Module 7 : Configuration de l'accès distant

Module 7 : Configuration de l'accès distant Table des matières Vue d'ensemble 1 Examen de l'accès distant dans Windows 2000 2 Configuration de connexions entrantes 10 Configuration de connexions sortantes 17 Configuration de connexions à liaisons multiples 25 Atelier A : Configuration d'une connexion VPN 28 Configuration des protocoles d'authentification 34 Configuration des protocoles de cryptage 40 Configuration du service Routage et accès distant pour intégrer le protocole DHCP 42 Contrôle des acquis 47

Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent document vous autorise une et une seule copie. Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle. 2000 Microsoft Corporation. Tous droits réservés. Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook, PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis d'amérique et/ou dans d'autres pays. Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Chef de projet : Rick Selby Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT), Barbara Pelletier (S&T OnSite), Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions) Responsable de programme : Thomas Willingham (Infotec) Graphistes : Kimberly Jackson (indépendante), Julie Stone(indépendante) Responsable d'édition : Lynette Skinner Éditrice : Jennifer Kerns (S&T OnSite) Correctrice : Shawn Jackson (S&T Consulting) Responsable de programme en ligne : Debbi Conger Responsable des publications en ligne : Arlo Emerson (Aditi) Assistance en ligne : David Myka (S&T OnSite) Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP) Développeur des tests : Greg Stemp (S&T OnSite) Test du cours : Data Dimensions, Inc. Assistance à la production : Ed Casper (S&T Consulting) Responsable de la fabrication : Bo Galford Assistance à la fabrication : Rick Terek Responsable produit : Gerry Lang Directeur de l'unité produit : Robert Stewart Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.

Module 7 : Configuration de l'accès distant iii Notes de l'instructeur Présentation : 90 minutes Atelier : 45 minutes Ce module permet aux stagiaires d'acquérir les compétences et connaissances requises pour la configuration d'un serveur et de clients d'accès distant d'un réseau Microsoft Windows 2000. À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes : décrire le processus et les protocoles d'accès distant ; configurer des connexions entrantes sur un serveur d'accès distant ; configurer des connexions sortantes sur un client d'accès distant ; configurer des connexions à liaisons multiples ; configurer des protocoles d'authentification pour les sessions d'accès distant ; configurer des protocoles de cryptage pour les sessions d'accès distant ; configurer le service Routage et accès distant pour l'intégration de DHCP (Dynamic Host Configuration Protocol). Documents de cours et préparation Cette section vous indique les documents de cours et la préparation nécessaires pour animer ce module. Documents de cours Pour animer ce module, vous devez disposer du fichier Microsoft PowerPoint 2172A_07.ppt. Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes : lire tous les documents de cours relatifs à ce module ; réaliser l'atelier ; lire les livres blancs suivants : Microsoft Privacy Protected Network Access: Virtual Private Networking and Intranet Security Windows 2000-Based Virtual Private Networking: Supporting VPN Interoperability Virtual Private Networking: An Overview Microsoft Windows 2000 TCP/IP Implementation Details rechercher et consulter les sections «Remote Access Server» et «Virtual Private Networking» dans le Kit de Ressources Techniques Microsoft Windows 2000 Server ; rechercher et consulter les rubriques «Accès distant» et «Réseaux privés virtuels» dans l'aide de Windows 2000 Server.

iv Module 7 : Configuration de l'accès distant Déroulement du module Présentez le module en vous appuyant sur les points détaillés ci-dessous. Examen de l'accès distant dans Windows 2000 Décrivez le processus d'accès distant. Comparez les connexions d'accès à distance et les connexions de réseau privé virtuel (VPN, Virtual Private Network). Présentez les protocoles d'accès distant et de réseau local (LAN, Local Area Network) pris en charge dans Windows 2000. Comparez le protocole PPTP (Point-to-Point Tunneling Protocol) avec le protocole L2TP (Layer Two Tunneling Protocol) en tant que protocoles VPN. Configuration de connexions entrantes Expliquez et démontrez les procédures de configuration de connexions entrantes d'accès à distance et VPN. Expliquez et démontrez les procédures de configuration des ports modem et câble. Présentez les paramètres pouvant être configurés pour un compte d'utilisateur utilisant des connexions téléphoniques. Configuration de connexions sortantes Présentez les options matérielles des clients d'accès distant. Expliquez et démontrez les procédures permettant de configurer des connexions entrantes d'accès à distance, des connexions VPN et des connexions directes par câble. Configuration de connexions à liaisons multiples Présentez les avantages des liaisons multiples et du protocole BAP (Bandwidth Allocation Protocol). Présentez la procédure à exécuter pour configurer des connexions à liaisons multiples sur le serveur et le client d'accès distant. Configuration des protocoles d'authentification Expliquez le rôle des protocoles d'authentification. Décrivez chaque protocole d'authentification standard pris en charge dans Windows 2000. Expliquez comment sont utilisés les protocoles d'authentification extensibles. Configuration des protocoles de cryptage Expliquez comment configurer les protocoles de cryptage. Configuration du service Routage et accès distant pour intégrer le protocole DHCP Présentez les différentes possibilités pour attribuer des adresses IP (Internet Protocol) aux clients d'accès distant. Expliquez comment utiliser le protocole DHCP dans le cadre de l'adressage IP de clients d'accès distant.

Module 7 : Configuration de l'accès distant v Informations sur la personnalisation Cette section identifie l'installation requise pour les ateliers d'un module et les modifications apportées à la configuration des ordinateurs des stagiaires au cours des ateliers. Ces informations sont données pour vous aider à dupliquer ou à personnaliser les cours MOC (Microsoft Official Curriculum). Important L'atelier de ce module dépend aussi de la configuration de la classe spécifiée dans la section «Informations sur la personnalisation» située à la fin du Guide de configuration de la classe du cours 2172A, Implémentation d'une infrastructure réseau Microsoft Windows 2000. Mise en place de l'atelier Vous devez exécuter la procédure spécifiée dans le Guide de configuration de la classe avant de réaliser l'atelier. Résultats de l'atelier La réalisation de l'atelier de ce module entraîne la modification de configuration ci-dessous. Une connexion VPN entre chaque paire d'ordinateurs est créée dans la fenêtre Connexions réseau et accès à distance.

This page is left page

Module 7 : Configuration de l'accès distant 1 Vue d'ensemble Objectif de la diapositive Donner une vue d'ensemble des sujets et des objectifs de ce module. Introduction Dans ce module, vous allez vous familiariser avec le service Routage et accès distant de Windows 2000. Examen de l'accès distant dans Windows 2000 Configuration de connexions entrantes Configuration de connexions sortantes Configuration de connexions à liaisons multiples Configuration des protocoles d'authentification Configuration des protocoles de cryptage Configuration du service Routage et accès distant pour intégrer le protocole DHCP *********************DOCUMENT A L'USAGE EXCLUSIF DE L'INSTRUCTEUR******************** L'accès distant permet aux utilisateurs de se connecter à votre réseau à partir d'un site distant. Les premières tâches à effectuer pour mettre en œuvre un accès distant sont les suivantes : configurer le service Routage et accès distant, créer les connexions d'accès distant appropriées sur les ordinateurs clients et paramétrer les droits d'accès des utilisateurs au serveur d'accès distant. Après avoir installé et configuré le service Routage et accès distant, vous pouvez implémenter l'accès distant sur votre réseau Microsoft Windows 2000. Vous pouvez configurer des protocoles d'authentification et de cryptage en vue d'améliorer la sécurité de vos connexions d'accès distant, et utiliser le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP (Internet Protocol) aux clients d'accès à distance. À la fin de ce module, vous serez à même d'effectuer les tâches suivantes : décrire le processus et les protocoles d'accès distant ; configurer des connexions entrantes sur un serveur d'accès distant ; configurer des connexions sortantes sur un client d'accès distant ; configurer des connexions à liaisons multiples ; configurer des protocoles d'authentification pour les sessions d'accès distant ; configurer des protocoles de cryptage pour les sessions d'accès distant ; configurer le service Routage et accès distant pour l'intégration de DHCP.

2 Module 7 : Configuration de l'accès distant Examen de l'accès distant dans Windows 2000 Objectif de la diapositive Présenter les processus et les protocoles de l'accès distant. Introduction L'accès distant permet aux utilisateurs de se connecter à un réseau à partir d'un site distant. Mise en place d'une connexion d'accès distant Protocoles de transport de données Protocoles VPN ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Windows 2000 permet aux clients distants de se connecter aux serveurs d'accès distant grâce à des matériels, comme les modems analogiques, les cartes RNIS (Réseau numérique à intégration de services) et les modems DSL (Digital Subscriber Line). Le serveur d'accès distant exécute le Routage et accès distant, qui prend en charge différents protocoles de transport de données et protocoles de réseaux privés virtuels (VPN, Virtual Private Network) afin d'autoriser les connexions distantes. En vous familiarisant avec les avantages et inconvénients de ces protocoles, vous pourrez tirer profit de leurs capacités et choisir les protocoles appropriés pour votre réseau.

Module 7 : Configuration de l'accès distant 3 Mise en place d'une connexion d'accès distant Objectif de la diapositive Illustrer le processus de connexion à distance. Introduction Des télétravailleurs ou des employés mobiles peuvent se connecter au réseau de l'entreprise grâce à l'accès distant. Protocoles d'accès distant Protocoles LAN Accès distant Protocoles Internet Protocoles LAN Serveurs d'accès distant Réseau local Client d'accès distant ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** L'accès distant de Windows 2000 Server, fonctionnalité principale du service Routage et accès distant, permet aux télétravailleurs ou employés mobiles de se connecter aux réseaux d'entreprise. Processus d'accès distant Les utilisateurs exécutent un logiciel d'accès distant, puis se connectent au serveur d'accès distant. Cette connexion utilise un protocole d'accès distant, comme le protocole PPP (Point-to-Point Protocol). Le serveur d'accès distant est un ordinateur exécutant Windows 2000 Server et le service Routage et accès distant. Il authentifie les utilisateurs et les sessions d'accès distant jusqu'à ce que l'utilisateur ou l'administrateur réseau mette fin à la session. Le serveur d'accès distant joue le rôle de passerelle en transmettant les données entre le client et le réseau local (LAN, Local Area Network). En utilisant cette connexion, le client envoie et reçoit des données grâce au serveur d'accès distant. Les données sont encodées par un protocole, comme le protocole TCP/IP (Transmission Control Protocol/Internet Protocol), puis sont encapsulées dans un protocole d'accès distant. Avec une connexion d'accès distant, un utilisateur distant dispose de tous les services (y compris le partage de fichiers et d'imprimantes, l'accès au serveur Web et la messagerie) disponibles, comme pour un utilisateur connecté à un réseau local.

4 Module 7 : Configuration de l'accès distant Types de connectivité d'accès distant Windows 2000 offre deux types de connexion d'accès distant. Connexion d'accès à distance Pour se connecter au réseau à l'aide d'une connexion d'accès à distance, un client d'accès distant utilise un réseau de communications, comme le réseau RTPC (Réseau téléphonique public commuté), pour créer une connexion physique au port d'un serveur d'accès distant du réseau privé. En général, un modem ou une carte RNIS assure la connexion au serveur distant. L'accès à distance permet aux utilisateurs d'une entreprise de rester connecté au réseau lorsqu'ils travaillent à distance. Cependant, si votre entreprise compte un grand nombre d'utilisateurs mobiles, les coûts relatifs aux communications longue distance risque d'augmenter fortement. Aussi il existe une alternative pour augmenter la taille d'un réseau d'accès distant. Il suffit d'utiliser une solution VPN dédiée à la connectivité distante. Connexions de réseau privé virtuel Un réseau VPN permet l'accès distant grâce à Internet, et non avec des connexions directes d'accès à distance. Un client VPN utilise un réseau d'interconnexion IP pour créer une connexion cryptée, virtuelle, point-à-point avec une passerelle VPN sur le réseau privé. Généralement, l'utilisateur se connecte à Internet par l'intermédiaire d'un fournisseur de services Internet (ISP, Internet Service Provider), puis établit une connexion VPN vers la passerelle VPN. En utilisant Internet, les entreprises peuvent réduire les coûts relatifs aux appels longue distance et utiliser une infrastructure existante plutôt que de gérer leurs propres infrastructures. Les entreprises qui souhaitent réduire les coûts relatifs à l'accès distant tout en améliorant la souplesse de leurs réseaux peuvent tirer profit de l'accès distant VPN. Les salariés amenés à voyager peuvent contacter le FAI local, puis établir une connexion VPN vers le réseau de leur entreprise. C'est un moyen de supprimer les coûts d'appels longue distance associés à des connexions d'accès à distance.

Module 7 : Configuration de l'accès distant 5 Protocoles de transport de données Objectif de la diapositive Présenter les protocoles utilisés dans le cadre de l'accès distant. Introduction Windows 2000 utilise aussi bien des protocoles d'accès distant que des protocoles de réseaux locaux afin de prendre en charge l'accès distant. Protocoles d'accès distant PPP SLIP (client uniquement) Microsoft RAS ARAP (serveur uniquement) Serveur d'accès distant Protocoles LAN Client d'accès distant TCP/IP NWLink NetBEUI AppleTalk ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Le service Routage et accès distant de Windows 2000 utilise aussi bien des protocoles d'accès distant que des protocoles de réseaux locaux pour permettre à des clients de se connecter à des serveurs d'accès distant. Les protocoles d'accès distant contrôlent la transmission de données sur les liaisons de réseau étendu (WAN, Wide Area Network), tandis que les protocoles LAN contrôlent la transmission de données au sein des réseaux locaux. Windows 2000 utilise un protocole d'accès distant pour établir une connexion entre les périphériques d'accès distant (habituellement des modems). Windows 2000 utilise alors des protocoles LAN afin d'établir la communication entre les deux ordinateurs. Lorsqu'un client d'accès distant communique avec un serveur, le Routage et accès distant encapsule les données dans un paquet suivant un protocole LAN afin de le transporter sur le réseau local. Ce paquet est alors encapsulé dans un autre paquet suivant un protocole d'accès distant pour être transporté vers le serveur. Lorsque vous installez et configurez le service Routage et accès distant, tous les protocoles déjà installés sur l'ordinateur sont automatiquement paramétrés pour un accès distant pour des connexions entrantes comme sortantes. Pour chaque protocole LAN, vous devez également spécifier si vous souhaitez offrir un accès à l'intégralité du réseau ou bien uniquement au serveur d'accès distant. Par défaut, l'accès intégral est configuré. Si vous offrez un accès à l'intégralité du réseau en utilisant le protocole TCP/IP, vous devrez également configurer la manière dont le serveur fournit les adresses IP.

6 Module 7 : Configuration de l'accès distant Protocoles d'accès distant Windows 2000 prend en charge plusieurs protocoles d'accès distant afin d'offrir aux clients utilisant une connexion d'accès à distance un accès à une grande variété de serveurs d'accès distant. Protocole PPP Le protocole PPP autorise les clients et les serveurs d'accès distant à fonctionner ensemble sur un réseau multivendeur. Par exemple, les clients Windows 2000 peuvent se connecter aux réseaux distants à travers n'importe quel serveur utilisant le protocole PPP. De même, les ordinateurs exécutant d'autres logiciels d'accès distant peuvent aussi utiliser le protocole PPP pour se connecter à une machine exécutant le service Routage et accès distant. Il s'agit du protocole d'accès distant le plus couramment employé. Protocole SLIP Le protocole SLIP (Serial Line Internet Protocol) permet à des ordinateurs Windows 2000 Professionnel de se connecter à un serveur SLIP. Ce protocole est couramment employé avec Telnet, et ne s'adapte pas aux applications d'accès distant les plus récentes. Le service Routage et accès distant ne contenant pas de composant serveur SLIP, un ordinateur Windows 2000 ne peut donc pas être employé comme serveur SLIP. Microsoft RAS Pour les ordinateurs clients Microsoft Windows NT version 3.1, Microsoft Windows for Workgroups, Microsoft MS-DOS ou Microsoft LAN Manager qui se connectent un serveur d'accès distant exécutant Windows 2000, le client doit utiliser le protocole NetBEUI (NetBios Enhanced User Interface). Le serveur d'accès distant utilise le protocole RAS (Remote Access Server) pour agir comme passerelle du client d'accès distant et propose un accès aux serveurs qui utilisent le protocole NetBEUI, TCP/IP, ou NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (NWLink). Les ordinateurs clients Windows 2000 utilisent le protocole RAS pour se connecter aux serveurs d'accès distant qui exécutent Windows NT 3.1, Windows for Workgroups, MS-DOS ou LAN Manager. Protocole ARAP Les clients Apple Macintosh peuvent se connecter à un serveur d'accès distant exécutant Windows 2000 en utilisant le protocole ARAP (AppleTalk Remote Access Protocol). Le service Routage et accès distant comprend un composant serveur ARAP mais pas de composant client. Ainsi, les ordinateurs clients exécutant Windows 2000 ne peuvent pas se connecter aux serveurs d'accès distant qui prennent en charge uniquement le protocole ARAP.

Module 7 : Configuration de l'accès distant 7 Protocoles LAN Le service Routage et accès distant prend en charge les protocoles LAN suivants : TCP/IP NWLink NetBEUI AppleTalk La prise en charge de ces protocoles vous permet d'intégrer le service Routage et accès distant au sein de réseaux existants de type Microsoft, UNIX ou Novell NetWare, en utilisant des protocoles d'accès distant. Par exemple, un client d'accès distant peut se connecter à un serveur d'accès distant en utilisant le protocole NetBEUI et peut ensuite utiliser ce serveur comme passerelle afin de communiquer avec un serveur UNIX exécutant TCP/IP ou avec un serveur NetWare exécutant le protocole IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange).

8 Module 7 : Configuration de l'accès distant Protocoles VPN Objectif de la diapositive Montrer les différences entre les protocoles PPTP et L2TP. Introduction Les connexions VPN sont cryptées et sécurisées. PPTP L'interréseau doit utiliser IP Sans compression d'en-tête Sans authentification en tunnel Cryptage PPP intégré L2TP L'interréseau peut utiliser IP, les relais de trame, X.25 ou ATM Compression d'en-tête Authentification en tunnel Cryptage IPSec Internet Client PPTP ou L2TP Serveur ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Une connexion VPN sur Internet est cryptée et sécurisée. Le serveur d'accès distant applique les protocoles d'authentification et de cryptage. Les données confidentielles sont cachées des utilisateurs Internet, mais restent accessibles dans un environnement sécurisé à l'attention des utilisateurs autorisés par le biais du réseau privé virtuel. Points clés Les réseaux VPN fonctionnent en plaçant des paquets de données normales dans des paquets PPP cryptés. La plupart des connexions VPN démarrent avec une connexion à un FAI, bien que seule la connectivité réseau au serveur VPN soit nécessaire. Opérations VPN Les protocoles VPN encapsulent les paquets de données dans des paquets PPP. Le serveur d'accès distant exécute toutes les séquences de sécurité et de validation et autorise le cryptage des données, sécurisant ainsi l'envoi de ces données sur des réseaux non-sécurisés comme Internet. En général, les utilisateurs se connectent au réseau VPN en se connectant à un fournisseur de services Internet, puis en se connectant aux ports VPN via la connexion Internet. Remarque Un VPN ne requiert pas de connexion d'accès à distance. Il requiert seulement une connectivité IP entre le client et le serveur. Si le client est directement connecté à un réseau local IP et s'il peut accéder au serveur grâce à ce réseau local, vous pouvez établir un tunnel qui traverse le réseau local. Les réseaux VPN utilisent soit le protocole PPTP (Point-to-Point Tunneling Protocol), soit le protocole L2TP (Layer Two Tunneling Protocol) pour établir des connexions. Windows 2000 autorise automatiquement ces protocoles lorsque vous créez des ports VPN au cours de l'installation du service Routage et accès distant.

Module 7 : Configuration de l'accès distant 9 PPTP et L2TP PPTP et L2TP utilisent PPP pour fournir une enveloppe initiale aux données et pour ajouter des en-têtes supplémentaires pour le transport sur un réseau d'interconnexion. Les principales différences entre les protocoles PPTP et L2TP sont énumérées ci-dessous. Connectivité. L2TP s'exécute sur une grande variété de média de connexion WAN tels que IP ou relais de trame (frame relay), réclamant uniquement que le média tunnel offre une connectivité point-à-point, orientée paquet. PPTP requiert un réseau d'interconnexion utilisant les adresses IP. Compression d'en-tête. Contrairement à PPTP, L2TP prend en charge la compression des en-têtes. Lorsque la compression des en-têtes est activée, L2TP fonctionne avec des en-têtes de quatre octets, tandis que PPTP opère avec des en-têtes de six octets. Authentification. L2TP prend en charge l'authentification en tunnel, contrairement à PPTP. IPSec offre une authentification de niveau ordinateur, en plus du cryptage des données, pour des connexions VPN qui utilisent le protocole L2TP. IPSec négocie entre votre ordinateur et son serveur d'accès distant avant que la connexion L2TP ne soit établie, ce qui a pour effet de sécuriser aussi bien les mots de passe que les données. Cryptage. PPTP utilise le cryptage PPP. L2TP permet d'obtenir un tunnel sécurisé en coopérant avec d'autres technologies de cryptage, dont le protocole IPSec (Internet Protocol Security).

10 Module 7 : Configuration de l'accès distant Configuration de connexions entrantes Objectif de la diapositive Énumérer les sujets relatifs à la configuration de connexions entrantes dans Windows 2000. Introduction Les connexions entrantes sont configurées à l'aide de l'assistant Connexion réseau ou du service Routage et accès distant. Configuration de connexions entrantes d'accès à distance Configuration de ports VPN Configuration des ports du modem et des câbles Configuration des paramètres d'appel entrant d'un utilisateur ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Point clé Pour créer une connexion entrante, vous activez un port pour le type de connexion approprié (VPN, modem ou câble). Vous utilisez l'assistant Installation du serveur de routage et d'accès distant pour configurer des types courants de serveurs d'accès distant tels que des serveurs VPN. Lorsque vous configurez une connexion entrante sur un serveur d'accès distant, vous activez un port par l'intermédiaire duquel un client peut se connecter à votre serveur. Vous pouvez activer des ports pour des connexions VPN, des connexions modem et des connexions directes par câble. Si l'ordinateur exécute Windows 2000 Professionnel, ou s'il s'agit d'un serveur qui n'est pas membre d'un domaine, vous configurerez les connexions entrantes à l'aide de l'assistant Connexion réseau. Si, toutefois, l'ordinateur est un serveur et un membre d'un domaine, vous devez utiliser le service Routage et accès distant pour configurer les connexions entrantes. Une certaine habitude de l'utilisation du service Routage et accès distant peut vous aider à configurer les réseaux privés virtuels et les pools de modems sur un serveur d'accès distant.

Module 7 : Configuration de l'accès distant 11 Configuration de connexions entrantes d'accès à distance Objectif de la diapositive Montrer comment installer le service Routage et accès distant. Introduction La majorité des ordinateurs qui créent des connexions entrantes sont membres d'un domaine. Les administrateurs doivent configurer les connexions entrantes sur les ordinateurs appartenant à un domaine, à l'aide du service Routage et accès distant. ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Pour configurer des connexions entrantes su un ordinateur appartenant à un domaine, vous devez utiliser le service Routage et accès distant. Pour configurer le serveur d'accès distant, exécutez la procédure ci-dessous. Conseils pédagogiques Présentez l'installation du service Routage et accès distant, en montrant que la console est installée, bien que le service ne soit pas initialement démarré. Insistez sur le fait que les stagiaires ne doivent pas réaliser l'installation en même temps que vous. Ils exécuteront cette tâche au cours de l'atelier. 1. Si besoin est, vérifiez la compatibilité de votre matériel en utilisant la liste HCL (Hardware Compatibility List), puis installez le matériel. 2. Installez et configurez tous les protocoles que les utilisateurs à distance utiliseront, tels que TCP/IP, NWLink, NetBEUI, et AppleTalk. 3. À partir du menu Outils d'administration, ouvrez le service Routage et accès distant. 4. Dans l'arborescence de la console, cliquez avec le bouton droit sur le nom de votre ordinateur, puis cliquez sur Configurer et activer le routage et l'accès distant. 5. Dans l'assistant Installation du serveur de routage et d'accès distant, cliquez sur Suivant. 6. Dans la page Configurations communes, cliquez sur Serveur d'accès distant, puis sur Suivant. 7. Dans la page Protocoles du client distant, vérifiez que vous disposez de tous les protocoles de transport que vous souhaitez employer avec l'accès distant, puis cliquez sur Suivant. 8. Dans la page Sélection du réseau, sélectionnez la connexion réseau à laquelle les clients d'accès distant seront affectés, puis cliquez sur Suivant. 9. Dans la page Attribution d'adresses IP, sélectionnez Automatiquement ou A partir d'une plage d'adresses spécifiée afin d'attribuer des adresses IP aux clients entrants.

12 Module 7 : Configuration de l'accès distant 10. Dans la page Gestion des serveurs d'accès à distance multiples, choisissez si vous souhaitez configurer immédiatement le service RADIUS (Remote Authentication Dial-In User Service), puis cliquez sur Suivant. 11. Cliquez sur Terminer pour exécuter l'assistant. 12. Vérifiez que les clients d'accès à distance disposent bien d'une adresse IP appropriée, d'une adresse de serveur DNS (Domain Name System), d'une adresse réseau IPX, d'un nom NetBIOS, ou d'un réseau AppleTalk lorsqu'ils sont connectés. 13. Configurez les paramètres des stratégies d'accès distant, d'authentification et de cryptage.

Module 7 : Configuration de l'accès distant 13 Configuration de ports VPN Objectif de la diapositive Montrer l'emplacement des différents ports d'accès distant du service Routage et accès distant. Introduction Configurez les ports VPN à l'aide du service Routage et accès distant. Miniport réseau étendu (PPTP)(VPN3-4) VPN Inactive Miniport réseau étendu (PPTP)(VPN3-3) VPN Inactive Miniport réseau étendu (PPTP)(VPN3-2) VPN Inactive Miniport réseau étendu (PPTP)(VPN3-1) VPN Inactive Miniport réseau étendu (PPTP)(VPN3-0) VPN Inactive Miniport réseau étendu (L2TP)(VPN2-4) VPN Inactive Miniport réseau étendu (L2TP)(VPN2-3) VPN Inactive Miniport réseau étendu (L2TP)(VPN2-2) VPN Inactive Miniport réseau étendu (L2TP)(VPN2-1) VPN Inactive Miniport réseau étendu (L2TP)(VPN2-0) VPN Inactive Parallèle direct (LPT1) Parallèle Inactive Modem (COM 3) Modem Inactive Ports PPTP Ports L2TP Ports modem et câble ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Points clés Windows 2000 crée automatiquement cinq ports PPTP et cinq ports L2TP. Le nombre de ports VPN n'est pas limité par des considérations matérielles, comme c'est le cas pour les connexions par modem. Lorsque vous démarrez pour la première fois le service Routage et accès distant, Windows 2000 crée automatiquement cinq ports PPTP et cinq ports L2TP. Le nombre de ports VPN disponibles pour n'importe quel serveur d'accès distant n'est pas limité en fonction du matériel. Vous pouvez augmenter ou diminuer le nombre de ports VPN disponibles en fonction de la bande passante dont dispose le serveur d'accès distant. Remarque Si vous choisissez l'option Réseau privé virtuel (VPN) dans l'assistant Installation du serveur de routage et d'accès distant, Windows 2000 créera automatiquement 128 ports PPTP et 128 ports L2TP. Pour configurer les ports VPN sur le serveur, exécutez la procédure ci-dessous. 1. Dans l'arborescence de la console Routage et accès distant, ouvrez la boîte de dialogue Propriétés de Ports. 2. Dans la boîte de dialogue Propriétés de Ports, sélectionnez un périphérique ; pour les ports VPN, utilisez Miniport réseau étendu (PPTP) et Miniport réseau étendu (L2TP), puis cliquez sur Configurer. 3. Dans la boîte de dialogue Configurer le périphérique, activez la case à cocher Connexions d'accès distants (uniquement entrantes) pour activer les connexions entrantes. 4. Vous pouvez également augmenter ou diminuer le nombre de ports virtuels disponibles sur le serveur. 5. Cliquez sur OK dans les boîtes de dialogue Configurer le périphérique et Propriétés de Ports.

14 Module 7 : Configuration de l'accès distant Configuration des ports du modem et des câbles Objectif de la diapositive Illustrer les boîtes de dialogue permettant de configurer les ports du modem et les câbles. Introduction Les ports matériels sont configurés à partir du même endroit que les ports virtuels. Ports groupés par type Fonction du port : Numéro de téléphone (le cas échéant) Nombre de ports virtuels ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Lorsque vous démarrez le service Routage et accès distant pour la première fois, Windows 2000 détecte automatiquement les modems installés et crée des ports modem à leur intention. Windows 2000 crée également des ports pour chaque connexion par câble parallèle ou série détectée. Vous pouvez également configurer ces ports manuellement, sous Ports dans l'arborescence de la console Routage et accès distant. Pour configurer les ports modem ou câble sur le serveur, exécutez la procédure ci-dessous. 1. Dans l'arborescence de la console Routage et accès distant, ouvrez la boîte de dialogue Propriétés de Ports. 2. Dans la boîte de dialogue Propriétés de Ports, cliquez sur un périphérique, puis sur Configurer. Les ports modem, parallèle, et série sont présentés individuellement, bien qu'ils soient réunis ensemble et qu'ils puissent être configurés individuellement ou en groupe. Pour configurer plusieurs ports simultanément, appuyez sur CTRL tout en cliquant sur les ports concernés, puis cliquez sur Configurer. 3. Dans la boîte de dialogue Configurer les périphériques, activez la case à cocher Connexion d'accès distants (uniquement entrantes) pour activer les connexions entrantes. 4. Si vous configurez un port modem, saisissez un numéro de téléphone. 5. Cliquez sur OK dans les boîtes de dialogue Configurer le périphériques et Propriétés de Ports.

Module 7 : Configuration de l'accès distant 15 Configuration des paramètres d'appel entrant d'un utilisateur Objectif de la diapositive Montrer l'emplacement des paramètres d'appel entrant d'un utilisateur. Introduction Vous devez aussi configurer les propriétés d'appel entrant de l'utilisateur pour que l'accès distant fonctionne correctement. Autorisations Identité de l'appelant Rappel Routage IP ****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR*************** Conseil pédagogique Ouvrez la boîte de dialogue Propriétés d'un utilisateur pour montrer l'emplacement des paramètres d'appel entrant. Point clé Tous les paramètres de cet onglet doivent être en accord avec les paramètres du profil de stratégie et avec les conditions des tentatives de connexion. Ces paramètres doivent être modifiés avec prudence s'ils sont utilisés avec des stratégies d'accès distant. Sur un serveur autonome, vous configurez les paramètres d'appel entrant dans l'onglet Appel entrant de la boîte de dialogue Propriétés pour un compte d'utilisateur situé dans Utilisateurs et groupes locaux. Sur un serveur basé sur le service d'annuaire Active Directory, vous configurez ces paramètres dans l'onglet Appel entrant de la boîte de dialogue Propriétés pour un compte d'utilisateur situé dans la console Utilisateurs et ordinateurs Active Directory. Définition des autorisations d'accès distant Les paramètres Autorisation d'accès distant proposent des options permettant Permettre l'accès, de Refuser l'accès, ou de Contrôler l'accès via la Stratégie d'accès distant. Même si l'accès est permis de manière explicite, les conditions de la stratégie d'accès distant et les paramètres du compte d'utilisateur ou du profil peuvent toutefois faire échouer la tentative de connexion. L'option Contrôler l'accès via la Stratégie d'accès distant n'est disponible que pour les comptes d'utilisateurs des serveurs d'accès distant Windows 2000 autonomes ou membres d'un domaine Windows 2000 fonctionnant en mode natif. Activation de la vérification de l'identité de l'appelant Si la case à cocher Vérifier l'identité de l'appelant est activée, le serveur vérifie le numéro de téléphone de l'appelant. Si ce numéro ne correspond pas au numéro de téléphone configuré, la tentative de connexion échoue. Tous les éléments de la connexion doivent prendre en charge l'identification de l'appelant. Cela signifie que le serveur d'accès distant se sert alors d'un répondeur pour gérer l'identification de l'appelant et d'un pilote pour transmettre les informations sur l'appelant au service Routage et accès distant. Si vous configurez le paramètre d'identification de l'appelant pour un utilisateur et que vous ne disposez pas du pilote de transfert des informations sur l'appelant vers le service Routage et accès distant, la tentative de connexion échoue.