Table des Matières
Publicité
À titre d'exemple, le groupe
« Wired_802.1X_Group » est utilisé pour
l'explication.
Configuration du service
d'authentification Internet
1
Ouvrez Internet Authentication Service dans
Administrative Tools du menu Windows.
2
Cliquez sur Register Server in Active Directory
sur le menu d'opération.
3
Lisez attentivement les mises en garde qui
s'affichent, et cliquez sur OK pour les accepter.
Poursuivez ensuite avec la configuration de la politique
EAP-TLS.
4
Sélectionnez Remote Access Policy et cliquez avec
le bouton droit de la souris.
5
Sélectionnez New dans le menu contextuel, et
sélectionnez Remote Access Policy pour ouvrir
« Nouvel assistant de stratégie d'accès distant ».
6
Sélectionnez Set up a custom policy.
7
Réglez les options suivantes :
Policy name : Saisissez par exemple « Allow
802.1X Access ».
Policy conditions : Cliquez sur Add et ajoutez les
éléments suivants :
– Type de port NAS : Ethernet, Wireless-
IEEE802.11, Wireless-Other et Virtual (VPN)
– Groupes Windows : Wired_802.1X_Group
Permissions : Sélectionnez Grant remote access
permission.
Edit Profile :
– Onglet Contraintes pour les appels entrants :
Spécifiez la durée de la session pendant
laquelle le client est autorisé à être connecté, si
nécessaire.
– Onglet Authentification : Décochez toutes les
cases. Cliquez sur EAP Method et ajoutez
Smart Card or other certificates.
Poursuivez ensuite avec la configuration du client
RADIUS.
8
Sélectionnez RADIUS Clients et cliquez avec le
bouton droit de la souris.
9
Sélectionnez New RADIUS Client dans le menu
contextuel.
10
Réglez les options suivantes :
Friendly name : Saisissez par exemple
« authenticator ».
Client address (IP or DNS) : Adresse IP de
l'authentificateur
Client-Vender : Standard RADIUS
Shared secret : Spécifiez le secret partagé à régler
dans l'authentificateur.
Ajout d'un utilisateur
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine auquel vous
désirez ajouter un utilisateur, et cliquez sur le
bouton droit de la souris.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez User.
4
Réglez les options suivantes pour configurer un
nouvel utilisateur :
À titre d'exemple, le nom d'utilisateur de
connexion « 1XClient » est utilisé pour
l'explication.
First name : 1XClient
User logon name : 1XClient@<nom de domaine>
Password : Spécifiez un mot de passe.
Sélectionnez ensuite Password never expires
dans les options de compte.
5
Sélectionnez l'utilisateur à ajouter et cliquez sur le
bouton droit de la souris.
6
Sélectionnez Properties dans le menu contextuel.
7
Réglez les options suivantes :
Dial-in tab : Sélectionnez Allow access dans
Remote Access Permission (Dial-in or VPN).
Member Of tab : Ajoutez
« Wired_802.1X_Group ».
Les préparatifs de configuration d'un réseau 802.1X
sont alors achevés.
Poursuivez avec l'émission du certificat à importer vers
la caméra.
Émettre le certificat CA
Préparez un ordinateur client Windows (ci-après
dénommé « ordinateur client ») pour mémoriser
temporairement le certificat, et configurez de sorte que
l'ordinateur client et l'ordinateur tournant sous
Windows Server 2003 puissent être connectés via le
réseau.
1
Lancez Internet Explorer sur l'ordinateur client.
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
65
Publicité
Table des Matières
