Vous êtes sur la page 1sur 37

service Routage et accs distant

A quoi a sert? En tant quadministrateur systme, vous pouvez utiliser le service Routage et accs distant pour afficher la fois les serveurs routeurs Windows Server 2003 et les serveurs daccs distant sur votre rseau.

le service Routage et accs distant de Windows Server 2003

Routage

service Routage (et accs distant)


Composants du service routage
1-Routeur 2-Protocole de routage (RIP et OSPF) 3-Table de routage 4-Interfaces de routage :
Interfaces de rseau local Interfaces de numrotation la demande : point point avec authentification Il peut sagir par exemple dun rseau priv virtuel (VPN, Virtual Private Network) routeur routeur ou dune ligne tlphonique connecte par des modems

RQ :Les connexions de numrotation la demande sont soit de type la demande (tablies uniquement en fonction des besoins), soit de type permanentes

manipulations
Manipulation1 : activer et configurer le service Routage (et accs distant) Manipulation2 : ajouter un protocole de routage Manipulation3 : ajouter une interface de routage un protocole
Cf. document Routage et accs distant chap. 1.5

Filtrage des paquets

Comment les filtres de paquets sont-ils appliqus

configurer des filtres de paquets


1. Dans larborescence de la console Routage et accs distant, dveloppez successivement Nom_Ordinateur, Routage IP, puis cliquez sur Gnral. 2. Dans le volet dinformations, cliquez avec le bouton droit sur linterface laquelle vous souhaitez ajouter un filtre, puis cliquez sur Proprits. 3. Sous longlet Gnral, cliquez sur Filtres dentre ou Filtres de sortie, puis cliquez sur Nouveau. 4. Dans la bote de dialogue Ajouter le filtre IP, identifiez le rseau source en configurant les paramtres suivants : a. Adresse IP : tapez lID rseau de ladresse IP source ou une adresse IP source. b. Masque de sous-rseau : tapez le masque de sous-rseau correspondant lID du rseau source ou tapez 255.255.255.255 comme adresse IP source. 5. Dans la bote de dialogue Ajouter le filtre IP, identifiez le rseau de destination en configurant les paramtres suivants : a. Adresse IP : tapez lID rseau de ladresse IP de destination ou une adresse IP de destination. b. Masque de sous-rseau : tapez le masque de sous-rseau correspondant lID du rseau de destination ou tapez 255.255.255.255 comme adresse IP de destination.

configurer des filtres de paquets (suite)


6. Dans la bote de dialogue Ajouter le filtre IP, slectionnez le protocole appropri. a. TCP : slectionnez cette option pour spcifier un port TCP source et un port TCP de destination. b. TCP (tabli) : slectionnez cette option uniquement pour intgrer les paquets TCP qui font partie dune connexion TCP prcdemment tablie. c. UDP : slectionnez cette option pour spcifier un port UDP source et un port UDP de destination. d. ICMP : slectionnez cette option pour spcifier un code ICMP et un type ICMP. e. Nimporte lequel : slectionnez cette option pour que toute valeur de protocole IP soit applicable quelle quelle soit. f. Autre : slectionnez cette option pour spcifier tout protocole IP quel quil soit. 7. Dans la bote de dialogue Ajouter le filtre IP, cliquez sur OK. 8. Dans la bote de dialogue Filtres, slectionnez lune des actions de filtrage appropries suivantes, puis cliquez sur OK. a. Recevoir tous les paquets sauf ceux qui rpondent aux critres suivants b. Rejeter tous les paquets lexception de ceux qui rpondent aux critres suivants

Accs distant

linfrastructure daccs rseau


Composants dune infrastructure daccs rseau

Serveur daccs rseau Clients daccs rseau Service dauthentification Service dannuaire Active Directory

linfrastructure daccs rseau

Serveur daccs rseau


Le serveur daccs distant sert connecter des tltravailleurs aux rseaux dune entreprise. Pour ces clients considrs comme non traditionnels, le serveur daccs distant authentifie les sessions pour les utilisateurs et services jusqu ce que lutilisateur ou ladministrateur y mette fin. (connexions permanentes) Les utilisateurs distants peuvent alors travailler comme si leurs ordinateurs taient connects physiquement au rseau. Un serveur daccs rseau fournit la connectivit ncessaire aux clients daccs distance et VPN.

Serveur daccs rseau


Avant de configurer votre serveur daccs rseau, vous devez disposer des informations de configuration suivantes : Quelle est la finalit du serveur : routeur et/ou serveur daccs distant ? Quels sont les fournisseurs et mthodes dauthentification utiliss ? Un client rseau est-il autoris accder uniquement ce serveur ou lensemble du rseau ? Comment les adresses IP (Internet Protocol) doivent-elles tre affectes aux clients qui se connectent ? Quelles sont les options de configuration PPP (Point-to-Point Protocol) ? Quelles sont les prfrences en matire denregistrement des vnements ?

Client daccs rseau

Service dauthentification
Permet dappliquer une authentification renforce afin de valider lidentit des utilisateurs, en plus dun cryptage renforc destin protger les donnes. Le serveur daccs distant gre lauthentification entre le client daccs distant et le contrleur de domaine. il est possible de centraliser lauthentification en utilisant le service RADIUS afin dauthentifier et dautoriser les clients daccs rseau. (pour les rseaux avec plusieurs serveurs daccs)

Autorisation et authentification de laccs rseau Windows Server. 2003 implmente lauthentification dans deux processus : ouverture de session interactive et autorisation daccs au rseau.

Autorisation et authentification de laccs rseau


Lauthentification est la validation des informations didentification lors dune tentative de connexion. Cette procdure douverture de session comprend lenvoi des informations didentification du client daccs rseau (un nom et un mot de passe, par exemple) vers le serveur daccs rseau en texte clair ou sous une forme crypte en utilisant un protocole dauthentification. Lidentification de lutilisateur est ensuite transmise un compte de domaine pour confirmation.

Autorisation et authentification de laccs rseau


Lautorisation est la procdure par laquelle le serveur vrifie que la tentative de connexion est autorise. Une fois le client distant authentifi, laccs lui est autoris ou refus en fonction des informations didentification du compte et des stratgies daccs distant. La procdure dautorisation ne peut avoir lieu quaprs une tentative douverture de session russie. En cas dchec, laccs est refus.

Mthodes dauthentification disponibles

Mthodes dauthentification disponibles (suite)

connexion VPN fonctionnement

Composants dune connexion VPN

Protocoles de cryptage pour une connexion VPN

Configuration requise pour un serveur VPN

manipulations
1- inscrire un serveur daccs distant dans Active Directory 2- configurer un serveur daccs distant pour une connexion VPN 3- configurer un client daccs distant pour une connexion VPN

cf. document Configuration de laccs rseau chap. 2.4 et 2.5

Laccs rseau distance

Composants dune connexion daccs distance

Mthodes dauthentification disponibles pour une connexion daccs distance

Configuration requise pour un serveur daccs distant

Configuration requise pour un serveur daccs distant (suite)

Manip
1- configurer le serveur daccs distant pour une connexion daccs distance 2- configurer un client daccs distant pour une connexion daccs distance

cf. document Configuration de laccs rseau chap. 4.4

connexion sans fil


Un rseau WLAN fonctionne selon deux modes diffrents, dfinis par la norme IEEE 802.11 : Infrastructure points daccs gal gal (ad hoc) : les clients sans fil communiquent directement entre eux sans utiliser de cbles.

Composants dune connexion sans fil

Normes sans fil

Mthodes dauthentification disponibles pour les rseaux sans fil


1. la norme 802.11 dfinit des types dauthentification cl partage et systme ouvert. Pour la confidentialit des donnes, la norme 802.11 dfinit une cl WEP (Wired Equivalent Privacy). 2. la norme 802.1x peut utiliser plusieurs mthodes: EAP-MS-CHAP v2 : effectue une authentification mutuelle. Cette mthode utilise des certificats pour lauthentification du serveur et des informations didentification bases sur un mot de passe pour lauthentification du client. EAP-TLS. EAP-TLS effectue une authentification mutuelle. Il sagit de la mthode la plus puissante en matire dauthentification et de dtermination des cls. Elle utilise des certificats pour lauthentification du client et du serveur. PEAP (Protected EAP). Le protocole PEAP assure une protection accrue du processus dauthentification grce au cryptage des paquets de ngociation EAP initiaux. PEAP prend en charge les mthodes EAP-TLS et EAP-MSCHAP v2.

Manip
configurer le client daccs rseau pour une connexion sans fil