Souhaitez-vous apprendre à configurer l’authentification Radius sur le TP-LINK ARCHER C20 AC750 ? Dans ce tutoriel, nous allons vous montrer comment configurer le routeur AC750 pour authentifier les utilisateurs en utilisant le protocole Radius.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Ubuntu 20.04
• Freeradius 3.0.20

Le serveur Radius sera le service Freeradius installé sur un ordinateur exécutant Ubuntu Linux.

Dans notre exemple, l’adresse IP du serveur Radius est 192.168.0.200.

Dans notre exemple, l’adresse IP AC750 est 192.168.0.1.

Liste des équipements

Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.

Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.

Tutorial – FreeRadius Server Installation sur Ubuntu Linux

• IP – 192.168.0.200
• Operacional System – Ubuntu 20
• Hostname – FREERADIUS

Sur la console Linux, utilisez les commandes suivantes pour installer le service FreeRadius.

Copy to Clipboard

Maintenant, nous avons besoin d’ajouter des clients FreeRadius aux clients.conf;.

Localiser et modifier les clients.conf.

Copy to Clipboard

Ajoutez les lignes suivantes à la fin du fichier clients.conf.

Copy to Clipboard

Dans notre exemple, nous ajoutons 1 appareil client :

L’appareil a été nommé AC750 et a l’adresse IP 192.168.0.1.

Le secret configuré pour effectuer l’authentification de l’appareil était KAMISAMA123.

Maintenant, nous devons ajouter les utilisateurs FreeRadius au fichier de configuration USERS.

Localiser et modifier le fichier de configuration des utilisateurs Freeradius.

Copy to Clipboard

Ajouter les lignes suivantes à la fin du fichier

Copy to Clipboard

Dans notre exemple, nous ajoutons 2 comptes d’utilisateurs.

Le premier compte d’utilisateur a été nommé USER01.

Le deuxième compte d’utilisateur a été nommé USER02.

Redémarrez le serveur Freeradius.

Copy to Clipboard

Testez votre fichier de configuration de serveur Radius .

Copy to Clipboard

Vous avez terminé l’installation Freeradius sur Ubuntu Linux.

Freeradius – Test d’authentification

Testez localement l’authentification de votre radius à l’aide des commandes suivantes :

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

Comme vous pouvez le voir, le compte a pu s’authentifier avec succès sur le serveur Radius.

Testez le compte d’utilisateur nommé USER02.

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

Comme vous pouvez le voir, le compte a pu s’authentifier avec succès sur le serveur Radius.

Archer C6 AC750 – Authentification radius

Ouvrez votre navigateur et entrez l’adresse IP de votre routeur sans fil.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.0.1

L’interface Web AC750 devrait être présentée.

Sur l’écran de connexion, entrez le mot de passe de gestion.

ARCHER C20 LOGIN SCREEN

Accédez à l’onglet Avancé en haut de l’écran.

ARCHER C6 - Advanced menu

Accédez au menu WIRELESS et sélectionnez l’option PARAMÈTRES SANS FIL.

ARCHER C6 - Wireless menu

Sur l’écran Paramètres sans fil, effectuez la configuration suivante :

• Activer la radio sans fil – Oui.
• Nom du réseau – Entrez le nom SSID souhaité.
• Sécurité – WPA2-Enterprise.
• Version – WPA2-PSK.
• Chiffrement – AES.
• Radius IP du serveur – Adresse IP du serveur Radius.
• Port de Radius – 1812.
• Mot de passe Radius – Le secret de l’appareil configuré sur le serveur Radius.

Cliquez sur le bouton Enregistrer.

Archer C6 AC1200 - Radius authentication

Essayez de connecter un appareil au nouveau réseau sans fil.

Utilisez le nom d’utilisateur et le mot de passe configurés sur le serveur Radius.

Dans notre exemple, nous avons pu nous authentifier à l’aide des informations d’identification suivantes.

Copy to Clipboard

Félicitations, vous avez configuré l’authentification Radius sur le routeur AC750.