| Mise en place d'un réseau sans-fil sécurisé |
| Écrit par Cgohann | |
| 31-05-2008 | |
|
Page 12 sur 13 7 - Configuration du poste clienta) Inscription du client dans le domaineNous allons tout d’abord modifier les paramètres réseau du client par le menu Démarrer / Connexions et Afficher les connexions.
Par un clic droit sur l’interface réseau filaire, nous nous dirigeons vers Propriétés.
Dans la liste déroulante, une fois situé sur Protocole Internet (TCP/IP), cliquons sur le bouton Propriétés.
Là nous allons modifier le serveur DNS préféré afin que l’IP soit celle du serveur DNS local et on se dirige vers le bouton Avancé.
Enfin, à l’emplacement Suffixe DNS pour cette connexion, nous mettons le DNS et cochons la dernière case. À noter que les mêmes manipulations seront à effectuer pour la connexion sans fil.
La seconde étape de l’inscription au domaine consiste à renseigner le domaine d’inscription, donc clic droit sur Poste de travail et Propriétés.
À l’onglet Nom de l’ordinateur, nous cliquons sur le bouton Modifier.
Pour le nom de l’ordinateur, nous pourrons mettre un nom plus convivial, nous mettrons pour l’exemple CLIENT-TEST. Nous cochons le bouton radio Domaine et renseignons le nom du domaine désiré. Ensuite on se dirige sur le bouton Autres.
Là nous renseignons le suffixe DNS inscrit auparavant dans les propriétés réseau et cochons la case Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées.
À la validation une fenêtre de logon apparaîtra nous demandant un compte du domaine qui autorise l’inscription d’ordinateurs à son domaine.
Un message apparaîtra pour le succès ou non de la manipulation.
Enfin, on redémarre la machine.
b) Installation du certificat utilisateurPour effectuer une demande de certificat, les utilisateurs doivent se connecter par leur navigateur sur le site web : https://126.0.0.207/certsrv ou https://xxxxxxxx/certsrv. Une invite de logon apparaîtra, il faudra y insérer le compte autorisé à se connecter à l’AP Netgear. Nous saisissons alors le compte wifi.
L'interface Web se décompose en trois parties :
Une GPO se charge de récupérer le certificat de l’autorité de certification, nous n’avons donc pas à le télécharger. Il nous suffira de demander un certificat utilisateur, donc le premier lien.
Ensuite nous cliquons sur le lien Certificat utilisateur.
Nous cliquons sur le bouton Envoyer.
Enfin nous allons installer le certificat.
Un message s’inscrira à la page suivante concernant le succès ou non de la manipulation.
Afin de vérifier que les certificats sont bien installés, nous allons dans les Options Internet.
À l’onglet Contenu, dans la section Certificats, nous allons sélectionner le bouton Certificats.
Ensuite, à l’onglet Personnel, nous remarquons bien le certificat utilisateur ajouté précédemment. Pour l’afficher, nous avons le bouton Affichage.
Une brève description des rôles du certificat est présentée, nous lisons notamment qu’il permet de garantir notre identité auprès d’un ordinateur distant.
Sur l’onglet Autorités principales de confiance, nous relevons la présence du certificat de l’autorité de certification.
c) Paramétrage de la connexion sans filTout d’abord, clic droit sur l’icône Réseau sans fil et Afficher les réseaux sans fil disponibles.
Nous apercevons alors le point d’accès Netgear dont le SSID est NETGEAR. Nous cliquons sur Modifier les paramètres avancés.
Sur l’onglet Configuration réseaux sans fil, notons que le réseau sans fil de l’AP Netgear est bien présent du fait de la GPO. Nous allons vérifier par le bouton Propriétés certaines informations.
Sur l’onglet Association, l’authentification réseau est bien sur WPA et le cryptage TKIP.
Sur l’onglet Authentification, le type EAP est bien Carte à puce ou autre certificat. Allons vérifier un dernier point par le bouton Propriétés.
Le certificat de l’Autorité de certification sera à cocher si ce n’est pas le cas. Voilà pour les vérifications, on valide.
Nous retournons à l’affichage des réseaux sans fil disponibles et double cliquons sur l’élément NETGEAR.
Une info bulle apparaît alors pour signaler le succès de la connexion.
|
| Suivant > |
|---|