Rq3 Comme vu pr\u00e9c\u00e9demment ces r\u00e9seaux sont d\u00e9coup\u00e9s en sous r\u00e9seaux 30 dont le

Rq3 comme vu précédemment ces réseaux sont

This preview shows page 24 - 27 out of 27 pages.

Rq3 : Comme vu précédemment, ces réseaux sont découpés en sous-réseaux /30 dont le 1 er est utilisé par le serveur pour son fonctionnement interne et les autres sont utilisés par les clients. Ainsi, un réseau en /24 permettra au maximum 63 tunnels. Encadré Paramètres DNS envoyés au client : - Nom de domaine, dont dépendent les réseaux accessibles par le client, - Serveur DNS primaire (et secondaire). Encadré Configuration avancée : - Délai avant renégociation des clés d’une nouvelle session TLS , - Utiliser les serveurs DNS fournis par le FW : le client VPN SSL ajoute alors les serveurs DNS, récupérés via le tunnel VPN SSL, à la config réseau du poste client, - Interdire serveurs DNS tiers : seuls les serveurs DNS récupérés via le tunnel seront utilisés par le poste client , … Filtrage et NAT : Il est nécessaire de définir des règles de filtrage explicites pour la gestion du trafic provenant des tunnels. Exemple : - Règle n°1 : permet l’initiation de connexions à partir des clients VPN SSL et à destination du serveur interne SRV_INTRANET, - Règle n°2 : permet l’initiation de connexions à partir des clients VPN SSL et à destination d’I nternet ; dans ce cas, une règle de NAT doit également être implémentée, afin que les clients utilisent le VPN SSL pour accéder à Internet.
Image of page 24
TP5 Authentification VPN IPsec VPN SSL/TLS Page 25 Une translation d’adresses peu t donc être mise en œuvre si des clients doivent utiliser le VPN SSL pour accéder à Internet : Et côté client nomade : Paramétrage du client VPN SSL Stormshield : Il est possible d’utiliser comme client : - l ’application propriétaire VPN SSL Stormshield Network , disponible sur l’extranet de Stormshield ou sur le portail captif du FW après authentification , - l’application cliente libre OpenVPN disponible sur openvpn.net/community-downloads/ . L’appli cation VPN SSL Stormshield Network nécessite 3 paramètres : - l @ IP ou le FQDN du FW à contacter, - l identifian t de l’utilisateu r disposant des droits VPN SSL, - le mot de passe associé à l’utilisateu r. Avec le client OpenVPN (sous Linux notamment), il faut se connecter au portail d’authentification du FW ( auth ) pour récupérer la config OpenVPN : une fois authentifié, il faut télécharger le fichier de config (extension « .ovpn ») du client en cliquant sur le lien « Profil VPN SSL pour clients OpenVPN » situé dans le menu Données personnelles.
Image of page 25
TP5 Authentification VPN IPsec VPN SSL/TLS Page 26 C. Manipulations : VPN SSL/TLS pour client nomade 1. Créer un profil utilisateur « jbond » pour le télétravailleur James Bond (souvent sur le terrain !) avec comme e-mail [email protected] i .c204.rtlr et password « james*LR17 ». 2. Autoriser cet utilisateur à ouvrir un tunnel VPN SSL, en lui attribuant les droits dans le menu CONFIG > UTILISATEURS > Droits d’accès, onglet ACCÈS DÉTAILLÉ : autoriser VPN SSL pour jbond.
Image of page 26
Image of page 27

You've reached the end of your free preview.

Want to read all 27 pages?

  • Spring '20
  • Management, site web, LOGICIEL, MOT DE PASSE, Chiffrement, Certificat électronique

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes
A+ icon
Ask Expert Tutors