Table des Matières
Publicité
Policy conditions : Cliquez sur Add et ajoutez les
éléments suivante :
– NAS Port-Type : Ethernet, Wireless-
IEEE802.11, Wireless-Other et Virtual (VPN)
– Windows-Groups : Wired_802.1X_Group
Permissions : Sélectionnez Grant remote access
permission.
Edit Profile :
– Onglet Dial-in Constraints : Spécifiez le durée
de la session pendant laquelle le client est
autorisé à être connecté, si nécessaire.
– Onglet Authentication : Décochez toutes les
cases. Cliquez sur EAP Method et ajoutez
Smart Card or other certificates.
Poursuivez ensuite avec la configuration du client
RADIUS.
8
Sélectionnez RADIUS Clients et cliquez avec le
bouton droit de la souris.
9
Sélectionnez New RADIUS Client dans le menu
contextuel.
10
Réglez les options suivantes :
Friendly name : Saisissez par exemple
« authenticator ».
Client address (IP or DNS) : Adresse IP de
l'authentifiant
Client-Vender : RADIUS Standard
Shared secret : Spécifiez le secret partagé à régler
dans l'authentifiant.
Ajout d'un utilisateur
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine auquel vous
désirez ajouter un utilisateur, et cliquez sur le
bouton droit de la souris.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez User.
4
Réglez les options suivantes pour configurer un
nouvel utilisateur :
À titre d'exemple, le nom d'utilisateur de
connexion « 1XClient » est utilisé pour
l'explication.
First name : 1XClient
User logon name : 1XClient@<nom de domaine>
Password : Spécifiez un mot de passe.
Sélectionnez ensuite Password never expires
dans les options de compte.
5
Sélectionnez l'utilisateur à ajouter et cliquez sur le
bouton droit de la souris.
6
Sélectionnez Properties dans le menu contextuel.
7
Réglez les options suivantes :
Onglet Dial-in : Sélectionnez Allow access dans
Remote Access Permission (Dial-in or VPN).
Onglet Member Of : Ajoutez
« Wired_802.1X_Group ».
Les préparatifs de configuration d'un réseau 802.1X
sont alors terminés.
Poursuivez avec l'émission du certificat à importer vers
la caméra.
Émettre le certificat CA
Préparez un ordinateur client Windows (ci-après
dénommé « ordinateur client ») pour mémoriser
temporairement le certificat, et configurez de sorte que
l'ordinateur client et l'ordinateur tournant sous
Windows Server 2003 puissent être connectés via le
réseau.
1
Lancez Internet Explorer sur l'ordinateur client.
2
Saisissez l'URL de l'autorité de certification dans
la barre d'adresse, et cliquez sur Go To.
L'URL de l'autorité de certification est
généralement comme suit :
La page « Microsoft Certificate Services » s'ouvre.
Remarque
Si la page Microsoft Certificate Service n'apparaît
pas en utilisant l'URL ci-dessus, vérifiez ce qui
suit :
– Le service de site Web est-il activé dans Internet
Information Service (IIS)?
– Les services de certificat sont-ils activés?
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
57
Publicité
Chapitres
Table des Matières
