Configuration du switch

Pour configurer le switch, je vais vous fournir les captures d’écran de ma configuration, qui fonctionne dans mon cas.

1. Création d’un schéma RADIUS

Accédez à Security > RADIUS.

Laissez les ports par défaut.
Renseignez l’adresse IP de votre serveur NPS.
Dans le champ Key, saisissez la clé partagée que vous avez créée précédemment.
Ajoutez un serveur d’authentification primaire et un serveur de comptabilité primaire.

Il n’est pas nécessaire d’ajouter un serveur secondaire sauf si votre infrastructure le requiert.
Renseignez également le champ "The shared key for accounting" avec la même clé partagée.

Validez la configuration.

Cliquez sur Apply

2. Configuration de l’ISP Domain

Accédez à Security > ISP Domains.

Mettez l’état sur Active.
Choisissez LAN access comme type de service.
Sélectionnez RADIUS partout où c’est possible.
Indiquez le schéma RADIUS que vous avez créé précédemment.

Cliquez sur Apply

3. Activation de RADIUS sur les ports souhaités

Accédez à Security > 802.1X.

Sélectionnez les ports sur lesquels vous souhaitez activer RADIUS, puis cliquez sur Apply.
Une fois les changements appliqués, cliquez sur Settings pour chaque port et copiez la configuration suivante (voir capture d’écran).

Important : Il faut préalablement créer un VLAN "poubelle". Ce VLAN sert à rediriger les utilisateurs dont l’authentification échoue.
Vous pouvez soit le déclarer simplement, soit créer un VLAN réel avec des droits très restreints, selon vos besoins.

Cliquez sur Apply

4. Test de la configuration

Une fois toutes les configurations effectuées, testez le fonctionnement :

Branchez un PC sur un des ports configurés.
Une fenêtre de connexion devrait apparaître.
Saisissez vos identifiants Active Directory Dans mon cas le fait de saisir l'identifiant seul fonctionne.
Une fois la connexion réussie, vérifiez l’efficacité de l’attribution en regardant l’adresse IP reçue. Elle doit correspondre au VLAN attribué à l’utilisateur.