Contents

Rubriques Connexes

Configurer l'Authentification sur le Serveur RADIUS

Le service RADIUS (Remote Authentication Dial-In User Service) permet d'authentifier les utilisateurs locaux et distants sur un réseau d'entreprise. Il s'agit d'un système client/serveur qui regroupe dans une base de données centrale les informations relatives à l'authentification des utilisateurs, des serveurs d'accès distants, des passerelles VPN et autres ressources.

Pour plus d'informations sur l'authentification RADIUS, consultez Comment fonctionne l'authentification sur le serveur RADIUS.

Clé d'Authentification

Les messages d'authentification en provenance et à destination du serveur RADIUS utilisent toujours une clé d'authentification, et non un mot de passe. Cette clé d'authentification ou secret partagé doit être identique sur le client et sur le serveur RADIUS. Sans cette clé, il n'y a aucune communication entre le client et le serveur.

Méthodes d'Authentification RADIUS

Pour les authentifications sur le Web et les authentifications Mobile VPN with IPSec ou Mobile VPN with SSL, RADIUS prend en charge uniquement l'authentification PAP.

Pour les authentifications avec L2TP, RADIUS prend en charge uniquement MSCHAP v2 (Microsoft Challenge-Handshake Authentication Protocol version 2).

Pour permettre l'utilisation des méthodes d'authentification WPA Entreprise et WPA2 Entreprise, RADIUS prend en charge le cadre EAP (Extensible Authentication Protocol).

Avant de commencer

Vous devez être en possession de ces informations avant de configurer votre Firebox pour qu'il utilise votre serveur d'authentification RADIUS :

  • Serveur RADIUS primaire – Adresse IP et port RADIUS
  • Serveur RADIUS secondaire (facultatif) – Adresse IP et port RADIUS
  • Secret partagé – Mot de passe qui respecte la casse, identique sur le périphérique et le serveur RADIUS
  • Méthodes d'Authentification — Paramétrez votre serveur RADIUS pour qu'il autorise la méthode d'authentification que votre périphérique utilise : PAP, MS CHAP v2, WPA Enterprise, WPA2 Enterprise ou WPA/WPA2 Enterprise

Utiliser le Serveur d'authentification RADIUS avec votre Périphérique

Pour utiliser le serveur d'authentification RADIUS avec le Firebox, il faut :

  • Ajouter l'adresse IP du Firebox sur le serveur RADIUS selon la procédure décrite dans la documentation remise par votre fournisseur RADIUS.
  • Activer et spécifier le serveur RADIUS dans la configuration du Firebox.
  • Ajouter les noms d'utilisateurs ou les noms de groupes RADIUS à vos stratégies.

Voir aussi

À propos des serveurs d'authentification tierce

Utiliser les Utilisateurs et Groupes Autorisés dans les Stratégies

Authentification WPA/WPA2 Entreprise avec RADIUS

Authentification RADIUS avec Active Directory pour les Utilisateurs Mobile VPN

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique