VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
1. VPN nomade avec authentification active
directory sous un router cisco 7200
Réalisé par: Prof:
Manassé Achim KPAYA YOUSSEF
Master 2 RSI
kparmel123@gmail.com
3. I-PRESENTATION
Le réseau vpn, ou réseau privé virtuel permet de relier plusieurs ordinateurs
entre eux, même s'ils se trouvent à plusieurs milliers de kilomètres de distance.
Ils bénéficient d'une liaison privée, privilégiée et capable d'absorber et de
charger de grandes quantités de données. Les VPN à Très Haut Débit permettent
de faire fonctionner des sociétés à larges envergures.
il existe deux types de vpn; nomade et site to site.
Notre projet sera basé sur un vpn nomade appelé aussi vpn d’acces où
l’administrateur se connecte sur le réseau d’entreprise en distance tout en
connectant à l’internet et avoir une ligne d’acces sécurisé.
4. II-OBJECTIF
L’objectif de ce projet est de mettre en place un vpn nomade avec
authentification active directory et un router cisco cisco; L ’administrateur doit
se connecter sur le réseau d’entreprise en distance à travers un mécanisme
d’authentification (dans notre cas radius). Le trafic doit être sécurisé par un
router cisco 7200.
9. Créer un répertoire User Group actif
Ensuite, nous avons besoin de créer un groupe d'utilisateur Active Directory , qui utilisera pour accéder à la routeurs /
commutateurs. On va dans outils d’aministration puis utilisateur et ordinateur Active Directory
23. Sélectionnez Vendor Specific sous RADIUS Attributs et cliquez sur Ajouter.
Du vendeur , Sélectionnez Cisco et Cisco - AV- Pair de Attributs et cliquez sur Ajouter
24. Entrez shell: priv- lvl = 15 pour le groupe (aka réseau Administrateur de l'utilisateur du niveau 15 avec plein
l'accès sur les routeurs / commutateurs ) et cliquez sur OK
25. Après son retour à la fenêtre Attributs RADIUS , cliquez sur Suivant
30. • Maintenant nous allons essayer de nous connecter au router aprtir de la
machine cliente en utilisant le user active directory et le mot de passe
31. Voila on est connecté sur notre réseau à distance via le CLIENT_NOMADE
32. IV-CONCLUSION
En somme, la mise en place de ce projet nous a permis d’approfondir nos
connaissances en matière des vpn nomade. Ainsi la gestion d’authentification
des clients sur l’active directory et leur sécurité sur le router cisco.