Comment utilise-t-on un NAS QNAP en tant que serveur RADIUS ?
Configurer un serveur RADIUS via un NAS QNAP
Configurer un client RADIUS (avec un routeur sans fil dans cet exemple)
Se connecter en Wi-Fi via iOS
Se connecter en Wi-Fi via Android
Se connecter en Wi-Fi via Mac OS
Se connecter en Wi-Fi via Windows 10
La fonctionnalité Serveur RADIUS (Remote Authentication Dial In User Service) du NAS QNAP permet de gérer les authentifications et autorisations de manière centralisée, et donc, de se connecter à des services réseau et de les utiliser.
- Les authentifications PAP, EAP-TLS/PAP et EAP-TTLS/PAP sont les seules à être prises en charge pour les comptes d'utilisateur système.
- Seuls les routeurs compatibles avec le WPA-enterprise ou le WPA2-enterprise et le 802.1X sont pris en charge.
Architecture RADIUS de QNAP
- Les utilisateurs demandent des autorisations d'accès au réseau sans fil.
- Le routeur sans fil reçoit la demande et la transfère au serveur RADIUS (NAS QNAP).
- Le serveur RADIUS la reçoit et traite les informations.
- Le serveur RADIUS renvoie le résultat au routeur sans fil.
- Le routeur sans fil autorisera ou refusera l'utilisateur selon les résultats renvoyés par le serveur RADIUS.
Suivez les étapes ic-dessous pour configurer un NAS QNAP en tant que serveur RADIUS :
Configurer un serveur RADIUS via un NAS QNAP
1. Connectez-vous au NAS en tant qu'administrateur. Rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur RADIUS », puis cochez « Activer le serveur RADIUS » sur la page « Paramètres du serveur ».
- Sélectionnez « Accorder l'accès à distance pour les comptes utilisateurs système » pour autoriser les utilisateurs locaux du NAS à employer le service RADIUS.
2. Accédez à « Serveur RADIUS » > « Clients RADIUS ». Cliquez sur « Créer un client » pour créer des clients RADIUS (routeurs sans fil, etc).
- Le NAS prend en charge jusqu'à 10 clients RADIUS.
3. Saisissez les informations et cliquez sur « Appliquer ». Vous pouvez activer, désactiver et modifier les informations du client dans cette section.
- Nom: le nom du client.
- Adresse IP : l'adresse IP affectée par le client.
- Longueur du préfixe : la longueur du préfixe du client, qui permet de déterminer la plage d'adresses IP et leur nombre.
- Code secret: clé de connexion entre le serveur RADIUS et le client.
L'adresse IP et la longueur du préfixe utilisent une représentation CIDR (Classless Inter-Domain Routing).
Exemple :
| Longueur du préfixe | Classe | Hôtes* | Masque |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Pour plus d'informations sur le CIDR, reportez-vous à :
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Rendez-vous dans « Serveur RADIUS » > « Utilisateurs RADIUS », puis cliquez sur « Créer un nouvel utilisateur » pour ajouter des utilisateurs RADIUS. Sur cette page, vous pouvez aussi activer, désactiver ou supprimer des utilisateurs RADIUS.
- Le nombre d'utilisateurs RADIUS pris en charge par le NAS est identique au nombre maximal d'utilisateurs conventionnels qu'il prend en charge.
Configurer un client RADIUS (avec un routeur sans fil dans cet exemple)
Entrez les informations du serveur RADIUS (NAS QNAP) sur le routeur sur le client RADIUS (routeur sans fil). Un ASUS-AC66U est utilisé dans l'exemple :
1. Accédez à « Sans fil » > « Général ». Dans « Méthode d'authentification », choisissez « WPA2-Enterprise ».
2. Rendez-vous dans « Sans fil » > « Configuration RADIUS ».
- Adresse IP du serveur : entrez l'adresse IP du NAS QNAP.
- Port du serveur : 1812 (port par défaut pour l'authentification RADIUS).
- Secret de connexion : Entrez la clé secrète qui a été définie dans « Serveur RADIUS » > « Clients RADIUS ».
3. Une fois que vous aurez configuré le NAS en tant que serveur RADIUS et configuré les paramètres sur le client (routeur sans fil), vous serez authentifié par le NAS lorsque vous essaierez d'accéder au réseau Wi-Fi.
Se connecter en Wi-Fi via iOS
1. Activez le Wi-Fi et choisissez le réseau sans fil auquel vous souhaitez vous connecter. Dans cet exemple, nous utilisons un ASUS-AC66U-2.4G.
2. Entrez le nom d'utilisateur et le mot de passe définis dans « Serveur RADIUS » > « Utilisateurs RADIUS ». Si l'option « Accorder l'accès à distance pour les comptes utilisateurs système » est activée, vous pouvez accéder au réseau Wi-Fi en utilisant les informations de connexion du'n utilisateur local du NAS.
3. Acceptez le certificat.
4. Vous pouvez vous connecter au réseau Wi-Fi dès que vous avez entré les informations de connexion.
Se connecter en Wi-Fi via Android
1. Activez le Wi-Fi et choisissez le réseau sans fil auquel vous souhaitez vous connecter. Dans cet exemple, nous utilisons un ASUS-AC66U-2.4G.
2. Entrez le nom d'utilisateur et le mot de passe définis dans « Serveur RADIUS » > « Utilisateurs RADIUS ». Si l'option « Accorder l'accès à distance pour les comptes utilisateurs système » est activée, vous pouvez accéder au réseau Wi-Fi en utilisant les informations de connexion du'n utilisateur local du NAS.
3. Vous pouvez vous connecter au réseau Wi-Fi dès que vous avez entré les informations de connexion.
Se connecter en Wi-Fi via Mac OS
1. Ouvrez Wi-Fi et choisissez « Rejoindre un autre réseau ».
2. Entrez les informations comme ci-dessus.
- Nom du réseau : le nom du réseau sans fil auquel vous souhaitez vous connecter (nous utilisons un ASUS-AC66U-2.4G dans l'exemple).
- Sécurité : choisissez « WPA2 Enterprise ».
- Identifiant/mot de passe : Entrez le nom d'utilisateur et le mot de passe définis dans « Serveur RADIUS » > « Utilisateurs RADIUS ». Si l'option « Accorder l'accès à distance pour les comptes utilisateurs système » est activée, vous pouvez accéder au réseau Wi-Fi en utilisant les informations de connexion du'n utilisateur local du NAS.
3. Vous pouvez vous connecter au réseau Wi-Fi dès que vous avez entré les informations de connexion.
Se connecter en Wi-Fi via Windows 10
1. Rendez-vous dans « Paramètres » et choisissez « Réseau et Internet ».
2. Choisissez « Accès à distance » > « Configurer une nouvelle connexion ».
3. Choisissez « Se connecter manuellement à un réseau Wi-Fi ».
4. Entrez les informations comme ci-dessous et cliquez sur « Suivant ».
- Nom du réseau : le nom du réseau sans fil auquel vous souhaitez vous connecter (nous utilisons un ASUS-AC66U-2.4G dans l'exemple).
- Type de sécurité : choisissez « WPA2-Enterprise ».
5. Sélectionnez « Modifier les paramètres de connexion ».
6. Allez dans « Sécurité » et choisissez la méthode d'authentification réseau « Microsoft : EAP protégé (PEAP) ». Cliquez sur « Paramètres ».
7. Désactivez « Vérifier l'identité du serveur en validant le certificat ». Dans « Sélectionner la méthode d'authentification », choisissez « Mot de passe sécurisé (EAP-MSCHAP v2) » puis appuyez sur « Configurer ».
8. Désactivez « Utiliser automatiquement mon nom de connexion Windows et mon mot de passe (et mon domaine le cas échéant) ».
9. Rendez-vous dans les paramètres de réseau sans fil et choisissez le réseau Wi-Fi auquel vous souhaitez vous connecter.
10. Entrez le nom d'utilisateur et le mot de passe définis dans « Serveur RADIUS » > « Utilisateurs RADIUS ». Si l'option « Accorder l'accès à distance pour les comptes utilisateurs système » est activée, vous pouvez accéder au réseau Wi-Fi en utilisant les informations de connexion du'n utilisateur local du NAS.
11. Vous pouvez maintenant vous connecter au réseau Wi-Fi dès que vous avez entré les informations de connexion.
