Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Module 6 : Configuration et dépannage du service de routage et d'accès à distan

Module 6 : Configuration et dépannage du service de routage et d'accès à distance Vue d'ensemble du module • Configuration de l'accès réseau • Configuration de l'accès VPN • Vue d'ensemble des stratégies réseau • Vue d'ensemble du Kit d'administration de Connection Manager • Dépannage du service de routage et d'accès à distance Leçon 1 : Configuration de l'accès réseau • Composants d'une infrastructure de services d'accès réseau • Qu'est-ce que le rôle Services de stratégie et d'accès réseau ? • Qu'est-ce que le service de routage et d'accès à distance ? • Considérations relatives à la configuration et à l'activation du service de routage et d'accès à distance • Démonstration : Comment installer le service de routage et d'accès à distance ? • Authentification réseau et autorisation • Types de méthodes d'authentification • Intégration de serveurs DHCP au service de routage et d'accès à distance Composants d'une infrastructure de services d'accès réseau Intranet Serveurs de mise à jour Internet Serveur de stratégie de contrôle d'intégrité NAP Serveur DHCP Autorité HRA Périphériques IEEE 802.1X Active Directory Serveur VPN Réseau restreint Client NAP avec accès limité Réseau de périmètre Qu'est-ce que le rôle Services de stratégie et d'accès réseau ? Composant Description Serveur NPS Implémentation Microsoft du serveur et du proxy RADIUS Routage et accès à distance Fournit des solutions VPN et d'accès à distance pour les utilisateurs, déploie des routeurs logiciels complets et partage des connexions Internet sur l'intranet Autorité HRA Délivre des certificats d'intégrité aux clients lors de l'utilisation de la contrainte de mise en conformité NAP IPsec Protocole HCAP (Host Credential Authorization Protocol) S'intègre au serveur de contrôle d'accès réseau de Cisco Qu'est-ce que le service de routage et d'accès à distance ? • Fournit aux utilisateurs distants un accès aux ressources d'un réseau privé par le biais de services d'accès à distance ou de services VPN • Peut être utilisé pour fournir des services de traduction d'adresses réseau (NAT) • Peut fournir des services de routage local et étendu pour connecter des segments réseau Démonstration : Comment installer le service de routage et d'accès à distance ? Dans cette démonstration, vous allez apprendre à installer le rôle serveur Routage et accès à distance dans Windows Server 2008 L'authentification : Authentification réseau et autorisation • Vérifie les informations d'identification d'une tentative de connexion • Utilise un protocole d'authentification pour envoyer les informations d'identification du client d'accès à distance au serveur d'accès à distance sous la forme de texte en clair ou sous forme chiffrée L'autorisation : • Vérifie que la tentative de connexion est autorisée • Se produit une fois que l'authentification a réussi Types de méthodes d'authentification Protocole Description Niveau de sécurité PAP Mots de passe en clair. Généralement utilisé si le client d'accès à distance et le serveur d'accès à distance ne peuvent pas négocier une forme de validation plus sécurisée Protocole d'authentification le moins sécurisé. N'offre aucune protection contre les attaques par relecture, l'emprunt d'identité du client distant et l'emprunt d'identité du serveur distant CHAP Protocole d'authentification de type demande/réponse qui utilise le schéma de hachage MD5 standard pour chiffrer la réponse Sécurité accrue par rapport au protocole PAP dans le sens où le mot de passe n'est pas envoyé sur la liaison PPP Une version en clair du mot de passe est requise pour valider la réponse à la demande d'accès. N'offre aucune protection contre l'emprunt d'identité du serveur distant MS-CHAPv2 Mise à niveau du protocole MS-CHAP. Propose une authentification bidirectionnelle, également appelée authentification mutuelle. Le client d'accès à distance reçoit confirmation que le serveur d'accès à distance auquel il tente d'accéder a accès au mot de passe de l'utilisateur Assure une plus forte sécurité que le protocole CHAP EAP Permet l'authentification arbitraire d'une connexion d'accès à distance par le biais de l'utilisation de modèles d'authentification, appelés types de protocole EAP Offre la plus forte sécurité en proposant la plus grande flexibilité en termes de solutions d'authentification Intégration de serveurs DHCP au service de routage et d'accès à distance Vous pouvez fournir des configurations IP aux clients distants en utilisant l'un des deux moyens suivants : • Un pool statique créé sur le serveur de routage et d'accès à distance à utiliser avec les clients distants • Le serveur DHCP d'entreprise qui se trouve sur le réseau local d'entreprise Les serveurs DHCP exécutant Windows Server 2008 : • Fournissent une classe d'utilisateur prédéfinie appelée Classe de routage et d'accès distant par défaut • Sont utiles pour affecter des options fournies uniquement aux clients de routage et d'accès à distance Leçon 2 : Configuration de l'accès VPN • Qu'est-ce qu'une connexion VPN ? • Composants d'une connexion VPN • Protocoles de tunneling pour une connexion VPN • Configuration requise • Démonstration : Configuration de l'accès VPN • Tâches supplémentaires • Composants d'une connexion d'accès à distance Qu'est-ce qu'une connexion VPN ? Grande succursale Moyenne succursale Petite succursale Bureau à domicile avec client VPN Utilisateur distant avec client VPN Siège social VPN Serveur VPN Serveur VPN Serveur VPN Serveur VPN Composants d'une connexion VPN Tunnel VPN Client VPN Serveur VPN Configuration IP Serveur DHCP Contrôleur de domaine Authentification Réseau virtuel Système d'exploitation client Routage et accès à distance Protocoles de tunneling pour une connexion VPN PPTP : En-tête GRE En-tête IP Code de fin PPP Charge utile PPP (paquet IPv4) Données Trame PPP En-tête IP En-tête PPP En-tête L2TP Charge utile PPP (diagramme IP, datagramme IPX, trame NetBEUI) En-tête UDP L2TP : Trame PPP Trame L2TP Message UDP SSTP : • Encapsule les trames PPP dans des datagrammes IP et utilise le port 443 (TCP) pour la gestion des tunnels et les trames de données PPP • Le chiffrement est réalisé par le canal SSL du protocole HTTPS Configuration requise La configuration requise du serveur VPN comprend les éléments suivants : • Deux interfaces réseau (publique et privée) • Allocation d'adresses IP (pool statique ou serveur DHCP) • Fournisseur d'authentification (serveur NPS/RADIUS ou le serveur VPN) • Considérations relatives à l'agent de relais DHCP • Appartenance au groupe Administrateurs local ou équivalent Démonstration : Configuration de l'accès VPN Dans cette démonstration, vous allez apprendre à : • Configurer les paramètres de numérotation de l'utilisateur • Configurer le service de routage et d'accès à distance en tant que serveur VPN • Configurer un client VPN Tâches supplémentaires Configurer des filtres de paquets statiques   Configurer des services et des ports   Ajuster les niveaux d'enregistrement pour les protocoles de routage   Configurer le nombre de ports VPN   Créer un profil Connection Manager pour les utilisateurs   Ajouter les services de certificats   Renforcer la sécurité de l'accès à distance   Renforcer la sécurité VPN   Composants d'une connexion d'accès à distance Client d'accès à distance Client d'accès à distance Attribution de l'adresse et du nom par le serveur Attribution de l'adresse et du nom par le serveur DHCP Serveur Domaine de domaine Authentification Authentification Accès à distance Serveur Accès à distance Serveur Options de réseau étendu (WAN) : Téléphone, RNIS, X.25 ou ATM Options de réseau étendu (WAN) : Téléphone, RNIS, X.25 ou ATM Protocoles de réseau local et d'accès à distance Protocoles de réseau local et d'accès à distance Leçon 3 : Vue d'ensemble des stratégies réseau • Qu'est-ce qu'une stratégie réseau ? • Processus de création et de configuration d'une stratégie réseau • Comment les stratégies réseau sont-elles traitées ? Qu'est-ce qu'une stratégie réseau ? Une stratégie réseau comporte les éléments suivants : • Conditions • Contraintes • Paramètres Processus de création et de configuration d'une stratégie réseau Déterminer l'autorisation par utilisateur ou groupe   Déterminer les paramètres appropriés pour les autorisations d'accès réseau du compte d'utilisateur   Configurer l'Assistant Nouvelle stratégie réseau : • Configurer les conditions de la stratégie réseau • Configurer les contraintes de la stratégie réseau • Configurer les paramètres de la stratégie réseau   Comment les stratégies réseau sont-elles traitées ? Y a-t-il des stratégies à traiter ? DÉBUT La tentative de connexion correspond-elle aux conditions de la stratégie ? Oui Refuser la tentative de connexion L'autorisation d'accès à distance pour le compte d'utilisateur est-elle définie sur Refuser l'accès ? L'autorisation d'accès à distance pour le compte d'utilisateur est-elle définie sur Autoriser l'accès ? Oui Oui Non Passer à la stratégie suivante Non Oui L'autorisation d'accès à distance de la stratégie est-elle définie sur Refuser l'autorisation d'accès distant ? La tentative de connexion correspond-elle aux paramètres de l'objet utilisateur et du profil ? Non Oui Accepter la tentative de connexion Refuser la tentative de connexion Non Oui Non Non Leçon 4 : Vue d'ensemble du Kit d'administration de Connection Manager • Qu'est-ce que le Kit d'administration de Connection Manager ? • Démonstration : Installation du Kit d'administration de Connection Manager • Processus de configuration d'un profil de connexion • Démonstration : Création d'un profil de connexion • Distribution du profil de connexion aux utilisateurs Qu'est-ce que le Kit d'administration de Connection Manager ? Le Kit d'administration de Connection uploads/Ingenierie_Lourd/ module-6-configuration-et-depannage-du-service-de-routage-et-d-x27-acces-a-distance.pdf