Bien que le serveur soit maintenant prêt à accepter des connexions VPN, il vaut mieux le verrouiller avant de vous connecter à Internet. Dans la console Routing and Remote Access, ouvrez la boîte de dialogue Properties du serveur VPN et décochez la case Router. Sélectionnez l'onglet Security puis cliquez sur
Verrouiller le serveur VPN
Configure à côté de la liste déroulante
Authentication Provider. Dans
la boîte de dialogue RADIUS Authentication
qui apparaît, sélectionnez
votre serveur RADIUS et cliquez sur
Edit. Le serveur VPN sera configuré
pour utiliser le serveur RADIUS, mais la
case Always use message authenticator
n’est pas cochée par défaut. Comme le
montre la figure 4, j’ai coché cette case.
Comme cette case n’est pas cochée par
défaut, Windows pourrait ne pas utiliser
le secret partagé que vous avez entré
précédemment quand vous avez
établi RADIUS sur ce serveur et IAS sur
le DC. Pour vous protéger au maximum
contre toute intrusion dans le
trafic VPN et IAS, cochez cette case.
Ensuite, sélectionnez l’onglet Logging
dans la boîte de dialogue Properties et
validez la connexion pour tous les événements
afin de pouvoir suivre l’utilisation
de VPN. Cliquez sur OK et laissez
Routing and Remote Access
redémarrer. Faites un clic droit sur le
dossier Ports dans le snap-in Routing
and Remote Access, puis sélectionnez
Properties dans le menu de contexte
pour ouvrir la boîte de dialogue Ports
Properties, qu’illustre la figure 5.
Ensuite, vous devez fermer les
connexions VPN entrantes ou sortantes,
sauf pour l’accès à distance
L2TP entrant. Ouvrez les propriétés
pour WAN Miniport (PPPOE) dans la
boîte de dialogue Ports Properties, décochez
la case Demand-dial routing
connections (outbound only), puis cliquez
sur OK. Ensuite, ouvrez WAN
Miniport (PPTP), décochez la case
Demand-dial routing connections
(outbound only), décochez la case
Remote access connections (inbound
only) puis cliquez sur OK. Effectuez les
mêmes actions pour Direct Parallel.
Désormais, le seul moyen d’entrer
dans le serveur VPN est d’emprunter
une connexion d’accès à distance L2TP.
Ouvrez WAN Miniport (L2TP) dans la
boîte de dialogue Ports Properties puis
décochez la case Demand-dial routing
connections(outbound o n l y ) .
Déterminez combien de connexions
simultanées vous voulez supporter,
configurez le nombre maximum de
ports en conséquence, puis cliquez
deux fois sur OK. Naviguez pour revenir
à la console Routing and Remote
Access, puis faites un clic droit sur le
dossier IP Routing. Ensuite, sur le
menu contexte, sélectionnez Properties
pour visualiser les propriétés
de l’interface Internet. De là , vous pouvez
explorer les filtres entrants et sortants
qui empêchent l’acheminement
du trafic non autorisé au travers du serveur
VPN.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
