4.6.4. Serveur RADIUS


4.6.4.1. Description

Le serveur KWARTZ propose une solution destinée à la sécurisation des réseaux sans fil.

Cette solution permet:

La mise en oeuvre de cette fonction nécessite:


4.6.4.2. Option de licence


ATTENTION: Vous devez disposer d'une licence permettant d'activer cette fonction.

Si vous n'avez pas saisi une clé KWARTZ permettant l'activation de cette option, le menu Sécurité/Serveur RADIUS n'est pas proposé dans KWARTZ~Control

Veuillez vous rapprocher de votre revendeur habituel ou du service commercial d'IRIS Technologies pour obtenir une nouvelle Clé KWARTZ.

Cette fonction est aussi disponible pendant la période d'évaluation de KWARTZ.


4.6.4.3. Configuration du serveur RADIUS

Le menu Sécurité/Serveur RADIUS vous permet d'administrer le serveur RADIUS:

4.6.4.3.1. Validité du certificat

Le certificat nécessaire à la sécurité du service est valable jusqu'à sa date d'expiration.

Si le certificat est périmé, le lien Réinstaller un certificat vous permet d'en générer un nouveau.

Dans ce cas, il est nécessaire de réinstaller ce nouveau certificat sur tous les clients sans fil.

4.6.4.3.2. Définition d'un point d'accès sans fil

Nom Nom affiché dans la liste des points d'accès.
Adresse IP Adresse IP fixe du point d'accès dans le réseau KWARTZ.
Secret partagé Une chaîne de texte servant de mot de passe entre le point d'accès et le serveur.

Ces informations sont nécessaires pour configurer le point d'accès.


4.6.4.4. Configuration des points d'accès

Cette étape est assez simple mais dépend malheureusement du mode d'administration du point d'accès. D'une manière générale, il faut:

Tous les points d'accès ne permettent malheureusement pas de configurer un serveur d'accounting. Si cela ne vous est pas proposé, vous n'aurez pas accès aux rapports sur les connexions au serveur Radius


4.6.4.5. Configuration des clients sans fils

Ces opérations doivent s'effectuer en tant qu'administrateur du poste client.

4.6.4.5.1. Installation du certificat

4.6.4.5.1.1. Windows 7/Windows Vista

4.6.4.5.1.2. Windows XP


Remarque: Pour un PDA sous Windows Mobile, il faut changer l'extension du fichier en .cer


Remarque: Selon les versions de KWARTZ, le certificat peut s'appeler 'Autorité de certification radius KWARTZ' ou 'KWARTZ root certificate'

4.6.4.5.2. Configuration du réseau sans fil

4.6.4.5.2.1. Mode d'authentification

Plusieurs modes d'authentification sont possibles pour connecter les clients:

Pour permettre la connexion au domaine KWARTZ, il faut que la connexion réseau soit établie pour valider le mot de passe de l'utilisateur. Le mode authentification de l'ordinateur sera à privilégier. Il permet d'établir la connexion plus rapidement (avant que l'utilisateur n'ai saisi son mot de passe), et de la maintenir active entre les sessions.

Pour connecter un poste client au domaine KWARTZ via le réseau sans fil, il faut auparavant joindre l'ordinateur au domaine en filaire ou avec une connexion manuelle au réseau sans fil et bien veiller à installer le certificat radius KWARTZ dans le magasin physique de l'ordinateur local.

Selon le poste, vous pouvez le configurer

4.6.4.5.2.2. Windows 7

4.6.4.5.2.3. Windows Vista

Vous pouvez également vous déconnecter du réseau sans fil en cliquant sur le bouton Déconnecter.

Ce système ne permet pas de paramétrer le mode authentification de l'ordinateur via les propriétés de la connexion sans fil.

Il faut suivre la procédure indiquée à cette adresse: http://support.microsoft.com/kb/929847/fr

Puis, dans les propriétés de la connexion sans fil:

4.6.4.5.2.4. Windows XP

Vous pouvez également vous déconnecter du réseau sans fil en cliquant sur le bouton Déconnecter.

C'est le mode Authentification de l'utilisateur ou de l'ordinateur qui est utilisé:

Vous pouvez aussi utiliser le mode authentification de l'ordinateur en éditant à 2 la valeur de la clé de registre HKLM\Software\Microsoft\EAPOL\Parameters\General\Global\AuthMode

Pour plus d'information, consultez cette adresse: http://support.microsoft.com/kb/929847/fr

4.6.4.5.2.5. Intel® PROSet/Wireless

Pour mettre en place l'authentification unique il faut:

Ces composants donne accès au menu Outils/Outil Administration système qui va nous permettre de mettre en place l'authentification unique.

Ils ne sont pas installés par défaut.

Nous conseillons également d'utiliser la dernière version de Intel® PROSet/Wireless disponible pour votre système.

Lancer donc l'Outil Administration système (via le menu Outils) pour définir le profil d'administration.

Ce fichier peut ensuite être utilisé pour installer en mode silencieux le profil d'administration sur d'autres ordinateurs utilisant Intel® PROSet/Wireless.

Lors de l'ouverture de session utilisateur, une fenêtre vous indique le déroulement de la connexion au réseau sans fil

La session s'ouvre ensuite de la même manière que sur un réseau filaire.


4.6.4.6. En cas de problème