Vous êtes sur la page 1sur 44

Table des matires

Vue d'ensemble 1
Leon : Gestion des services d'accs
rseau 2
Leon : Configuration de l'enregistrement
sur un serveur d'accs rseau 9
Leon : Collecte et analyse des donnes
d'accs rseau 24
Atelier A : Gestion et analyse de l'accs
distant 33

Module 10 : Gestion et
analyse de l'accs rseau

Les informations contenues dans ce document, notamment les adresses URL et les rfrences des
sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les
socits, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes,
les lieux et les vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des
socits, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et
vnements existants ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la
rglementation relative aux droits d'auteur applicable dans son pays. Sans limitation des droits
d'auteur, aucune partie de ce manuel ne peut tre reproduite, stocke ou introduite dans un systme
d'extraction, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique,
mcanique, photocopie, enregistrement ou autre), sans la permission expresse et crite de
Microsoft Corporation.

Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de proprit intellectuelle.

! 2003 Microsoft Corporation. Tous droits rservs.

Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint et Windows
Media sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft
Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays.

Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs
propritaires respectifs.


Module 10 : Gestion et analyse de l'accs rseau iii

Notes de l'instructeur
Ce module donne aux stagiaires les connaissances et les comptences requises
pour grer et analyser l'accs rseau de clients d'accs distance, de rseau
priv virtuel (VPN, Virtual Private Network) et d'accs sans fil.
la fin de ce module, les stagiaires seront mme d'effectuer les tches
suivantes :
! grer les services d'accs rseau ;
! configurer l'enregistrement sur le serveur d'accs rseau ;
! collecter et analyser les donnes d'accs rseau.

Pour animer ce module, vous devez disposer des lments suivants :
! Fichier Microsoft PowerPoint 2182A_10.ppt.
! Document Valeurs du plan d'implmentation situ dans l'annexe la fin du
manuel de travail du stagiaire.


Il est recommand d'utiliser PowerPoint 2002 ou une version
ultrieure pour afficher les diapositives de ce cours. Si vous utilisez la
Visionneuse PowerPoint ou une version antrieure de PowerPoint, il se peut
que toutes les fonctionnalits des diapositives ne s'affichent pas correctement.

Pour prparer ce module, vous devez effectuer les tches suivantes :
! lire tous les documents de cours relatifs ce module ;
! raliser les applications pratiques et l'atelier ;
! vous exercer prsenter toutes les procdures ;
" Une procdure comporte gnralement un titre qui commence par
Comment
! consulter les cours et modules constituant les connaissances pralables
requises.

Prsentation :
1 heure

Atelier :
30 minutes
Documents de cours
Important
Prparation
iv Module 10 : Gestion et analyse de l'accs rseau

Comment animer ce module
Cette section contient des informations qui ont pour but de vous aider animer
ce module.
Procdures, applications pratiques et ateliers
Expliquez aux stagiaires de quelle manire les procdures, les applications
pratiques et les ateliers ont t conus pour ce cours. Un module comprend
deux ou plusieurs leons. La plupart des leons comprennent des procdures et
une application pratique. Une fois que les stagiaires ont termin les leons, le
module enchane sur un atelier.
Les procdures permettent l'instructeur de montrer comment effectuer une
tche. Les stagiaires n'effectuent pas les tches en mme temps que
l'instructeur. Ils se servent des tapes dcrites pour effectuer l'application
pratique la fin de chaque leon.

Il est recommand l'instructeur de prsenter chacune des tches
des procdures. Vous pouvez utiliser les ordinateurs London ou Glasgow pour
montrer ces procdures. Il est important de ne pas modifier les paramtres qui
pourraient nuire la ralisation des applications pratiques et de l'atelier.

Aprs avoir trait le contenu d'une rubrique et prsent les procdures de la
leon, expliquez qu'une application pratique est une occasion pour le stagiaire
de s'entraner accomplir les tches dcrites dans la leon.
la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique
toutes les tches abordes dans l'ensemble du module.
En utilisant des scnarios correspondant la fonction, l'atelier propose aux
stagiaires des instructions prsentes sous la forme de deux colonnes. La
colonne de gauche indique la tche effectuer (par exemple, crer un groupe).
La colonne de droite contient les instructions qui seront ncessaires aux
stagiaires pour effectuer la tche (par exemple, partir de la console
Utilisateurs et ordinateurs Active Directory, double-cliquez sur le nud
du domaine).
Si les stagiaires ont besoin d'instructions dtailles pour mener bien l'atelier,
ils disposent d'un corrig de chacun des ateliers sur le CD-ROM du stagiaire.
Ils peuvent galement se reporter aux applications pratiques et aux procdures
du module.
Leon : Gestion des services d'accs rseau
Cette section dcrit les mthodes pdagogiques mettre en uvre pour
cette leon.
! Expliquez comment appliquer les instructions pour grer les services d'accs
rseau en vous reportant la diapositive.
" Visionnez la diapositive anime avant la classe.

Procdures
Important
Applications pratiques
Ateliers
Instructions relatives
la gestion des services
d'accs rseau
Module 10 : Gestion et analyse de l'accs rseau v

! Montrez comment envoyer un message un client d'accs distant unique.
! Montrez comment envoyer un message tous les clients d'accs distant.
! Montrez comment dconnecter un client d'accs distant.
! Montrez comment dmarrer et arrter le service Routage et accs distant.

! Indiquez aux stagiaires qu'ils peuvent se reporter aux procdures de la leon.
! Demandez aux stagiaires de lire le scnario.
! Demandez aux stagiaires de raliser les tches suivantes :
" se connecter l'ordinateur de leur partenaire en utilisant la
connexion VPN ;
" vrifier la dure de la connexion pour le client d'accs distant ;
" envoyer un message tous les clients d'accs distant ;
" vrifier que le message s'affiche, puis se dconnecter de l'ordinateur de
leur partenaire ;
" vrifier la dure de la connexion du client d'accs distant ;
" arrter le service Routage et accs distant ;
" dmarrer le service Routage et accs distant.
! Runissez la classe une fois que tous les stagiaires ont fini l'application
pratique et discutez des rsultats.

Leon : Configuration de l'enregistrement sur un serveur
d'accs rseau
Cette section dcrit les mthodes pdagogiques mettre en uvre pour
cette leon.
! Prsentez les trois types d'enregistrements pris en charge par le service
Routage et accs distant.
! Dcrivez l'enregistrement des vnements.
" Soulignez que le suivi consomme des ressources systme et qu'il doit
tre utilis avec modration.
! Dcrivez l'enregistrement de l'authentification locale et de la gestion des
comptes.
! Dcrivez l'enregistrement de l'authentification et de la gestion des comptes
RADIUS (Remote Authentication Dial-In User Service).

! Dfinissez l'enregistrement de l'authentification et de la gestion des
comptes.
! Expliquez les avantages de l'enregistrement de l'authentification et de la
gestion des comptes.
! Exposez les proprits du fichier journal.
! Dcrivez les types d'enregistrements de requtes.

Comment grer les
clients d'accs distant
Application pratique :
Gestion du service
d'accs distant
Types d'enregistrements
du service Routage et
accs distant
Enregistrement de
l'authentification et de la
gestion des comptes
vi Module 10 : Gestion et analyse de l'accs rseau

! Montrez comment activer la gestion des comptes Microsoft Windows.
! Montrez comment configurer l'enregistrement de l'authentification locale et
de la gestion des comptes.
! Montrez comment configurer l'enregistrement de l'authentification et de la
gestion des comptes RADIUS.

! Dcrivez un journal PPP (Point-to-Point Protocol).
! Dcrivez un journal d'audit.
! Dcrivez un journal Oakley.

! Montrez comment configurer l'enregistrement PPP.
! Montrez comment configurer l'enregistrement Oakley pour une connexion
L2TP/IPSec (Layer Two Tunneling Protocol/Internet Protocol security).
! Montrez comment configurer l'enregistrement d'audit pour une connexion
L2TP/IPSec.

! Indiquez aux stagiaires qu'ils peuvent se reporter aux procdures de la leon.
! Demandez aux stagiaires de lire le scnario.
! Demandez aux stagiaires de raliser les tches suivantes :
" configurer l'enregistrement de l'authentification locale sur leur serveur
d'accs distant ;
" vrifier que le fichier journal n'existe pas ;
" arrter et dmarrer le service Routage et accs distant ;
" vrifier que le fichier journal existe.
! Runissez la classe une fois que tous les stagiaires ont fini l'application
pratique et discutez des rsultats.

Leon : Collecte et analyse des donnes d'accs rseau
Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
! Donnez les raisons justifiant la collecte des donnes de performance.


! Dcrivez les outils permettant de collecter les donnes d'accs rseau,
notamment les outils Moniteur systme, Journaux et alertes de performance,
et Moniteur sans fil.
" Exposez les types d'informations que les tudiants peuvent collecter avec
ces outils et les problmes d'accs rseau qui peuvent tre isols l'aide
de ces informations.
! Donnez des exemples et une description des objets et des compteurs les plus
couramment utiliss pour analyser les serveurs d'accs rseau.

Comment configurer
l'enregistrement de
l'authentification et de la
gestion des comptes
Fichiers journaux pour
des connexions
spcifiques
Comment configurer
l'enregistrement
pour des types de
connexions spcifiques
Application pratique :
Configuration de
l'enregistrement sur un
serveur d'accs rseau
Pourquoi collecter
des donnes de
performance ?
Outils de collecte des
donnes d'accs rseau
Module 10 : Gestion et analyse de l'accs rseau vii

! Montrez comment activer ou dsactiver l'enregistrement des informations
sur les clients d'accs sans fil.
! Montrez comment afficher des dtails sur les points d'accs rseau sans fil.
! Montrez comment afficher des dtails sur les clients rseau sans fil.

! Indiquez aux stagiaires qu'ils peuvent se reporter aux procdures de la leon.
! Demandez aux stagiaires de lire le scnario.
! Demandez aux stagiaires de raliser les tches suivantes :
" dterminer les outils utiliser ;
" configurer leurs journaux de performance.
! Runissez la classe une fois que tous les stagiaires ont fini l'application
pratique et discutez des rsultats.

Comment analyser
l'activit rseau sans fil
Application pratique :
Collecte et analyse des
donnes d'accs rseau

Module 10 : Gestion et analyse de l'accs rseau 1

Vue d'ensemble

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Ce module prsente les comptences et les connaissances requises pour grer et
analyser l'accs rseau de clients d'accs distant, VPN et d'accs sans fil.
la fin de ce module, vous serez mme d'effectuer les tches suivantes :
! grer les services d'accs rseau ;
! configurer l'enregistrement sur le serveur d'accs rseau ;
! collecter et analyser les donnes d'accs rseau.

Introduction
Objectif
2 Module 10 : Gestion et analyse de l'accs rseau


Leon : Gestion des services d'accs rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Ce module prsente les comptences et les connaissances requises pour
effectuer des tches de gestion de base sur les services d'accs rseau fournis
par le service Routage et accs distant.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! appliquer les instructions relatives la gestion d'un serveur d'accs distant ;
! grer les clients d'accs distant.

Introduction
Objectifs
Module 10 : Gestion et analyse de l'accs rseau 3

Instructions relatives la gestion des services d'accs rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Vous devrez parfois arrter le service Routage et accs distant. Cette opration
est ncessaire si vous souhaitez modifier l'emplacement d'un serveur d'accs
distant qui se trouve dans les locaux de votre organisation ou si vous souhaitez
rparer ou mettre niveau du matriel. Veuillez tenir compte des instructions
suivantes pour minimiser l'impact caus par l'arrt planifi du service Routage
et accs distant sur vos clients.
Lorsque vous devez arrter le service Routage et accs distant, veuillez
effectuer les tches suivantes :
1. configurer un serveur d'accs distant de remplacement ;
2. planifier l'interruption lorsque l'activit de l'entreprise est minimale ;
3. envoyer un message vos clients pour les alerter de l'heure de dbut et de la
dure de l'interruption planifie ;
4. utiliser la console Routage et accs distant pour dconnecter les ventuels
clients qui ne se seraient pas dconnects des serveurs d'accs distant ;
5. arrter le service Routage et accs distant.

Instructions pour arrter
et dmarrer le service
Routage et accs distant
4 Module 10 : Gestion et analyse de l'accs rseau


Comment grer les clients d'accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
La console Routage et accs distant vous permet d'effectuer les tches
suivantes :
! envoyer un message aux clients pour les notifier qu'ils doivent basculer vers
un autre serveur d'accs distant ;
! dconnecter les ventuels clients qui n'auraient pas bascul vers un autre
serveur d'accs distant.

Il est recommand de se connecter avec un compte ne bnficiant
pas de privilges administratifs et d'utiliser la commande Excuter en tant que
avec un compte d'utilisateur disposant des autorisations ncessaires pour
effectuer cette tche.


Pour envoyer un message un client d'accs distant unique :
1. Ouvrez une session en utilisant un compte d'utilisateur ne disposant pas de
droits d'administration.
2. Cliquez sur Dmarrer, puis sur Panneau de configuration.
3. Dans le Panneau de configuration, ouvrez Outils d'administration, cliquez
avec le bouton droit sur Routage et accs distant, puis slectionnez
Excuter en tant que.
4. Dans la bote de dialogue Excuter en tant que, slectionnez L'utilisateur
suivant, puis tapez un compte d'utilisateur et un mot de passe disposant des
autorisations appropries pour effectuer la tche. Cliquez sur OK.
5. Ouvrez la console Routage et accs distant, puis cliquez sur Clients d'accs
distant.
6. Cliquez avec le bouton droit sur le nom de l'utilisateur appropri, cliquez sur
Envoyer un message, puis sur OK.

Introduction
Remarque
Procdure pour envoyer
un message un client
d'accs distant unique
Module 10 : Gestion et analyse de l'accs rseau 5

Pour envoyer un message tous les clients d'accs distant :
1. Ouvrez la console Routage et accs distant, puis cliquez avec le bouton droit
sur Clients d'accs distant.
2. Slectionnez Envoyer tous, puis cliquez sur OK.

Pour dconnecter un client d'accs distant :
1. Ouvrez la console Routage et accs distant, puis cliquez avec le bouton droit
sur Clients d'accs distant.
2. Slectionnez le nom de l'utilisateur appropri, puis cliquez sur Dconnecter.

Aprs avoir dconnect tous les clients d'un serveur d'accs distant, vous
pouvez arrter le service pour ce serveur.
Pour dmarrer et arrter le service Routage et accs distant :
1. Dans l'arborescence de la console Routage et accs distant, cliquez sur tat
du serveur.
2. Dans le volet d'informations, cliquez avec le bouton droit sur le nom d'un
serveur, pointez sur Toutes les tches, puis effectuez l'une des oprations
suivantes :
" Pour dmarrer le service, cliquez sur Dmarrer.
" Pour arrter le service, cliquez sur Arrter.

Vous pouvez aussi dmarrer et arrter le service Routage et
accs distant en utilisant, respectivement, les commandes net start
remoteaccess et net stop remoteaccess.


Procdure pour envoyer
un message tous les
clients d'accs distant
Procdure pour
dconnecter un client
d'accs distant
Procdure pour
dmarrer et arrter le
service Routage et
accs distant
Remarque
6 Module 10 : Gestion et analyse de l'accs rseau


Application pratique : Gestion du service d'accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Dans cette application pratique, vous allez grer le service d'accs distant.
Pour effectuer cette application pratique, reportez-vous au document Valeurs
du plan d'implmentation situ dans l'annexe la fin du manuel de travail du
stagiaire
Vous devez ouvrir une session avec un compte ne disposant pas d'informations
d'identification administratives, puis utiliser la commande Excuter en tant
que avec un compte d'utilisateur disposant des informations d'identification
administratives appropries pour effectuer cette tche.
Le serveur d'accs distant de votre laboratoire doit tre arrt pour procder
une mise niveau matrielle. L'ingnieur systme a cr un serveur d'accs
distant de remplacement pour prendre en charge les clients d'accs distant lors
de l'interruption planifie. Vous allez arrter le serveur d'accs distant de
manire adquate.
! Se connecter l'ordinateur de son partenaire en utilisant la
connexion VPN
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le plus
grand.
1. Sur le Bureau, double-cliquez sur Nom_Ordinateur VPN (o
Nom_Ordinateur est l'ordinateur de votre partenaire).
2. Dans la bote de dialogue Connexion Nom_Ordinateur VPN, tapez les
informations suivantes, puis cliquez sur Connexion.
a. Nom d'utilisateur : Nom_OrdinateurAdmin (o Nom_Ordinateur est le
nom de votre ordinateur)
b. Mot de passe : P@ssw0rd
3. Vrifiez qu'une bulle contextuelle s'affiche dans la zone de notification et
indique que Nom_Ordinateur VPN est maintenant connect.
Objectif
Instructions
Scnario
Application pratique
Module 10 : Gestion et analyse de l'accs rseau 7

4. Sur le Bureau, cliquez avec le bouton droit sur Nom_Ordinateur VPN, puis
cliquez sur tat.
5. Dans la bote de dialogue tat de Nom_Ordinateur VPN, vrifiez que le
champ tat indique Connect et notez la valeur du champ Dure.

! Vrifier la dure de la connexion pour le client d'accs distant
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le
plus petit.
1. Ouvrez la console Routage et accs distant.
2. Dans l'arborescence de la console Routage et accs distant, slectionnez
Clients d'accs distant.
3. Dans le volet d'informations Clients d'accs distant, sous Nom
d'utilisateur, vrifiez que nwtraders\Nom_OrdinateurAdmin est affich,
puis notez la dure.

! Envoyer un message tous les clients d'accs distant
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le
plus petit.
! Audience : Envoyer tous
! Texte du message : Ce serveur d'accs distant va s'arrter dans
10 minutes

! Vrifier que le message s'affiche, puis se dconnecter de l'ordinateur
de son partenaire
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le
plus grand.
! Consultez le texte dans la bote de message Service Affichage des
messages.
! Dconnectez-vous de Nom_Ordinateur VPN (o Nom_Ordinateur est
l'ordinateur de votre partenaire).

! Vrifier la dure de la connexion du client d'accs distant
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le
plus petit.
1. Ouvrez la console Routage et accs distant.
2. Dans l'arborescence de la console Routage et accs distant, slectionnez
Clients d'accs distant.
3. Dans le menu Action, cliquez sur Actualiser.
4. Dans le volet d'informations Clients d'accs distant, vrifiez qu'aucun
lment n'est affich.

8 Module 10 : Gestion et analyse de l'accs rseau


! Arrter le service Routage et accs distant
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le
plus petit.
! Outil d'administration : Routage et accs distant

! Dmarrer le service Routage et accs distant
! Effectuez cette tche sur l'ordinateur avec le numro de stagiaire le
plus petit.
! Outil d'administration : Routage et accs distant

Module 10 : Gestion et analyse de l'accs rseau 9

Leon : Configuration de l'enregistrement sur un serveur
d'accs rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Cette leon prsente les comptences et les connaissances requises pour utiliser
certains types d'enregistrements en vue d'isoler les problmes courants lis
l'accs rseau.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! dcrire les types d'enregistrements pris en charge par le service Routage et
accs distant ;
! expliquer ce qu'est l'enregistrement de l'authentification et de la gestion
des comptes ;
! configurer l'enregistrement de l'authentification et de la gestion
des comptes ;
! identifier les fichiers journaux utiliss pour des connexions spcifiques ;
! configurer l'enregistrement pour des types de connexions spcifiques.

Introduction
Objectifs de la leon
10 Module 10 : Gestion et analyse de l'accs rseau


Types d'enregistrements du service Routage et accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Un serveur qui excute le service Routage et accs distant prend en charge trois
types d'enregistrements :
! L'enregistrement des vnements
! L'enregistrement de l'authentification locale et de la gestion des comptes
! L'enregistrement de l'authentification et de la gestion des comptes RADIUS

Vous pouvez utiliser l'enregistrement des vnements pour enregistrer les
erreurs, les avertissements et d'autres informations dtailles en rapport avec
le serveur d'accs distant dans le journal d'vnements systme. Vous pouvez
activer l'enregistrement des vnements et configurer les niveaux des
vnements enregistrs sous l'onglet Enregistrement dans la bote de
dialogue Proprits du serveur d'accs distant.
Par exemple, le journal des vnements peut enregistrer, outre les utilisateurs
dont l'accs a t refus et les raisons de ces refus d'accs, l'arrt et le
dmarrage du service d'accs distant.
Dans la bote de dialogue Proprits du serveur d'accs distant, vous
pouvez aussi activer l'enregistrement d'informations supplmentaires sur
le service Routage et accs distant. Lorsque vous activez l'enregistrement,
l'ordinateur cre plusieurs fichiers journaux dtaills dans le rpertoire
%systemroot%\Tracing. Celui-ci contient un enregistrement plus dtaill
des fonctions du service Routage et accs distant.

Le suivi utilise des ressources systme et doit tre utilis avec
modration pour tenter d'identifier les problmes rseau.

Introduction
Enregistrement des
vnements
Remarque
Module 10 : Gestion et analyse de l'accs rseau 11

Le service Routage et accs distant prend en charge l'enregistrement des
informations d'authentification et de gestion des comptes pour les tentatives de
connexion lorsque l'authentification Microsoft Windows ou le fournisseur
de gestion des comptes est configur. Cet enregistrement est diffrent des
vnements qui sont enregistrs dans le journal d'vnements systme.
L'enregistrement de l'authentification et de la gestion des comptes s'avre
particulirement utile pour isoler les problmes lis aux stratgies d'accs
distant. Pour chaque tentative d'authentification, le nom de la stratgie
d'accs distant qui a accept ou rejet la connexion est enregistr.
Un serveur qui excute le service Routage et accs distant prend en charge
l'enregistrement des informations d'authentification et de gestion des
comptes pour les connexions d'accs distant un serveur RADIUS lorsque
l'authentification et la gestion des comptes RADIUS sont actives.
L'enregistrement de l'authentification et de la gestion des comptes RADIUS
est diffrent des vnements qui sont enregistrs dans le journal d'vnements
systme. Vous pouvez utiliser les informations qui sont enregistres sur votre
serveur RADIUS pour faire le suivi de l'usage de l'accs distant et des tentatives
d'authentification.
Par exemple, le journal de la gestion des comptes RADIUS enregistre les
informations relatives aux connexions, notamment la dure de la connexion
au serveur d'accs distant.
Enregistrement de
l'authentification locale
et de la gestion des
comptes
Enregistrement de
l'authentification et de
la gestion des comptes
RADIUS
12 Module 10 : Gestion et analyse de l'accs rseau


Enregistrement de l'authentification et de la gestion des comptes

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
L'enregistrement de l'authentification et de la gestion des comptes est un
processus qui enregistre des informations dtailles sur les requtes de
connexion d'accs distant.
Vous pouvez utiliser les informations enregistres pour faire le suivi de
l'usage de l'accs distant et des tentatives d'authentification. En configurant
et en utilisant des fichiers journaux pour faire le suivi des informations
d'authentification, vous pouvez simplifier l'administration de votre service
d'accs distant. Vous pouvez configurer et utiliser des journaux pour faire
le suivi des informations de gestion des comptes (par exemple, des
enregistrements d'ouverture et de fermeture de session) pour conserver des
enregistrements des fins de facturation. L'enregistrement de l'authentification
et de la gestion des comptes s'avre particulirement utile pour isoler les
problmes lis aux stratgies d'accs distant. Pour chaque tentative
d'authentification, le nom de la stratgie d'accs distant qui a accept ou
rejet la tentative de connexion est enregistr.
Les informations d'authentification et de gestion des comptes sont enregistres
dans un fichier journal configurable ou dans des fichiers stocks dans le dossier
%systemroot%\System32\LogFiles. Les fichiers journaux sont enregistrs dans
le service d'authentification Internet (IAS, Internet Authentication Service) ou
dans un format compatible avec les bases de donnes, ce qui permet d'ouvrir
directement le fichier journal dans n'importe quel programme de bases de
donnes pour l'analyser. Vous pouvez configurer le service Routage et
accs distant et le service IAS pour envoyer directement les informations
d'authentification et de gestion des comptes un serveur de bases de donnes
qui permet plusieurs serveurs d'entrer des donnes dans la mme base de
donnes.
Dfinition
Avantages de
l'enregistrement de
l'authentification et de la
gestion des comptes
Module 10 : Gestion et analyse de l'accs rseau 13

Lors de la configuration de l'enregistrement, vous pouvez spcifier les
lments suivants :
! les requtes enregistrer ;
! le format du fichier journal ;
! la frquence de cration des nouveaux journaux ;
! la dtection automatique du fichier journal le plus ancien lorsque le
disque est plein ;
! l'emplacement o les fichiers journaux sont enregistrs ;
! les informations contenues dans les enregistrements du fichier journal.

Tous les types d'enregistrements de requtes sont dsactivs par dfaut.
Au dbut, il est recommand d'activer l'enregistrement des requtes
d'authentification et de gestion des comptes. Vous pouvez ajuster vos mthodes
d'enregistrement aprs avoir dtermin les donnes qui rpondent le mieux
vos besoins. Comme l'illustre le tableau suivant, vous pouvez slectionner les
types de requtes enregistrer. L'origine et la destination des lments du
fichier journal varient selon qu'ils sont soumis par un client RADIUS un
serveur RADIUS ou selon qu'ils sont enregistrs localement dans un fichier
journal Routage et accs distant l'aide de l'authentification et de la gestion
des comptes Windows.
Proprits d'un fichier
journal
Types d'enregistrements
de requtes
14 Module 10 : Gestion et analyse de l'accs rseau


Types de requtes Description des entres du journal

Requtes de gestion des comptes " Accounting-on indique que le serveur
est en ligne et qu'il est prt accepter
des connexions.
" Accounting-off indique que le serveur
va tre mis hors connexion.
" Accounting-start indique le dbut
d'une session utilisateur.
" Accounting-stop indique la fin d'une
session utilisateur.
Requtes d'authentification " Demandes d'authentification
enregistre les attributs entrants envoys
par un utilisateur tentant de se
connecter. Ces entres dans le fichier
journal ne contiennent que des attributs
entrants.
" Acceptations et refus
d'authentification enregistre les
entres qui indiquent si l'utilisateur est
accept ou rejet.
Statut priodique " Statut priodique enregistre les
entres pour les requtes de gestion des
comptes par intrim qui sont fournies
par certains serveurs d'accs distant au
cours de sessions.
" Requtes Gestion de compte par
intrim enregistre les entres qui sont
fournies priodiquement par le serveur
d'accs distant au cours d'une session
utilisateur.


Vous pouvez enregistrer la gestion des comptes, l'authentification et
le statut priodique dans une base de donnes Microsoft SQL Server

. Pour
plus d'informations, consultez la rubrique Enregistrement dans un journal de
la base de donnes SQL Server dans l'aide de Windows Server 2003.


Remarque
Module 10 : Gestion et analyse de l'accs rseau 15

Comment configurer l'enregistrement de l'authentification et de la
gestion des comptes

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Pour configurer l'enregistrement de l'authentification et de la gestion des
comptes, vous devez tout d'abord activer l'authentification Windows ou la
gestion des comptes Windows. Vous pouvez ensuite configurer le type
d'activit que vous souhaitez enregistrer (activit d'authentification et de
gestion des comptes) et les paramtres du fichier journal.
Si l'ordinateur excutant le service Routage et accs distant est configur pour
l'authentification RADIUS ou le fournisseur de gestion des comptes, et que
le serveur RADIUS est un ordinateur excutant Windows Server 2003 et le
service IAS, les informations d'enregistrement sont enregistres sur l'ordinateur
serveur IAS.

Il est recommand de se connecter avec un compte ne bnficiant
pas de privilges administratifs et d'utiliser la commande Excuter en tant que
avec un compte d'utilisateur disposant des autorisations ncessaires pour
effectuer cette tche.

Pour activer la gestion des comptes Windows :
1. Ouvrez la console Routage et accs distant, cliquez avec le bouton droit sur
le nom du serveur pour lequel vous souhaitez configurer la gestion des
comptes Windows, puis cliquez sur Proprits.
2. Sous l'onglet Scurit, dans Fournisseur de comptes, cliquez sur Gestion
des comptes Windows, puis sur OK.

Introduction
Remarque
Procdure pour activer
la gestion des comptes
Windows
16 Module 10 : Gestion et analyse de l'accs rseau


Pour configurer l'enregistrement de l'authentification locale et de la gestion des
comptes :
1. Ouvrez la console Routage et accs distant.
2. Dans l'arborescence de la console, cliquez sur Connexion par accs
distant.
3. Dans le volet d'informations, cliquez avec le bouton droit sur Fichier local,
puis cliquez sur Proprits.
4. Dans la bote de dialogue Proprits de Fichier local, sous l'onglet
Paramtres, slectionnez une ou plusieurs des options suivantes :
" Requtes de gestion de compte : cette option enregistre des
informations telles que le dbut et la fin d'une session utilisateur.
" Requtes d'authentification : cette option enregistre des informations
qui indiquent par exemple si la requte d'accs d'un utilisateur est
accepte ou rejete.
" Statut priodique : cette option enregistre des informations telles que
les requtes de gestion des comptes par intrim. Pour enregistrer ces
requtes, l'attribut Acct-Interim-Interval RADIUS doit tre configur
dans le profil d'accs distant du serveur IAS.
5. Dans la bote de dialogue Proprits de Fichier local, sous l'onglet Fichier
journal, slectionnez les options d'enregistrement appropries :
a. Rpertoire : chemin d'accs au dossier o sont enregistrs les
fichiers journaux.
b. Format : IAS ou Compatible avec les bases de donnes.
c. Crer un nouveau fichier journal : Tous les jours, Toutes les
semaines, Tous les mois, Jamais (taille de fichier non limite),
Lorsque le fichier journal atteint cette taille.
6. Dans la bote de dialogue Proprits de Fichier local, sous l'onglet Fichier
journal, slectionnez, s'il y a lieu, Lorsque le disque est plein, supprimer
les anciens fichiers journaux, puis cliquez sur OK.

Lorsque vous modifiez le fournisseur d'authentification ou le
fournisseur de gestion des comptes sous l'onglet Scurit, vous devez arrter et
dmarrer le service Routage et accs distant pour que ces modifications entrent
en vigueur.


Pour configurer la gestion des comptes RADIUS :
1. Ouvrez la console Routage et accs distant.
2. Cliquez avec le bouton droit sur le nom du serveur sur lequel vous souhaitez
configurer la gestion des comptes RADIUS, puis cliquez sur Proprits.
3. Sous l'onglet Scurit, dans le champ Fournisseur de comptes, cliquez sur
Gestion de comptes RADIUS, puis sur Configurer.
4. Dans la bote de dialogue Gestion de comptes RADIUS, cliquez sur
Ajouter.
5. Dans la bote de dialogue Ajouter un serveur RADIUS, dans le champ
Nom du serveur, tapez le nom d'hte du serveur RADIUS.
Procdure pour
configurer
l'enregistrement
de l'authentification
locale et de la gestion
des comptes
Remarque
Procdure pour
configurer la gestion
des comptes RADIUS
Module 10 : Gestion et analyse de l'accs rseau 17

6. Dans la bote de dialogue Ajouter un serveur RADIUS, cliquez sur
Modifier.
7. Dans la bote de dialogue Modifier le secret, dans les champs Nouveau
secret et Confirmez le nouveau secret, tapez le secret, puis cliquez
sur OK.
8. Dans la bote de dialogue Gestion de comptes RADIUS, cliquez sur OK.
9. Dans la bote de dialogue Proprits de Nom_Serveur, cliquez sur OK.

18 Module 10 : Gestion et analyse de l'accs rseau


Fichiers journaux pour des connexions spcifiques

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Pour collecter des informations dtailles et isoler les problmes lis au serveur
d'accs distant, vous pouvez configurer d'autres fonctions d'enregistrement.
Soyez prudent lorsque vous activez ce type d'enregistrement car il peut
accrotre considrablement la charge sur le serveur d'accs distant.
Vous pouvez utiliser l'enregistrement PPP pour enregistrer la srie de fonctions
de programmation et les messages de contrle PPP lors d'une connexion PPP.
L'enregistrement PPP constitue une source prcieuse d'informations pour
rsoudre l'chec d'une connexion PPP.
Vous pouvez utiliser le composant logiciel enfichable Observateur
d'vnements pour afficher les vnements suivants relatifs la scurit IPSec :
! Les vnements Agent de stratgie IPSec dans le journal d'audit.
! Les vnements IKE (Internet Key Exchange) dans le journal de scurit
(dtails de l'association de scurit). Pour afficher ces vnements, activez
l'audit des succs ou des checs pour la stratgie d'audit Auditer les
vnements de connexion pour votre domaine ou votre ordinateur local.
! Les vnements de modification de la stratgie IPSec dans le journal de
scurit. Pour afficher ces vnements, activez l'audit des succs ou des
checs pour la stratgie d'audit Auditer les modifications de stratgie
pour votre domaine ou votre ordinateur local.
! Les vnements d'abandon par paquet du pilote IPSec dans le journal
systme. Dans la famille Windows Server 2003, vous pouvez activer
l'enregistrement des vnements relatifs aux paquets du pilote IPSec
l'aide de l'outil de ligne de commande Netsh ipsec.
Pour activer l'enregistrement des paquets entrants et sortants abandonns,
spcifiez la valeur 7. l'invite de commandes, tapez netsh ipsec dynamic
set config ipsecdiagnostics 7, puis redmarrez l'ordinateur.
Introduction
Journal PPP
Journal d'audit
Module 10 : Gestion et analyse de l'accs rseau 19

Pour isoler les ngociations de mode principal ou de mode rapide qui ont
chou, la manire la plus simple et la plus rapide consiste activer
l'enregistrement d'audit pour les vnements ISAKMP (Internet Security
Association and Key Management Protocol) et afficher les vnements
dans l'Observateur d'vnements.
Lorsque vous activez l'audit des succs ou des checs pour la stratgie d'audit
Auditer les vnements de connexion, la scurit IPSec enregistre le succs
ou l'chec de chaque ngociation de mode principal ou de mode rapide ainsi
que l'tablissement et l'arrt de chaque ngociation sous forme d'vnements
distincts. L'activation de ce type d'audit peut cependant avoir pour consquence
de remplir le journal de scurit d'vnements IKE. Par exemple, pour les
serveurs qui sont connects Internet, des attaques visant le protocole IKE
peuvent remplir le journal de scurit d'vnements IKE. Les vnements IKE
peuvent aussi remplir le journal de scurit pour les serveurs qui utilisent la
scurit IPSec pour protger le trafic vers plusieurs clients. Pour viter de
remplir le journal d'vnements IKE, vous pouvez dsactiver l'audit pour les
vnements IKE dans le journal de scurit en modifiant le Registre.
Vous pouvez utiliser le journal Oakley pour afficher des dtails sur le processus
d'tablissement d'une association de scurit. Le journal Oakley doit tre activ
dans le Registre ; il n'est pas activ par dfaut.
Aprs avoir activ le journal Oakley, stock dans le dossier
%systemroot%\Debug, celui-ci enregistre toutes les ngociations de mode
principal ou de mode rapide ISAKMP. Un nouveau fichier Oakley.log est cr
chaque fois que l'Agent de stratgie IPSec est dmarr, l'ancienne version du
fichier Oakley.log tant alors enregistre sous le nom Oakley.log.sav.

Journal Oakley
20 Module 10 : Gestion et analyse de l'accs rseau


Comment configurer l'enregistrement pour des types de
connexions spcifiques

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Vous pouvez utiliser les fonctions de diagnostic d'accs distant qui sont
disponibles dans la famille Windows Server 2003 pour collecter des journaux
et des informations dtaills sur une connexion d'accs distant.
Une fois le dpannage termin, il est recommand de dsactiver
l'enregistrement.

Il est recommand de se connecter avec un compte ne bnficiant
pas de privilges administratifs et d'utiliser la commande Excuter en tant
que avec un compte d'utilisateur disposant des autorisations ncessaires pour
effectuer cette tche.


Pour configurer l'enregistrement PPP :
1. Dans la console Routage et accs distant, cliquez avec le bouton droit sur le
nom du serveur, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits de Nom_Serveur, sous l'onglet
Enregistrement, slectionnez l'une des options suivantes :
" Enregistrer uniquement les erreurs dans le journal
" Enregistrer les erreurs et les avertissements
" Enregistrer tous les vnements
" Ne pas rentrer d'vnements
3. Sous l'onglet Enregistrement, slectionnez, s'il y a lieu, Enregistrer les
informations d'Accs distance et routage supplmentaires, puis cliquez
sur OK. Cette option enregistre les vnements du processus
d'tablissement de la connexion PPP.

Introduction
Remarque
Procdure pour
configurer
l'enregistrement PPP
Module 10 : Gestion et analyse de l'accs rseau 21

Pour configurer l'enregistrement Oakley pour une connexion L2TP/IPSec :
1. Pour activer le journal Oakley, attribuez la valeur 1 au paramtre de
Registre DWORD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
PolicyAgent\Oakley\EnableLogging (le journal Oakley n'existe pas par
dfaut et doit tre par consquent cr).

Pour plus d'informations sur l'ajout de valeurs des cls de
Registre, consultez la documentation de Windows Server 2003.

2. Pour activer le nouveau paramtre de Registre EnableLogging aprs avoir
modifi sa valeur :
a. Arrtez le service Routage et accs distant en tapant net stop
remoteaccess l'invite de commandes.
b. Arrtez les services IPSec en tapant net stop policyagent l'invite de
commandes.
c. Dmarrez les services IPSec en tapant net start policyagent l'invite de
commandes.
d. Dmarrez le service Routage et accs distant en tapant net start
remoteaccess l'invite de commandes.

Pour configurer l'enregistrement d'audit pour une connexion L2TP/IPSec :
1. Attribuez la valeur 1 au paramtre de Registre
KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPSec\
DiagnosticMode.
2. Pour activer le nouveau paramtre de Registre DiagnosticMode aprs avoir
modifi sa valeur :
a. Arrtez le service Routage et accs distant en tapant net stop
remoteaccess l'invite de commandes.
b. Arrtez les services IPSec en tapant net stop policyagent l'invite de
commandes.
c. Dmarrez les services IPSec en tapant net start policyagent l'invite de
commandes.
d. Dmarrez le service Routage et accs distant en tapant net start
remoteaccess l'invite de commandes.

Le pilote IPSec n'crit les vnements dans le journal systme
qu'une fois par heure. Pour plus d'informations sur l'enregistrement des
vnements du pilote IPSec, consultez les Kits de ressources techniques de
Windows.


Procdure pour
configurer
l'enregistrement Oakley
pour une connexion
L2TP/IPSec
Remarque
Procdure pour
configurer
l'enregistrement d'audit
pour une connexion
L2TP/IPSec
Remarque
22 Module 10 : Gestion et analyse de l'accs rseau


Application pratique : Configuration de l'enregistrement sur un
serveur d'accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Dans cette application pratique, vous allez configurer l'enregistrement sur un
serveur d'accs distant.
Vous devez ouvrir une session avec un compte ne disposant pas d'informations
d'identification administratives, puis utiliser la commande Excuter en tant
que avec un compte d'utilisateur disposant des informations d'identification
administratives appropries pour effectuer cette tche.
L'ingnieur systme a cr un plan d'enregistrement pour le serveur d'accs
distant dans le laboratoire. Vous allez configurer le serveur d'accs distant
pour enregistrer les donnes d'authentification et de gestion des comptes.
! Configurer l'enregistrement de l'authentification locale sur votre
serveur d'accs distant
! Effectuez cette tche sur les deux ordinateurs des stagiaires.
! Outil d'administration : Routage et accs distant
! Enregistrez les informations suivantes :
" Requtes de gestion des comptes
" Requtes d'authentification
" Statut priodique
! Rpertoire du fichier journal : C:\moc\2182\labfiles\lab10
! Crez un nouveau fichier journal : Tous les jours

! Vrifier que le fichier journal n'existe pas
! Effectuez cette tche sur les deux ordinateurs des stagiaires.
! l'aide de l'Explorateur Windows, ouvrez : C:\moc\2182\labfiles\lab10
! Vrifiez qu'il n'existe aucun fichier journal et laissez le dossier ouvert.
Introduction
Instructions
Scnario
Application pratique
Module 10 : Gestion et analyse de l'accs rseau 23


! Arrter et dmarrer le service Routage et accs distant
! Effectuez cette tche sur les deux ordinateurs des stagiaires.
! Outil d'administration : Routage et accs distant

! Vrifier que le fichier journal existe
! Effectuez cette tche sur les deux ordinateurs des stagiaires.
! Vrifiez que le fichier journal existe et fermez le dossier.

24 Module 10 : Gestion et analyse de l'accs rseau


Leon : Collecte et analyse des donnes d'accs rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Cette leon prsente les comptences et les connaissances requises pour
collecter et analyser des donnes d'accs rseau pour le service Routage et
accs distant ou IAS.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! donner les raisons justifiant la collecte de donnes de performance pour
l'accs rseau ;
! identifier et dcrire les diffrents outils utiliss pour collecter les donnes
d'accs rseau ;
! analyser l'activit rseau sans fil.

Introduction
Objectifs de la leon
Module 10 : Gestion et analyse de l'accs rseau 25

Pourquoi collecter des donnes de performance ?

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
L'analyse des performances systme occupe un rle important dans le maintien
et l'administration de vos services d'accs rseau. Vous pouvez collecter des
donnes de performance pour effectuer les tches suivantes :
! valuer la charge de travail sur votre serveur et l'impact correspondant sur
les ressources du systme ;
! observer les changements et les tendances de la charge de travail ;
! faire le suivi de l'utilisation des ressources pour planifier les mises
niveau futures ;
! tester des modifications de configuration ou d'autres rglages en analysant
les rsultats ;
! isoler des problmes tels que l'chec d'une connexion, l'abandon de
connexions actives et les performances d'ensemble ;
! cibler des composants ou des processus en vue de les optimiser.

Raisons justifiant la
collecte de donnes de
performance
26 Module 10 : Gestion et analyse de l'accs rseau


Outils de collecte des donnes d'accs rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Windows Server 2003 inclut les outils de collecte des donnes suivants pour
vous aider identifier et prvoir les problmes d'accs rseau :
Moniteur systme : cet outil vous permet d'afficher des donnes de performance
en temps rel pour des composants et des services spcifiques. Vous pouvez
utiliser le Moniteur systme pour afficher des donnes de performance
prcdemment captures ou archives.
Journaux et alertes de performance : cet outil vous permet de capturer dans un
fichier journal des donnes de performance spcifiques pour des composants et
des services au cours d'une priode de temps configurable. Vous pouvez aussi
dfinir des alertes qui dclenchent des actions lorsque certains vnements se
produisent, par exemple :
! envoyer un message ;
! excuter un programme ;
! crire une entre dans le journal d'vnements d'applications ;
! dmarrer un journal lorsque la valeur d'un compteur slectionn est
suprieure ou infrieure un paramtre spcifi.

Moniteur sans fil : le service Configuration sans fil enregistre des informations
dans le Moniteur sans fil. Celles-ci vous permettent d'effectuer les tches
suivantes :
! identifier les changements de configuration du service ;
! vrifier les vnements enregistrs dans le journal du service Configuration
sans fil qui sont gnrs en dehors de votre rseau sans fil, tels que des
notifications d'vnements mdias, des vnements 802.1x et des
vnements d'expiration du temporisateur ;
! afficher des dtails sur les points d'accs et les clients rseau sans fil.

Vous pouvez utiliser les informations du journal pour isoler les problmes que
vous rencontrez avec votre service sans fil.
Outils de collecte des
donnes
Module 10 : Gestion et analyse de l'accs rseau 27


Parmi les objets couramment utiliss pour analyser les serveurs d'accs rseau,
on peut citer :
! Mmoire, processeur, rseau et disque : ces objets contiennent des
compteurs de service rseau standard que vous pouvez utiliser pour tous
types de serveurs. Outre le service Routage et accs distant, le rseau est
l'endroit o des goulots d'tranglement se produisent le plus frquemment.
Les services Routage et accs distant et IAS ne causent gnralement pas
une forte demande sur le processeur, la mmoire et le disque si le serveur
est ddi aux fonctions d'appels entrants. Cependant, si un serveur d'accs
distant ou un serveur IAS hberge galement d'autres applications ou
services, ceux-ci peuvent rivaliser pour l'obtention de ressources. Analysez
ensuite globalement les quatre compteurs principaux pour le serveur pour
vous assurer qu'une application ou un service spcifique n'abuse pas des
ressources qui pourraient compromettre d'autres fonctions sur le serveur.

Pour plus d'informations sur les objets de performance standard,
consultez le cours 2149A : Maintenance d'un environnement Microsoft
Windows Server 2003.

! Serveur d'authentification IAS : cet objet contient des compteurs que vous
pouvez utiliser pour analyser les requtes entrantes et sortantes, ainsi que les
erreurs du serveur d'authentification.
! Clients d'authentification IAS : cet objet contient des compteurs que vous
pouvez utiliser pour analyser les requtes entrantes et sortantes, ainsi que les
erreurs du client d'authentification.
! IPv4 : cet objet contient des compteurs que vous pouvez utiliser pour isoler
les donnes de performance TCP/IP, les erreurs, les checs et les attaques
rseau potentielles.
! Ipv6 : cet objet contient les mmes compteurs et fonctionnalits que l'objet
IPv4, mais les compteurs de l'objet IPv6 s'appliquent au protocole IPv6.
! Port RAS : cet objet contient des compteurs qui fournissent des
informations sur les performances et la transmission des ports d'accs
distant individuels.
! Total des RAS : cet objet contient des compteurs qui fournissent des
informations sur les performances et la transmission de l'ensemble des ports
d'accs distant.

Exemples d'objets
courants
Remarque
28 Module 10 : Gestion et analyse de l'accs rseau


Vous pouvez crer un journal de performance pour faire le suivi des erreurs
dans le service IAS. Parmi les compteurs que vous pouvez utiliser pour isoler et
rsoudre les problmes courants d'accs rseau, on peut citer :
! Datagrammes reus et rejets : nombre de datagrammes IP entrants qui
ont t ignors en raison d'un problme qui a empch leur traitement
continu (par exemple un manque de mmoire tampon).
! Datagrammes reus, erreurs d'adresse : nombre de datagrammes IP qui
ont t ignors en raison d'erreurs d'adresses, par exemple des classes non
valides (0.0.0.0) ou non prises en charge (classe E).
! Requtes d'accs : nombre de requtes d'accs reues.
! Rejets d'accs : nombre de requtes d'accs rejetes.
! Authentificateurs incorrects : nombre de paquets contenant un attribut
d'authentificateur de message non valide (RADIUS).
! Type inconnu : nombre de paquets de type inconnu (non-RADIUS) reus.

Exemples de compteurs
Module 10 : Gestion et analyse de l'accs rseau 29

Comment analyser l'activit rseau sans fil

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Le composant logiciel enfichable Moniteur sans fil vous permet d'analyser
l'activit rseau sans fil.

Il est recommand de se connecter avec un compte ne bnficiant
pas de privilges administratifs et d'utiliser la commande Excuter en tant que
avec un compte d'utilisateur disposant des autorisations ncessaires pour
effectuer cette tche.

Pour activer ou dsactiver l'enregistrement des informations sur les clients
d'accs sans fil :
1. Crez une console contenant le Moniteur sans fil. Vous pouvez aussi ouvrir
un fichier de console enregistr qui contient le Moniteur sans fil.
2. Dveloppez le nom du serveur que vous souhaitez configurer.
3. Cliquez avec le bouton droit sur Informations sur le client d'accs sans fil,
puis effectuez l'une des oprations suivantes :
" Pour activer l'enregistrement pour les clients rseau sans fil, cliquez sur
Activer l'enregistrement dans le journal.
" Pour dsactiver l'enregistrement pour les clients rseau sans fil, cliquez
sur Dsactiver l'enregistrement.

Vous pouvez afficher le nom du rseau sur lequel se trouve le point d'accs,
le type de rseau, l'adresse rseau, l'activit actuelle, ainsi que la puissance
du signal.
Pour afficher des dtails sur les points d'accs rseau sans fil :
1. Crez une console contenant le Moniteur sans fil. Vous pouvez aussi ouvrir
un fichier de console enregistr qui contient le Moniteur sans fil.
2. Double-cliquez sur Informations sur le point d'accs.

Introduction
Remarque
Procdure pour activer
ou dsactiver
l'enregistrement des
informations sur les
clients d'accs sans fil
Procdure pour afficher
des dtails sur les
points d'accs
rseau sans fil
30 Module 10 : Gestion et analyse de l'accs rseau


Vous pouvez afficher la source rseau partir de laquelle le client d'accs sans
fil communique, le type de communication, le moment o la communication a
eu lieu et le nom du rseau.
Pour afficher des dtails sur les clients rseau d'accs sans fil :
1. Crez une console contenant le Moniteur sans fil. Vous pouvez aussi ouvrir
un fichier de console enregistr qui contient le Moniteur sans fil.
2. Double-cliquez sur Informations sur le client d'accs sans fil.

Procdure pour afficher
des dtails sur les
clients rseau sans fil
Module 10 : Gestion et analyse de l'accs rseau 31

Application pratique : Collecte et analyse des donnes
d'accs rseau

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Dans cette application pratique, vous allez effectuer les tches suivantes :
! dterminer les outils les mieux adapts pour analyser et identifier certains
problmes d'accs rseau ;
! configurer des journaux de performance.

Pour effectuer cette application pratique, reportez-vous au document Valeurs
du plan d'implmentation situ dans l'annexe la fin du manuel de travail
du stagiaire.
Vous devez ouvrir une session avec un compte ne disposant pas d'informations
d'identification administratives, puis utiliser la commande Excuter en tant
que avec un compte d'utilisateur disposant des informations d'identification
administratives appropries pour effectuer cette tche.
Les clients d'accs rseau dans le laboratoire ont des difficults se connecter
et rester connects au serveur d'accs rseau. Plusieurs stratgies d'accs
distant sont configures.
D'autres utilisateurs d'accs rseau se plaignent du fait que leurs connexions
sont abandonnes aprs avoir t valides. Ces utilisateurs n'ont pas document
les messages d'erreur qu'ils ont reus lors de la dconnexion. Vous suspectez
que les serveurs d'accs distant sont surchargs.
Objectif
Instructions
Scnario
32 Module 10 : Gestion et analyse de l'accs rseau


! Dterminer les outils utiliser
! Les stagiaires, travaillant en binme, doivent rpondre aux questions
suivantes :
1. Quel outil configureriez-vous pour vrifier que la stratgie approprie est
applique ?
Configurez l'enregistrement PPP pour vrifier que la stratgie est
applique et qu'elle refuse l'accs aux utilisateurs d'accs distant.
____________________________________________________________
____________________________________________________________
2. Quel outil utiliseriez-vous pour identifier les utilisateurs qui sont
dconnects ?
En configurant des journaux de performance, vous pouvez collecter des
statistiques sur le nombre total de connexions et le nombre total
d'erreurs. Vous pouvez aussi analyser la performance du processeur,
l'utilisation de la mmoire et l'utilisation du rseau.
____________________________________________________________
____________________________________________________________

! Configurer des journaux de performance
! Effectuez cette tche sur les deux ordinateurs des stagiaires.
1. Dans le menu Outils d'administration, ouvrez la console Performances.
2. Crez un nouveau Journal de compteur.
3. Dans la zone Nouveaux paramtres de journal, dans le champ Nom, tapez
Journal de compteur RAS.
4. Ajoutez les objets et les compteurs figurant dans le tableau suivant.
Objets Compteurs

Mmoire Kilo-octets disponibles
Interface rseau Total des octets/s
Processeur % Temps processeur

5. Sous l'onglet Planification, vrifiez que Dmarrer l'enregistrement dans
le journal est dfini sur Manuellement ( l'aide du menu contextuel).
6. Sous l'onglet Fichiers journaux, spcifiez l'emplacement du fichier journal
dans C:\Moc\2182\LabFiles\Lab10 avec le nom de fichier
Nom_OrdinateurStress.log.
7. Enregistrez la console Performances sous Enregistrement d'accs distant
sur le Bureau.

Application pratique
Module 10 : Gestion et analyse de l'accs rseau 33

Atelier A : Gestion et analyse de l'accs distant

********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR*********************
Dans cet atelier, vous allez analyser les performances d'un serveur d'accs
distant l'aide de la console Performances.
Objectifs
Dure approximative de
cet atelier : 30 minutes
34 Module 10 : Gestion et analyse de l'accs rseau


Exercice 1
Analyse d'un serveur d'accs distant
Objectif
Dans cet exercice, vous allez analyser les erreurs d'accs distant et les corriger.
Instructions
Pour effectuer l'atelier, reportez-vous au document Valeurs du plan d'implmentation situ dans
l'annexe la fin du manuel de travail du stagiaire.
Vous devez ouvrir une session avec un compte ne disposant pas d'informations d'identification
administratives, puis utiliser la commande Excuter en tant que avec un compte d'utilisateur
disposant des informations d'identification administratives appropries pour effectuer cette tche.
Pendant l'atelier, supposez que vous ouvrirez une session avec un compte non-administratif
(exemple : Nom_OrdinateurUser), sauf indication contraire dans les instructions spcifiques
de l'atelier.
Scnario
Vos clients d'accs distant se heurtent des problmes lorsqu'ils se connectent un serveur
d'accs distant test dans le laboratoire. Vos clients utilisent des connexions VPN. Vous allez
modifier le serveur VPN du laboratoire, puis analyser les consquences de ces modifications sur
les clients VPN.

Tches Instructions spcifiques
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
1. Se connecter au serveur
d'accs distant en utilisant
la connexion VPN, vrifier
la connexion, puis se
dconnecter.
" Nom d'utilisateur : Nom_OrdinateurAdmin (o Nom_Ordinateur est le
nom de votre ordinateur)
" Mot de passe : P@ssw0rd
" Vrifiez que le champ tat indique Connect et notez la valeur du
champ Dure.
" Dconnectez-vous.
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus petit.
2. Configurer les ports PPTP
(Point-to-Point Tunneling
Protocol) et L2TP pour le
serveur d'accs distant
pour n'autoriser que les
connexions de routage
la demande.
" Ports PPTP : dsactivez les connexions d'accs distant.
" Ports L2TP : dsactivez les connexions d'accs distant.
Module 10 : Gestion et analyse de l'accs rseau 35


Tches Instructions spcifiques
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
3. Tenter de se connecter au
serveur d'accs distant en
utilisant la connexion VPN
et enregistrer les
informations sur l'erreur
affiches dans la bote de
message.
" Nom d'utilisateur : Nom_OrdinateurAdmin (o Nom_Ordinateur est le
nom de votre ordinateur)
" Mot de passe : P@ssw0rd
" Dans la bote de message Erreur lors de la connexion au serveur
VPN, vrifiez que l'ID de l'erreur est 913.
" Enregistrez les informations texte affiches dans la bote de message.
" Documentez le texte dans la bote de
message :______________________________
" Laissez le message Erreur lors de la connexion au serveur VPN
ouvert.
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus petit.
4. Configurer la stratgie
d'accs distant Stratgie
VPN pour refuser l'accs.
" Stratgie VPN : Refuser l'autorisation d'accs distant.
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
5. Tenter de se connecter au
serveur d'accs distant en
utilisant la connexion VPN
et enregistrer les
informations sur l'erreur
affiches dans la bote de
message.
" Dans la bote de message Erreur lors de la connexion au serveur
VPN, cliquez sur Renumroter.
" Dans la bote de message Erreur lors de la connexion au serveur
VPN, vrifiez que l'ID de l'erreur est 649.
" Enregistrez les informations texte affiches dans la bote de message,
puis cliquez sur Annuler pour fermer la bote de message.
" Documentez le texte dans la bote de
message :______________________________
" Laissez le message Erreur lors de la connexion au serveur
VPN ouvert.
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus petit.
6. Configurer le profil de la
stratgie d'accs distant
pour Stratgie VPN pour
autoriser l'accs uniquement
le dimanche de 8 h 20 h,
puis configurer la stratgie
pour autoriser l'accs.
" Stratgie VPN : Autoriser l'accs les jours suivants et ces horaires
uniquement.
" Heures d'appels entrants : Dimanche, de 8 h 20 h
" Stratgie VPN : Accorder l'autorisation d'accs distant
36 Module 10 : Gestion et analyse de l'accs rseau



Tches Instructions spcifiques
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
7. Tenter de se connecter au
serveur d'accs distant en
utilisant la connexion VPN
et enregistrer les
informations sur l'erreur
affiches dans la bote
de message.
" Dans la bote de message Erreur lors de la connexion au serveur
VPN, cliquez sur Renumroter.
" Dans la bote de message Erreur lors de la connexion au serveur
VPN, vrifiez que l'ID de l'erreur est 649.
" Enregistrez les informations texte affiches dans la bote de message,
puis cliquez sur Annuler pour fermer la bote de message.
" Documentez le texte dans la bote de
message :______________________________
" Laissez le message Erreur lors de la connexion au serveur VPN
ouvert.
" Cette erreur est-elle la mme que celle que vous avez reue lorsque
vous avez configur la stratgie VPN pour refuser les autorisations
d'accs ?
" En utilisant le bouton Informations situ sur la bote de message 649,
rpertoriez les causes possibles de ce message.
" Dans la bote de message 649 Plus d'informations, consultez le
troisime lment rpertori.
Effectuez les tches suivantes uniquement sur l'ordinateur avec le numro de stagiaire le plus petit.
8. Pour le profil de la stratgie
VPN, dsactiver la case
cocher Autoriser l'accs
les jours suivants et ces
horaires uniquement.
" Stratgie VPN : dsactivez la case cocher Autoriser l'accs les jours
suivants et ces horaires uniquement.
9. Configurer les ports PPTP et
L2TP sur le serveur d'accs
distant pour autoriser la
fois l'accs distant et les
connexions de routage
la demande.
" Ports PPTP : activez les connexions d'accs distant.
" Ports L2TP : activez les connexions d'accs distant.
Effectuez la tche suivante uniquement sur l'ordinateur avec le numro de stagiaire le plus grand.
10. Se connecter au serveur
d'accs distant en utilisant
la connexion VPN.
a. Dans la bote de message Erreur lors de la connexion au serveur
VPN, cliquez sur Renumroter.
b. Dans la bote de dialogue tat, vrifiez que le champ tat indique
Connect et notez la valeur du champ Dure.
c. Dconnectez-vous.