Skip to main content

Installation et Configuration du Rôle NPS

Installation

  1. Ouvrez le Gestionnaire de serveur.
  2. Cliquez sur Ajouter des rôles et fonctionnalités.
  3. Dans Rôles du serveur, sélectionnez Services de stratégie et d’accès réseau.
  4. Laissez les autres choix par défaut et terminez l’installation.

Configuration

Une fois l’installation terminée, nous allons commencer par enregistrer le serveur NPS dans l’Active Directory. Pour cela :

  1. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Serveur NPS (Network Policy Server).
  2. Faites un clic droit sur NPS (Local), puis sélectionnez Inscrire un serveur dans Active Directory.
  3. Acceptez les choix proposés. Cela permettra au serveur de vérifier et d’écrire dans l’Active Directory afin de valider les demandes d’authentification.

Enregistrement des équipements clients RADIUS

Nous allons maintenant enregistrer les équipements qui utiliseront le service RADIUS. Dans cet exemple, il s’agit d’un switch HPE 5130 sous Comware 7 et d’un point d’accès UniFi.

  1. Allez dans Clients et serveurs RADIUS > Clients RADIUS.
  2. Faites un clic droit > Nouveau.
  3. Indiquez un nom (au choix) et l’adresse IP de l’équipement.
  4. Pour la partie secret partagé, choisissez l’option Manuel, puis définissez un mot de passe sécurisé.

    Astuce : Pour une meilleure compatibilité, utilisez une chaîne d’au moins 25 caractères, composée de lettres (minuscules et majuscules) et de chiffres et éviter les caractères spéciaux.

  5. Laissez les autres options par défaut et validez.
  6. Répétez ces étapes pour chaque équipement à enregistrer.

Création des stratégies d’attribution de VLANs dynamiques

  1. Accédez à Stratégies réseau.
  2. Faites un clic droit > Nouveau.
  3. Nommez la stratégie, par exemple : Accès_VLAN_Dynamique_Administrateurs.
  4. Dans l’onglet Conditions, cliquez sur Ajouter > Groupe d’utilisateurs.
  5. Ajoutez le groupe concerné (dans cet exemple : G_Administrateurs_Reseaux).
  6. Définissez l’accès sur Accès accordé.
  7. Dans les types de protocoles EAP, ajoutez Microsoft PEAP.
  8. Laissez les paramètres par défaut, puis accédez à la page de configuration des paramètres.

Paramètres à configurer :

  • Supprimez Framed Protocol PPP.
  • Cliquez sur Ajouter > Tunnel-Type, puis sélectionnez :
    • Virtual LANs (VLAN)
    • Cliquez sur OK, puis encore OK.
  • Sélectionnez Tunnel-Pvt-Group-ID, puis :
    • Cliquez sur Ajouter, laissez le type sur Chaîne, et saisissez la valeur du VLAN à attribuer (exemple : 40 pour les administrateurs).
    • Cliquez sur OK.
  • Enfin, ajoutez Tunnel-Medium-Type :
    • Cliquez sur Ajouter, laissez la valeur par défaut (802 (includes all 802 media plus Ethernet canonical format)).
    • Cliquez sur OK, puis Fermer.
  1. Cliquez sur Suivant, puis sur Terminer pour valider la création de la stratégie.

Il vous suffit maintenant de répéter ces étapes pour chaque VLAN à configurer, en adaptant les groupes, noms de stratégie et numéros de VLAN.

Back to top