Table des Matières
Publicité
Guide de l'utilisateur - Série LanBooster 6000
Client RADIUS
L'intérêt des sécurités est de protéger les accès au serveur par identification des utilisateurs. Le LanBooster vous permet
de configurer jusqu'à 10 comptes d'appels entrants. Si vous désirez paramétrer des comptes supplémentaires, il vous
faut donc utiliser un serveur central (appelé serveur RADIUS).
RADIUS (Remote Authentication Dial-In User Service) est un protocole client/serveur destiné à permettre au
LanBooster (qui fait alors office de « client » RADIUS) de communiquer avec une base de données centralisée
regroupant en un point l'ensemble des utilisateurs distants. RADIUS va authentifier les utilisateurs et leur autoriser
l'accès à telle ou telle ressource du routeur, ceci allant dans le sens d'une sécurité accrue.
Quand un utilisateur distant appelle un serveur d'accès (routeur), il leur est demandé un nom d'utilisateur et un mot de
passe. RADIUS authentifie et autorise l'accès des utilisateurs distants au moyen d'un dialogue entre le routeur et le
serveur RADIUS.
Le serveur crée un paquet de données à partir de ces informations appelé « demande d'authentification », qui est faite à
partir des informations collectées. Le serveur demande l'authentification, le port utilisé pour la connexion, le nom
d'utilisateur et le mot de passe. Le serveur envoie ces informations au serveur qui possède les informations enregistrées
dans sa base.
Une fois que l'utilisateur a été authentifié, si le nom d'utilisateur et le mot de passe sont corrects, le routeur transmet un
message d'authentification incluant les informations relatives au système et aux services demandés par l'utilisateur et
lui donne donc accès aux services appropriés du réseau.. Si le nom d'utilisateur et le mot de passe sont incorrects le
serveur RADIUS transmet un message de rejet d'authentification au routeur et l'utilisateur se voit refuser l'accès au
réseau.
RADIUS contrôle l'accès des sites distants au LanBooster en fonction des comptes clients enregistrés dans sa base de
données. Par conséquent, le système RADIUS se décompose en deux entités :
•
un client RADIUS, qui correspond donc au LanBooster, qui se charge, suivant la configuration, de demander
l'accord au serveur "d'authentification" pour les accès pupitres, et les accès de communication de données entrants,
de demander l'enregistrement des données recueillies au serveur "d'accounting".
•
un ou plusieurs serveurs RADIUS (possibilité de séparer la partie "authentification" de la partie "accounting")
destiné(s) à recevoir les requêtes des clients, à gérer des données liées aux serveurs eux-mêmes, à fournir des
réponses aux clients.
Pour paramétrer le client RADIUS, procédez comme suit :
1. Dans la partie Installation Avancée du routeur, cliquez sur Paramétrage du Client RADIUS.
2. Cochez Activer.
3. Dans la rubrique Adresse IP du serveur, indiquez l'adresse IP de votre serveur RADIUS pour faire pointer le
routeur vers le serveur.
Remarque : le port de destination 1812 présent par défaut correspond au port standard RADIUS. Si vous le
modifiez, veillez bien à en faire de même du côté « serveur ».
4. Indiquez le mot de passe secret partagé échangé entre le serveur et le client RADIUS, puis confirmez-le. Demandez-
le à votre administrateur RADIUS si vous ne le connaissez pas. Le mot de passe doit être identique sur le serveur
RADIUS et le routeur.
5. Cliquez sur OK pour valider les informations. Le routeur doit ensuite redémarrer.
143
Publicité
Chapitres
Table des Matières
