Quand vous établissez un serveur IAS situé en un point central, les serveurs RAS Win2K deviennent des clients RADIUS configurés pour envoyer leurs requêtes d'authentification au serveur IAS. Le serveur IAS est chargé d'examiner les autorisations d'appel et d'appliquer les politiques d'accès à distance. Pour qualifier les serveurs RAS comme
Configuration et contrôle centraux (2)
des clients RADIUS,
ouvrez le snap-in RRAS de MMC
(Microsoft Management Console),
faites un clic droit sur le nom de votre
serveur et sélectionnez Properties,
puis cliquez sur l’onglet Security, que
montre la figure 1. Dans la liste déroulante
Authentication Provider, sélectionnez
RADIUS Authentication. Cette
configuration désactive les politiques
d’accès à distance sur le serveur RAS.
Effectuez ce processus pour chaque
serveur RAS.
Comme je l’ai déjà dit, vous n’aurez
probablement pas besoin d’utiliser l’information
de comptabilité IAS. Vous
pouvez donc désactiver la fonction
Accounting de l’onglet Security des
propriétés du serveur. Pour cela, dans
la liste déroulante Accounting provider,
sélectionnez None.
A côté des deux listes déroulantes
Authentication Provider et Accounting
provider, se trouvent des boutons
Configure, qui affichent la boîte de dialogue
Add RADIUS Server illustrée figure
2, dans laquelle vous indiquez les
adresses IP (ou noms DNS) de vos serveurs
IAS. Vous devez aussi indiquer le
Secret, qui est simplement un mot de
passe partagé entre le serveur RAS et le
serveur IAS. (Vous devez effectuer
cette opération pour chaque serveur
RAS.) Le Secret distingue les majuscules
des minuscules et peut comporter
jusqu’à 255 caractères. Si les mots
de passe ne correspondent pas, la
connexion entre le serveur RAS et le
serveur IAS échouera.
Parmi les autres attributs que vous
pouvez spécifier dans la boîte de dialogue
Add RADIUS Server, on trouve la
valeur timeout (pendant combien de
temps le serveur RAS attendra une réponse en provenance du serveur
IAS), quel port le serveur IAS utilise
(1812 est le port d’authentification par
défaut), si des signatures numériques
renforcent la sécurité, et le score initial.
Le score entre en jeu quand vous
définissez des serveurs RADIUS multiples
et que le serveur RAS doit choisir
le serveur qui servira à l’authentification
; le serveur RAS choisit le serveur
au score le plus élevé. Le score de
chaque serveur RADIUS fluctue dynamiquement
en fonction de la réactivité
du serveur (c’est-à -dire, à quelle vitesse
le serveur répond à l’authentification).
Bien que vous puissiez définir
le score initial de 0 à 30, cette valeur
s’ajustera automatiquement pour fournir la meilleure performance et
pour assurer la tolérance aux pannes.
Téléchargez gratuitement cette ressource
Les 7 étapes d’un projet de dématérialisation RH
Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
