Authentification Radius

Comprendre comment un serveur RADIUS permet de centraliser l'authentification au lieu de conserver des comptes locaux sur chaque équipement réseau.

• sécuriser les accès d'administration des routeurs et commutateurs;
• préparer la logique d'authentification Wi-Fi et 802.1X;
• différencier authentification locale et authentification centralisée.

• Packet Tracer pour les deux activités pratiques.
• Diaporama 802.1X / RADIUS pour les cas d'usage réseau.
• Consignes sur l'administration des actifs et l'authentification Wi-Fi.
• Compte-rendus et documents de travail personnels.

• définition des comptes et secrets partagés sur le serveur RADIUS;
• déclaration des équipements clients RADIUS;
• configuration de l'authentification centralisée pour l'administration;
• tests d'accès via les activités Packet Tracer fournies.

Ce TP m'a permis de rattacher un besoin très concret de sécurité à un mécanisme standard d'entreprise: ne plus dupliquer les identifiants d'administration sur chaque actif et préparer une politique d'accès mieux contrôlée.

Il complète bien mes ateliers Active Directory, supervision et sécurité réseau, car il introduit la centralisation des identités dans un contexte d'exploitation.