé privée, puis sa date d’expiration.
INSTALLATION NPS
Configuration NPS
Lors de la configuration du NPS il faut spécifier les switchs client ainsi qu’un mot de passe pour authentifier le switch auprès du serveur RADIUS.
Ensuite, nous avons du faire une étape obligatoire pour sa bonne configuration, la création des stratégies pour la connexion des utilisateurs. En spécifiant le type de port, l’authentification, les groupes Windows affecté par la stratégie et le protocole EAP utilisé pour la connexion, ici le certificat créer avec la fonctionnalité.
Configuration du switch
Chacun des ports ont le protocole dot1x d’activer, pour qu’ainsi le RADIUS puisse fonctionner.
Nous avons du aussi créer un nouveau modèle d’authentification aaa dot1x pour activer le service RADIUS sur le switch et ainsi autoriser les connexions sur les ports avec les utilisateurs Active Directory.
Confiugration du pc
En allant dans le panneau de configuration sur les paramètres de la carte réseau, il est possible d’éditer et d’activer l’authentification RADIUS (802.1X). Nous avons donc mis les bons paramètres dans le dernier screenshot pour que l’authentification NPS puisse se faire sans problème.
