Table des Matières
Publicité
Pour afficher les informations du certificat CA
Une fois le certificat CA sauvegardé correctement sur la
caméra, ses informations apparaissent dans Issuer DN,
Subject DN, Validity Period et Extended Key Usage.
Pour supprimer le certificat CA
Cliquez sur Delete et le certificat CA mémorisé sur la
caméra sera supprimé.
Réglage de la fonction
d'authentification 802.1X
— Exemple avec Windows Server
2003
Cette section explique comment configurer le serveur
d'authentification et l'autorité de certification sous
Microsoft Windows Server 2003.
Remarque
Comme cette section décrit l'authentification sur la base
de l'interface utilisateur anglaise de Windows Server
2003, la terminologie de l'interface utilisateur et la
configuration des pages peuvent être différentes, suivant
la version du système d'exploitation ou les Service
Packs et rustines de mise à jour installés.
Avant d'effectuer la configuration
Effectuez les réglages suivants avant de configurer le
réseau 802.1X.
Active Directory (contrôleur de domaine)
Dans l'exemple de configuration qui suit, nous
supposons que Active Directory a été configuré.
Configuration de Windows IAS
Pour ajouter l'IAS (Internet Authentification Service),
exécutez les étapes suivantes :
1
Configurez Remote access/VPN server dans
Manage Your Server de Windows Server 2003.
2
Ouvrez Add or Remove Programs dans Control
Panel du menu Windows.
3
Installez Internet Authentication Service dans
Add/Remove Windows Components.
Configuration de l'autorité de certification
Pour configurer l'autorité de certification, exécutez les
étapes suivantes :
1
Ouvrez Add or Remove Programs dans Control
Panel du menu Windows.
56
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
2
Sélectionnez Add/Remove Windows
Components.
3
Ajoutez Certificate Services dans le menu
Component.
4
Sélectionnez Enterprise root CA sur CA Type,
puis passez à l'étape suivante.
5
Saisissez le nom de l'autorité de certification sur
Common Name for this CA, et configurez
l'autorité de certification.
Création d'un groupe de sécurité pour
Active Directory
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine avec lequel vous
désirez effectuer la connexion 802.1X.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez Group et configurez le groupe pour la
connexion 802.1X.
À titre d'exemple, le groupe
« Wired_802.1X_Group » est utilisé pour
l'explication.
Configuration du service
d'authentification Internet
1
Ouvrez Internet Authentication Service dans
Administrative Tools du menu Windows.
2
Cliquez sur Register Server in Active Directory
sur le menu d'opération.
3
Lisez attentivement les mises en garde qui
s'affichent, et cliquez sur OK pour les accepter.
Poursuivez ensuite avec la configuration de la politique
EAP-TLS.
4
Sélectionnez Remote Access Policy et cliquez avec
le bouton droit de la souris.
5
Sélectionnez New dans le menu contextuel, et
sélectionnez Remote Access Policy pour ouvrir
« New Remote Access Policy Wizard ».
6
Sélectionnez Set up a custom policy.
7
Réglez les options suivantes :
Policy name : Saisissez par exemple « Allow
802.1X Access ».
Publicité
Chapitres
Table des Matières
