Quand vous établissez un serveur IAS situé en un point central, les serveurs RAS Win2K deviennent des clients RADIUS configurés pour envoyer leurs requêtes d'authentification au serveur IAS. Le serveur IAS est chargé d'examiner les autorisations d'appel et d'appliquer les politiques d'accès à distance. Pour qualifier les serveurs RAS comme
Configuration et contrôle centraux (2)
des clients RADIUS,
ouvrez le snap-in RRAS de MMC
(Microsoft Management Console),
faites un clic droit sur le nom de votre
serveur et sélectionnez Properties,
puis cliquez sur l’onglet Security, que
montre la figure 1. Dans la liste déroulante
Authentication Provider, sélectionnez
RADIUS Authentication. Cette
configuration désactive les politiques
d’accès à distance sur le serveur RAS.
Effectuez ce processus pour chaque
serveur RAS.
Comme je l’ai déjà dit, vous n’aurez
probablement pas besoin d’utiliser l’information
de comptabilité IAS. Vous
pouvez donc désactiver la fonction
Accounting de l’onglet Security des
propriétés du serveur. Pour cela, dans
la liste déroulante Accounting provider,
sélectionnez None.
A côté des deux listes déroulantes
Authentication Provider et Accounting
provider, se trouvent des boutons
Configure, qui affichent la boîte de dialogue
Add RADIUS Server illustrée figure
2, dans laquelle vous indiquez les
adresses IP (ou noms DNS) de vos serveurs
IAS. Vous devez aussi indiquer le
Secret, qui est simplement un mot de
passe partagé entre le serveur RAS et le
serveur IAS. (Vous devez effectuer
cette opération pour chaque serveur
RAS.) Le Secret distingue les majuscules
des minuscules et peut comporter
jusqu’à 255 caractères. Si les mots
de passe ne correspondent pas, la
connexion entre le serveur RAS et le
serveur IAS échouera.
Parmi les autres attributs que vous
pouvez spécifier dans la boîte de dialogue
Add RADIUS Server, on trouve la
valeur timeout (pendant combien de
temps le serveur RAS attendra une réponse en provenance du serveur
IAS), quel port le serveur IAS utilise
(1812 est le port d’authentification par
défaut), si des signatures numériques
renforcent la sécurité, et le score initial.
Le score entre en jeu quand vous
définissez des serveurs RADIUS multiples
et que le serveur RAS doit choisir
le serveur qui servira à l’authentification
; le serveur RAS choisit le serveur
au score le plus élevé. Le score de
chaque serveur RADIUS fluctue dynamiquement
en fonction de la réactivité
du serveur (c’est-à -dire, à quelle vitesse
le serveur répond à l’authentification).
Bien que vous puissiez définir
le score initial de 0 à 30, cette valeur
s’ajustera automatiquement pour fournir la meilleure performance et
pour assurer la tolérance aux pannes.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
