Comment utiliser le NAS de QNAP comme un serveur RADIUS ?

La fonction serveur RADIUS (Remote Authentication Dial In User Service : Service d’utilisateur appelant avec authentification à distance) du NAS QNAP apporte une gestion centralisée d’Authentification et d’Autorisation aux ordinateurs pour qu’ils puissent se connecter à un service réseau et l’utiliser.

  • Le serveur RADIUS ne prend en charge que les schémas d’authentification PAP, EAP-TLS/PAP et EAP-TTLS/PAP pour les comptes d’utilisateurs système.
  • Vous ne pouvez utiliser que les routeurs sans fil qui prennent en charge les protocoles WPA-enterprise ou WPA2-enterprise avec le serveur RADIUS du NAS de QNAP.


Architecture QNAP RADIUS

  1. Les utilisateurs demandent l’autorisation d’utiliser le réseau sans fil.
  2. Le routeur sans fil reçoit la demande et la transfère au serveur RADIUS (NAS QNAP).
  3. Le serveur RADIUS reçoit la demande et traite les informations.
  4. Le serveur RADIUS renvoie le résultat au routeur sans fil.
  5. Le routeur sans fil accepte ou refuse la demande de l’utilisateur selon le résultat renvoyé par le serveur RADIUS.

Suivez la procédure ci-dessous pour configurer le NAS de QNAP comme un serveur RADIUS :

Configurer le serveur RADIUS (NAS QNAP)

1. Accédez au NAS en tant qu’administrateur. Activez le serveur RADIUS dans « Application Servers » (Serveurs d’applications) > « RADIUS Server » (Serveur RADIUS). Cliquez sur « Apply » (Appliquer).

*Sélectionnez « Grant dial-in access to system user accounts » (Accorder un accès de communication entrante aux comptes utilisateurs système) pour permettre aux utilisateurs locaux du NAS d’utiliser le service RADIUS.

2. Allez sur « RADIUS Server » (Serveur RADIUS) > « RADIUS Clients » (Clients RADIUS). Cliquez sur « Create a New Client » (Créer un nouveau client) pour créer un nouveau client RADIUS, p. ex. un routeur sans fil.

*Le NAS prend en charge 10 clients RADIUS au maximum.

3. Entrez les informations concernant le client. Cliquez sur « Apply » (Appliquer).

*La longueur de l’adresse IP et du préfixe utilise la représentation CIDR (Classless Inter-Domain Routing).

Exemple :

Longueur de préfixe Classe Hôtes* Masque
32 1/256 C 1 255.255.255.255
31 1/128 C 2 255.255.255.254
30 1/64 C 4 255.255.255.252
29 1/32 C 8 255.255.255.248
28 1/16 C 16 255.255.255.240
27 1/8 C 32 255.255.255.224
26 1/4 C 64 255.255.255.192
25 1/2 C 128 255.255.255.128
24 1 C 256 255.255.255.000
23 2 C 512 255.255.254.000

4. Allez sur « RADIUS Server » (Serveur RADIUS) > « RADIUS Users » (Utilisateurs RADIUS). Cliquez sur « Create a New User » (Créer un nouvel utilisateur) pour ajouter des utilisateurs RADIUS. Vous pouvez aussi supprimer, activer ou désactiver les utilisateurs RADIUS sur cette page.

Le nombre d’utilisateurs RADIUS pris en charge par le NAS est identique au nombre maximum d’utilisateurs pris en charge. Pour les détails, veuillez vous reporter à www.qnap.com.

Configurer un routeur sans fil (client RADIUS)

Entrez les informations du serveur RADIUS (NAS QNAP) sur le routeur sans fil (client RADIUS). Dans cet exemple, nous utilisons le routeur sans fil Cisco E1000 (avec progiciel 2.1.02).

  • Mode Sécurité : Choisissez « WPA2 Enterprise ».
  • Serveur RADIUS : Entrez l’adresse IP du NAS QNAP, par exemple : 192.168.1.113.
  • Port RADIUS : 1812
  • Secret partagé : Comme la Clé secrète configurée sur « RADIUS Server » (Serveur RADIUS) > « RADIUS Clients » (Clients RADIUS) pour le NAS, par exemple : 87654321.

Comment se connecter au réseau wifi à partir de vos périphériques ?

Après avoir configuré le NAS comme un serveur RADIUS et après avoir configuré les paramètres sur le client (serveur sans fil), vous êtes authentifié par le NAS lorsque vous essayez d’accéder au réseau wifi.

A. Se connecter au réseau wifi avec un périphérique mobile.

Dans cet exemple, un iPhone 3GS est utilisé.

  • Activez la wifi sur l’iPhone.
  • Choisissez l’AP sans fil, CiscoE1000.
  • Entrez le nom d’utilisateur et le mot de passe configurés dans « RADIUS Server » (Serveur RADIUS) > « RADIUS Users » (Utilisateurs RADIUS) sur le NAS. Si l’option « Grant dial-in access to system user accounts » (Accorder un accès de communication entrante aux comptes utilisateurs système) a été activée dans « RADIUS Server » (Serveur RADIUS) > « Server Settings » (Paramètres de serveur), vous pouvez accéder au réseau wifi à l’aide des informations de login d’un utilisateur local du NAS.
  • Acceptez le certificat.
  • Vous pouvez vous connecter au réseau wifi après avoir ouvert une session avec succès.

B. Se connecter au réseau wifi à partir d’un Mac.

  • Activez la wifi sur le Mac. Puis choisissez le réseau CiscoE1000.
  • Entrez le nom d’utilisateur et le mot de passe configurés dans « RADIUS Server » (Serveur RADIUS) > « RADIUS Users » (Utilisateurs RADIUS) sur le NAS. Si l’option « Grant dial-in access to system user accounts » (Accorder un accès de communication entrante aux comptes utilisateurs système) a été activée dans « RADIUS Server » (Serveur RADIUS) > « Server Settings » (Paramètres de serveur), vous pouvez accéder au réseau wifi à l’aide des informations de login d’un utilisateur local du NAS.
  • Acceptez le certificat.
  • Vous pouvez vous connecter au réseau wifi après avoir ouvert une session avec succès.

C. Se connecter au réseau wifi à partir de Windows7.

Suivez la procédure ci-dessous pour configurer une connexion wifi sur Windows 7 :

  • Allez sur le « Control Panel » (Panneau de configuration) > « Network and Internet » (Réseau et Internet) > « Manage Wireless Networks » (Gérer les réseaux sans fil).
  • Ajoutez un réseau sans fil. Entrez le nom du réseau* et choisissez « WPA2-Enterprise » comme type de sécurité. Sélectionnez « AES » pour le type de chiffrement. Ne tapez rien pour la clé de sécurité. Cliquez sur « Suivant ».

    * Le nom du réseau doit être identique au nom du réseau wifi.
  • Cliquez sur « Change connection settings » (Modifier les paramètres de connexion).
  • Sous l’onglet « Security» (Sécurité), sélectionnez « Microsoft: Protected EAP (PEAP) » (Microsoft : EAP protégé EAP (PEAP)) comme méthode d’authentification du réseau. Cliquez sur « Settings » (Paramètres) près du menu déroulant.
  • Décochez « Validate server certificate » (Valider le certificat du serveur). Sélectionnez « Secured password (EAP-MSCHAP v2) » (Mot de passe sécurisé (EAP-MSCHAP v2)) pour la méthode d’authentification. Cliquez sur « Configure » (Configurer) près du menu déroulant.
  • Décochez « Automatically use my Windows logon name and password (and domain if any) » (Utiliser automatiquement mon nom d’accès et mot de passe (et domaine éventuel)) Windows. Cliquez sur « OK ».
  • Cliquez sur l’icône de réseau sans fil sur la barre des tâches. Sélectionnez le réseau wifi « CiscoE1000 ».
  • Entrez le nom d’utilisateur et le mot de passe configurés dans « RADIUS Server » (Serveur RADIUS) > « RADIUS Users » (Utilisateurs RADIUS) sur le NAS. Si l’option « Grant dial-in access to system user accounts » (Accorder un accès commuté aux comptes d’utilisateurs système) a été activée dans « RADIUS Server » (Serveur RADIUS) > « Server Settings » (Paramètres de serveur), vous pouvez accéder au réseau wifi à l’aide des informations de login d’un utilisateur local du NAS.
  • Vous pouvez vous connecter au réseau wifi après avoir ouvert une session avec succès.
2014/11/05