Procédure de sauvegarde des informations de configuration de l'IAS et d'exportation des informations de configuration du client RADIUS
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Sauvegarde des informations de configuration de l'IAS
Exporter les informations relatives à la configuration du client RADIUS
Objectifs
Ce module vous permettra d'effectuer les opérations suivantes :
sauvegarder les informations de configuration du service d'authentification Internet Microsoft (IAS) ;
exporter les informations relatives au client RADIUS.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
service d'authentification Internet Microsoft (IAS) ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires à la sauvegarde de l'IAS et à l'exportation des informations de configuration du client RADIUS. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure RADIUS existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Implémentation de l'infrastructure RADIUS pour la sécurité de réseau local sans fil » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure RADIUS.
Résumé
Ce module décrit une procédure opérationnelle nécessaire à la gestion de l'infrastructure RADIUS mise en œuvre comme partie d'une solution de réseau local sans fil (WLAN) sécurisé.
Cette procédure vise à programmer une tâche nocturne exportant un état de configuration partiel du serveur IAS. Ces données exportées peuvent être utilisées pour faciliter une restauration du système suite à un événement catastrophique. Un état de configuration complet du serveur IAS inclut la configuration du client RADIUS qui représente des informations sensibles. Les instructions relatives à son exportation sont détaillées séparément.
Sauvegarde des informations de configuration de l'IAS
Cette tâche permet de configurer une tâche programmée pour effectuer une sauvegarde nocturne de l'état de configuration du serveur IAS. La sauvegarde de l'IAS suppose que vous disposiez d'un système de sauvegarde du serveur de l'entreprise. Cela est dû au fait que le fichier de sauvegarde créé via cette procédure sera ensuite sauvegardé par le système de sauvegarde d'entreprise. Il peut s'agir d'une sauvegarde en réseau ou d'une sauvegarde de périphérique local. La solution implique également que le système de sauvegarde du serveur de l'entreprise fonctionne la nuit pour sauvegarder les disques du serveur IAS.
Pour configurer une sauvegarde de la configuration de l'IAS
Programmez la sauvegarde pour qu'elle soit exécutée de nuit grâce à la commande suivante. Cette commande programme une exécution de la sauvegarde à 2 heures du matin chaque nuit.
SCHTASKS /Create /RU system /SC Daily /TN "Sauvegarde IAS" /TR C:\MSSScripts\IASExport.bat /ST 02:00Remarque : cette commande apparaît sur deux lignes pour l'impression ; entrez-la sur une seule ligne.
Configurez votre système de sauvegarde du serveur de l'entreprise pour qu'il sauvegarde le contenu du répertoire D:\IASConfig sur un support amovible chaque nuit. Si possible, définissez un script de pré-condition pour vérifier que la date et l'heure des fichiers texte de configuration de l'IAS créés par le fichier IASExport.bat ne sont pas antérieures à plus de 24 heures. Si les fichiers datent de plus de 24 heures, cela signifie que la sauvegarde précédente a échoué ou qu'elle est toujours en cours d'exécution.
Remarque : le script IASExport.bat fourni peut être utilisé comme point de départ à cette tâche. Vous devez changer la logique du script IASExport.bat de telle sorte que les événements d'erreurs de l'outil netsh utilisé dans le script génèrent des événements ou des notifications qui seront détectés par le personnel des opérations.
Vous devez prendre en compte l'activation du fichier Windows d'audit sur le répertoire D:\IASConfig et planifier les auditeurs de la sécurité du serveur pour qu'ils révisent périodiquement les données d'audit afin de détecter une activité inhabituelle (échec de l'accès par exemple). Les informations contenues dans le répertoire D:\IASConfig pourrait aider un pirate à savoir comment compromettre le contrôle de l'accès au réseau.
Exporter les informations relatives à la configuration du client RADIUS
Les informations sur le client RADIUS sont exportées à l'aide de la commande netsh. Cette solution inclut un fichier de commandes qui exportera les informations sur le client RADIUS vers une disquette ou un autre support inscriptible et amovible.
Pour exporter la configuration du client RADIUS
À partir d'une invite de commande sur le serveur IAS duquel vous souhaitez exporter l'état du client RADIUS, exécutez la commande suivante :
C:\MSSScripts\IASClientExport.batRecherchez toutes les erreurs et avertissements rencontrés et corrigez-les. Une fois la situation corrigée, exécutez de nouveau le script. Stockez le support de sauvegarde de manière appropriée.
Attention : ces données de sauvegarde sont sensibles car elles contiennent les secrets qui pourraient être utilisés pour accéder à votre réseau local sans fil (WLAN) d'entreprise. Vous devez les transporter et les stocker avec la même attention et sécurité que pour le serveur IAS. Stockez les données de sauvegarde dans un site autre que celui du serveur IAS. Cela vous permettra de récupérer le serveur IAS au cas où tout l'équipement informatique du site serait détruit ou inaccessible.