Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Atelier R

    Încărcat de

    strideworld
    32 vizualizări2 pagini

    Titlu original

    Atelier_R

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    32 vizualizări2 pagini

    Atelier R

    Încărcat de

    strideworld

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    ATELIER R : IPSec

    Objectifs :
    - mettre en œuvre IPSec entre 2 ordinateurs.

    Exercice 1 :
    Durée : 30 minutes

    Scénario
    Mettre en œuvre IPSec sur un serveur puis sur une station

    Tâches :
    - ajouter le composant enfichable « Gestion de la stratégie de sécurité du protocole IP » .
    pour l’ordinateur local.
    - ajouter le composant enfichable « Service » pour l’ordinateur local.
    - sauvegarder la console IPSec.msc
    - cliquez sur Stratégies de sécurité IP sur Ordinateur local puis sur les propriétés de
    Sécuriser le serveur.

    - Ajouter une règle avec l’assistant :


    o Point de sortie du tunnel : Cette règle ne spécifie aucun tunnel
    o Type de réseau : Toutes les connexions
    o Méthode d’authentification :
     Chaîne de caractère : « Salut IPSec »
     La valeur par défaut Kerberos ne permettra pas de visualiser l’association
    entre les 2 ordinateurs dan le moniteur IPSecmon
     On remarque qu’il est ici possible d’indiquer une Autorité de certification.
    o Liste des filtres : Tout trafic IP
    o Action du filtre : Exiger la sécurité
    - Dans la fenêtre Propriétés de Sécuriser le serveur, désactiver les cases à cocher
    correspondant à tous les règles sauf celle que vous avez créé.
    - Fermer la fenêtre
    - Dans la console IPSec, cliquez « Sécuriser le serveur » puis sur attribuer
    - Dans la console IPSec, cliquez le composant « Services » puis avec le bouton droit sur
    Agent de stratégies IPSec, puis cliquez sur Redémarrer.

    23244582.doc Page 1 sur 2


    Tester
    - Ping sur la station : aucune réponse (Délais d’attente de la demande dépassée) car
    l’ordinateur n’est pas configuré avec IPSec

    Tâches :
    - configurer la station comme précédemment
    - tester par un ping : le message suivant doit apparaître
    o Négociation dans un premier temps
    o Puis le ping répond correctement

    Envoi d’une requête ‘ping’ sur 160.192.20.172 avec 32 octets de


    données :

    Négociation de la sécurité IP.

    Négociation de la sécurité IP.

    Négociation de la sécurité IP.

    Négociation de la sécurité IP.

    Statistiques Ping pour 160.192.20.172 :

    Paquets : envoyés = 4, re‡us = 0, perdus = 4 (perte 100%),

    Durée approximative des boucles en millisecondes:

    minimum = 0ms, maximum = 0ms, moyenne = 0ms

    - On visualise l’association par la commande Ipsecmon :

    - Supprimer l’attribution de la stratégies IPSec sur les 2 ordinateurs et relancer le service de


    Stratégie IPSec.

    23244582.doc Page 2 sur 2

    S-ar putea să vă placă și