VPN NOMADE AVEC ROUTEUR

1. VPN nomade avec authentification active
directory sous un router cisco 7200
Réalisé par: Prof:
Manassé Achim KPAYA YOUSSEF
Master 2 RSI
kparmel123@gmail.com

2. PLAN
PRESENTATION
OBJECTIF
ARCHITECTURE
IMPLEMENTATION
CONCLUSION

3. I-PRESENTATION
Le réseau vpn, ou réseau privé virtuel permet de relier plusieurs ordinateurs
entre eux, même s'ils se trouvent à plusieurs milliers de kilomètres de distance.
Ils bénéficient d'une liaison privée, privilégiée et capable d'absorber et de
charger de grandes quantités de données. Les VPN à Très Haut Débit permettent
de faire fonctionner des sociétés à larges envergures.
il existe deux types de vpn; nomade et site to site.
Notre projet sera basé sur un vpn nomade appelé aussi vpn d’acces où
l’administrateur se connecte sur le réseau d’entreprise en distance tout en
connectant à l’internet et avoir une ligne d’acces sécurisé.

4. II-OBJECTIF
L’objectif de ce projet est de mettre en place un vpn nomade avec
authentification active directory et un router cisco cisco; L ’administrateur doit
se connecter sur le réseau d’entreprise en distance à travers un mécanisme
d’authentification (dans notre cas radius). Le trafic doit être sécurisé par un
router cisco 7200.

5. III-ARCHITECTURE DU DEPLOIEMENT

6. IV-IMPLEMENTAATION
Avant de configurer le serveur radius, nous devons nous rassurer que notre AD
DS est installé ainsi que le dns:

7. • Installation du nouvelle client Radius
on click sur Client Radius et on choisit nouveau client

8. • Maintenant remplissons les informations selon notre environnement

9. Créer un répertoire User Group actif
Ensuite, nous avons besoin de créer un groupe d'utilisateur Active Directory , qui utilisera pour accéder à la routeurs /
commutateurs. On va dans outils d’aministration puis utilisateur et ordinateur Active Directory

10. • On crée le nouveau group

11. • On mentionne le nom du group. Dans mon cas Administrateur Réseau

12. • On créée les membre comme suit

13. • On choisit les membres dans ajouter puis recherche

14. • On voit ici le membre ajouté

15. Clic droit sur ​​la stratégie de réseau et sélectionnez Nouveau

16. Donnez un nom significatif et sélectionnez Suivant

17. • On choisit windows group puis suivant

18. • On créé insere le group

19. Décochez les options par défaut et vérifier l'authentification Unencrypted ( PAP , SPAP )
et sélectionnez Prochain

20. • On click sur non

21. Passer les valeurs de contraintes en cliquant sur Suivant puis Tous, Service Type et ajouter

22. • On choisit login et on click sur ok

23. Sélectionnez Vendor Specific sous RADIUS Attributs et cliquez sur Ajouter.
Du vendeur , Sélectionnez Cisco et Cisco - AV- Pair de Attributs et cliquez sur Ajouter

24. Entrez shell: priv- lvl = 15 pour le groupe (aka réseau Administrateur de l'utilisateur du niveau 15 avec plein
l'accès sur les routeurs / commutateurs ) et cliquez sur OK

25. Après son retour à la fenêtre Attributs RADIUS , cliquez sur Suivant

26. • On click sur suivant puis terminer

27. Configuration des protocole de sécurité sur le routeur 1
Configurons le service de sécurité AAA groupe de rayon et clé de sécurité

28. On active l’authentification et l’autorisation par la commande suivante:

29. Maintenant configurons l’authentification à la ligne vty:

30. • Maintenant nous allons essayer de nous connecter au router aprtir de la
machine cliente en utilisant le user active directory et le mot de passe

31. Voila on est connecté sur notre réseau à distance via le CLIENT_NOMADE

32. IV-CONCLUSION
En somme, la mise en place de ce projet nous a permis d’approfondir nos
connaissances en matière des vpn nomade. Ainsi la gestion d’authentification
des clients sur l’active directory et leur sécurité sur le router cisco.