Scribd
Importer
64 vues5 pages

Section 6

Ce document décrit l'installation et la configuration du service Network Policy Server (NPS) pour le protocole RADIUS, essentiel pour sécuriser l'accès aux ressources réseau dans un environnement Active Directory. Il détaille les étapes d'installation de NPS, l'enregistrement dans Active Directory, la configuration des clients RADIUS, la création de stratégies réseau, et les paramètres d'audit. La seconde partie aborde la configuration d'un VPN pour permettre un accès sécurisé aux ressources AD depuis des emplacements distants.

Transféré par

kossimosso1
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
64 vues5 pages

Section 6

Ce document décrit l'installation et la configuration du service Network Policy Server (NPS) pour le protocole RADIUS, essentiel pour sécuriser l'accès aux ressources réseau dans un environnement Active Directory. Il détaille les étapes d'installation de NPS, l'enregistrement dans Active Directory, la configuration des clients RADIUS, la création de stratégies réseau, et les paramètres d'audit. La seconde partie aborde la configuration d'un VPN pour permettre un accès sécurisé aux ressources AD depuis des emplacements distants.

Transféré par

kossimosso1
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Section 6 : Installation et Configuration de RADIUS (NPS)

I. Introduction
Le protocole RADIUS (Remote Authentication Dial-In User Service) constitue un mécanisme
fondamental pour garantir la sécurité d'accès aux ressources réseau, particulièrement dans
le contexte des connexions distantes. Au sein d'un environnement Active Directory, cette
fonctionnalité est déployée via le rôle Network Policy Server (NPS) intégré à Windows Server.
Cette solution centralise l'authentification, l'autorisation et la traçabilité des utilisateurs ainsi
que des équipements connectés.

II. Installation de NPS


Procédure d'installation :
1. Lancer le Gestionnaire de serveur, naviguer vers Gérer > Ajout de rôles et de fonctionnalités
et sélectionner Services de stratégies et d'accès réseau

2. Valider l'installation des composants dépendants et poursuivre avec Suivant pour les étapes
restantes

3. Finaliser l'installation et fermer la fenêtre de dialogue

III. Configuration de NPS pour RADIUS


Enregistrement du serveur dans Active Directory :
1. Lancer l'application Serveur NPS (Network Policy Server)

2. Effectuer un clic droit sur NPS (Local) et choisir Inscrire un serveur dans Active Directory
Cette opération autorise le serveur NPS à interroger et authentifier les informations
utilisateur stockées dans Active Directory.
Contrôle de l'enregistrement :
• Naviguer vers Gestionnaire des utilisateurs et ordinateurs > Users > Serveurs RAS et IAS >
Propriétés > Onglet Membres, puis confirmer l'enregistrement correct du serveur

Paramétrage d'un client RADIUS :


Un client RADIUS représente un équipement réseau (point d'accès Wi-Fi, serveur VPN, etc.)
qui transmet les demandes d'authentification vers le serveur NPS.
• Déplier Clients et serveurs RADIUS
• Clic droit sur Clients RADIUS puis sélectionner Nouveau
• Attribuer un nom identifiant au client
• Spécifier l'adresse IP du client
• Établir un secret partagé pour la communication
• Confirmer la configuration

Création d'une stratégie réseau :


1. Développer Stratégies et faire un clic droit sur Stratégies réseau puis choisir Nouveau
2. Attribuer un nom à la stratégie et continuer avec Suivant
3. Opter pour Groupes d'utilisateurs et utiliser Ajouter pour inclure un groupe d'utilisateurs
soumis à la vérification RADIUS

4. Sélectionner Accès accordé puis Suivant

5. À l'étape Configurer des méthodes d’authentification, continuer avec Suivant

6. A l’étape configurer les paramètres, laisser par défaut


7. Finaliser avec Suivant puis Terminer

Paramétrage de l'audit et des journaux :


1. Accéder à Gestion > Modifier les propriétés du fichier journal
2.
• Basculer vers l'onglet Fichier journal
• Conserver les paramètres par défaut ou définir un répertoire personnalisé pour les
logs
• Sélectionner le format des fichiers de journalisation
• Configurer la périodicité de génération des fichiers logs et cliquer sur Ok.

Validation de la configuration :
• Paramétrer le client RADIUS selon les spécifications définies
• Procéder aux tests d'authentification
• Examiner les journaux d'audit NPS pour identifier les tentatives d'accès autorisées ou
refusées

IV. Conclusion
Cette section a présenté la mise en œuvre et la configuration du service NPS pour déployer le
protocole RADIUS, renforçant ainsi la sécurité des communications réseau. Cette
implémentation assure qu'uniquement les utilisateurs et équipements légitimes peuvent
accéder aux ressources sensibles.
La section suivante abordera la configuration d'un VPN (Virtual Private Network), permettant
aux utilisateurs d'établir des connexions sécurisées vers notre environnement AD depuis des
emplacements distants.

Section 7 : Configuration du VPN et Client Windows 10


I. Introduction
Le Virtual Private Network (VPN) constitue une solution essentielle pour permettre aux
utilisateurs distants d'accéder de manière sécurisée aux ressources de l'infrastructure Active
Directory. Cette technologie établit un tunnel chiffré entre le client distant et le serveur,
garantissant la confidentialité et l'intégrité des communications. L'intégration du VPN avec
RADIUS/NPS renforce l'authentification et le contrôle d'accès des connexions distantes.
II. Installation et Configuration du Serveur VPN
Installation du rôle Accès à distance :
1. Lancer le Gestionnaire de serveur
2. Naviguer vers Gérer > Ajouter des rôles et fonctionnalités
3. Sélectionner Accès à distance dans la liste des rôles

4. Cocher Routage et accès distant ainsi que Web Application Proxy si nécessaire
5. Valider l'installation des composants requis
6. Finaliser l'installation et redémarrer si nécessaire
Configuration du service de routage et d'accès distant :
1. Accéder aux Outils > Routage et accès distant
2. Effectuer un clic droit sur le serveur et sélectionner Configurer et activer le routage et
l'accès distant
3. Choisir Configuration personnalisé dans l'assistant

Vous aimerez peut-être aussi