Souhaitez-vous apprendre à configurer l’authentification Active Directory sur le TP-LINK ARCHER C20 AC750? Dans ce tutoriel, nous allons vous montrer comment configurer le routeur AC750 pour authentifier les utilisateurs à l’aide du protocole Radius sur Active Directory.

• TP-LINK ARCHER C20 AC750 – Version 5.0
• Windows 2012 R2

Nous allons utiliser le protocole Radius pour effectuer l’authentification Active Directory.

Dans notre exemple, l’adresse IP du serveur Radius est 192.168.0.200.

Dans notre exemple, l’adresse IP AC750 est 192.168.0.1.

Liste des équipements

Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.

Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.

Tutorial – Installation de serveur Radius sur Windows

• IP – 192.168.0.200
Système D’Opéra – Windows 2012 R2
• Hostname – TECH-DC01
• Active Directory Domain: TECH.LOCAL

Ouvrez l’application Server Manager.

Accédez au menu Gérer et cliquez sur Ajouter des rôles et des fonctionnalités.

Windows 2012 add role

Accédez à l’écran des rôles serveur, sélectionnez l’option Stratégie réseau et service d’accès.

Cliquez sur le bouton Suivant.

Network Policy and Access Service

Sur l’écran suivant, cliquez sur le bouton Ajouter des fonctionnalités.

network policy features

Sur l’écran du service De rôle, cliquez sur le bouton suivant.

network policy server

Sur l’écran suivant, cliquez sur le bouton Installer.

radius server installation on windows

Vous avez terminé l’installation du serveur Radius sur Windows 2012.

Tutorial Radius Server – Intégration active d’annuaire

Ensuite, nous devons créer au moins 1 compte sur Active directory.

Le compte ADMIN sera utilisé pour se connecter au réseau sans fil du routeur AC750.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : ADMIN

Mot de passe configuré pour ADMIN: 123qwe123.

Ce compte sera utilisé pour se connecter au réseau sans fil du routeur AC750.

active directory admin account
zabbix active directory admin properties

Félicitations, vous avez créé les comptes Active directory requis.

Ensuite, nous devons créer au moins 1 groupe sur Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Radius Active directory group

Créez un nouveau groupe nommé : WIRELESS-USERS.

Les membres de ce groupe pourront se connecter au réseau sans fil du routeur AC750.

WIRELESS-USERS

Important! Ajoutez le compte ADMIN en tant que membre du groupe WIRELESS-USERS.

Wireless users Active directory

Félicitations, vous avez créé le groupe Active directory requis.

Tutorial Radius Server – Ajouter des périphériques clients

Sur le serveur Radius, ouvrez l’application nommée : Network Policy Server

Vous devez autoriser le serveur Radius sur la base de données d’annuaire Active.

Cliquez à droite sur NPS (LOCAL) et sélectionnez le serveur Enregistrer en option Active Directory.

authorize radius server on windows

Sur l’écran de confirmation, cliquez sur le bouton OK.

Ensuite, vous devez configurer les clients Radius.

Les clients de Radius sont des appareils qui seront autorisés à demander l’authentification du serveur Radius.

Important! Ne confondez pas les clients Radius avec les utilisateurs radius.

Cliquez à droite sur le dossier Clients Radius et sélectionnez la nouvelle option.

Archer AC750 Active directory authentication

Voici un exemple d’un client configuré pour permettre au routeur AC750 de se connecter au serveur Radius.

Vous devez définir la configuration suivante :

• Nom convivial à l’appareil – Ajoutez une description à votre routeur sans fil.
• Adresse IP de l’appareil – adresse IP de votre routeur AC750.
• Dispositif Secret partagé – kamisama123.

Le secret partagé sera utilisé pour autoriser l’appareil à utiliser le serveur Radius.

Vous avez terminé la configuration client Radius.

Tutorial Radius Server – Configurer une stratégie réseau

Maintenant, vous devez créer une politie de réseau pour permettre l’authentification.

Cliquez à droite sur le dossier Des stratégies réseau et sélectionnez la nouvelle option.

Entrez un nom dans la stratégie réseau et cliquez sur le bouton Suivant.

nps - network policy name

Cliquez sur le bouton Ajouter l’état.

Nous allons permettre aux membres du groupe WIRELESS-USERS de s’authentifier.

Sélectionnez l’option groupe utilisateur et cliquez sur le bouton Ajouter.

nps - user group condition

Cliquez sur le bouton Ajouter des groupes et recherchez le groupe WIRELESS-USERS.

Windows radius Wireless users

Sélectionnez l’option Access granted et cliquez sur le bouton Suivant.

Cela permettra aux membres du groupe WIRELESS-USERS de s’authentifier sur le serveur Radius.

NPS Access granted

Sur l’écran Méthodes d’authentification, sélectionnez l’option d’authentification non chiffrée (PAP, SPAP).

Radius server authentication method

Si l’avertissement suivant est présenté, cliquez sur le bouton Non.

NPS Warning message

Cliquez sur le bouton Suivant jusqu’à ce que l’écran sommaire soit affiché.

Vérifier le résumé de configuration du serveur Radius et cliquer sur le bouton Finition.

félicitations! Vous avez terminé la configuration du serveur Radius.

Archer C20 AC750 – Authentification radius

Ouvrez votre navigateur et entrez l’adresse IP de votre routeur sans fil.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.0.1

L’interface Web AC750 devrait être présentée.

Sur l’écran de connexion, entrez le mot de passe de gestion.

ARCHER C6 - LOGIN SCREEN

Accédez à l’onglet Avancé en haut de l’écran.

ARCHER C6 - Advanced menu

Accédez au menu WIRELESS et sélectionnez l’option PARAMÈTRES SANS FIL.

ARCHER C6 - Wireless menu

Sur l’écran Paramètres sans fil, effectuez la configuration suivante :

• Activer la radio sans fil – Oui.
• Nom du réseau – Entrez le nom SSID souhaité.
• Sécurité – WPA2-Enterprise.
• Version – WPA2-PSK.
• Chiffrement – AES.
• Radius IP du serveur – Adresse IP du serveur Radius.
• Port de Radius – 1812.
• Mot de passe Radius – Le secret de l’appareil configuré sur le serveur Radius.

Cliquez sur le bouton Enregistrer.

Archer C6 AC1200 - Radius authentication

Essayez de connecter un appareil au nouveau réseau sans fil.

Utilisez le nom d’utilisateur et le mot de passe configurés sur le serveur Radius.

Dans notre exemple, nous avons pu nous authentifier à l’aide des informations d’identification suivantes.

Copy to Clipboard

Félicitations, vous avez configuré l’authentification Active Directory sur le routeur AC750.