Vous êtes sur la page 1sur 7

TP

Configuration d’un serveur NPS sous Windows 2012

Objectif :
 Installer et configurer un serveur NPS sous Windows 2012 server

Besoins :
Pour réaliser ce TP on aura besoin de trois machines Windows 2012 :
 Une machine Windows 2012 server qui va jouer le rôle du contrôleur de domaine, du
serveur DHCP, du serveur DNS pour le domaine ofppt.org et du serveur NPS
 Une machine Windows 2012 server qui va jouer le rôle du routeur et du serveur VPN
 Une machine Windows 2012 server qui va jouer le rôle du client VPN

Partie 1 : réalisation de la maquette du TP


1. Configurez les trois machines avec les paramètres TCP/IP suivants :
 Adress IP
 Passerelle par défaut
 Adresse du serveur DNS
 Nom
2. Installer et configurer l’active directory (AD DS) pour le domaine ofppt.org sur la machine
DC1 ?
3. Dans la base de donnée active directory, créez un compte nommé ali auquel vous devez
autoriser les appels entrants ?
4. Dans la base de donnée active directory, créez un compte nommé « utilisateurs vpn »?
5. Installez et configurez le rôle DHCP avec les paramètres suivants
 Plage des adresse : 192.168.1.50 - 192.168.1.100
 Serveur DNS : 192.168.1.1
 Nom du domaine : ofppt.org
 Passerrelle par défaut : 192.168.1.1
6. Joinez le serveur VPN au domaine ofppt.org ?
7. Installez et configurez le rôle accès distant sur le serveur VPN afin qu’il assure la
fonctionnalité de routeur et de serveur VPN
8. Tetez la connectivité entre le client et DC1
9. Ajoutez une connexion VPN au niveau du client lui permetant de se connecter au réseau
ofppt à traver le serveur VPN
10. Configurez les paramètre de sécurité de la connexion VPN du client afin qu’elle soit
compatible avec ceux du serveur VPN
11. A partir du client essayez de vous connecter au domaine ofppt avec le compte ali en utilisant
la connexion VPN

Partie 2 : installation et configuration du serveur NPS


1. Sur la machine DC1, installez le Rôle « services des stratégies et d’accès réseau » avec les
paramètres par défaut ?
2. A partir des outils d’administration ouvrez la console « serveur NPS … »

3. Une fois la console « serveur NPS … » est ouverte, inscrivez le serveur NPS dans active
directory

4. Configurez le serveur VPN comme client RADIUS


a. Dans la console « serveur NPS … », cliquez sur clients et serveurs RADIUS puis sur clients
RADIUS ensuite sur nouveau
b. Dans la console  « nouveau clients RADIUS » cochez activez ce client RADIUS et spécifiez
le nom du serveur RADIUS ainsi que la clé pré-partagée qui sera utilisée entre le client et
le serveur RADIUS

5. Création d'une nouvelle stratégie réseau autorisant un groupe de sécurité à s'authentifié sur
le serveur Radius
a. Dans la console « serveur NPS » cliquez sur Stratégies puis Cliquez droit sur Stratégies
réseau puis Nouveau

b. Spécifiez le nom de la stratégie et le type de serveur d’accès réseau


c. Dans la fenêtre « spécifiez les conditions », Sélectionner Groupes d'utilisateurs et
Ajouter le groupe « utilisateur VPN »

d. Dans la console spécifier l’autorisation d’accès, sélectionnez « accès accordé »

e. Sélectionnez les méthodes d’authentification Cliquer sur Suivant

f. Dans la fenêtre « configurer les contraintes », cliquez sur suivant


g. Dans la fenêtre « configurer les paramètres », cliquez sur suivant
h. Dans la fenêtre « fin de la configuration de la nouvelle stratégie », cliquez sur
i. Montez la stratégie créée afin qu’elle soit en première position

Partie 3 : utilisez le serveur VPN afin qu’il utilise l’authentification RADIUS
1. A partir de la console « routage et accès distant », configurez le serveur VPN afin qu’il utilise
l’authentification RADIUS

Partie 4 : configuration du client


1. Sur la machine cliente, configurez les propriétés de la connexion VPN afin qu’elle utilise le
protocole MS-CHAP v2
2. Essayez de vous connectez en utilisant la connexion VPN ?

Pourquoi la connexion a-t-elle échouée ?

3. Sur DC1 et à partir de la console utilisateur et ordinateurs active directory, ajoutez


l’utilisateur Ali comme membre du groupe « utilisateurs vpn »
4. A partir de la machine cliente, essayez de vous connectez en utilisant la connexion VPN ?
RQ : La connexion doit réussir

Partie 4 : Modification de la stratégie réseau


5. Sur le serveur NPS modifiez la stratégie réseau « client-vpn » afin de refusé l’accès au
minimum 2h avant et 2h après l’heure de réalisation de ce TP.
2. Essayez de vous reconnecter à partir de la machine cliente en utilisant la connexion VPN ?
RQ : la connexion doit échouée
3. modifiez la stratégie réseau « client-vpn » afin d’autoriser l’accès que aux clients.

4. Essayez de vous reconnecter à partir de la machine cliente en utilisant la connexion VPN ?


RQ : la connexion doit réussir

Vous aimerez peut-être aussi