Cours réseaux routage et service d’accès distant (RRAS), tutoriel & guide de travaux pratiques en pdf.
I Introduction
IA Le service RRAS
I A i Routeurs
I A ii Serveur d’accès distants
IB Installation – Configuration
IC Authentification et Autorisation
II Fonctionnalités
IIA Support IP Unidirectionnel (classique)
IIB Support IP multidiffusion
IIC Support IPX
IID Support AppleTalk
IIE Routage distant à la demande
IIF VPN
IIG ClientServeur RADIUS
IIH SNMP
III Accès distant
IIIA Types d’accès distants
IIIB Méthodes d’accès distants
III B i Accès distant par ligne commutée
III B ii Accès distant par VPN
IIIC Protocoles d’accès distant
IIID NAT Traduction d’adresses
III D i Fonctionnement de NAT
III D ii Editeurs NAT
IIIE Aspects de Sécurité
III E i Authentification
III E ii Cryptage des données
III E iii Identification de l’appelant
III E iv Blocage du compte client
IIIF Gestion des accès distants
III F i La gestion des utilisateurs
III F ii La gestion des adresses
III F iii La gestion des accès
III F iv La gestion des authentifications
IV Réseaux privés virtuels
IVA Les VPN
IV A i Exemples de VPN
IVB Tunneling
IV B i Types de tunnel
IVC Protocoles pour VPN
IV C i PPTP
IV C ii L2TP
IV C iii IPSec
IV C iv IPIP
V Outils RRAS
VA Console RRAS
VB Net Shell
Introduction
Windows 2000 Server inclut un routeur multiprotocole et la possibilité d’accéder à des réseaux distants par des réseaux WAN. Ce dernier service est appelé « Service d’accès distant ».
Le service RRAS
Le service RRAS inclut le routage et le service d’accès distant. Ces deux fonctionnalités sont liées dans la meure où l’accès à un réseau distant nécessite la présence d’un routeur.
Routeurs
* Routeur multiprotocole IP, IPX et Appletalk pour réseaux LAN ou WAN.
* Routeur de connexion à la demande pour router des paquets IP et IPX sur des liaisons WAN, telles que les lignes téléphoniques analogiques sur RTC ou numériques sur RNIS, ou sur des liaisons VPN a en utilisant PPTP b ,L2TP c ou IPSec d.
Serveur d’accès distants
Un serveur Windows 2000 peut jouer le rôle de serveur d’accès distant pour des clients qui appellent sur des réseaux commutés (RTC, RNIS) ou qui utilisent des VPN avec les protocoles IP, IPX, AppleTalk ou NetBEUI.
Installation – Configuration
RRAS prend en charge un grand nombre d’adaptateurs réseaux pour LAN ou WAN. Voir la liste de compatibilité matérielle pour connaître les matériels supportés.
Lorsque vous installez Windows 2000, vous installez en même temps RRAS qui reste à l’état inactif. Le service de routage et le service d’accès distant sont installés en même temps ce qui n’était pas le cas dans Windows NT4.
L’activation et la gestion de RRAS se feront à partir du composant logiciel « RRAS » dans « Outils d’administration ».
Figure 1 : Console RRAS.
Pour activer RRAS, sélectionner le serveur dans le volet de gauche et dans le menu « Action », sélectionner « Configurer et activer le routage et l’accès distant ». L’assistant « Installation de serveur de routage et d’accès distant » s’ouvre. Cliquer sur « Suivant ». La fenêtre propose cinq configurations différentes pour le service. Sélectionner celle qui convient.
Confirmer l’activation du service.
Authentification et Autorisation
L’authentification est l’opération qui consiste à vérifier l’identité au cours d’une tentative d’ouverture de session. Le client candidat à la connexion au serveur envoie des éléments d’identification en clair ou codés vers le serveur et qui sont vérifiés par ce dernier.
L’autorisation consiste à vérifier que le candidat à la connexion, après identification est autorisé de se connecter.
Pour qu’une tentative de connexion aboutisse, il faut que l’authentification et l’autorisation soient valides.
Dans le cas contraire, la connexion est refusée.
– Si le serveur d’accès distant est configuré pour une authentification Windows, c’est le système de sécurité Windows qui vérifie les éléments d’identification. L’autorisation est vérifiée par rapport aux stratégies d’accès distant présentes sur le serveur.
– Si le serveur distant est configuré pour une authentification RADIUS (Remote Authentication Dual-In User Service), c’est ce serveur RADIUS qui vérifie les éléments d’identification et autorise la connexion. Il envoie un message d’acceptation au serveur Windows 2000 pour qu’il ouvre la connexion.
– Si le serveur RADIUS est un ordinateur Windows 2000 équipé des services d’identification Internet (Internet Authentication Service, IAS), c’est le serveur IAS qui gère l’authentification en collaborant avec le système de sécurité Windows 2000 et gère l’autorisation en tenant compte des stratégies de comptes ou d’accès distant.
Figure 4 : Choix de la méthode d’authentification sur un serveur Windows 2000.
Fonctionnalités
Support IP Unidirectionnel (classique)
Dans Microsoft Windows 2000, on appelle routage IP unidirectionnel (un vers un) la fonctionnalité qui permet d’établir une liaison point à point bidirectionnelle, c’est-à-dire d’une adresse IP à une autre adresse IP (Cas le plus courant). Il s’agit donc par exemple d’une liaison point à point d’un serveur Windows 20000 avec un autre serveur Windows 2000, ou avec un routeur ou une seule station.
Le support unidirectionnel IP utilise les composants routage IP statique, RIP, OSPF, relais DHCP, NAT, filtrage IP et recherche de routeur ICMP.
Dans la console « Routage et accès distant ». Sélectionner le serveur, puis « Propriétés », onglet « Sécurité ».
Sélection du fournisseur d’identification.
……
Réseaux routage et service d’accès distant (5308 KO) (Cours DOC)