Vous êtes sur la page 1sur 19

VPN avec NPS / Windows Server 2012 R2

Page 1 of 19

VPN avec NPS / Windows Server 2012 R2 Page 1 of 19 (https://translate.googleusercontent.com/translate_c?

(https://translate.googleusercontent.com/translate_c?

depth=1&hl=fr&prev=search&rurl=translate.google.sn&sl=en&sp=nmt4&u=http://www.windows-server-2012-

r2.com/index.html&usg=ALkJrhhbGz83pvfBteCwx-gNU0GD7_L_bg)

Accueil (https://translate.googleusercontent.com/translate_c?

depth=1&hl=fr&prev=search&rurl=translate.google.sn&sl=en&sp=nmt4&u=http://www.windows-server-

2012-r2.com/&usg=ALkJrhg7IZ5uHePzn3HHRQ0iYa9ranNaJw) » Blog (https://translate.googleusercontent.com/translate_c?

depth=1&hl=fr&prev=search&rurl=translate.google.sn&sl=en&sp=nmt4&u=http://www.windows-server-

2012-r2.com/blog.html&usg=ALkJrhg3Hrit_kGs6JBzsqg4mUMtc6gxFw) » VPN avec NPS

Guide étape par étape:

configuration de VPN sous Windows Server 2012 avec NPS

Ces tutoriels vous guident vers la configuration d'un VPN sous Windows Server 2012 R2. D'abord, nous l'avons mis en place avec des protocoles périmés pour avoir un sentiment de base. Nous avons créé une autorité de certification pour créer un certificat auto-signé pour sécuriser la connexion VPN (SSTP).

Le didacticiel à des fins d'apprentissage dans votre laboratoire. Dans l'environnement de production, vous devriez changer certaines choses. Vous devriez normalement acheter un certificat officiel.

Pour le configurer, il serait bon que vous ayez un serveur derrière un pare-feu avec une IP corrective et un nom DNS et que vous puissiez vous connecter à partir de l'externe. À des fins de test, vous pouvez donner à votre serveur deux NIC et déclarer l'une comme externe et se connecter à partir d'un client dans la gamme IP externe à votre serveur VPN via une IP externe. Si vous travaillez avec des certificats, vous devez attribuer un nom d'hôte à l'adresse IP externe.

Installation et configuration basiques de VPN

Je suppose que vous connaissez bien l'ajout de rôles et de fonctionnalités via Server Manager dans Windows Server 2012, donc je ne décrirai pas ces étapes dans tous les détails.

Ajoutez le rôle "Accès à distance"

• Ajoutez le rôle "Accès à distance" Nouvelles: Créer un cluster Hyper-V

Nouvelles:

Créer un cluster Hyper-V (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/create-a-hyper-v-

cluster.html&usg=ALkJrhh1TVOOkcg16zMSE

Créer un cluster Hyper-V

Windows 2012 R2 Workplace Join (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/windows-2012-r2-

workplace-

join.html&usg=ALkJrhj83djpU7JTtazOW3p2P

Windows 2012 R2 Workplace Join

Commandes Powershell liées au DNS (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-r2.com/dns-

related-powershell-

commands.html&usg=ALkJrhgS6ZvPif07tTTE

VPN avec NPS / Windows Server 2012 R2

Page 2 of 19

VPN avec NPS / Windows Server 2012 R2 Page 2 of 19 • Ajouter les services

• Ajouter les services de rôle "Accès direct et VPN (RAS)"

les services de rôle "Accès direct et VPN (RAS)" Après que tout est installé, cliquez sur

Après que tout est installé, cliquez sur

• "Accès à distance"

• "Plus "

• "Ouvrez l'assistant de démarrage"

" • "Ouvrez l'assistant de démarrage" Il commence généralement en arrière-plan, afin de

Il commence généralement en arrière-plan, afin de minimiser tous les autres programmes.

• Cliquez sur "Déployer VPN uniquement"

• "Routing a Remote Access" commence

• Cliquez sur le nom du serveur

• Choisissez «Configurer et activer le routage et l'accès à distance»

Commandes Powershell liées au DNS

VPN avec NPS (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-r2.com/vpn-

with-

nps.html&usg=ALkJrhjahiie4TBu9OxEUky1Q

Configuration de VPN sous Windows Server 2012 avec NPS

Comment installer des utilisateurs et des ordinateurs Active Directory dans Windows Server 2012

(https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-r2.com/how-

to-install-active-

directory-users-and-

computers-in-windows-

server-

2012.html&usg=ALkJrhhJp9Pd7hBTy2qt_ZdA

Comment installer des

utilisateurs et des ordinateurs Active Directory dans Windows Server 2012

SCVMM 2012 Profils

(https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/scvmm-2012-

profiles.html&usg=ALkJrhiBpkUay0ySZdIkD

SCVMM 2012 Profils

Créer un profil de connexion avec l'assistant CMAK (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/create-a-

connection-profile-with-

the-cmak-

wizard.html&usg=ALkJrhgEYmUpXm6VErNb

Comment créer un profil de connexion avec

l'assistant CMAK

Le contrôleur de domaine

VPN avec NPS / Windows Server 2012 R2

Page 3 of 19

VPN avec NPS / Windows Server 2012 R2 Page 3 of 19 • Cliquez sur Suivant"

• Cliquez sur Suivant"

• "Routing a Remote Access" commence

• Cliquez sur "Configuration personnalisée"

• Cliquez sur Suivant"

• Cliquez sur "Accès VPN"

• Cliquez sur Suivant"

• Cliquez sur "Terminer"

• Une fois la configuration de base terminée, une nouvelle fenêtre apparaît.

• Cliquez sur "Démarrer le service"

apparaît. • Cliquez sur "Démarrer le service" Installation et configuration basiques de NPS sous Windows

Installation et configuration basiques de NPS sous Windows Server 2012

• Ajoutez le rôle «Politique de réseau et services d'accès»

le rôle «Politique de réseau et services d'accès» • Ajouter le «Serveur de stratégie de réseau»

• Ajouter le «Serveur de stratégie de réseau» des services de rôle

Active Directory semble être le dernier serveur DNS (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-r2.com/the-

active-directory-domain-

controller-appears-to-be-

the-last-dns-

server.html&usg=ALkJrhjNmlPPh24rzcO4xx

Le contrôleur de domaine Active Directory semble être le dernier serveur DNS pour les zones intégrées Active Directory suivantes

Détruire le niveau

fonctionnel forestier ou le niveau fonctionnel du domaine dans le serveur

2012

(https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/downgrade-

forest-functional-level-or-

domain-functional-level-

in-server-

2012.html&usg=ALkJrhgG3ZRzYB2vFTCV0aV

Détruire le niveau fonctionnel forestier ou le niveau fonctionnel du

domaine dans le serveur

2012

70-413 - Ce que vous

devez savoir! (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-r2.com/70-

413-what-you-do-have-to-

know.html&usg=ALkJrhg_AZ4t8wJ9opVlH5iT

70-413 - Ce que vous devez savoir!

Notes pour DNS - Résumé (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/notes-to-

dns.html&usg=ALkJrhieflVdriaH0RFeGxWPk

Notes pour DNS - Résumé

Délégation de contrainte Kerberos

VPN avec NPS / Windows Server 2012 R2

Page 4 of 19

VPN avec NPS / Windows Server 2012 R2 Page 4 of 19 • Démarrez Network Policy

• Démarrez Network Policy Server, par exemple via "Server Manager" - "Tools" - "Network Policy Server"

• Passez à "Politiques" - "Polices de réseau"

• Faites un clic droit sur Polices

• Cliquez sur "Nouveau"

un clic droit sur Polices • Cliquez sur "Nouveau" • Donnez à la Politique un nom

• Donnez à la Politique un nom et choisissez "Serveur d'accès distant (VPN-Dial-up)" comme "Type de serveur d'accès au réseau"

comme "Type de serveur d'accès au réseau" • Cliquez sur "Suivant" • Cliquez sur

• Cliquez sur "Suivant"

• Cliquez sur "Ajouter"

• Cliquez sur "Groupe d'utilisateurs"

• Ajoutez le groupe d'utilisateurs Dirigeants actifs que vous souhaitez accorder à votre VPN. Cela nécessite que vous ayez déjà défié un groupe pour cela.

(https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/kerberos-

constraint-

delegation.html&usg=ALkJrhioYVKTW9vlulh

zB06_kw)

Délégation de contrainte Kerberos

Microsoft NAP (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/microsoft-

nap.html&usg=ALkJrhjwyMjSJi_7ZPsDHFv-

amiSOGaUnQ) Microsoft Network Adress Protection (NAP)

Certains administrateurs

travaillent avec PowerShell Part 3 (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/some-admin-

work-with-powershell-

part-3.html&usg=ALkJrhg_qyGCMm4JL1EAA_

Certains administrateurs travaillent avec PowerShell Part 3 - Disk and Volumes

SCVMM 2012 R2 (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/scvmm-2012-

r2.html&usg=ALkJrhi6MEASLEWBvTmWD-

DgTQcQFWzdqA) System Center Virtual Machine Manager (SCVMM) 2012 R2

Certains administrateurs travaillent avec PowerShell Part 2 (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/some-admin-

work-with-powershell-

part-2.html&usg=ALkJrhi_Zd5xTIaB4oav3fkY

Certains administrateurs travaillent avec PowerShell

VPN avec NPS / Windows Server 2012 R2

Page 5 of 19

VPN avec NPS / Windows Server 2012 R2 Page 5 of 19 Il existe plusieurs autres

Il existe plusieurs autres choses que vous pouvez définir ici. C'est une bonne idée de faire un clic pour y trouver une meilleure idée.

• Groupes: groupes Windows, groupes de machines et groupes d'utilisateurs

• Groupes de protocole d'authentification d'approbation d'hôte (HCAP) - HCAP est utilisé pour la communication entre NPS et les serveurs d'accès réseau tiers.

• Restrictions journalières et temporelles

• Protection d'accès au réseau (NAP): vous pouvez définir plusieurs conditions concernant NAP, c'est-à-dire si l'ordinateur a passé le Health Check.

• Propriétés de la connexion: ici vous pouvez définir des choses comme l'adresse IP, le type de service, le type de tunnel.

• Radius Propriétés du client - Ici vous pouvez définir les choses concernant RADIUS.

• Passerelle - Vous pouvez définir ici des informations concernant votre serveur d'accès réseau.

Pour continuer votre configuration spéciale, procédez comme suit:

• Cliquez sur Suivant"

• Choisissez "Accès accordé"

sur Suivant" • Choisissez "Accès accordé" • Cliquez sur Suivant" • Vous pouvez maintenant

• Cliquez sur Suivant"

• Vous pouvez maintenant quitter la configuration par défaut pour le moment.

Part 2 - Paramètres NIC, Domain-Join

Conception d'une

infrastructure de

déploiement de serveur avec WDS (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/designing-a-

server-deployment-

infrastructure-with-

wds.html&usg=ALkJrhj9UdsvNj7ePnvxzKQc

Conception d'une infrastructure de déploiement de serveur avec WDS

Certains administrateurs travaillent avec

PowerShell Part 1 (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/some-admin-

work-with-powershell-

part-1.html&usg=ALkJrhj32k6UfNz0bo7Y8w

Certains administrateurs travaillent avec PowerShell Part 1

Passé 70-410 aujourd'hui (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/passed-70-410-

today.html&usg=ALkJrhhD2bhyaE6OP8O4H

Passé 70-410 aujourd'hui

Modèles de sécurité (https://translate.googleusercontent.com/t

depth=1&hl=fr&prev=search&rurl=translate

server-2012-

r2.com/security-

templates.html&usg=ALkJrhidJHNsgY_GlPEC

YVnXtTGiw2A)

Modèles de sécurité

VPN avec NPS / Windows Server 2012 R2

Page 6 of 19

VPN avec NPS / Windows Server 2012 R2 Page 6 of 19 • Cliquez sur Suivant"

• Cliquez sur Suivant"

• C'est une bonne idée de définir un délai d'inactivité pour vos utilisateurs, de sorte que les connexions ne restent pas ouvertes lorsqu'elles ne sont pas utilisées

restent pas ouvertes lorsqu'elles ne sont pas utilisées • Cliquez sur Suivant" • Vous pouvez maintenant

• Cliquez sur Suivant"

• Vous pouvez maintenant quitter la configuration par défaut pour le moment.

quitter la configuration par défaut pour le moment. • Cliquez sur "Terminer" • Votre stratégie NPS

• Cliquez sur "Terminer"

• Votre stratégie NPS est créée.

Le plus récent:

• Installation (https://translate.googleusercontent.com/tra

depth=1&hl=fr&prev=search&rurl=translate.

server-2012-

r2.com/windows-server-

2012-

installation.html&usg=ALkJrhh0EprngCK0K9z

20.Sep.13 12:32

• Exams (https://translate.googleusercontent.com/tra

depth=1&hl=fr&prev=search&rurl=translate.

server-2012-

r2.com/exams.html&usg=ALkJrhgNO1gKxXT

11.Sep.13 10:52

• Moi /

(https://translate.googleusercontent.com/tra

depth=1&hl=fr&prev=search&rurl=translate.

server-2012-

r2.com/me.html&usg=ALkJrhhFuAHcBVmKH

Juridique 10.Sep.13 18:17

• Windows Server 2012 Editions (https://translate.googleusercontent.com/tra

depth=1&hl=fr&prev=search&rurl=translate.

server-2012-

r2.com/windows-server-

2012-

editions.html&usg=ALkJrhiYOpVaYqk-

VPN avec NPS / Windows Server 2012 R2

Page 7 of 19

Configuration d'une connexion VPN sur le client

• Ouvrez "Réseau et Centre de partage"

• Choisissez "Configurer une nouvelle connexion ou réseau"

"Configurer une nouvelle connexion ou réseau" • Sélectionnez "Se connecter à un lieu de

• Sélectionnez "Se connecter à un lieu de travail"

• Cliquez sur Suivant"

• Choisissez "Utiliser ma connexion Internet (VPN)

• Choisissez "Utiliser ma connexion Internet (VPN) • Entrez sous "Internet addess" l'adresse sous

• Entrez sous "Internet addess" l'adresse sous laquelle votre serveur VPN est accessible. Normalement, vous le placeriez derrière un pare-feu et définiriez un NAT à une adresse externe.

• Entrez sous "Nom de destination" un Nom pour la connexion VPN. Très utile si vous vous connectez à plus d'un serveur VPN.

• Cliquez sur "Créer".

plus d'un serveur VPN. • Cliquez sur "Créer". b5EharunugXTPH5lmA) 10.Sep.13 15:47 • Licences Windows

b5EharunugXTPH5lmA)

10.Sep.13 15:47

• Licences Windows Server

2012

(https://translate.googleusercontent.com/tra

depth=1&hl=fr&prev=search&rurl=translate.

server-2012-

r2.com/licensing-

windows-server-

2012.html&usg=ALkJrhjwcvpkRNMR1fGmzYD

09.Sep.13 19:32

VPN avec NPS / Windows Server 2012 R2

Page 8 of 19

À l'heure actuelle, nous sommes encore à un stade très basique. Nous n'avons actuellement configuré que VPN pour PPTP, ancien, non sécurisé et ne doit être utilisé que dans un LAB-Environment. Vous devez "dire" votre client, qu'il doit utiliser ce protocole.

• Aller à "Réseau et Internet".

• Accédez à "Connexions réseau". Vous l'avez trouvé sous "Modifier les paramètres de l'adaptateur".

• Cliquez directement sur votre connexion VPN.

• Cliquez sur "Propriétés".

• Accédez à l'onglet "Sécurité".

• Activez le "Microsoft Chap Protocol".

• Activez le "Microsoft Chap Protocol". • Pour vous connecter à votre site VPN, accédez aux

• Pour vous connecter à votre site VPN, accédez aux Paramètres réseau et cliquez sur "Connecter"

aux Paramètres réseau et cliquez sur "Connecter" Ajouter une autorité de certification et un modèle pour

Ajouter une autorité de certification et un modèle pour l'émission de certificats sous Windows Server 2012 R2

VPN avec NPS / Windows Server 2012 R2

Page 9 of 19

L'ajout d'une autorité de certification est la première étape pour rendre la connexion plus sûre.

• Ajouter le rôle «Services de certificats Active Directory»

le rôle «Services de certificats Active Directory» • Ajouter la «Autorité de certification» des services

• Ajouter la «Autorité de certification» des services de rôle et «Inscription Web de l'autorité de certification»

et «Inscription Web de l'autorité de certification» • Aller à "AD CS" • à la barre

• Aller à "AD CS"

• à la barre jaune "Configuration requise

Cliquez sur "Plus

"

pour les services de certificats Active Directory"

• Cliquez sur le lien "Configurer les certificats Active Directory"

lien "Configurer les certificats Active Directory" • Cliquez sur "Suivant".

• Cliquez sur "Suivant".

VPN avec NPS / Windows Server 2012 R2

Page 10 of 19

VPN avec NPS / Windows Server 2012 R2 Page 10 of 19 • Sélectionnez «Autorité de

• Sélectionnez «Autorité de certification» et «Inscription Web de l'autorité de certification» comme «Sélectionnez Tole Services à configurer.

• Cliquez sur "Suivant".

Services à configurer. • Cliquez sur "Suivant". • Assurez-vous que "Enterprise CA" est activé.

• Assurez-vous que "Enterprise CA" est activé.

• Cliquez sur "Suivant".

CA" est activé. • Cliquez sur "Suivant". • Assurez-vous que "Root CA" est activé. •

• Assurez-vous que "Root CA" est activé.

• Cliquez sur "Suivant".

VPN avec NPS / Windows Server 2012 R2

Page 11 of 19

VPN avec NPS / Windows Server 2012 R2 Page 11 of 19 • Nous avons besoin

• Nous avons besoin d'une nouvelle clé privée pour permettre l'option correspondante.

• Cliquez sur "Suivant".

correspondante. • Cliquez sur "Suivant". • Laissez les paramètres dans le paramètre suivant par

• Laissez les paramètres dans le paramètre suivant par défaut

• Cliquez sur "Suivant".

suivant par défaut • Cliquez sur "Suivant". • Les valeurs prédéfinies pour "Nom CA"

• Les valeurs prédéfinies pour "Nom CA" devraient normalement fonctionner correctement.

• Cliquez sur "Suivant".

VPN avec NPS / Windows Server 2012 R2

Page 12 of 19

VPN avec NPS / Windows Server 2012 R2 Page 12 of 19 • Dans la fenêtre

• Dans la fenêtre suivante, vous pouvez modifier la période de validité des certificats. Les 5 années par défaut peuvent être un peu longues.

• Cliquez sur "Suivant".

être un peu longues. • Cliquez sur "Suivant". • Les valeurs prédéfinies pour les «emplacements de

• Les valeurs prédéfinies pour les «emplacements de base de données» devraient normalement fonctionner correctement. Si vous voulez, vous pouvez le changer.

• Cliquez sur "Suivant".

• Lisez la «Confirmation» et, si tout est OK, cliquez sur «Configurer».

• Vous devriez obtenir un résultat comme celui-ci.

• Vous devriez obtenir un résultat comme celui-ci. • Aller au Gestionnaire de serveur • Outils

• Aller au Gestionnaire de serveur

• Outils

• Autorité de certification

• Développez votre CA

• Cliquez sur "Modèles de certificat"

VPN avec NPS / Windows Server 2012 R2

Page 13 of 19

• Cliquez sur le côté droit et cliquez sur "Gérer"

Cliquez sur le côté droit et cliquez sur "Gérer" • Recherchez IPSec • Cliquez-droit dessus •

• Recherchez IPSec

• Cliquez-droit dessus

• Sélectionnez "Modèle en double"

dessus • Sélectionnez "Modèle en double" • Je suis arrivé à l'onglet "Général" •

• Je suis arrivé à l'onglet "Général"

• Changer le nom, c'est-à-dire "SSTP"

• Cliquez sur "Appliquer"

VPN avec NPS / Windows Server 2012 R2

Page 14 of 19

VPN avec NPS / Windows Server 2012 R2 Page 14 of 19 • L'onglet "Demande de

• L'onglet "Demande de manipulation"

• Cliquez sur "Autoriser la clé privée à exporter"

• Cliquez sur "Appliquer"

privée à exporter" • Cliquez sur "Appliquer" • A l'onglet "Nom du sujet" • Cliquez sur

• A l'onglet "Nom du sujet"

• Cliquez sur "Fournir dans la demande"

• Cliquez sur "OK" dans l'Avertissement "Paramètres actuels pour "

• Cliquez sur "Appliquer"

ce

VPN avec NPS / Windows Server 2012 R2

Page 15 of 19

VPN avec NPS / Windows Server 2012 R2 Page 15 of 19 • L'onglet "Extensions" •

• L'onglet "Extensions"

• Cliquez sur "Modifier"

• Cliquez sur "Ajouter"

• Recherchez "Authentification du serveur"

• Cliquez trois fois sur "OK" pour fermer les cases.

Cliquez trois fois sur "OK" pour fermer les cases. • Dans l'Autorité de certification, allez à

• Dans l'Autorité de certification, allez à

• Modèles de certificat

• Nouveau

• Modèle de certificat à émettre

VPN avec NPS / Windows Server 2012 R2

Page 16 of 19

VPN avec NPS / Windows Server 2012 R2 Page 16 of 19 • Sélectionnez le modèle

• Sélectionnez le modèle créé

Délivrance d'un certificat pour SSTP VPN

• Ouvrez un mmc (en tapant simplement "mmc" à l'écran de démarrage ou Windows-Key et R)

• Aller à "Fichier"

• "Ajouter / Supprimer un composant logiciel enfichable"

• Recherchez "Certificats"

• Cliquez sur "Ajouter"

• Laissez l'option "Compte ordinateur"

• Laissez l'option "Compte ordinateur" • Cliquez sur "Terminer" • Cliquez sur

• Cliquez sur "Terminer"

• Cliquez sur "OK"

• Développer "Personnel"

• Cliquez avec le bouton droit de la souris sur "Certificats"

• Cliquez sur "Toutes les tâches" - "Demandez un nouveau certificat"

les tâches" - "Demandez un nouveau certificat" • Cliquez sur "Suivant"

• Cliquez sur "Suivant"

VPN avec NPS / Windows Server 2012 R2

Page 17 of 19

VPN avec NPS / Windows Server 2012 R2 Page 17 of 19 • Cliquez sur "Suivant"

• Cliquez sur "Suivant"

2012 R2 Page 17 of 19 • Cliquez sur "Suivant" • Cliquez sur «Plus d'informations requises

• Cliquez sur «Plus d'informations requises pour vous inscrire à ce certificat» sous le nom du modèle que vous avez créé.

• Modifiez "Tapez" à "Nom commun" et entrez le nom sous lequel votre serveur est accessible depuis exern sous "Valeur"

• Cliquez sur "Ajouter"

• Cliquez sur "OK"

Cliquez sur "Ajouter" • Cliquez sur "OK" • Activez la case à cocher dans votre certificat

• Activez la case à cocher dans votre certificat

• Cliquez sur "Inscription"

VPN avec NPS / Windows Server 2012 R2

Page 18 of 19

VPN avec NPS / Windows Server 2012 R2 Page 18 of 19 • Dans le Gestionnaire

• Dans le Gestionnaire de serveur, allez dans "Outils"

• Routage et accès à distance

• Cliquez avec le bouton droit sur le nom du serveur

• Sélectionnez Propriétés

droit sur le nom du serveur • Sélectionnez Propriétés • Accédez à l'onglet "Sécurité" •

• Accédez à l'onglet "Sécurité"

• Sélectionnez votre certificat sous "Reliure de certificat SSL"

• Cliquez sur "OK"

VPN avec NPS / Windows Server 2012 R2

Page 19 of 19

VPN avec NPS / Windows Server 2012 R2 Page 19 of 19 • Un message apparaît

• Un message apparaît que le routeur doit être redémarré.

• Cliquez sur "Oui"

Configuration d'une connexion VPN sur le client via SSTP

À des fins de test, vous devez importer le certificat SSL et la

chaîne de certificats sur chaque client dans le magasin

informatique. Vous pouvez le télécharger à partir de http: //

myvpnserver / certsrv. Changez "myvpnserver" pour le nom de

votre serveur VPN. En inscrivant le certificat via Active Directory,

ce tutoriel serait explosé.

Vous devez définir NoCertRevocationCheck dans

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \

Sstpsvc \ Parameters à 1. Ceci est dû au fait que votre liste de

révocation privée n'est pas accessible depuis externe sans autre

configuration. Cette clé ne doit être définie que dans les

environnements LAB.

Maintenant, vous devriez pouvoir vous connecter à votre serveur

VPN avec SSTP.

L'information est fournie "TEL QUEL" sans garantie et ne confère aucun droit.

© Windows Server 2012 R2 (https://translate.googleusercontent.com/translate_c?

depth=1&hl=fr&prev=search&rurl=translate.google.sn&sl=en&sp=nmt4&u=http://www.windows-server-

2012-r2.com/&usg=ALkJrhg7IZ5uHePzn3HHRQ0iYa9ranNaJw) 2013-2017 par Lars Schlageter (https://translate.googleusercontent.com/translate_c?

depth=1&hl=fr&prev=search&rurl=translate.google.sn&sl=en&sp=nmt4&u=https://plus.google.com/1104135734093955144

3Frel%3Dauthor&usg=ALkJrhhRdYQXNqlDvjCzga39AmbExwAAxw)

Site modifié pour la dernière fois le 07.04.2015

S'il vous plaît, soyez avec mon anglais, ce n'est pas ma première langue. Merci!

Mémoire: 4 mb, MySQL: 0.0013 s, 1 requête (s), PHP: 0.0275 s, total: 0.0288 s, document extrait du cache.