Souhaitez-vous apprendre à effectuer une installation radius server sur Windows 2012 ? Dans ce tutoriel, nous allons vous montrer comment installer et configurer le service Radius sur le serveur Windows.

• Windows 2012 R2
• Politique de réseau et service d’accès

Dans notre exemple, le serveur Radius utilise l’adresse IP 192.168.0.50.

Dans notre exemple, un commutateur réseau utilise l’adresse IP 192.168.0.10.

Dans notre exemple, un bureau exécutant Windows 10 utilise l’adresse IP 192.168.0.20.

Le commutateur réseau et le bureau veulent authentifier sur la base de données Radius.

Liste de lecture Windows:

Sur cette page, nous offrons un accès rapide à une liste de vidéos liées à l’installation de Windows.

N’oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutorial – Installation de serveur Radius sur Windows

Ouvrez l’application Server Manager.

Accédez au menu Gérer et cliquez sur Ajouter des rôles et des fonctionnalités.

Windows 2012 add role

Accédez à l’écran des rôles serveur, sélectionnez l’option Stratégie réseau et service d’accès.

Cliquez sur le bouton Suivant.

Network Policy and Access Service

Sur l’écran suivant, cliquez sur le bouton Ajouter des fonctionnalités.

network policy features

Sur l’écran du service De rôle, cliquez sur le bouton suivant.

network policy server

Sur l’écran suivant, cliquez sur le bouton Installer.

radius server installation on windows

Vous avez terminé l’installation du serveur Radius sur Windows 2012.

Tutorial Radius Server – Intégration active d’annuaire

Ensuite, vous devez créer un groupe d’utilisateurs autorisés à authentifier en utilisant Radius.

Le groupe RADIUS-USERS rédent les comptes utilisateur autorisés à s’authentifier sur le serveur Radius.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Radius Active directory group

Créez un nouveau groupe nommé : RADIUS-USERS.

Les membres de ce groupe seront autorisés à s’authentifier sur le serveur Radius.

Active Directory Radius group

Nous créerons également 2 comptes d’utilisateurs pour tester notre configuration.

Créez un nouveau compte utilisateur à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte utilisateur nommé : VEGETA

Le compte utilisateur Vegeta sera autorisé à s’authentifier sur le serveur Radius.

active directory user account

Définissez le compte utilisateur Vegeta en tant que membre du groupe RADIUS-USERS.

active directory radius users

Ensuite, créez un nouveau compte d’utilisateur nommé : GOKU

Le compte utilisateur Goku ne sera pas membre du groupe RADIUS-USERS.

Le compte utilisateur Goku ne sera pas autorisé à s’authentifier sur le serveur Radius.

active directory user account

Dans notre exemple, les membres des UTILISATEURS RADIUS sont autorisés à s’authentifier sur le serveur Radius.

Dans notre exemple, le compte utilisateur Vegeta est membre du groupe RADIUS-USERS.

Dans notre exemple, le compte utilisateur Goku n’est pas membre du groupe RADIUS-USERS.

Vous avez terminé la configuration active d’annuaire requise.

Tutorial Radius Server – Ajouter des périphériques clients

Sur le serveur Radius, ouvrez l’application nommée : Network Policy Server

Vous devez autoriser le serveur Radius sur la base de données d’annuaire Active.

Cliquez à droite sur NPS (LOCAL) et sélectionnez le serveur Enregistrer en option Active Directory.

authorize radius server on windows

Sur l’écran de confirmation, cliquez sur le bouton OK.

Ensuite, vous devez configurer les clients Radius.

Les clients Radius sont des appareils qui seront autorisés à demander l’authentification à partir du serveur Radius.

Important! Ne confondez pas les clients Radius avec les utilisateurs radius.

Cliquez à droite sur le dossier Clients Radius et sélectionnez la nouvelle option.

NPS Radius Client - Switch

Voici un exemple d’un client configuré pour permettre à un commutateur Cisco de se connecter au serveur Radius.

Vous devez définir la configuration suivante :

• Nom amical de l’appareil.
• Adresse IP de l’appareil
• Dispositif partagé secret.

Le secret partagé sera utilisé pour autoriser l’appareil à utiliser le serveur Radius.

Ajoutez un autre appareil client, définissez l’adresse IP de votre bureau et le kamisma123 secret partagé.

NPS Test Radius Client

Vous avez terminé la configuration client Radius.

Tutorial Radius Server – Configurer une stratégie réseau

Maintenant, vous devez créer une politie de réseau pour permettre l’authentification.

Cliquez à droite sur le dossier Des stratégies réseau et sélectionnez la nouvelle option.

Entrez un nom dans la stratégie réseau et cliquez sur le bouton Suivant.

nps - network policy name

Cliquez sur le bouton Ajouter l’état.

Nous allons permettre aux membres du groupe RADIUS-SERS de s’authentifier.

NPS Radius server conditions

Sélectionnez l’option groupe utilisateur et cliquez sur le bouton Ajouter.

nps - user group condition

Cliquez sur le bouton Ajouter des groupes et localisez le groupe RADIUS-USERS.

nps - radius users

Sélectionnez l’option Access granted et cliquez sur le bouton Suivant.

Cela permettra aux membres du groupe RADIUS-USERS de s’authentifier sur le serveur Radius.

NPS Access granted

Sur l’écran Méthodes d’authentification, sélectionnez l’option d’authentification non chiffrée (PAP, SPAP).

Radius server authentication method

Si l’avertissement suivant est présenté, cliquez sur le bouton Non.

NPS Warning message

Vérifier le résumé de configuration du serveur Radius et cliquer sur le bouton Finition.

NPS Radius Server Configuration Summary

félicitations! Vous avez terminé la configuration du serveur Radius.

Tutorial Radius Server – Test d’authentification

Testez l’authentification de votre rayon sur votre bureau à l’aide du logiciel NTRadPing.

L’appareil exécutant le logiciel NTRadPing doit être configuré en tant que client Radius sur le serveur Radius.

Voici un exemple de test d’authentification Radius.

NTRADPING Windows Radius server

Dans notre exemple, nous avons utilisé notre bureau comme périphérique client Radius.

Dans notre exemple, le compte utilisateur Vegeta a pu s’authentifier sur le serveur Radius.

NTRADPING Failed authentication test

Dans notre exemple, le compte utilisateur Goku n’a pas été en mesure de s’authentifier sur le serveur Radius.

Le compte utilisateur Goku n’est pas membre du groupe RADIUS-USERS dans Active Directory.