par John D. Ruley - Mis en ligne le 30/10/2002
Dans « Pocket PC 2002 », http://www.
winnetmag.com, Instant Doc ID 23685,
je vous ai présenté les appareils Pocket
PC 2002. Ce mois-ci, nous allons approfondir
un aspect particulièrement
intéressant pour les administrateurs de
réseau et les informaticiens : utiliser un
Pocket PC 2002 (ou un PC - H/PC -
2000 de poche) comme station de travail
d'un administrateur mobile.
Vous pouvez utiliser les appareils Pocket PC
2002 pour effectuer des tâches administratives
(changer des mots de passe
utilisateur, résoudre des problèmes
Ethernet, arrêter un serveur, par
exemple) à partir d'un point quelconque
relié à votre LAN d'entreprise.
J'ai testé trois Pocket PC 2002. L'un
est un Compaq iPAQ H3670 mis à niveau,
et les deux autres sont nouveaux
: GENIO de Toshiba (la version
japonaise d'un appareil qui sera vendu
aux Etats-Unis sous le nom e570) et HP
Jornada 565 de Hewlett-Packard. Les
fonctions réseau dont je parle dans cet
article sont présentes sur les trois appareils
(même s'il faut installer séparément
le client services terminal sur
l'iPAQ parce que sa ROM flash est plus
petite que celle des appareils plus récents.)
La mise en route d'un Pocket PC
2002 est simple et directe : tout le logiciel
nécessaire est intégré sur un CDROM
qui remplace les CD-ROM
Microsoft et OEM séparés que l'on
trouve sur les unités Windows CE antérieures.
Si vous installez un appareil entièrement nouveau sur un PC auquel
vous n'avez jamais rattaché un appareil
Windows CE, il faut installer le logiciel
avant de connecter le support synchro
basé USB. (Sinon, Windows génèrera
un message d'erreur quand il essaiera
de détecter le support.) La procédure
d'installation se résume à insérer le
CD-ROM et à suivre les instructions qui
s'affichent.
Les Pocket PC 2002 sont très à l’aise
dans un réseau. Les drivers nécessaires
sont intégrés sur les cartes Ethernet
compatibles NE2000 et sur les cartes
Ethernet sans fil 802.11. Dès l’insertion
de la carte, un écran invite à configurer
le driver de réseau. Vous pouvez utiliser
une adresse IP attribuée par le serveur
(le choix le plus simple), ou entrer
manuellement les adresses
suivantes : IP, masque subnet, passerelle
et serveur de noms. Cette opération
ne doit être effectuée qu’une fois
pour chaque carte réseau.
Aussitôt la carte réseau installée,
on accède immédiatement à l’intranet
d’entreprise (ou à Internet). Les
Pocket PC 2002 et H/PC 2000 comportent
une version de Microsoft Internet
Explorer (IE) et donc vous pouvez, par
exemple, utiliser les fonctions d’administration
de type Web de Windows
2000 Server. Quand vous essayez d’accéder
à une page sécurisée, l’appareil
vous demande d’entrer les références
nécessaires.
Le Pocket PC 2002 vous permet de
consulter les shares de réseau en utilisant
File Explorer, qui se trouve dans le
dossier Programs du menu Start. Après
avoir fourni les références, vous obtenez
une vue de fichiers et de dossiers,
comme le montre la figure 2, semblable
à ce que l’on voit sur un bureau
Windows classique. Vous ne pouvez
pas ouvrir un fichier de réseau directement,
mais vous pouvez en créer une
copie locale et utiliser les applications
intégrées comme Microsoft Pocket
Word et Microsoft Pocket Excel pour
modifier le fichier. (Tapez et maintenez
le stylet sur un nom de fichier dans File
Explorer, et sélectionnez Copy dans le
menu résultant ; puis passez à un dossier
local et sélectionnez Edit, Paste.)
Le Pocket PC 2002 offre également
– enfin ! – le support VPN basé sur
PPTP intégré. Tapez sur Start, Settings
et sélectionnez l’onglet Connections.
Tapez sur l’icône Connections pour afficher
une boîte de dialogue
Connection Settings. Pour informer
l’appareil à propos de votre connexion
NIC, sélectionnez The Internet dans le
champ My network card connects to.
Ensuite, tapez sur Modify (au-dessous de Work Settings) et sélectionnez l’onglet
VPN. Tapez sur New pour créer
une nouvelle connexion VPN – il suffit
d’indiquer un nom pour la connexion
et un nom d’hôte ou une adresse IP
pour le serveur VPN. Vous pouvez désormais
utiliser File Browser ou Pocket
IE pour consulter les ressources du réseau
partagées. L’appareil établit automatiquement
une connexion VPN, si
nécessaire – à ce stade, un message demande
vos références de sécurité.
Le VPN du Pocket PC 2002 ne
souffre que d’une limitation : il n’est
disponible que quand vous utilisez des
adresses IP publiques pour vous commuter
par une connexion Internet. Le
VPN ne fonctionne pas si vous essayez
de traverser (en mode tunnel) une
plage d’adresses privées. (J’utilise un
tel VPN pour sécuriser le LAN-VLAN
sans fil privé de mon réseau domestique.)
L’approche de Microsoft marchera
pour des sites dans lesquels l’AP
(Access Point) sans fil se situe à l’extérieur
d’un pare-feu d’entreprise – un
scénario qui met en évidence l’intention
originale de PPTP. Microsoft essuiera
probablement quelques critiques
du fait qu’elle ne fournit que le
support VPN basé sur PPTP. Mais il
existe des solutions IPSec (IP Security)
tierce partie.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
