Sie sind auf Seite 1von 3

Epreuve de Pratique des Techniques Informatiques Session 2010

Compte rendu d’Activité : Dossier n°5

Nature de l’activité

Mise en place d’un serveur Radius sous Windows Server 2003

Contexte : Un serveur Radius est un système qui authentifie un accès via un certificat. Ici, il
sera accessible via une interface Web.

Objectifs : Lors de cet atelier nous allons tout d’abord installer le serveur Web IIS qui
hébergera le site permettant l’accès aux certificats pour les clients. Ensuite nous installerons le
serveur Radius (IAS) et le serveur de certificats.

Compétences mises en œuvre pour la réalisation de cette activité


C23 Installer et configurer un dispositif de sécurité
C25 Installer un applicatif
C32 Assurer les fonctions de l’exploitation

Conditions de réalisation

Matériel : Logiciels :
- 1 Poste serveur - Windows Server 2003
- 1 Poste client - Windows XP Pro

Durée : environ 30 minutes

Autres contraintes : Cet atelier ne comprend pas l’installation et la configuration du point


d’accès.

Description de l’activité
Situation initiale :
-On souhaite installer un point d’accès Wi-Fi mais la sécurité WEP ou WPA n’est pas
satisfaisante.

Situation finale :
-Le client pourra se connecter au point d’accès sans s’authentifier manuellement.

Outils utilisés :
-CD Windows Server 2003.
-Outils d’administration du serveur.
Epreuve de Pratique des Techniques Informatiques Session 2010

Déroulement de l’activité

I) Installation du serveur Web

Pour l’installer nous allons utiliser la fenêtre Gérer votre serveur et nous allons ajouter le rôle
de serveur d’application IIS.

II) Installation des outils de sécurisation

Pour installer le serveur IAS (Internet Authentification Service) il faut aller dans le panneau
de configuration puis Ajout Suppression de Programmes, Ajouter ou supprimer des
Composants Windows et enfin services de mise en réseau et on coche service
d’authentification internet.

Maintenant il faut installer le serveur de certificats, toujours dans la fenêtre Composants


Windows on choisit services de certificats.
On choisit le type autorité racine d’entreprise et on lui donne un nom de certification.

III) Configuration des serveurs

On doit créer un utilisateur dans notre domaine. Il faut lui autoriser l’accès à partir d’un appel
entrant.

Ensuite il faut configurer le serveur IAS. Nous allons créer un nouveau client radius, on lui
donnera l’adresse IP du poste client (192.168.5.3) et on remplira la zone du secret partagé.
Epreuve de Pratique des Techniques Informatiques Session 2010

Nous allons aussi rajouter une nouvelle stratégie d’accès distant pour du sans fil, pour un seul
utilisateur et avec une authentification EAP carte à puce.

Nous allons ensuite configurer le serveur DNS afin que le site sur lequel les certificats sont
accessibles soit du style « nomduserveur/certsrv ». Pour cela il faut créer un nouveau domaine
dans la zone de recherche directe du domaine. Dans ce domaine il faut créer un alias qui sera
mappé sur le nom d’hôte du serveur.

Il faut ensuite modifier la propriété du site sur le serveur IIS afin que l’on y accède via un
nom DNS.

IV) Configuration du poste client

Sur le poste client on se connecte au serveur de certificat avec l’utilisateur autorisé à rentrer
via un accès distant. Ensuite nous allons installer la chaîne de certificats d’Autorité de
certification.

Grâce à cet outil nous pouvons désormais installer un certificat pour le client.
On retourne donc sur le serveur pour faire la demande de certificat utilisateur.

Analyse des résultats obtenus

Objectif atteint :

Désormais le client est authentifié et autorisé à se connecter à la borne Wi-Fi.


Il suffira pour cela de paramétrer le point d’accès en lui spécifiant l’adresse du serveur Radius
ainsi que le secret partagé.

Sur le client il faudra modifier les paramètres de sécurité du réseau Wi-Fi. On choisira une
authentification WEP et un type d’authentification TLS. On choisira alors le certificat
précédemment installé.