Click here to load reader

tp VPN+IPSEC

  • View
    387

  • Download
    4

Embed Size (px)

Text of tp VPN+IPSEC

Remarque : Pour installer vpn sur un serveur et un client, il faut dabord configurer les interfaces rseaux.

Configuration pour un serveur VPN

-Ouvrez une session avec un compte dutilisateur ne disposant pas de droits dadministration. - Cliquez sur Dmarrer, puis sur Panneau de configuration. - Dans le Panneau de configuration, ouvrez Outils dadministration, cliquez avec le bouton droit sur Grer votre serveur, puis slectionnez Excuter en tant que

-Dans la bote de dialogue Excuter en tant que, slectionnez loption Lutilisateur suivant, entrez un compte dutilisateur (ainsi que le mot de passe) autoris effectuer la tche, puis cliquez sur OK. - Dans la fentre Grer votre serveur, cliquez sur Ajouter ou supprimer un rle pour accder lAssistant Configurer votre serveur. - Sur la page tapes prliminaires, cliquez sur Suivant. - Sur la page Rle du serveur, cliquez sur Serveur VPN / Accs distant, puis sur Suivant. - Sur la page Aperu des slections, cliquez sur Suivant

Sur la page Bienvenue, cliquez sur Suivant.

Sur la page configuration, slectionnez Accs distance (connexion distance ou VPN), puis cliquez sur Suivant.

Sur la page Accs distant, vrifiez que loption VPN est slectionne, puis cliquez sur Suivant.

Sur la page Connexion VPN, cliquez sur linterface rseau qui assure la connexion de cet ordinateur Internet. Linterface rseau slectionne sera configure pour recevoir des connexions de clients VPN. Toute interface non slectionne sera configure pour la connexion votre rseau priv.

Sur la page Attribution dadresses IP, slectionnez soit Automatiquement, soit partir dune plage dadresses spcifie. Loption slectionne par dfaut est Automatiquement. Cette option configure votre serveur de faon ce quil gnre et attribue des adresses IP des clients distants. Cliquez sur Suivant.

Sur la page Gestion des serveurs daccs distant multiples, loption Non, utiliser Routage et accs distance pour authentifier les requtes de connexion est slectionne automatiquement. Ne modifiez pas cette slection. De cette faon, le serveur est configur pour authentifier les demandes de connexion localement au moyen de lauthentification Windows, de la gestion des comptes Windows et des stratgies daccs distant stockes en local. Cliquez sur Suivant.

Sur la page Fin de

lAssistant Installation du serveur du routage et daccs distant, passez en revue les informations rsumes. Vrifiez les points suivants : les clients VPN se connectent linterface publique approprie ; des adresses IP sont attribues aux clients VPN pour linterface rseau approprie ; les connexions clientes sont acceptes et authentifies laide de stratgies daccs distant pour ce serveur VPN

Un message Routage et accs distant indique alors ce qui suit : Windows na pas pu ajouter cet ordinateur la liste des serveurs daccs distants valides dans Active Directory. Pour que vous puissiez utiliser cet ordinateur comme un serveur daccs distant, ladministrateur de domaine doit terminer cette tche . Cliquez sur OK.

Le service Routage et accs distant dmarre automatiquement et lAssistant Configurer votre serveur rapparat. Sur la page Ce serveur est maintenant un serveur daccs distant et de rseau VPN, cliquez sur Terminer.

Configuration d'un client daccs distant pour une connexion VPN

-Cliquez sur Dmarrer, puis sur Panneau de configuration. -Dans le Panneau de configuration, cliquez sur Connexions rseau. -Dans les Connexions rseau, double-cliquez sur Assistant Nouvelle Connexion -Sur la page Bienvenue dans lAssistant Nouvelle connexion, cliquez sur Suivant

-Sur la page Type de connexion rseau, slectionnez Connexion au rseau dentreprise, puis cliquez sur Suivant

-Sur la page Connexion rseau, slectionnez Connexion rseau priv virtuel, puis cliquez sur suivant.

Entrez le nom de la connexion sur la page Nom de la connexion (il sagit gnralement du nom de votre entreprise), puis cliquez sur Suivant.

-Sur la page Slection de serveur VPN, entrez le nom dhte (Microsoft.com, par exemple) ou ladresse IP du serveur VPN auquel vous vous connectez, puis cliquez sur Suivant.

-Sur la page Fin de lAssistant Nouvelle connexion, cliquez sur Terminer.

-Il doit entrer le nom et le mot de passe dun utilisateur qui porte les droits pour raliser une connexion vpn.

-Pour donner un utilisateur les droits pour raliser une connexion vpn en crent un utilisateur.

-Aprs en suivre la procdure suivant : Clique droit sur lutilisateur proprits laccs.

appel entrant

cochez autoriser

-A laide dun sniffer on va capturer le trafic qui passe sur internet.

-dmarrer fichier

excuter

on tapez MMC dans la console MMC

cliquez sur ajouter

ajouter/supprimer un composant logiciel enfichable

-Slectionnez Gestion de la stratgie de scurit IP

-Reconfigurer la stratgie par dfaut ''scuriser le serveur'' Clique droit proprits -dans la zone rgles de scurit IP dcochez dynamique et tout le trafic ICMP

Cliquez sur longlet mthodes dauthentification, slectionnez kerberos, puis modifier

Slectionnez utiliser cette chaine (cl pr-partage)

Le Ping ne passe pas

Impossible dtablir une connexion

Il faut ajouter une stratgie IPSEC et dterminer la mthode dauthentification par cl pr-partage et mettre la mme cl de serveur

Maintenant le Ping passe

Cration dune stratgie de scurit IP -Cliquez sur Dmarrer, sur Excuter, puis tapez secpol.msc pour utiliser le composant logiciel enfichable du Gestionnaire de la stratgie IPSec. -Cliquez avec le bouton droit sur Stratgies de scurit IP sur Ordinateur local, puis cliquez sur Crer une stratgie de scurit IP

-Cliquez sur Suivant, puis entrez le nom de votre stratgie,Cliquez sur Suivant. Remarque Vous pouvez galement entrer des informations supplmentaires dans le champ Description. Dsactivez la case cocher Activer la rgle de rponse par dfaut, puis cliquez sur Suivant. Cliquez sur Terminer (laissez la case cocher Modifier active).