Connexion VPN d'accs distance
- Par: jack
- Le: 06.03.2009 20:46:58
- Dans: Reseau Lan
Nous verrons ici comment configurer une connexion VPN d'accès à distance pour l'accès client. La première étape consiste à sélectionner le VPN dans le volet de gauche de la console d'administration d'ISA Server. Ensuite, sélectionnez la tâche Activer l'accès des clients VPN dans le volet de droite.
Vous recevrez un avertissement indiquant que cette opération peut causer le redémarrage du service Routage et accès distant (étant donné que cela peut provoquer des problèmes de connexion, il sera préférable d'implémenter cette modification dans une fenêtre de maintenance planifiée).
Cliquez sur OK pour ignorer cet avertissement ; ISA Server active une stratégie système qui autorise le trafic client VPN à accéder au serveur ISA Server. Vous pouvez afficher cette règle en sélectionnant Stratégie de pare-feu dans la console d'administration d'ISA Server, puis en sélectionnant la tâche Afficher les règles de stratégie système.
Vous recevrez un avertissement indiquant que cette opération peut causer le redémarrage du service Routage et accès distant (étant donné que cela peut provoquer des problèmes de connexion, il sera préférable d'implémenter cette modification dans une fenêtre de maintenance planifiée).
Cliquez sur OK pour ignorer cet avertissement ; ISA Server active une stratégie système qui autorise le trafic client VPN à accéder au serveur ISA Server. Vous pouvez afficher cette règle en sélectionnant Stratégie de pare-feu dans la console d'administration d'ISA Server, puis en sélectionnant la tâche Afficher les règles de stratégie système.
Une règle réseau par défaut est également activée pour autoriser le routage entre le réseau interne et les deux réseaux VPN (clients VPN et clients VPN en quarantaine). Vous pouvez afficher ou modifier cette règle réseau en sélectionnant Réseaux dans le volet gauche et en ouvrant l'onglet Règles de réseaux dans le volet du centre.
Vous devez à présent configurer l'accès client VPN. Il y a trois paramètres supplémentaires à configurer : les groupes de sécurité Windows ayant une autorisation d'accès, les protocoles pouvant être utilisés par les clients et la mise en correspondance des utilisateurs. La boîte de dialogue de configuration de ces paramètres est illustrée sur cette image.
Dans l'onglet Groupes, sélectionnez les groupes Windows qui doivent avoir l'autorisation d'accès à distance via le VPN. D'un point de vue administratif, je pense qu'il est préférable de créer un seul groupe ayant l'autorisation d'accès. Cela facilite la gestion de l'accès à distance.
L'onglet Protocoles indique que seul PPTP est activé par défaut. Vous devez activer L2TP sur IPsec si c'est faisable dans votre environnement.
La mise en correspondance des utilisateurs vous permet de faire correspondre les comptes utilisateur depuis les espaces de noms, tels que le service RADIUS (Remote Authentication Dial-in User Service), vers les comptes Windows pour vous assurer que les stratégies d'accès sont correctement appliquées. Lorsque vous avez défini ces options de configuration et appliqué les modifications à ISA Server, le processus est terminé. Les clients devraient maintenant pouvoir accéder de façon transparente à vos données et applications réseau internes via une connexion VPN.
Vous devez à présent configurer l'accès client VPN. Il y a trois paramètres supplémentaires à configurer : les groupes de sécurité Windows ayant une autorisation d'accès, les protocoles pouvant être utilisés par les clients et la mise en correspondance des utilisateurs. La boîte de dialogue de configuration de ces paramètres est illustrée sur cette image.
Dans l'onglet Groupes, sélectionnez les groupes Windows qui doivent avoir l'autorisation d'accès à distance via le VPN. D'un point de vue administratif, je pense qu'il est préférable de créer un seul groupe ayant l'autorisation d'accès. Cela facilite la gestion de l'accès à distance.
L'onglet Protocoles indique que seul PPTP est activé par défaut. Vous devez activer L2TP sur IPsec si c'est faisable dans votre environnement.
La mise en correspondance des utilisateurs vous permet de faire correspondre les comptes utilisateur depuis les espaces de noms, tels que le service RADIUS (Remote Authentication Dial-in User Service), vers les comptes Windows pour vous assurer que les stratégies d'accès sont correctement appliquées. Lorsque vous avez défini ces options de configuration et appliqué les modifications à ISA Server, le processus est terminé. Les clients devraient maintenant pouvoir accéder de façon transparente à vos données et applications réseau internes via une connexion VPN.