Mac OS X Server Administration des services réseau Pour Leopard version 10.5

Transcription

1 Mac OS X Server Administration des services réseau Pour Leopard version 10.5

2 apple Apple Inc Apple Inc. Tous droits réservés. Le propriétaire ou l utilisateur autorisé d une copie valide du logiciel Mac OS X Server version 10.2 peut reproduire cette publication à des fins d apprentissage de l utilisation de ce logiciel. La présente publication ne peut être reproduite ou transmise en totalité ou en partie à des fins commerciales, telles que la vente de copies ou la prestation d un service d assistance payant. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple n est pas responsable des erreurs d écriture et d impression. Apple 1 Infinite Loop Cupertino, CA En l absence du consentement écrit d Apple, l utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, Bonjour, Firewire, ical, itunes, Mac, Macintosh, Mac OS, QuickTime, WebObjects, Xgrid, Xsan et Xserve sont des marques d Apple Inc. déposées aux États-Unis et dans d autres pays. Finder est une marque d Apple Inc. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d autres pays. UNIX est une marque déposée de The Open Group. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n est effectuée qu à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n assume aucune responsabilité vis-à-vis des performances ou de l utilisation de ces produits. F /

3 1 Table des matières Préface 11 À propos de ce guide 11 Nouveautés de la version Contenu de ce guide 12 Utilisation du guide 13 Utilisation de l aide à l écran 13 Guides d administration de Mac OS X Server 15 Affichage des guides PDF à l écran 15 Impression des guides PDF 15 Obtenir des mises à jour de documentation 16 Pour obtenir des informations supplémentaires Chapitre 1 17 Connexion de votre réseau à Internet 17 À propos d Assistant réglages passerelle 18 Exécution de l Assistant réglages passerelle 19 Connexion d un réseau local câblé à Internet 21 Connexion d un réseau local câblé et de clients sans fil à Internet 23 Connexion d un réseau local sans fil à Internet Chapitre 2 27 Utilisation du service DHCP 28 Présentation générale de la configuration 29 Avant de configurer le service DHCP 29 Création de sous-réseaux 29 Assignation dynamique d adresses IP 29 Utilisation d adresses IP statiques 30 Localisation du serveur DHCP 30 Interaction avec d autres serveurs DHCP 31 Utilisation de plusieurs serveurs DHCP sur un réseau 31 Assignation d adresses IP réservées 31 Obtention d informations supplémentaires sur le processus DHCP 31 Activation du service DHCP 31 Configuration du service DHCP 32 Création de sous-réseaux dans le service DHCP 33 Configuration de réglages d historique 3

4 33 Démarrage du service DHCP 34 Gestion du service DHCP 34 Arrêt du service DHCP 34 Modification de réglages de sous-réseau dans le service DHCP 35 Suppression de sous-réseaux du service DHCP 35 Désactivation temporaire de sous-réseaux 36 Modification des durées de bail d adresse IP d un sous-réseau 36 Configuration du serveur DNS d un sous-réseau DHCP 37 Configuration des options LDAP d un sous-réseau 37 Configuration des options WINS d un sous-réseau 39 Assignation d adresses IP statiques à l aide de DHCP 39 Suppression ou modification de mappages d adresses statiques 40 Surveillance du service DHCP 40 Vérification de l état du service DHCP 41 Affichage d entrées d historique DHCP 41 Affichage de la liste des clients DHCP 41 Configurations réseau courantes qui utilisent DHCP 45 Configuration de DHCP pour l utilisation d une URL de serveur LDAP supplémentaire 47 Service DHCP pour clients Mac OS X à l aide de DHCP avec une adresse manuelle 47 Autres sources d informations Chapitre 3 49 Utilisation du service DNS 50 À propos des zones DNS 50 Zones principales 50 Zones secondaires 51 Zones de redirection 51 À propos des enregistrements de machine DNS 52 À propos de Bonjour 53 Avant de configurer le service DNS 53 Configuration initiale du service DNS 56 Activation du service DNS 57 Mise à niveau de la configuration DNS 57 Configuration du service DNS 58 Configuration de réglages de zone 60 Configuration de réglages de zone secondaire 60 Configuration de réglages Bonjour 61 Configuration de réglages DNS 62 Démarrage du service DNS 62 Gestion du service DNS 63 Vérification de l état du service DNS 63 Affichage des historiques du service DNS 63 Modification du niveau de détail de l historique DNS 64 Arrêt du service DNS 4 Table des matières

5 64 Activation ou désactivation des transferts entre zones 65 Activation de la récursivité 66 Gestion de zones DNS 66 Ajout d une zone principale 67 Ajout d une zone secondaire 68 Ajout d une zone de redirection 68 Modification d une zone 68 Suppression d une zone 69 Importation d un fichier de zone BIND 70 Gestion d enregistrements DNS 70 Ajout d un enregistrement d alias à une zone DNS 71 Ajout d un enregistrement de machine à une zone DNS 72 Ajout d un enregistrement de service à une zone DNS 72 Modification d un enregistrement dans une zone DNS 73 Suppression d un enregistrement d une zone DNS 73 Sécurisation du serveur DNS 74 Mystification du DNS 74 Exploration de serveur 75 Profilage du service DNS 75 Déni de service 76 Talonnage de service 76 Administration du service Bonjour sur zone élargie 77 Tâches d administration de réseau courantes qui utilisent le service DNS 77 Configuration du DNS pour le service de courrier 80 Configuration d un espace de noms derrière une passerelle NAT 81 Répartition de la charge du réseau (permutation circulaire) 81 Configuration d un réseau TCP/IP privé 82 Hébergement de plusieurs services Internet à une seule adresse IP 82 Hébergement de plusieurs domaines sur le même serveur 83 Autres sources d informations Chapitre 4 85 Utilisation du service de coupe-feu 85 À propos du service de coupe-feu 87 Pratiques élémentaires en matière de coupe-feu 88 Démarrage du coupe-feu 88 À propos des règles de coupe-feu 89 Une règle de coupe-feu, qu est-ce que c est? 91 Utilisation de plages d adresses 91 Mécanisme et ordre des règles 92 Adresses IP multiples 92 Modification de règles de coupe-feu IPv6 93 Présentation générale de la configuration 95 Activation du service de coupe-feu Table des matières 5

6 95 Configuration du service de coupe-feu 95 Configuration de réglages de groupes d adresses 96 Configuration de réglages de services 97 Configuration des réglages de journalisation 98 Configuration des réglages avancés 98 Démarrage du service de coupe-feu 99 Gestion du service de coupe-feu 99 Arrêt du service de coupe-feu 99 Création d un groupe d adresses 100 Modification ou suppression d un groupe d adresses 100 Duplication d un groupe d adresses 101 Ajout d éléments à la liste des services 101 Modification ou suppression d éléments dans la liste Services 102 Configuration de règles de coupe-feu avancées 103 Modification ou suppression de règles de coupe-feu avancées 104 Modification de l ordre de règles de coupe-feu avancées 104 Dépannage de règles de coupe-feu avancées 105 Activation du mode furtif 105 Coupe-feu adaptatif 105 Réinitialisation du coupe-feu aux réglages par défaut 106 Surveillance du service de coupe-feu 106 Vérification de l état du service de coupe-feu 107 Affichage des règles de coupe-feu actives 107 Affichage de l historique du service de coupe-feu 108 Affichage des paquets refusés 109 Affichage des paquets journalisés par les règles de coupe-feu 109 Exemples de coupe-feu pratiques 109 Utilisation du coupe-feu avec le service NAT 110 Blocage de l accès web à des utilisateurs Internet 111 Journalisation de l accès à Internet par les utilisateurs du réseau local 111 Blocage du courrier indésirable 112 Autorisation d un client à accéder à un serveur de fichiers Apple 113 Tâches d administration de réseau courantes qui utilisent le service de coupe-feu 113 Lutte contre les attaques par déni de service 114 Contrôle ou activation de l utilisation du réseau poste à poste 114 Contrôle ou activation de l utilisation de jeux en réseau 115 Prévention de la propagation de virus réseau 115 Référence des ports TCP et UDP 119 Autres sources d informations Chapitre Utilisation du service NAT 121 Utilisation de NAT avec d autres services réseau 122 Vue d ensemble de la configuration du réseau local pour NAT 6 Table des matières

7 123 Activation du service NAT 123 Configuration du service NAT 124 Configuration de la redirection de port 125 Exemples de redirection de port 126 Test des règles de redirection de port 127 Démarrage et arrêt du service NAT 127 Création d une passerelle sans NAT 128 Surveillance du service NAT 128 Affichage de la vue d ensemble de l état de NAT 128 Tâches d administration de réseau courantes qui utilisent le service NAT 128 Liaison d un réseau local à Internet par une adresse IP 131 Configuration d un tournoi de jeu en réseau 131 Configuration de serveurs virtuels 134 Autres sources d informations Chapitre Utilisation du service VPN 136 VPN et la sécurité 136 Protocoles de transport 137 Méthode d authentification 137 Utilisation du service VPN avec des utilisateurs se trouvant dans un domaine LDAP de tierce partie 137 Avant de configurer le service VPN 138 Configuration d autres services réseau pour VPN 139 Présentation générale de la configuration 139 Activation du service VPN 140 Configuration du service VPN 140 Configuration des réglages L2TP 141 Configuration des réglages PPTP 142 Configuration de réglages d informations sur les clients 143 Configuration des réglages de journalisation 143 Démarrage du service VPN 144 Gestion du service VPN 144 Arrêt du service VPN 144 Configuration de définitions de routage de réseau VPN 146 Limitation de l accès VPN à des utilisateurs ou groupes spécifiques 146 Limitation de l accès au VPN à des adresses IP entrantes spécifiques 148 Instructions de configuration supplémentaires 150 Surveillance du service VPN 150 Affichage de la vue d ensemble de l état de VPN 150 Modification du niveau de détail des historiques du service VPN 151 Affichage de l historique VPN 151 Affichage des connexions des clients VPN 152 Tâches d administration de réseau courantes qui utilisent le service VPN Table des matières 7

8 152 Liaison d un ordinateur de la maison à un réseau distant 154 Accès à une ressource informatique unique se trouvant derrière le coupe-feu d un réseau distant 154 Liaison de deux sites de réseau distant ou plus 159 Autres sources d informations Chapitre Utilisation du service RADIUS 161 Avant de configurer le service RADIUS 162 Configuration initiale du service RADIUS 162 Activation du service RADIUS 162 Configuration du service RADIUS 163 Configuration de RADIUS à l aide de l assistant de configuration 164 Ajout de bornes d accès AirPort à un serveur RADIUS 165 Configuration à distance de bornes d accès AirPort 165 Configuration de RADIUS de manière à ce qu il utilise des certificats 166 Archivage des historiques du service RADIUS 166 Démarrage ou arrêt du service RADIUS 166 Gestion du service RADIUS 166 Vérification de l état du service RADIUS 167 Affichage d historiques du service RADIUS 167 Modification de l accès au service RADIUS 168 Suppression de bornes d accès AirPort 168 Modification d un enregistrement de borne d accès AirPort 168 Enregistrement du fichier de connexion à Internet d une borne d accès AirPort Chapitre Utilisation du service NTP 171 Comme NTP fonctionne 172 Utilisation de NTP sur votre réseau 172 Configuration du service NTP 173 Configuration de NTP sur des clients 173 Autres sources d informations Chapitre Prise en charge d un réseau local virtuel 175 Configuration de l adhésion des clients à un réseau local virtuel 176 Autres sources d informations Chapitre Prise en charge d IPv6 178 Services compatibles avec IPv6 178 Prise en charge des adresses IPv6 dans Admin Serveur 178 Adresses IPv6 178 Notation 179 Adresses IPv6 réservées 179 Modèle d adressage IPv6 179 Types d adresses IPv6 8 Table des matières

9 Glossaire 183 Index Création d une passerelle d IPv4 à IPv6 180 Autres sources d informations Table des matières 9

10

11 À propos de ce guide Préface Ce guide explique comment configurer et administrer les services réseau de Mac OS X Server. Mac OS X Server 10.5 comprend plusieurs services réseau qui permettent de gérer et de maintenir votre réseau. Nouveautés de la version 10.5 Mac OS X Server 10.5 offre les améliorations majeures suivantes en matière de services réseau : Â Nouvelle fonctionnalité RADIUS : Mac OS X Server 10.5 utilise RADIUS pour l autorisation de l accès des utilisateurs aux bornes d accès AirPort. Â Nouvel assistant de configuration des services : Mac OS X Server 10.5 comporte maintenant un assistant de configuration des services pour NAT et RADIUS. Â Bonjour amélioré : Mac OS X Server 10.5 permet d administrer Bonjour. Â Coupe-feu révisé et amélioré : Mac OS X Server 10.5 utilise un coupe-feu adaptatif qui configure des règles de coupe-feu dynamiquement et qui ne requiert aucune configuration. Contenu de ce guide Ce guide comprend les chapitres suivants : Â Le chapitre 1, «Connexion de votre réseau à Internet,» explique comment utiliser Assistant réglages de passerelle pour relier un réseau à Internet. Â Le chapitre 2, «Utilisation du service DHCP,» explique comment configurer et utiliser DHCP pour assigner des adresses IP sur un réseau. Â Le chapitre 3, «Utilisation du service DNS,» explique comment utiliser Mac OS X Server comme serveur de noms de domaine. Â Le chapitre 4, «Utilisation du service de coupe-feu,» explique comment préserver la sécurité d un réseau à l aide d un coupe-feu. 11

12 Â Le chapitre 5, «Utilisation du service NAT,» explique comment configurer et utiliser NAT pour connecter de nombreux ordinateurs à Internet avec une seule adresse IP publique. Â Le chapitre 6, «Utilisation du service VPN,» explique comment configurer et utiliser VPN pour autoriser les utilisateurs distants à accéder à votre réseau local privé de façon sécurisée. Â Le chapitre 7, «Utilisation du service RADIUS,» explique comment configurer et utiliser le service RADIUS pour autoriser les utilisateurs et les groupes Open Directory à accéder aux bornes d accès AirPort d un réseau. Â Le chapitre 8, «Utilisation du service NTP,» explique comment faire de votre serveur un serveur d horloge. Â Le chapitre 9, «Prise en charge d un réseau local virtuel,» parle de la prise en charge de réseaux locaux virtuels pour certaines configurations matérielles de serveur. Â Le chapitre 10, «Prise en charge d IPv6,» parle d IPv6 et des services qui prennent en charge l adressage IPv6. Un glossaire propose en outre une brève définition des termes utilisés dans ce guide. Remarque : étant donné qu Apple publie souvent de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s affichent à l écran. Utilisation du guide Chaque chapitre couvre un service réseau différent. Lisez tous les chapitres qui parlent des services que vous comptez fournir à vos utilisateurs. Apprenez comment le service fonctionne, ce qu il permet de faire, les stratégies d utilisation, la manière de le configurer pour la première fois et de l administrer par la suite. Jetez aussi un œil aux chapitres relatifs aux services qui ne vous sont pas familiers. Vous constaterez peut-être que certains des services que vous n avez encore jamais utilisés peuvent vous permettre de gérer votre réseau de manière plus efficace et d en améliorer les performances pour les utilisateurs. La plupart des chapitres se terminent par une rubrique appelée «Autres sources d informations», qui vous indique les sites web et autres documents de référence dans lesquels figurent d autres informations sur le service concerné. 12 Préface À propos de ce guide

13 Utilisation de l aide à l écran Vous pouvez obtenir des instructions à l écran tout en gérant Leopard Server. L aide peut être affichée sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d administration de serveur Leopard Server.) Pour obtenir de l aide dans le cas d une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis : Â Utilisez le menu Aide pour rechercher une tâche à exécuter. Â Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail avant d explorer les rubriques d aide et d effectuer des recherches. L aide à l écran contient des instructions issues de Administration du serveur et d autres guides d administration avancés décrits dans «Guides d administration de Mac OS X Server». Pour visualiser les rubriques d aide les plus récentes concernant les serveurs : m Assurez-vous que le serveur ou l ordinateur administrateur est connecté à Internet pendant que vous consultez l Aide. Visualisation Aide extrait automatiquement les rubriques d aide les plus récentes depuis Internet et les stocke en mémoire cache. Lorsque vous n êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d aide mises en cache. Guides d administration de Mac OS X Server Premiers contacts traite de l installation et de la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez Administration du serveur, qui regroupe la planification, l installation, la configuration et l administration du serveur en général. Une série de guides supplémentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez obtenir ces guides au format PDF sur le site web de documentation de Mac OS X Server : Ce guide... explique comment : Premiers contacts et Installer Mac OS X Server et le configurer pour la première fois. Feuille d opération d installation et de configuration Administration de ligne de commande Administration des services de fichier Administration du service ical Installer, configurer et gérer Mac OS X Server à l aide de fichiers de configuration et d outils en ligne de commande UNIX. Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l aide des protocoles AFP, NFS, FTP et SMB. Configurer et gérer le service de calendrier partagé d ical. Préface À propos de ce guide 13

14 Ce guide... explique comment : Administration du service ichat Configuration de la sécurité de Mac OS X Configuration de la sécurité de Mac OS X Server Administration du service de messagerie Administration des services de réseau Administration d Open Directory Administration de Podcast Producer Administration du service d impression Administration de QuickTime Streaming et Broadcasting Administration du serveur Administration de Mise à jour de logiciels et d Imagerie système Mise à niveau et migration Gestion des utilisateurs Administration des technologies web Informatique à haute performance et administration Xgrid Glossaire Mac OS X Server Configurer et gérer le service de messagerie instantanée d ichat. Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l exigent les entreprises et les organismes publics. Renforcer la sécurité de Mac OS X Server et de l ordinateur sur lequel il est installé, comme l exigent les entreprises et les organismes publics. Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Configurer et gérer les services d annuaire et d authentification et configurer les clients autorisés à accéder aux services d annuaire. Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts. Héberger les imprimantes partagées et gérer les files d attente et travaux d impression associés. Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimédias en temps réel ou à la demande. Mettre en place l installation et la configuration avancées du logiciel serveur et gérer des options qui s appliquent à plusieurs services ou à l intégralité du serveur. Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d exploitation et des autres logiciels utilisés par les ordinateurs clients. Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Configurer et gérer des grappes de calcul de systèmes Xserve et d ordinateurs Mac. Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. 14 Préface À propos de ce guide

15 Affichage des guides PDF à l écran Lorsque vous lisez la version PDF d un guide à l écran, vous pouvez : Â Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder directement à la section correspondante. Â Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante. Â Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquer sur un lien pour visiter le site web à partir de votre navigateur. Impression des guides PDF Si vous devez imprimer un guide, procédez comme suit pour économiser du papier et de l encre : Â Économisez de l encre ou du toner en évitant d imprimer la couverture. Â Si vous disposez d une imprimante couleur, économisez de l encre en choisissant une option d impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer. Â Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 % (155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l impression recto verso (duplex), sélectionnez l une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d impression et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.) Il peut s avérer utile d agrandir les pages imprimées même si vous n imprimez pas en recto verso, car la taille des pages PDF est inférieure à celle du papier d imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages de la taille d un CD). Obtenir des mises à jour de documentation Apple publie régulièrement des pages d aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d aide révisées sont des mises à jour des dernières éditions de ces guides. Â Pour afficher les nouvelles rubriques d aide à l écran d une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d aide ou de mise à jour dans la page d aide principale de l application. Préface À propos de ce guide 15

16 Â Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation sur Mac OS X Server à l adresse : Pour obtenir des informations supplémentaires Pour plus d informations, consultez les ressources suivantes : Â Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur. Â Site web de Mac OS X Server ( : passerelle vers des informations détaillées sur de nombreux produits et technologies. Â Site web de service et d assistance Mac OS X Server ( : accès à des centaines d articles du service d assistance d Apple. Â Site web de formation d Apple ( : cours dirigés par un professeur et autoformations pour affiner vos compétences en matière d administration de serveur. Â Groupes de discussions Apple, (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d autres administrateurs. Â Site web des listes d envoi Apple, ( : abonnez-vous à des listes d envoi afin de pouvoir communiquer par courrier électronique avec d autres administrateurs. Â Site web d OpenLDAP ( : découvrez le logiciel open source utilisé par Open Directory pour fournir le service de répertoires LDAP. Â Site Web de Kerberos du MIT (web.mit.edu/kerberos/www/) : obtenez des informations élémentaires et des spécifications sur les protocoles utilisés par Open Directory pour fournir une authentification par signature unique robuste. Â Site web de Berkeley DB ( : consultez les descriptions de fonctionnalités et la documentation technique relatives à la base de données open source qu Open Directory utilise pour stocker les données des répertoires LDAP. Â RFC3377, Lightweight Directory Access Protocol (v3): spécification technique ( : accédez à huit autres documents RFC (Request for Comment) qui contiennent des informations d ensemble et des spécifications détaillées sur le protocole LDAPv3. 16 Préface À propos de ce guide

17 1 Connexion de votre réseau à Internet 1 Utilisez Assistant réglages passerelle pour vous guider dans la configuration initiale de votre serveur comme passerelle entre votre réseau privé et Internet. Assistant réglages passerelle vous guide dans la configuration de votre serveur de façon à le connecter à Internet. Les modifications ultérieures à la configuration du service se font à l aide d Admin Serveur. Pour obtenir des instructions sur les services réseau, consultez la section correspondante dans le présent manuel. À propos d Assistant réglages passerelle Assistant réglages passerelle vous aide à configurer rapidement et simplement Mac OS X Server 10.5 de façon à partager votre connexion Internet avec votre réseau local. Une fois que vous avez configuré certains réglages, l assistant peut commencer le partage de la connexion au serveur. Selon vos choix en matière de configuration, l assistant effectue les opérations suivantes lors de la configuration du serveur : Â Il assigne au serveur une adresse IP statique par interface réseau interne. L adresse assignée est x.1. La valeur de x est déterminée par l ordre de l interface réseau dans la sous-fenêtre Préférences de système de réseau. Par exemple, pour la première interface de la liste, x est égal à 0, pour la seconde interface, x est égal à 1. Â Il active DHCP pour l allocation d adresses sur le réseau interne en supprimant les sous-réseaux DHCP existants. Â Il désactive certaines adresses internes ( x.x) pour l utilisation de DHCP. Lorsque VPN n est pas démarré, chaque interface peut allouer des adresses allant de x.2 à x.254. Â (Facultatif) Il active VPN de façon à autoriser les clients externes autorisés à se connecter au réseau local. Lorsque VPN L2TP est activé, vous devez saisir le secret partagé (la phrase clé) que les connexions client devront utiliser. 17

18 Â Il désactive certaines adresses internes ( x.x) pour l utilisation de VPN. Si VPN est sélectionné, la moitié des adresses IP allouées dans la plage d adresses DHCP sont réservées pour les connexions VPN. Les adresses x.128 à x.254 sont allouées aux connexions VPN. Â Il active le coupe-feu de façon à améliorer la sécurisation du réseau interne. Des groupes d adresses autorisant tout le trafic à partir des plages d adresses DHCP nouvellement crées vers toute adresse de destination sont ajoutés pour chaque interface de réseau interne. Â Il active la traduction des adresses réseau (en anglais «Network Address Translation» ou «NAT») sur le réseau interne et ajoute une règle de déviation NAT au coupe-feu IP pour diriger le trafic réseau vers l ordinateur qui convient. Cela protège aussi le réseau interne contre les connexions externes non autorisées. Â Il active DNS sur le serveur, configuré de façon à mettre les recherches en cache afin d améliorer la réponse DNS pour les clients internes. Avant de configurer ces réglages, vous pouvez passer en revue les modifications proposées avant de les utiliser et d écraser les réglages existants. Les modifications ultérieures à la configuration du service se font à l aide d Admin Serveur. Pour des informations sur les services réseau, consultez la section correspondante dans le présent manuel. Si vous exécutez à nouveau Assistant réglages passerelle, il écrase les réglages manuels que vous avez faits. Exécution de l Assistant réglages passerelle Assistant réglages passerelle se lance dans la sous-fenêtre Vue d ensemble du service NAT d Admin Serveur. Pour lancer Assistant réglages passerelle : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages, puis sur Services. 3 Cochez la case NAT, puis cliquez sur Enregistrer. 4 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 5 Dans la liste Serveurs développée, sélectionnez NAT. 6 Cliquez sur Vue d ensemble. 7 Cliquez sur Assistant réglages de passerelle. 18 Chapitre 1 Connexion de votre réseau à Internet

19 8 Suivez les instructions de l assistant, cliquez sur Continuer après chaque page, lisez attentivement le résumé de configuration final et assurez-vous que les réglages sont corrects avant de finaliser la configuration. AVERTISSEMENT : bien que vous puissiez utiliser l Assistant de configuration de service pour configurer des serveurs distants, vous pourriez couper votre accès au serveur distant en tant qu administrateur par accident. Connexion d un réseau local câblé à Internet Vous pouvez utiliser l Assistant réglages passerelle pour connecter un réseau local câblé à Internet. Votre réseau local peut être composé d un nombre quelconque d ordinateurs connectés les uns aux autres par des concentrateurs et des commutateurs Ethernet, mais le réseau local doit avoir un point de contact avec Internet (la passerelle). Votre passerelle dispose d une connexion à Internet et d une connexion au réseau local. Tous les autres ordinateurs accèdent à Internet par la passerelle. Vous pouvez configurer votre serveur Mac OS X comme passerelle vers Internet, mais celui-ci doit disposer de deux ports Ethernet (en0 et en1). Ethernet en0 doit être connecté à Internet et en1 au réseau local. Une fois fait, les ordinateurs du réseau local : Â peuvent obtenir des adresses IP et des réglages réseau configurés par DHCP ; Â peuvent accéder à Internet si la passerelle est connectée à Internet ; Â ne sont pas accessibles par des connexions réseau non autorisées provenant d Internet ; Â sont accessibles par Internet par les clients VPN autorisés (si VPN est configuré) ; Â peuvent bénéficier de la mise en cache des recherches DNS dans la passerelle, ce qui accélère la résolution DNS. Pour connecter un réseau local câblé à Internet : 1 Branchez la connexion à Internet au port Ethernet 1 (en0). 2 Branchez la connexion à votre réseau local au port Ethernet 2 (en1). 3 Ouvrez Admin Serveur et connectez-vous au serveur. 4 Cliquez sur Réglages, puis sur Services. 5 Cochez la case NAT. 6 Cliquez sur Enregistrer. 7 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 8 Dans la liste Serveurs développée, sélectionnez NAT. Chapitre 1 Connexion de votre réseau à Internet 19

20 9 Cliquez sur Vue d ensemble, puis cliquez sur Assistant réglages de passerelle. 10 Cliquez sur Continuer. Si votre serveur dispose de configurations DHCP, DNS, NAT et VPN existantes, vous êtes invité à écraser ces configurations. Si vous voulez écraser les configurations existantes, cliquez sur Écraser pour continuer. 11 Dans le menu local Interface WAN vers la passerelle, sélectionnez Ethernet 1 (en0) comme interface WAN, puis cliquez sur Continuer. 12 Dans la liste des interfaces réseau, cochez la case Ethernet 2 de votre interface LAN, puis cliquez sur Continuer. Votre interface LAN est celle qui est connectée à votre réseau local. Tous les ordinateurs du réseau local partagent la connexion Internet du serveur par l interface WAN du serveur. Si votre serveur dispose de plus d une interface (port Ethernet 2, port Ethernet 3, etc.), sélectionnez celles que vous voulez activer. 13 (Facultatif) Si vous voulez faire de votre serveur passerelle un point d entrée VPN vers votre réseau local, cochez la case Activer VPN pour ce serveur. Si vous activez VPN, vous devez disposer d un secret partagé. Un secret partagé est une phrase clé que les utilisateurs doivent fournir pour se connecter de façon sécurisée à la passerelle VPN. Il doit s agir d une phrase clé très sûre, pas du mot de passe d un utilisateur ou administrateur du serveur de passerelle. Pour définir une phrase clé très sûre, utilisez Assistant mot de passe dans Préférences de comptes. Pour en savoir plus, consultez la rubrique Configuration de la sécurité de Mac OS X Server. Pour plus d informations, consultez le chapitre 6, «Utilisation du service VPN». 14 Cliquez sur Continuer. 15 Vérifiez et confirmez votre configuration. 16 Cliquez sur Continuer. NAT et tous les services qui en dépendent sont configurés et démarrés. 17 Cliquez sur Fermer. Options Vous pouvez affiner les réglages de cette configuration de base, mais toute configuration supplémentaire se fait dans Admin Serveur. Par exemple, vous pouvez utiliser Admin Serveur pour assigner des adresses IP à certains ordinateurs. Pour ce faire, ajoutez des mappages d adresses statiques dans les réglages relatifs au service DHCP. Pour en savoir plus, consultez le chapitre 2, «Utilisation du service DHCP». 20 Chapitre 1 Connexion de votre réseau à Internet

21 Vous pouvez modifier des réglages relatifs au coupe-feu pour permettre des connexions au réseau local à partir d Internet. Pour ce faire, modifiez les réglages relatifs au coupefeu, ouvrez les ports IP dont vous avez besoin et configurez la redirection de ports (en éditant des fichiers UNIX à la ligne de commande) pour désigner l ordinateur du réseau local qui doit accepter le trafic entrant. Connexion d un réseau local câblé et de clients sans fil à Internet Vous pouvez utiliser l Assistant réglages de passerelle pour connecter un réseau local câblé et des clients sans fil à Internet. Votre réseau local peut être composé d un nombre quelconque d ordinateurs connectés les uns aux autres par des concentrateurs et des commutateurs Ethernet, mais le réseau local doit avoir un point de contact avec Internet (la passerelle). Votre réseau local doit aussi posséder une borne d accès AirPort pour connecter les ordinateurs sans fil au réseau câblé. Vos clients sans fil doivent pouvoir se connecter au réseau sans fil de la borne d accès AirPort pour être reliés au réseau local câblé. Une fois fait, les ordinateurs du réseau local et ceux connectés à la borne d accès AirPort : Â peuvent obtenir des adresses IP et des réglages réseau configurés par DHCP ; Â peuvent accéder à Internet si la passerelle est connectée à Internet ; Â ne sont pas accessibles par les connexions réseau non autorisées provenant de la connexion câblée vers Internet ; Â sont accessibles par Internet par les clients VPN autorisés (si VPN est configuré) ; Â peuvent bénéficier de la mise en cache des recherches DNS dans la passerelle, ce qui accélère la résolution DNS. Pour connecter un réseau local câblé et de clients sans fil à Internet : 1 Branchez la connexion à Internet au port Ethernet 1 (en0). 2 Branchez la connexion à votre réseau local au port Ethernet 2 (en1). 3 Connectez le port de la borne d accès AirPort (le port WAN, s il y en a deux) au réseau câblé. 4 À l aide d Utilitaire AirPort, configurez la borne d accès de façon à ce qu elle se connecte par Ethernet et reçoive son adresse par DHCP. Vous pouvez l ouvrir à partir du dossier /Applications/Utilitaires/. 5 Sélectionnez votre borne d accès, puis choisissez Configuration manuelle dans le menu Borne d accès. 6 Saisissez le mot de passe de la borne d accès, si nécessaire. 7 Cliquez sur Internet dans la barre d outils, puis sur Connexion Internet. 8 Dans le menu local Se connecter via, choisissez Ethernet. Chapitre 1 Connexion de votre réseau à Internet 21

22 9 Dans le menu local Configurer IPv4, choisissez Utilisation de DHCP. 10 Dans le menu local Partage de connexion, choisissez Désactivé (mode pont). 11 Pour modifier des réglages relatifs à la borne d accès, cliquez sur Mettre à jour. 12 Ouvrez Admin Serveur et connectez-vous au serveur. 13 Cliquez sur Réglages, puis sur Services. 14 Cochez la case NAT. 15 Cliquez sur Enregistrer. 16 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 17 Dans la liste Serveurs développée, sélectionnez NAT. 18 Cliquez sur Vue d ensemble, puis cliquez sur Assistant réglages de passerelle. 19 Cliquez sur Continuer. 20 Comme interface WAN (Internet), désignez Ethernet Comme interface LAN (partage), désignez Ethernet 2. Votre interface LAN est celle qui est connectée à votre réseau local. Tous les ordinateurs du réseau local partagent la connexion Internet du serveur par l interface WAN du serveur. Si votre serveur dispose de plus d une interface (port Ethernet 2, port Ethernet 3, etc.), sélectionnez celles que vous voulez activer. 22 Faites éventuellement de cette passerelle un point d entrée VPN vers votre réseau local. Si vous activez VPN, vous devez disposer d un secret partagé. Un secret partagé est une phrase clé que les utilisateurs doivent fournir pour se connecter de façon sécurisée à la passerelle VPN. Il doit s agir d une phrase clé très sûre, pas du mot de passe d un utilisateur ou administrateur du serveur passerelle. Pour définir une phrase clé très sûre, utilisez Assistant mot de passe dans Préférences de comptes. Pour en savoir plus, consultez la rubrique Configuration de la sécurité de Mac OS X Server. Pour en savoir plus sur VPN, consultez le chapitre 6, «Utilisation du service VPN». 23 Vérifiez et confirmez les modifications. Options Vous pouvez affiner les réglages de cette configuration de base, mais toute configuration supplémentaire se fait dans Admin Serveur. Par exemple, vous pouvez utiliser Admin Serveur pour assigner des adresses IP à certains ordinateurs. Pour ce faire, ajoutez des mappages d adresses statiques dans l onglet Réglages de la section DHCP. Pour en savoir plus, consultez le chapitre 2, «Utilisation du service DHCP». 22 Chapitre 1 Connexion de votre réseau à Internet

23 Vous pouvez modifier des réglages relatifs au coupe-feu pour permettre des connexions au réseau local à partir d Internet. Pour ce faire, modifiez les réglages relatifs au coupefeu, ouvrez les ports IP dont vous avez besoin et configurez la réexpédition de ports dans la sous-fenêtre NAT pour désigner l ordinateur du réseau local qui doit accepter le trafic entrant. Connexion d un réseau local sans fil à Internet Connecter des clients sans fil à Internet par une passerelle Mac OS X Server offre les avantages suivants par rapport à l utilisation des fonctions intégrées d une borne d accès AirPort : Â Contrôle du coupe-feu avancé. Â Allocation d adresses IP statiques par DHCP. Â Mise en cache DNS. Â Connexions VPN entrantes vers le réseau local. Si vous n avez pas besoin de ces fonctions, utilisez la borne d accès AirPort pour connecter vos clients sans fil à Internet sans utiliser un serveur Mac OS X Server entre la borne d accès et Internet. Pour profiter des fonctionnalités de la passerelle, utilisez la borne d accès comme un pont entre vos clients sans fil et la passerelle. Chaque client se connecte à la borne d accès et celle-ci envoie le trafic réseau au travers de la passerelle. Tous les clients sans fil doivent pouvoir se connecter au réseau sans fil de la borne d accès AirPort pour être reliés à la passerelle. Une fois fait, les ordinateurs connectés à la borne d accès AirPort : Â peuvent obtenir des adresses IP et des réglages réseau configurés par DHCP ; Â peuvent accéder à Internet si la passerelle est connectée à Internet ; Â ne sont pas accessibles par les connexions réseau non autorisées provenant de la connexion câblée vers Internet ; Â sont accessibles par Internet par les clients VPN autorisés (si VPN est configuré) ; Â peuvent bénéficier de la mise en cache des recherches DNS dans la passerelle, ce qui accélère la résolution DNS. Pour connecter un réseau local câblé et de clients sans fil à Internet : 1 Branchez la connexion à Internet au port Ethernet 1 (en0). 2 Connectez le port de la borne d accès AirPort (le port WAN, s il y en a deux) au port Ethernet 2 (en1). 3 À l aide d Utilitaire AirPort, configurez la borne d accès de façon à ce qu elle se connecte par Ethernet et reçoive son adresse par DHCP. Vous pouvez l ouvrir à partir du dossier /Applications/Utilitaires/. Chapitre 1 Connexion de votre réseau à Internet 23

24 4 Sélectionnez votre borne d accès, puis choisissez Configuration manuelle dans le menu Borne d accès. 5 Saisissez le mot de passe de la borne d accès, si nécessaire. 6 Cliquez sur Internet dans la barre d outils, puis cliquez sur Connexion Internet. 7 Dans le menu local Se connecter via, choisissez Ethernet. 8 Dans le menu local Configurer IPv4, choisissez Utilisation de DHCP. 9 Dans le menu local Partage de connexion, choisissez Désactivé (mode pont). 10 Pour modifier des réglages relatifs à la borne d accès, cliquez sur Mettre à jour. 11 Ouvrez Admin Serveur et connectez-vous au serveur. 12 Cliquez sur Réglages, puis sur Services. 13 Cochez la case NAT. 14 Cliquez sur Enregistrer. 15 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 16 Dans la liste Serveurs développée, sélectionnez NAT. 17 Cliquez sur Vue d ensemble, puis cliquez sur Assistant réglages de passerelle. 18 Cliquez sur Continuer. 19 Comme interface WAN (Internet), désignez Ethernet intégré Comme interface LAN (partage), désignez Ethernet intégré 2. Votre interface LAN est celle qui est connectée à votre réseau local. Les ordinateurs du réseau local partagent la connexion Internet du serveur par l interface WAN du serveur. Si votre serveur dispose de plus d une interface (port Ethernet 2, port Ethernet 3, etc.), sélectionnez celles que vous voulez activer. 21 Faites éventuellement de cette passerelle un point d entrée VPN vers votre réseau local. Si vous activez VPN, vous devez disposer d un secret partagé. Un secret partagé est une phrase clé que les utilisateurs doivent fournir pour se connecter de façon sécurisée à la passerelle VPN. Il doit s agir d une phrase clé très sûre, pas du mot de passe d un utilisateur ou administrateur du serveur passerelle. Pour définir une phrase clé très sûre, utilisez Assistant mot de passe dans Préférences de comptes. Pour en savoir plus, consultez la rubrique Configuration de la sécurité de Mac OS X Server. Pour en savoir plus sur VPN, consultez le chapitre 6, «Utilisation du service VPN». 22 Vérifiez et confirmez les modifications. 24 Chapitre 1 Connexion de votre réseau à Internet

25 Options Vous pouvez affiner les réglages de cette configuration de base, mais toute configuration supplémentaire se fait dans Admin Serveur. Par exemple, vous pouvez utiliser Admin Serveur pour assigner des adresses IP à certains ordinateurs. Pour ce faire, ajoutez des mappages d adresses statiques dans l onglet Réglages de la section DHCP. Pour en savoir plus, consultez le chapitre 2, «Utilisation du service DHCP» Vous pouvez modifier des réglages relatifs au coupe-feu pour permettre des connexions au réseau local à partir d Internet. Pour ce faire, modifiez les réglages relatifs au coupefeu, ouvrez les ports IP dont vous avez besoin et configurez la réexpédition de ports dans la sous-fenêtre NAT pour désigner l ordinateur du réseau local qui doit accepter le trafic entrant. Chapitre 1 Connexion de votre réseau à Internet 25

26

27 2 Utilisation du service DHCP 2 Ce chapitre décrit comment configurer et gérer le service DHCP dans Mac OS X Server. Si votre organisation possède plus de clients que d adresses IP, vous pouvez tirer avantage de l utilisation du service Dynamic Host Configuration Protocol (DHCP). Les adresses IP sont assignées en fonction des besoins et, quand elles ne sont plus nécessaires, peuvent être utilisées par d autres clients. Vous pouvez utiliser une combinaison d adresses IP statiques et dynamiques dans votre réseau. Le service DHCP vous permet d administrer et de distribuer des adresses IP à des ordinateurs à partir de votre serveur. Lorsque vous configurez le serveur DHCP, vous assignez un bloc d adresses IP pouvant être distribuées aux clients. Chaque fois qu un ordinateur configuré de façon à utiliser DHCP démarre, il recherche un serveur DHCP sur le réseau. S il trouve un serveur DHCP, l ordinateur client lui demande une adresse IP. Le serveur DHCP cherche une adresse IP disponible et l envoie à l ordinateur accompagnée d une durée de bail (période pendant laquelle l ordinateur client est autorisé à utiliser l adresse) et d informations de configuration. Pour en savoir plus sur l allocation statique et dynamique d adresses IP, consultez la section «Avant de configurer le service DHCP» à la page 29. Les organisations peuvent tirer profit des fonctionnalités du service DHCP, par exemple la possibilité de définir les options d ordinateurs relatives à Domain Name System (DNS) et au protocole Lightweight Directory Access Protocol (LDAP) sans devoir configurer chaque client séparément. Vous pouvez utiliser le module DHCP d Admin Serveur pour : Â configurer et administrer le service DHCP ; Â créer et administrer des sous-réseaux ; Â configurer des options DNS, LDAP et Windows Internet Naming Service (WINS) pour des ordinateurs clients ; Â visualiser des baux d adresses DHCP. 27

28 Présentation générale de la configuration Voici un aperçu des principales étapes pour configurer le service DHCP. Remarque : si vous avez utilisé l Assistant réglages de passerelle pour configurer les ports de votre serveur quand vous avez installé Mac OS X Server, certaines informations DHCP sont déjà configurées. Suivez les étapes de cette section pour terminer la configuration du service DHCP. Vous trouverez plus d informations sur les réglages de chaque étape dans la section «Gestion du service DHCP» à la page 34. Étape 1 : Avant de commencer Pour connaître les points à garder à l esprit lors de la configuration du service DHCP, lisez la section «Avant de configurer le service DHCP» à la page 29. Étape 2 : Activez le service DHCP Avant de configurer le service DHCP, activez-le. Consultez la rubrique «Activation du service DHCP» à la page 31. Étape 3 : Créez des sous-réseaux Utilisez Admin Serveur pour créer un groupe d adresses IP partagées par les ordinateurs clients de votre réseau. Créez une plage d adresses partagées par sous-réseau. Ces adresses sont assignées par le serveur DHCP lorsqu un client en fait la demande. Consultez la rubrique «Création de sous-réseaux dans le service DHCP» à la page 32. Étape 4 : Configurez les réglages relatifs à l historique DHCP Vous pouvez consigner les activités et les erreurs de votre service DHCP pour vous aider à identifier les motifs d utilisation et les problèmes liés à votre serveur. Le service DHCP enregistre les messages de diagnostic dans le fichier d historique système. Pour éviter que ce fichier ne devienne trop volumineux, vous pouvez supprimer la plupart des messages en modifiant les réglages d historique dans la sous-fenêtre Journalisation des réglages relatifs au service DHCP. Consultez la rubrique «Configuration de réglages d historique» à la page 33. Étape 5 : Démarrez le service DHCP Après avoir configuré le service DHCP, démarrez-le pour le rendre disponible. Consultez la rubrique «Démarrage du service DHCP» à la page Chapitre 2 Utilisation du service DHCP

29 Avant de configurer le service DHCP La présente section fournit des informations sur la manière de créer des sous-réseaux, d assigner des adresses IP statiques et dynamiques, de localiser votre serveur sur le réseau et d éviter des adresses IP réservées. Création de sous-réseaux Les sous-réseaux sont des regroupements d ordinateurs d un réseau destinés à en simplifier l administration. Vous pouvez organiser les sous-réseaux comme vous le souhaitez. Par exemple, vous pouvez créer des sous-réseaux pour différents groupes au sein de votre organisation ou pour les différents étages de votre bâtiment. Une fois que vous avez regroupé les ordinateurs au sein de sous-réseaux, vous pouvez configurer les options de tous les ordinateurs d un sous-réseau à la fois plutôt que de définir les options des différents ordinateurs séparément. Chaque sous-réseau a besoin d une façon de se connecter à d autres sous-réseaux. Un appareil nommé routeur connecte généralement les sous-réseaux entre eux. Assignation dynamique d adresses IP Avec l allocation dynamique d adresses, une adresse IP est assignée pour une période de temps limitée (la durée de bail) ou jusqu à ce que l ordinateur n ait plus besoin de l adresse IP, selon ce qui se présente en premier. L utilisation de baux courts permet au protocole DHCP de réattribuer des adresses IP sur les réseaux comportant plus d ordinateurs que d adresses IP. Les baux sont renouvelés si l adresse n est plus utilisée par un autre ordinateur. Les adresses allouées à des clients de réseaux privés virtuels (en anglais «Virtual Private Network» ou «VPN») sont distribuées comme les adresses DHCP, mais elles ne proviennent pas de la même plage d adresses que les adresses DHCP. Si vous prévoyez d utiliser VPN, laissez certaines adresses non allouées par DHCP pour VPN. Pour en savoir plus sur VPN, consultez le chapitre 6, «Utilisation du service VPN,» à la page 135. Utilisation d adresses IP statiques Les adresses IP statiques sont assignées à un ordinateur ou un périphérique, puis ne changent plus. Vous pouvez assigner des adresses IP statiques à des ordinateurs connectés en permanence à Internet, par exemple les serveurs web. Les autres périphériques qui doivent être disponibles en permanence aux utilisateurs du réseau, par exemple les imprimantes, peuvent aussi recevoir des adresses IP statiques. Les adresses IP statiques peuvent être configurées manuellement en saisissant l adresse IP sur l ordinateur (ou le périphérique) auquel l adresse est assignée ou en configurant DHCP de façon à assigner la même adresse à un ordinateur ou périphérique à chaque demande. Chapitre 2 Utilisation du service DHCP 29