Cours réseaux routage et service d’accès distant (RRAS)

Cours réseaux routage et service d’accès distant (RRAS), tutoriel & guide de travaux pratiques en pdf.

I  Introduction
IA Le service RRAS
I A i Routeurs
I A ii Serveur d’accès distants
IB Installation – Configuration
IC Authentification et Autorisation
II  Fonctionnalités
IIA Support IP Unidirectionnel (classique)
IIB Support IP multidiffusion
IIC Support IPX
IID Support AppleTalk
IIE Routage distant à la demande
IIF VPN
IIG ClientServeur RADIUS
IIH SNMP
III  Accès distant
IIIA Types d’accès distants
IIIB Méthodes d’accès distants
III B i Accès distant par ligne commutée
III B ii Accès distant par VPN
IIIC Protocoles d’accès distant
IIID NAT Traduction d’adresses
III D i Fonctionnement de NAT
III D ii Editeurs NAT
IIIE Aspects de Sécurité
III E i Authentification
III E ii Cryptage des données
III E iii Identification de l’appelant
III E iv Blocage du compte client
IIIF Gestion des accès distants
III F i La gestion des utilisateurs
III F ii La gestion des adresses
III F iii La gestion des accès
III F iv La gestion des authentifications
IV  Réseaux privés virtuels
IVA Les VPN
IV A i Exemples de VPN
IVB Tunneling
IV B i Types de tunnel
IVC Protocoles pour VPN
IV C i PPTP
IV C ii L2TP
IV C iii IPSec
IV C iv IPIP
V  Outils RRAS
VA Console RRAS
VB Net Shell

Introduction

Windows 2000 Server inclut un routeur multiprotocole et la possibilité d’accéder à des réseaux distants par  des réseaux WAN. Ce dernier service est appelé « Service d’accès distant ».

Le service RRAS
Le service RRAS inclut le routage et le service d’accès distant. Ces deux fonctionnalités sont liées dans la  meure où l’accès à un réseau distant nécessite la présence d’un routeur.

Routeurs
* Routeur multiprotocole IP, IPX et Appletalk pour réseaux LAN ou WAN.
* Routeur de connexion à la demande pour router des paquets IP et IPX sur des liaisons WAN, telles  que les lignes téléphoniques analogiques sur RTC ou numériques sur RNIS, ou sur des liaisons  VPN a en utilisant PPTP b ,L2TP c ou IPSec d.

Serveur d’accès distants
Un serveur Windows 2000 peut jouer le rôle de serveur d’accès distant pour des clients qui appellent sur des  réseaux commutés (RTC, RNIS) ou qui utilisent des VPN avec les protocoles IP, IPX, AppleTalk ou  NetBEUI.

Installation – Configuration
RRAS prend en charge un grand nombre d’adaptateurs réseaux pour LAN ou WAN. Voir la liste de  compatibilité matérielle pour connaître les matériels supportés.
Lorsque vous installez Windows 2000, vous installez en même temps RRAS qui reste à l’état inactif. Le  service de routage et le service d’accès distant sont installés en même temps ce qui n’était pas le cas dans  Windows NT4.
L’activation et la gestion de RRAS se feront à partir du composant logiciel « RRAS » dans « Outils  d’administration ».
Figure 1 : Console RRAS.
Pour activer RRAS, sélectionner le serveur  dans le volet de gauche et dans le menu  « Action », sélectionner « Configurer et activer le  routage et l’accès distant ». L’assistant  « Installation de serveur de routage et d’accès  distant » s’ouvre. Cliquer sur « Suivant ». La  fenêtre propose cinq configurations différentes  pour le service. Sélectionner celle qui convient.
Confirmer l’activation du service.

Authentification et Autorisation
L’authentification est l’opération qui consiste à vérifier l’identité au cours d’une tentative d’ouverture de  session. Le client candidat à la connexion au serveur envoie des éléments d’identification en clair ou codés  vers le serveur et qui sont vérifiés par ce dernier.
L’autorisation consiste à vérifier que le candidat à la connexion, après identification est autorisé de se  connecter.
Pour qu’une tentative de connexion aboutisse, il faut que l’authentification et l’autorisation soient valides.
Dans le cas contraire, la connexion est refusée.
– Si le serveur d’accès distant est configuré pour une authentification Windows, c’est le système de  sécurité Windows qui vérifie les éléments d’identification. L’autorisation est vérifiée par rapport aux  stratégies d’accès distant présentes sur le serveur.
– Si le serveur distant est configuré pour une authentification RADIUS (Remote Authentication Dual-In  User Service), c’est ce serveur RADIUS qui vérifie les éléments d’identification et autorise la connexion. Il  envoie un message d’acceptation au serveur Windows 2000 pour qu’il ouvre la connexion.
– Si le serveur RADIUS est un ordinateur Windows 2000 équipé des services d’identification Internet  (Internet Authentication Service, IAS), c’est le serveur IAS qui gère l’authentification en collaborant avec le  système de sécurité Windows 2000 et gère l’autorisation en tenant compte des stratégies de comptes ou  d’accès distant.
Figure 4 : Choix de la méthode d’authentification sur un serveur Windows 2000.

Fonctionnalités

Support IP Unidirectionnel (classique)
Dans Microsoft Windows 2000, on appelle routage IP unidirectionnel (un vers un) la fonctionnalité qui  permet d’établir une liaison point à point bidirectionnelle, c’est-à-dire d’une adresse IP à une autre  adresse IP (Cas le plus courant). Il s’agit donc par exemple d’une liaison point à point d’un serveur Windows  20000 avec un autre serveur Windows 2000, ou avec un routeur ou une seule station.
Le support unidirectionnel IP utilise les composants routage IP statique, RIP, OSPF, relais DHCP, NAT,  filtrage IP et recherche de routeur ICMP.
Dans la console « Routage et accès  distant ». Sélectionner le serveur, puis  « Propriétés », onglet « Sécurité ».
Sélection du fournisseur  d’identification.

……

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Réseaux routage et service d’accès distant (5308 KO) (Cours DOC)
Routage et service d'accès distant

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *