Installation et configuration de SMS2

Pour ceux qui ne connaissent pas (encore) SMS2, SMS2 est un système gratuit d’authentification forte (double authentification)  fonctionnant notamment avec Netscaler, Cisco, Juniper et F5 (pour en savoir plus c’est par là) et comme une bonne nouvelle n’arrive jamais seule (on parle du fait que c’est gratuit : ) SMS2 est Citrix Ready.

De notre côté et vous l’aurez compris nous avons testé SMS2 avec des Netscaler, et autant vous dire que c’est hyper simple à mettre en place (30 mn café compris).

L’installation et la configuration de SMS2 (ver : 15092501a) sont réalisées sur un serveur Windows 2008 R2 sp1 Fr. SMS2 permet de choisir le type d’authentifieur, afin de mettre en place rapidement SMS2 nous avons opté pour Google Authenticator (d’autant qu’il dispose d’une app sous android et IOS).

Les pré-requis :

 authfort

 

1- Installation et configuration du serveur Radius (sur un serveur 2008 R2 sp1 Fr)

  • Allez dans le menu « Démarrer » puis « Executer » et tapez la commande « ServerManager » puis validez
  • Faîtes un clique droit dans la partie Rôle et cliquez sur « Ajouter des rôles »
Radius1
Cliquez sur « Services de stratégie et d’accès réseau »
Cliquez sur le bouton « Suivant »
Radius2Cliquez sur le bouton « Suivant »
_
 Radius3
Cliquez sur « Serveur NPS…. »
Cliquez sur le bouton « Suivant »
 Radius4
Cliquez sur le bouton « Suivant »
_
Radius5
Cliquez sur le bouton « Fermer »

Allez dans le menu « Démarrer » puis « Executer » et rentrez la commande « nps.msc », puis validez.

Radius59
Allez dans « Stratégie » puis « Stratégie réseau »
_
_
_
_
Radius6
Faite un clique droit/Propriétés sur « Connection to other… »
Cliquez sur « Accorder l’accès……. »
Cliquez sur le bouton « Ok »
 Radius8
Allez dans « Clients et serveurs Radius »
Faite un clique droit puis Nouveau
_
_
_
_
_
_
_
_
_
_
_
_
_
 Radius7
Renseignez :

  • Le nom convivial
  • l’Ip du Netscaler
  • La Secret phrase

Cliquez sur le bouton « Ok »

2- Installation et configuration de SMS2

L’installation de SMS2 est faite sur le serveur RADIUS installé précédemment.

 sms2_1
Cliquez sur le bouton « Next »
_
 sms2_2
Cliquez sur le bouton Single server – NPS
Cliquez sur le bouton « Next »
 sms2_3
Cliquez sur le bouton « Configure AuthEngine »
Cliquez sur le bouton « Next »
 sms2_4
Copiez la licence (reçu logiquement par mail)
Cliquez sur le bouton « Next »
 sms2_5png
Cliquez sur le bouton « Check licence »
Cliquez sur le bouton « ok » puis « Next »
 sms2_6png
Cliquez sur le bouton « Next »
_
 sms2_7png
Renseignez les champs
Cliquez sur le bouton « Test AD/LDAP… »
Cliquez sur le bouton « Next »
 sms2_8png
Cliquez sur le bouton « Ok »
Cliquez sur le bouton « Next »
_
 sms2_9png
Renseignez les champs
Cliquez sur le bouton « Test Connection »
Cliquez sur le bouton « Next »
 sms2_91png
Cliquez sur le bouton « Ok »
Cliquez sur le bouton « Next »
_
 sms2_93png
Renseignez les champs ci-dessus
Cliquez sur le bouton « Finish »
 sms2_94png
Cliquez sur le bouton « Configure ClousSMS »
_
 sms2_95png
Cliquez sur le bouton « Next »
 sms2_96png
Cliquez sur le bouton « Finish »
 sms2_97png
Cliquez sur le bouton « Configure OATHCalc »
 sms2_98png
Cliquez sur le bouton « Next »
 sms2_99png
Cliquez sur le bouton « Next »
 sms2_991png
Cliquez sur le bouton « Configure AdminGUI/Clients »
sms2_992png
Cliquez sur le bouton « Finish »
sms2_993png
Cliquez sur le bouton « Next »
sms2_994png
Cliquez sur le bouton « Install »
sms2_995png
Cliquez sur le bouton « Finish »

 

Allez dans le menu « Démarrer » puis allez dans le dossier WrithCCS – SMS2 et cliquez sur SMS2 Administration Console
sms2_conf_1_1

 

sms2_conf1
Cliquez sur l’onglet « Authentication Options »
_
_
_
_
sms2_conf2
Cliquez sur « OATHCalc »
Dans le champs « Authentification » choississez « Google Authenticator »
Cliquez sur le bouton « Generate Shared Secret »
sms2_conf031
Sauvegardez le QR Code
Cliquez sur le bouton « Save Configuration »_
 sms2_conf3
Cliquez sur le bouton « Ok »
Cliquez sur le bouton « Close »

3- Configuration du Netscaler

Une fois authentifiez dans le netscaler aller dans le menu : Netscaler Gateway-Policies-Authentification-RADIUS

net01
Cliquez sur le bouton « Add »
_
_
_
_
_
_
_
_
_
_
_
_
net02
Renseignez le champ Name
Cliquez sur le bouton « + »

Net_Nrd01
Renseignez le champ Name et Ip de votre serveur RADIUS
Entrez la Secret Key configurez dans votre serveur RADIUS
Cliquez sur le bouton « Create »
net04
Entrez la chaine « ns_true » dans le champ Expression
Cliquez sur le bouton « Create »
_
_
_
_
_
_
_
_
_
_
Allez dans le menu Netscaler Gateway-Virtual Servers
net05
Cliquez sur le bouton Edit du Virtual Server ou vous souhaitez intégrer la double authentification

 

net06
Allez dans la section Authentification
Cliquez sur le bouton « + »
_
_
_
 Net_Nrd02
Renseignez les champs comme ci-dessus
Cliquez sur le bouton « Continue »
 
net08
Cliquez sur le bouton « > »
net09
Sélectionnez la policie précédement créé
Cliquez sur le bouton « Select »
_
_
_
_
_
_
_
_
_

net091
Cliquez sur le bouton « Bind »
net0921
Cliquez sur le bouton « Done »

 

4- Configuration de Google Authenticator (sous IOS)

Via votre device sous IOS allez dans  l’App Store et recherchez l’application Google Authenticator


Ga_01Télécharger Google Authenticator
Ga_02
Lancez Google Authenticator
Cliquez sur « Commencer la configuration »
Ga_03
Cliquez sur « Saisir le Code Barre »
Ga_04
Scanner le QR code précédemment sauvegarder
_
_
Ga_05
Une fois le QR code scanné vous devriez obtenir votre premier code
NetscalerHome
Allez on va voir ce que ça donne 😉

 

SMS2_finalProchaine étape… le café

Quelques lien en rapport avec SMS2 :

 

About ctxblog