Lorsque vous déployez des connexions à distance ou VPN (Virtual Private Network) avec NPS (Network Policy Server) en tant que serveur RADIUS, vous devez effectuer les étapes suivantes :
-
Installez et configurez des serveurs d’accès réseau en tant que clients RADIUS.
-
Déployez les composants nécessaires aux méthodes d’authentification.
-
Configurez NPS en tant que serveur RADIUS.
Installer et configurer des serveurs d’accès réseau (clients RADIUS)
Pour déployer l’accès réseau à distance, vous devez installer et configurer Routage et accès à distance comme serveur d’accès à distance. Pour déployer l’accès VPN, vous devez installer et configurer Routage et accès à distance comme serveur VPN.
 | Important |
|
Les ordinateurs clients, notamment les ordinateurs portables sans fil et autres ordinateurs dotés de systèmes d’exploitation clients, ne sont pas des clients RADIUS. Les clients RADIUS sont des serveurs d’accès réseau (par exemple, des points d’accès sans fil, des commutateurs 802.1X, des serveurs de réseau privé virtuel et des serveurs d’accès à distance) parce qu’ils utilisent le protocole RADIUS pour communiquer avec des serveurs RADIUS, tels que les serveurs NPS (Network Policy Server). |
Vous pouvez installer Routage et accès à distance sur le serveur NPS local ou sur un ordinateur distant.
Déployer les composants nécessaires aux méthodes d’authentification
Pour VPN, vous pouvez utiliser les méthodes d’authentification suivantes :
-
EAP-TLS (Extensible Authentication Protocol-Transport Layer Security).
-
PEAP-MS-CHAP v2 (PEAP [Protected Extensible Authentication Protocol] avec MS-CHAP v2 [Microsoft Challenge Handshake Authentication Protocol version 2]).
-
PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security).
Pour EAP-TLS et PEAP-TLS, vous devez déployer une infrastructure à clé publique en installant et en configurant les services de certificats Active Directory® pour délivrer des certificats aux ordinateurs clients membres du domaine et aux serveurs NPS. Ces certificats sont utilisés par les clients et les serveurs NPS durant le processus d’authentification pour faire la preuve de leur identité. Au lieu des certificats d’ordinateurs, il est possible d’utiliser des cartes à puce. Dans ce cas, vous devez distribuer les cartes à puce et les lecteurs appropriés aux utilisateurs concernés.
Pour PEAP-MS-CHAP v2, vous pouvez soit déployer votre propre autorité de certification avec les services de certificats Active Directory pour délivrer les certificats aux serveurs NPS, soit acheter des certificats de serveur auprès d’une autorité de certification racine publique approuvée par les clients, par exemple VeriSign.
Pour plus d’informations, voir Vue d’ensemble du protocole EAP et Vue d’ensemble du protocole PEAP.
Configurer NPS en tant que serveur RADIUS
Lorsque vous configurez NPS en tant que serveur RADIUS, vous devez configurer les clients RADIUS, la stratégie réseau et la gestion des comptes RADIUS.
Configurer les clients RADIUS
La configuration des clients RADIUS s’effectue en deux étapes :
-
Configurez le client RADIUS physique, par exemple le serveur VPN ou à distance, avec les informations qui permettent au serveur d’accès réseau de communiquer avec les serveurs NPS. Ceci inclut la configuration de l’adresse IP du serveur NPS et du secret partagé dans l’interface utilisateur du serveur VPN ou à distance.
-
Dans NPS, ajoutez un nouveau client RADIUS. Sur le serveur NPS, ajoutez tous les serveurs VPN et à distance en tant que clients RADIUS. NPS vous permet de spécifier un nom convivial pour chaque client RADIUS, ainsi que l’adresse IP du client RADIUS et le secret partagé.
Pour plus d’informations, voir Ajouter un nouveau client RADIUS.
Configurer les stratégies réseau
Les stratégies réseau sont des ensembles de conditions, de contraintes et de paramètres qui vous permettent de désigner les personnes qui sont autorisées à se connecter au réseau et les circonstances dans lesquelles elles peuvent se connecter.
Pour plus d’informations, voir Stratégies réseau.
Configurer la gestion des comptes RADIUS
La gestion des comptes RADIUS permet d’enregistrer les demandes d’authentification et de gestion des comptes d’utilisateurs dans un fichier journal local ou une base de données Microsoft® SQL Server® sur l’ordinateur local ou sur un ordinateur distant.