Help and Support

Numéro d'article: 259880 - Dernière mise à jour: jeudi 1 mars 2007 - Version: 3.3

Configuration d'un réseau privé virtuel pour utiliser le protocole extensible EAP (Authentication Protocol)

Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article explique comment utiliser EAP (Extensible Authentication Protocol) pour créer des configurations de réseau privé virtuel (VPN) plus sécurisées.
Retour au début

Plus d'informations

EAP peut servir à fournir une couche supplémentaire de sécurité aux technologies VPN comme PPTP (Point-to-point Tunneling Protocol) et 2 tunnel L2TP (Layer Protocol). EAP active cette fonctionnalité via technologies autorité de certification (CA) et de carte à puce, qui fournissent l'authentification mutuelle du client et du serveur.

Pour utiliser EAP avec un réseau privé virtuel (VPN), le serveur doit être configuré pour accepter l'authentification EAP comme une méthode d'authentification valide et disposer d'un certificat d'utilisateur (X.509). Le client doit être configuré pour utiliser EAP et soit ont une carte à puce (avec un certificat de carte à puce installé) ou d'un certificat utilisateur.
Retour au début

Configuration client

L'ordinateur client peut être soit configuré pour utiliser un lecteur de carte à puce et une carte à puce (qui dispose d'un certificat valide installé), ou vous pouvez installer un certificat d'utilisateur sur le client. Pour rechercher le client de certificat utilisateur, démarrer les certificats - utilisateur actuel enfichable dans Microsoft Management Console (MMC), cliquez sur personnel , puis cliquez sur certificats . Pour charger ce composant logiciel enfichable, ajoutez le composant logiciel enfichable Certificats, puis cliquez sur Mon compte d'utilisateur .

Remarque : les deux le client et serveur doit avoir un certificat de l'autorité de CERTIFICATION même ou une autorité de CERTIFICATION dans une hiérarchie de confiance.

Création d'une entrée de l'annuaire

Pour activer le client à utiliser EAP, vous devez tout d'abord créer une entrée de l'annuaire téléphonique. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , pointez sur Paramètres , puis cliquez sur Réseau et connexions d'accès à distance .
  2. Cliquez sur Créer une nouvelle connexion .
  3. Cliquez sur se connecter à un réseau privé par le biais d'Internet puis cliquez sur suivant .
  4. Cliquez sur Établir cette connexion initiale automatiquement ou ne pas établir la connexion initiale , puis cliquez sur suivant .
  5. Tapez le nom ordinateur hôte ou l'adresse IP du serveur VPN et cliquez sur suivant .
  6. Cliquez sur pour tous les utilisateurs , ou uniquement pour moi , puis cliquez sur suivant .
  7. Dans la boîte de dialogue Partage de connexion Internet , cliquez sur suivant .
  8. Nom de la connexion et cliquez sur Terminer .

Configuration de l'écriture de l'annuaire pour utiliser EAP

Une fois que vous avez créé l'entrée de l'annuaire téléphonique, configurer cette entrée pour utiliser EAP. Pour ce faire, procédez comme suit :
  1. Cliquez avec le bouton droit sur la nouvelle entrée de l'annuaire téléphonique, cliquez sur Propriétés et puis cliquez sur l'onglet sécurité .
  2. Cliquez sur Avancé (paramètres personnalisés) , puis cliquez sur le bouton Paramètres .
  3. Cliquez sur carte à puce ou autre certificat (chiffrement activé) .
  4. Cliquez sur Propriétés et puis cliquez sur utiliser ma carte à puce ou utiliser un certificat sur cet ordinateur
  5. Vérifiez que l'option de certificat serveur de validation est activée.
  6. Si nécessaire, cliquez sur pour sélectionner la se connecter uniquement si le nom de serveur se termine par : case à cocher.
  7. Dans la zone d'autorité de certification racine de confiance , cliquez sur l'autorité de CERTIFICATION qui a émis le certificat pour une utilisation avec une carte à puce ou le certificat utilisateur qui est installé.
  8. Si nécessaire, cliquez pour sélectionner la case à cocher Utiliser un nom d'utilisateur différent pour la connexion .
L'utilisateur doit être connecté à l'ordinateur pour utiliser EAP avec un certificat utilisateur.

Vous ne pouvez pas utiliser EAP lorsque vous sélectionnez l'option se connecter avec l'accès réseau à distance . S'il est nécessaire pour vous connecter à l'aide de l'option se connecter avec l'accès réseau à distance , vous devez utiliser des technologies de carte à puce.
Retour au début

Configuration de serveur

Le serveur doit avoir un certificat d'ordinateur installé. Pour vérifier le certificat d'ordinateur serveur, démarrez le composant logiciel enfichable certificats - ordinateur local , cliquez sur personnel , puis cliquez sur certificats . Le client et le serveur doivent disposer d'un certificat à partir de l'autorité de CERTIFICATION même ou d'une autorité de CERTIFICATION dans une hiérarchie de confiance.

Configuration de routage et accès distant pour accepter l'authentification EAP

Pour configurer le service Routage et accès distant pour accepter l'authentification EAP, procédez comme suit :
  1. Démarrez le composant logiciel enfichable Routage et accès distant.
  2. Cliquez avec le bouton droit sur le nom du serveur, cliquez sur Propriétés et puis cliquez sur l'onglet sécurité .
  3. Cliquez sur les méthodes d'authentification .
  4. Activez la case à cocher protocole d'authentification extensible (EAP) , puis cliquez sur OK .
  5. Cliquez sur OK .

L'activation D'EAP dans les stratégies d'accès distant

Pour activer EAP avec les stratégies d'accès distant, procédez comme suit :

Remarque : les stratégies d'accès à distance composant est inclus dans le composant logiciel enfichable Routage et accès distant par défaut. Toutefois, si IAS (Internet Authentication Service) (également connu sous le nom RADIUS) est installé, le composant de stratégies d'accès distant est inclu avec le composant logiciel enfichable IAS au lieu de cela.
  1. Cliquez sur distant stratégies d'accès .
  2. Dans le volet droit, double-cliquez sur Autoriser l'accès si autorisation d'accès à distance est activée .
  3. Cliquez sur Modifier le profil , puis cliquez sur l'onglet Authentification .
  4. Cliquez pour sélectionner la case à cocher Extensible Authentication Protocol .
  5. Cliquez sur carte à puce ou autre certificat , puis cliquez sur Configurer .
  6. L'option carte à puce ou d'autres propriétés du certificat doit s'afficher. Cette option permet aux utilisateurs d'entrer le certificat utilisé pour EAP dans la zone certificat délivré à .
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Retour au début
Mots-clés : 
kbmt kbinfo kbipsec kbtunneling KB259880 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 259880  (http://support.microsoft.com/kb/259880/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles

 

Related Support Centers