Documente Academic
Documente Profesional
Documente Cultură
Partie 1 : Introduction
L'accès distant permet aux utilisateurs de se connecter au réseau de l'entreprise à partir d'un site distant (un autre
réseau d'entreprise, une station utilisateur à la maison, à l'hôtel). L'équipement client se connecte au serveur
d'accès distant via une liaison WAN qui peut-être le réseau téléphonique commuté (RTC), un réseau numérique
à intégration de service (RNIS), un support X25 (commutation de paquet), frame-relay (commutation de
trames).
Sur ce support physique, un protocole de communication de liaison WAN va être utilisé, Windows 2000 accepte
notamment le protocole PPP (Point to Point Protocol), celui-ci est un protocole de niveau 2 du modèle OSI, il
permet donc d'encapsuler les protocoles de niveau 3 (IP, IPX, NetBeui). Ce protocole se substitue aux
protocoles de niveau 2 utilisés sur des LAN comme Ethernet, Token Ring, FDDI.
Le serveur d'accès distant jouent le rôle de passerelle entre le client d'accès distant et le réseau local. Avant
qu'une connexion soit établie, on procédera à une authentification du client et éventuellement à un cryptage des
données.
- Créer un répertoire f:\data, partager ce répertoire et placer un fichier texte dans ce répertoire : doc.txt
contenant le texte suivant : essai d'accès distant.
- Repérer l'adresse Mac de la carte réseau avec Ipconfig /all :
6. Tests à partir du client et capture de trames avec le moniteur réseau sur le serveur
- Pour se connecter à distance : Double-clic sur l'icône représentant la connexion.
6.1 Connexion
- Dans la console moniteur réseau (serveur), lancer la capture de trames sur la carte RNIS,
- Test : A partir du client, ouvrir une connexion à partir de l'utilisateur Util1 (saisir le mot de passe),
- Après la connexion, arrêter et afficher la capture,
- Menu Affichage, sélectionner l'option Filtre, sélectionner Protocol = = Any,
- Bouton Modifier l'expression, bouton Désactiver tout, dans la liste protocoles désactivés, choisir PPPCHAP,
- Bouton Activer et Boutons OK, il ne reste plus que les trames qui transportent le protocole PPPCHAP.
Quel est le protocole qui encapsule PPPCHAP ? PPP (Point to Point Protocol),
En analysant la deuxième trame PPPCHAP, quelle peut-être la fonction de ce protocole ?
CHAP (Challenge Handshake Authentication Protocol), c’est un protocole d’authentification de l’utilisateur.
- Sur le serveur et le client, utiliser la commande Ipconfig /all pour afficher les informations Ip, que trouve-t-on
pour la connexion d'accès à distance : Sur le serveur une carte PPP pour une interface WAN mis en place par le
serveur RAS, avec la première adresse IP de la plage.
Sur le client, une carte PPP pour une interface WAN avec l'adresse IP attribuée par le serveur.
Dans le champ Data, du protocole SMB, le contenu du fichier est-il lisible ? Oui, il n’est pas crypté.
- Sur le client, déconnecter l'accès distant (clic droit sur la connexion, Déconnecter).
Partie 3 Mise en place de l'accès réseau à distance à l'aide de la console Routage et accès distant
Cette méthode va nous permettre de définir des protocoles d'authentification et de cryptage.
Remarque : si cette console est déjà utilisée pour configurer un autre service (Routeur), il faut configurer l'accès
distant de cette manière :
- Clic droit sur le nom du serveur, Propriétés, Onglet Général, cocher la case Serveur d'accès distant.
- Test : A partir du client, ouvrir une connexion à partir des utilisateurs Util1 et Util3,
Vérifier le contenu du fichier journal.
10. Configuration du service Routage et accès distant pour intégrer le protocole DHCP
10.1 Préparation
- Sur le serveur, configurer le service DHCP avec une étendue compatible de 30 adresses Ip.
- Console Routage et accès distant, sélectionner Stratégies d'accès distant, fenêtre de droite, double-clic sur la
stratégie par défaut, bouton Modifier, définir une plage horaire de 8h00 à 17h00, du Lundi au Vendredi,
- Dans la zone, si l'utilisateur remplit les conditions, cocher Accorder l'autorisation d'accès distant,
- Clic droit sur le nom du serveur, sélectionner Toutes les tâches et Redémarrer.
- Test : A partir du client, ouvrir une connexion à partir de l'utilisateur Util1. (Si l’horaire n’est pas OK, on a le
message : Accès refusé car le nom d'utilisateur et/ou le mot de passe ne sont pas validé sur le domaine)
IMPORTANT : supprimer les utilisateurs (Util1, Util2 et Util3), supprimer l'étendue DHCP et arrêter le
serveur DHCP, arrêter le service Routage et accès distant, supprimer la connexion sortante sur le client,
supprimer le répertoire f:\data.
Daniel Régnier TpW2k-AccesDistant Page 3/4
BTSIG option administrateur de réseaux locaux d'entreprise