Академический Документы
Профессиональный Документы
Культура Документы
Notions de
base sur l’accès à
distance
Module 11. Notions de base sur l’accès à distance
• Vue d’ensemble de l’accès à distance
Serveur d’accès
Ressources distant
de l’entreprise
Ordinateur distant à
domicile
Point d’accès
sans fil
Ordinateur distant
dans une zone
d’accès Internet sans
Clients sans fil fil
Discussion : Caractéristiques des connexions VPN
et d’accès à distance
Description des caractéristiques des connexions VPN et d’accès
à distance
Protocoles VPN
Routeur :
• Généralement utilisé sur de petits réseaux
• Moins cher que les routeurs matériels
• Traduction d’adresses réseau (NAT) pour l’accès à Internet
Client RADIUS
Serveur
d’annuaire
Serveur d’accès
Client distant
d’accès
distant
Serveur
RADIUS
Fonctionnement de RADIUS pour l’accès distant
Pour l’accès distant, RADIUS :
• permet à un fournisseur de services Internet d’authentifier
les utilisateurs par rapport à un annuaire d’entreprise tel
que les services de domaine Active Directory® ;
• permet la gestion centralisée de tous les accès distants
dans un seul emplacement.
FAI
Siège social
Client RADIUS
Contrôleur de
Client d’accès Serveur domaine
distant RADIUS
Fonctionnement de RADIUS pour les connexions
802.1X
Pour 802.1X, RADIUS :
• authentifie les connexions réseau ;
Client RADIUS
Clients Contrôleur de
Serveur domaine
RADIUS
Discussion : Avantages de RADIUS
Quels sont les avantages de l’utilisation de RADIUS ?
Description d’un proxy RADIUS
Un proxy RADIUS distribue les demandes RADIUS au
serveur RADIUS approprié.
Serveur
RADIUS
FAI
Entreprise
B
Client
d’accès Entreprise A
distant
Leçon 3 : Serveur de stratégie réseau (NPS)
• Description du serveur NPS
• Serveur RADIUS
• Proxy RADIUS
• Serveur de protection d’accès réseau
• 802.1X
• VPN
• DHCP
• RADIUS
Description des stratégies de demande de
connexion
Y a-t-il dans la fonction proxy RADIUS de NPS des
éléments qui :
• déterminent si l’authentification des demandes de connexion
est effectuée localement ou transmise à un autre serveur
RADIUS ;
• contiennent des conditions et des paramètres ;
• doivent être configurés pour la protection NAP avec 802.1X
ou VPN même en cas de traitement local.
Quelques conditions potentielles :
• Nom d’utilisateur • Adresse IPv4 du client
Composant de Description
stratégie réseau
Conditions Déterminer si cette stratégie est utilisée pour
évaluer une demande de connexion
Autorisation d’accès Déterminer si l’accès est autorisé, refusé ou
déterminé par les propriétés d’accès à distance
de l’utilisateur
Méthodes Déterminer les méthodes d’authentification qui
d’authentification peuvent être négociées
Contraintes Limites sur la connexion, par exemple le délai
d’inactivité ou la durée de connexion maximale
• Configuration du pare-feu
• Outils