Configurer l'Authentification sur le Serveur RADIUS avec Active Directory pour les Utilisateurs Sans Fil

Avant de configurer votre Firebox pour utiliser vos serveurs Active Directory et RADIUS afin d'authentifier vos utilisateurs sans fil, assurez-vous que les paramètres décrits dans cette section sont configurés sur vos serveurs RADIUS et Active Directory. Le serveur RADIUS prend en charge les plates-formes Windows Server 2016 et 2012 R2.

Pour des instructions complètes sur la configuration de vos serveurs RADIUS ou Active Directory, reportez-vous à la documentation du fournisseur pour chaque serveur.

Configurer NPS sur Windows Server 2016 ou 2012 R2

• Dans le Gestionnaire de Serveur Windows, vérifiez que NPS est installé avec un rôle Stratégie Réseau et Service d'Accès qui utilise le rôle de service Serveur de Stratégie Réseau.
• Ajoutez un Nouveau client Radius à NPS qui comprend l'adresse IP de votre Firebox et qui utilise le fournisseur Standard Radius et définissez un secret partagé manuel pour le client RADIUS et le Firebox.
• Ajoutez une stratégie de réseau avec ces paramètres :
  • Sélectionnez le groupe d'utilisateurs Active Directory qui comprend les utilisateurs sans fil que vous voulez authentifier.
  • Sélectionnez Accès Autorisé pour l'autorisation d'accès de la stratégie et spécifiez un type d'EAP.
  • Ajoutez l'attribut Filter-ID à la stratégie et spécifiez en valeur les groupes d'utilisateurs sans fil. Veillez à supprimer Framed Protocol et Service-Type de la liste des Attributs.

Configurer les paramètres Active Directory

Lorsque vous configurez ces paramètres pour votre Active Directory Server, vous activez votre serveur RADIUS pour qu'il contacte votre Active Directory Server pour rechercher les informations d'identification des utilisateurs et les informations de groupe stockées dans votre base de données Active Directory.

• Dans Utilisateurs et ordinateurs Active Directory sur votre Active Directory Server, vérifiez que les permissions d'accès distant sont configurées pour Autoriser l'accès aux utilisateurs.
• Enregistrez NPS ou IAS sur votre serveur Active Directory.

À propos de Single Sign-On pour RADIUS

Vous pouvez utiliser RADIUS Single Sign-On pour les clients sans fil lorsque vous utilisez l'authentification WPA ou WPA2 Enterprise. Pour plus d'informations sur Single Sign-On de RADIUS, consultez À propos du Single Sign-On RADIUS.

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.