Le virtual private network ou VPN est un outil permettant de se connecter à un concentrateur en utilisant des infrastructures gérant des milliers de connexions. Le VPN access manager s’utilise principalement dans les grandes entreprises et plusieurs universités. Découvrons ce que renferme ce logiciel garantissant la sécurité des réseaux Internet.
Démarche pour définir un client VPN distant
Pour configurer l’accès VPN à distance, il faut définir le client VPN distant qui se déroule comme suit. On commence par la création d’utilisateur et de groupes pour les clients VPN distant. Pour y parvenir on doit spécifier les comptes d’utilisateurs qui pourront se connecter à Forefront TMG au titre de clients VPN distants.
Les utilisateurs concernés peuvent être des utilisateurs RADIUS ou utilisateurs Windows. Il faudra ensuite configurer le groupe de domaines pour l’accès à distance. Cette étape importante consiste à préciser les groupes de domaines dans lesquels l’accès VPN est autorisé.
La définition des clients VPN distants se termine par l’activation du mappage des utilisateurs qui s’authentifient avec RADIUS (Remote Authentification Dial-In User Service) ou EAP. Cette activation est nécessaire si on envisage d’utiliser l’authentification et que l’ordinateur Forefront TMG est membre de domaine.
Créer des utilisateurs et groupes pour les clients VPN distants
On peut configurer des groupes et des utilisateurs à partir de la console Microsoft Management Console ou Gestion de l’ordinateur. La procédure de création des utilisateurs et de groupes se fait en exécutant la ligne de commande compmgmt.msc à partir de Démarrer et Executer. On peut également accéder à l’option à partir du Gestionnaire de tâches/Utilisateurs et groupes locaux.
Dans la zone Nouveau groupe, on doit inscrire le nom puis valider en cliquant sur Créer. On doit cliquer sur Utilisateurs à chaque client qui souhaite bénéficier d’un accès VPN distant. Le paramétrage de l’utilisateur se fait en double cliquant et en cliquant sur Ajouter sous l’onglet Membre de.
Principe de fonctionnement d’un réseau privé virtuel VPN
Le principe général d’un réseau VPN repose sur un protocole intitulé tunneling qui consiste à faire circuler les informations d’une compagnie de manière cryptée d’un bout à l’autre du tunnel. De cette manière, les utilisateurs ont l’impression de se connecter sur le réseau de leur compagnie.
On distingue 3 types de VPN standard, à savoir : le VPN d’accès, l’intranet et l’extranet VPN. Le système doit pouvoir authentifier l’utilisateur, gérer les adresses et les clés, crypter les données ainsi que prendre en charge plusieurs protocoles.
-----------------------------------------
Pour plus d'information visitez ce site