Table des Matières
Publicité
4
Sélectionnez Enterprise root CA sur CA Type.
5
Saisissez le nom de l'autorité de certification sur
Common Name for this CA, puis configurez
l'autorité de certification.
Création d'un groupe de sécurité pour
Active Directory
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine avec lequel vous
désirez effectuer la connexion 802.1X.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez Group et configurez le groupe pour la
connexion 802.1X.
À titre d'exemple, le groupe
« Wired_802.1X_Group » est utilisé pour
l'explication.
Configuration du service
d'authentification Internet
1
Ouvrez Internet Authentication Service dans
Administrative Tools du menu Windows.
2
Cliquez sur Register Server in Active Directory
sur le menu d'opération.
3
Lisez attentivement les mises en garde qui
s'affichent, et cliquez sur OK pour les accepter.
Poursuivez ensuite avec la configuration de la politique
EAP-TLS.
4
Sélectionnez Remote Access Policy et cliquez avec
le bouton droit de la souris.
5
Sélectionnez New dans le menu contextuel, et
sélectionnez Remote Access Policy pour ouvrir
« Nouvel assistant de stratégie d'accès distant ».
6
Sélectionnez Set up a custom policy.
7
Réglez les options suivantes :
Policy name : Saisissez par exemple « Allow
802.1X Access ».
Policy conditions : Cliquez sur Add et ajoutez les
éléments suivants :
– Type de port NAS : Ethernet, Wireless-
IEEE802.11, Wireless-Other et Virtual (VPN)
– Groupes Windows : Wired_802.1X_Group
Permissions : Sélectionnez Grant remote access
permission.
64
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
Edit Profile :
– Onglet Contraintes pour les appels entrants :
Spécifiez la durée de la session pendant
laquelle le client est autorisé à être connecté, si
nécessaire.
– Onglet Authentification : Décochez toutes les
cases. Cliquez sur EAP Method et ajoutez
Smart Card or other certificates.
Poursuivez ensuite avec la configuration du client
RADIUS.
8
Sélectionnez RADIUS Clients et cliquez avec le
bouton droit de la souris.
9
Sélectionnez New RADIUS Client dans le menu
contextuel.
10
Réglez les options suivantes :
Friendly name : Saisissez par exemple
« authenticator ».
Client address (IP or DNS) : Adresse IP de
l'authentificateur
Client-Vender : Standard RADIUS
Shared secret : Spécifiez le secret partagé à régler
dans l'authentificateur.
Ajout d'un utilisateur
1
Ouvrez Active Directory Users and Computers
dans Administrative Tools du menu Windows.
2
Sélectionnez Users du domaine auquel vous
désirez ajouter un utilisateur, et cliquez sur le
bouton droit de la souris.
3
Sélectionnez New dans le menu contextuel, puis
sélectionnez Users.
4
Réglez les options suivantes pour configurer un
nouvel utilisateur :
À titre d'exemple, le nom d'utilisateur de
connexion « 1XClient » est utilisé pour
l'explication.
First name : 1XClient
User logon name : 1XClient@<nom de domaine>
Password : Spécifiez un mot de passe.
Sélectionnez ensuite Password never expires
dans les options de compte.
5
Sélectionnez l'utilisateur à ajouter et cliquez sur le
bouton droit de la souris.
6
Sélectionnez Properties dans le menu contextuel.
Publicité
Table des Matières
