b) Configuration du service IAS

     Tout d’abord, nous allons ajouter un client RADIUS, pour cela clic-droit sur Clients RADIUS et Ajouter un client RADIUS.

    Nous allons ajouter la borne d’accès Netgear, ainsi nous nommerons ce client AP_NETGEAR et rentrons son adresse IP qui sera 126.0.0.60.

    Ensuite, définissons un secret partagé et l’attribut client-fournisseur restera par défaut sur RADIUS Standard car la marque du client RADIUS n’est pas listée dans la liste déroulante.

    On clique alors sur Terminer.

    À la ligne Stratégie d’accès distant, par un clic-droit, sélectionnons Nouvelle stratégie d’accès distant.

    Un assistant arrive pour aider à la configuration.

    On coche le premier choix afin de continuer avec l’assistant et on nomme la stratégie Accès-Wi-Fi.

    Nous sélectionnons la méthode d’accès sans fil.

    Sur la fenêtre suivante nous allons ajouter le groupe groupe-wifi. Pour cela, on appuie sur le bouton Ajouter.

    Après la saisie du groupe, on valide.

    On valide a nouveau.

    Dans la liste déroulante suivante, nous allons sélectionner Carte à puce ou autre certificat et appuyer sur le bouton Configurer.

    Ici nous validons après la sélection du certificat approprié.

    Il suit un récapitulatif, appuyons sur Terminer pour confirmer.

    On constate l’arrivée de la stratégie créée à l’instant dans la section Stratégies d’accès distant. On clique droit au dessus et appuyons sur Propriétés.

    On vérifie bien que le bouton radio Accorder l’autorisation d’accès distant est sélectionné.

    Enfin, par un clic-droit sur Service d’authentification, nous choisissons Inscrire le serveur dans Active Directory.

    Un message apparaît nous demandant d’autoriser ou non le serveur RADIUS à lire des informations dans l’annuaire d’Active Directory.

    Nous validerons.