BTS Services informatiques aux organisations Session 2015 E6 Parcours de Professionnalisation Coefficient 3 DESCRIPTION D UNE SITUATION PROFESSIONNELLE Épreuve ponctuelle Contrôle en cours de formation PARCOURS SISR NOM et prénom du candidat : GIRAULT Julien PARCOURS SLAM N candidat : M326080847 Contexte de la situation professionnelle 1 Il faut qu un accès soit disponible aux techniciens informatiques depuis l extérieur pour qu ils puissent intervenir en cas de problèmes sur les éléments du parc informatique. Intitulé de la situation professionnelle Installation et configuration du VPN. Période de réalisation : 11/2013 Lieu : Lycée Modalité : Seul En équipe Principale(s) activité(s) concernée(s) 2 Mise en place d un VPN. Conditions de réalisation 2 (ressources fournies, résultats attendus) Ressources fournies : Routeur Sophos, ordinateur portable sous Windows 8.1, logiciel VPN client CISCO Productions associées Pour Cisco : Activation VPN CISCO routeur, Téléchargement certificat VPN routeur, Installation VPN CISCO client, Importation certificat VPN CISCO client, Configuration VPN client CISCO Pour le PPTP : Activation VPN PPTP routeur, Configuration VPN PPTP client Modalités d accès aux productions 3 https://juliengiraultsisr.wordpress.com/ Modalités d accès à la documentation des productions 1 https://juliengiraultsisr.wordpress.com/ 1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d environnement technologique dans le domaine de spécialité correspondant au parcours du candidat. 2 En référence à la description des activités des processus prévue dans le référentiel de certification. 3 Conformément au référentiel du BTS SIO «Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n en sont pas munis sont pénalisés dans les limites prévues par la grille d aide à l évaluation proposée par la circulaire nationale d organisation.». Il s agit par exemple des identifiant, mot de passe, URL d un espace de stockage et de la présentation de l organisation du stockage.
D : Il faut deux solutions de connexions au VPN : - VPN CISCO Client - PPTP L ensemble de ces deux solutions doit être documentées avec le paramétrage sur le poste client ainsi que sur le routeur. Cette connexion VPN permettra aux techniciens d intervenir depuis l extérieur sur leur infrastructure, il se peut que pour la rentrée scolaire de septembre 2015 ce VPN soit utilisé par les professeurs, notamment par les professeurs de sport pour qu ils puissent depuis l extérieur faire l appel sur Kiella.
111/2014
I Activation du VPN CISCO. L activation du VPN va nous permettre depuis un autre réseau de nous connecter à notre réseau professionnel. Pour l activer, se rendre sur l interface WEB du routeur puis se rendre dans Accès à distance et Client VPN Cisco TM. Nous allons activer celui-ci en cliquant sur le bouton situé tout à droit de la première ligne Etat du client VPN CISCO TM. Dans les paramètres du serveur il nous est demandé de choisir l interface, on prendra donc ici l interface External (WAN). Dans certificat du serveur, on demandera que ce soit le local X509 Cert et le réseau de pool utilisé sera celui du Cisco. Nous renseignerons par ailleurs les réseaux locaux auquel on donnera accès par cette connexion VPN. Puis dans le cadre utilisateurs et groupes on renseignera qui peut utiliser ce VPN. Si l utilisateur que l on désire donner accès n existe pas cliquer que le + vert à côté et le créer. AA AP 1 S 2
Nous allons également cocher la case Règles automatiques de pare-feu. Cette case nous autorisera l utilisation depuis l extérieur d utiliser le VPN (protocole L2TP) et l autorisation de l accès à l utilisateur Juju de venir se connecter sur le réseau. Plus précisément dans le routeur les deux règles créées pour le premier utilisateur seront les suivantes :! "! # "$% 2 &'( 2
)*+)1/2014 VPN CISCO
I Téléchargement du certificat. Notre accès VPN nécessite un certificat à installer dans le logiciel client VPN de l utilisateur. On va télécharger ce certificat pour le remettre à la personne qui l installera sur son poste personnel à domicile. Une procédure sur l installation du client VPN Cisco est disponible. Pour télécharger le certificat de la personne, se rendre dans Accès à distance puis Gestion des Certificats. Sur l utilisateur en question cliquer sur Download. Donner ensuite le certificat à l utilisateur avec le logiciel client VPN Cisco puis lui remettre la procédure d installation du client VPN. C,-./0/C2. 345 C/6C7 428, 1 69-1
:;<:1/2014 VPN CISCO
I Installation VPN CISCO client. Avant de commencer cette procédure vérifiée que vous disposez de votre certificat pour le logiciel remit par l administrateur réseau ainsi que du logiciel client VPN CISCO. Double cliquer sur le fichier VPNCLIENTCISCO.exe Un installateur se lance cliquer ensuite sur Next > Accepter les Conditions Générales d Utilisation et cliquer sur Next >. I=>?@BB@?IE= FG= HI>HE HBIJ=? G@KJ 1 >LM 6
Choisissez l emplacement d installation du logiciel. Je vous conseille de laisser celui par défaut cliquer ensuite sur Next >. Cliquer encore sur Next >. NOQRTUUTRNVO WXO YNQYV YUNZOR XT[Z 2 \]^ 6
L installation est en cours de progression. L installation est terminée cliquer sur Finish. _`abcddcb_e` fg` h_ahe hd_i`b gcji 3 akl 6
Votre ordinateur doit ensuite redémarrer pour finaliser l installation. mnopqrrqpmsn tun vmovs vrmwnp uqxw 4 oyz 6
II Importation du certificat Lancer l application précédemment installée. Cliquer sur Certificat puis Importer. Cliquer ensuite sur Parcourir et sélectionner l emplacement du fichier ou se trouve le certificat remit par l administrateur réseau. Cliquer enfin sur Importer en bas de la fenêtre. Le certificat est désormais importé. { }~ ~{ ƒ {} { ~ ƒ 5 } ˆ 6
III Configuration du VPN Nous allons désormais rentrer des informations sur la configuration du VPN. Cliquer sur Nouveau. Rentrer les informations comme l image ci-dessous. Dans Authentification du certificat cliquer sur la petite flèche et sélectionner votre nom, dans mon cas se sera julien et cliquer sur Enregistrer. Une nouvelle ligne apparaît se nommant VPN initiative. Double cliquer dessus et rentrer votre mot de passe que vous avez choisi avec l administrateur réseau. Vous êtes désormais connecté au VPN de l Initiative. Š Œ ŽŽ Œ Š Š Ž ŠŒ 6 6
1/2014 VPN CISCO
I Importation du certificat Lancer l application précédemment installée. Cliquer sur Certificat puis Importer. Cliquer ensuite sur Parcourir et sélectionner l emplacement du fichier ou se trouve le certificat remit par l administrateur réseau. Cliquer enfin sur Importer en bas de la fenêtre. Le certificat est désormais importé. š œ žÿžš šž š 1 œ1
ª 1/2014 VPN client
I Configuration du VPN Nous allons désormais rentrer des informations sur la configuration du VPN. Cliquer sur Nouveau. Rentrer les informations comme l image ci-dessous. Dans Authentification du certificat cliquer sur la petite flèche et sélectionner votre nom, dans mon cas se sera julien et cliquer sur Enregistrer. Une nouvelle ligne apparaît se nommant VPN initiative. Double cliquer dessus et rentrer votre mot de passe que vous avez choisi avec l administrateur réseau. Vous êtes désormais connecté au VPN de l Initiative. «±²³ µ ««¹«³ 1 ¹±²1
º»¼ºº/2014
I Activation du VPN PPTP. L activation du VPN va nous permettre depuis un autre réseau de nous connecter à notre réseau professionnel. Pour l activer, se rendre sur l interface WEB du routeur puis se rendre dans Accès à distance et PPTP. Nous allons activer celui-ci en cliquant sur le bouton situé tout à droit de la première ligne Etat de l accès à distant PPTP. Dans les paramètres principaux, mettre en authentification via : Local. On choisira ensuite les utilisateurs et groupes que l on autorise. Puis les adresses IP seront attribuées par Pool d adresses IP avec le réseau de Pool VPN Pool (PPTP) ½¾ ÀÁ½ ÀÂà ÁÄà ÄÄ Ä Ä½ÅÆ 1 ÇÈÉ 1
ÊËÌÊÊ/2014 VPN
I Création du VPN client. Pour configurer le VPN PPTP client se rendre dans le centre de réseau et partage accessible depuis Panneau de configuration -> Réseau et Internet -> Centre Réseau et partage. Cliquer ensuite sur Configurer une nouvelle connexion ou un nouveau réseau. ÍÎÏÐÑÒÓÔÕÖÑÎÏ ØÏ ØØÖØ ÍÙÑÚÏÖ ØÕÒÚ 1 ÛÓÔ 6
Puis cliquer sur Connexion à votre espace de travail. ÜÝÞßàáâãäåàÝÞ æçþ ççåç ÜèàéÞå çäáé 2 êëì 6
Sélectionner ensuite Non, créer une nouvelle connexion. íîïðñòóôõöñîï øï øøöø íùñúïö øõòú 3 ûóô 6
Choisissez Utiliser ma connexion internet (VPN) üýþÿc Cýþ þ ütc þ 4 S 6
Entrer ensuite l adresse IP 193.251.52.44 et nommer la connexion VPN Lycée L Initiative. Puis cliquer sur créer. 5 6
II Configuration du VPN client Notre connexion étant créée, il faut ensuite la paramétrer, il faut se rendre dans : Panneau de configuration\réseau et Internet\Connexions réseau Puis faire un clic droit sur la connexion VPN que l on vient de créer et choisir propriété. Dans l onglet Sécurité choisir Protocole PPTP (Point to Point Tunneling Protocole) et cocher Autoriser ces Protocoles puis Protocole Microsoft CHAP Version 2 (MS-CHAP-V2). La configuration étant désormais terminée, lorsque vous cliquerai sur votre icone Wi-fi ou Ethernet vous verrez le nom de la connexion VPN et vous n aurez plus qu à cliquer dessus et cliquer sur connexion.!" "" " #$ "$ 6 % 6