Autorisation des utilisateurs distants à accéder à votre réseau

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·         Microsoft Windows 2000, 2000 SP1, 2000 SP2 Advanced Server

·         Microsoft Windows 2000, 2000 SP1, 2000 SP2 Advanced Server

·         Microsoft Windows 2000, 2000 SP1, 2000 SP2 Advanced Server

·         Microsoft Windows 2000, 2000 SP1, 2000 SP2 Server

·         Microsoft Windows 2000, 2000 SP1, 2000 SP2 Server

·         Microsoft Windows 2000, 2000 SP1, 2000 SP2 Server

Ancien nº de publication de cet article : F300434

Dans cette tâche :

·         Résumé

·         Comment configurer le service de routage et d'accès distant dans Windows 2000

·         Activation du service de routage et d'accès distant

·         Activation du service de routage et d'accès distant Windows 2000 pour autoriser les connexions d'accès à distance ou les connexions VPN

·         Autorisation des accès et des stratégies

·         Dépannage

·         Nombre de connexions

·         RÉFÉRENCES

Résumé

Cet article étape par étape décrit comment configurer Windows 2000 de manière à permettre aux utilisateurs distants de se connecter à votre réseau, y compris comment autoriser les connexions d'accès à distance par le biais d'un modem et d'une connexion VPN (Virtual Private Network).

Les scénarios suivants sont des exemples de connexions d'un ordinateur client à un serveur Windows 2000 d'accès distant :

·         Ordinateur client <--> Windows Server (connexion d'accès à distance)

·         Ordinateur client <--> Internet (ISP) <--> Windows 2000 Server (connexion VPN)

Ces scénarios présentent les configurations suivantes :

·         Pour l'accès à distance, les modems sont configurés sur le serveur.

·         Pour le réseau privé virtuel (VPN), le serveur possède deux cartes réseau.

·         Pour le réseau privé virtuel (VPN), le tunnel VPN utilise le protocole PPTP (Point to Point Tunneling Protocol).

·         Pour le réseau privé virtuel (VPN), le serveur dispose d'une connexion directe à Internet, il ne se trouve pas derrière un pare-feu ou des serveurs proxy ou il n'exécute pas de programme offrant ces fonctions.

·         Aucun protocole de routage n'est configuré, tels que les protocoles de routage RIP (Routing Information Protocol) ou OSPF (Open Shortest Path First).

Comment configurer le service de routage et d'accès distant dans Windows 2000

Activation du service de routage et d'accès distant

Le Service de routage et d'accès distant est installé par défaut dans Windows 2000. Microsoft vous recommande d'installer Windows 2000 Service Pack 2 (SP2).

Le fichier Windows 2000 SP2 à télécharger se trouve sur le site Web Microsoft suivant :

http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp

Activation du service de routage et d'accès distant Windows 2000 pour autoriser les connexions d'accès à distance ou les connexions VPN

1.      Cliquez sur Démarrer, cliquez sur Programmes, sur Outils d'administration, puis sur Routage et accès distant.

2.      À partir du programme Administrateur de routage et d'accès distant, cliquez sur le nom du serveur, cliquez sur le menu Action, puis cliquez sur Configurer et activer le routage et l'accès distant.

3.      Dans l'Assistant Installation du serveur de routage et d'accès distant, cliquez sur Suivant.

4.      Cliquez sur Serveur d'accès distant, puis cliquez sur Suivant.

5.      Sur la page Protocole du client distant, assurez-vous que les protocoles utilisés par les clients distants pour la connexion au serveur sont répertoriés dans la zone Protocoles, puis cliquez sur Suivant.

REMARQUE : Le paramètre par défaut est TCP/IP avec l'option Oui, tous les protocoles requis sont dans cette liste sélectionnée.

6.      Sur la page Sélection du réseau, cliquez sur la carte réseau qui correspond à votre réseau local (LAN), puis cliquez sur Suivant.

REMARQUE : Si votre serveur possède deux cartes réseau (une pour le réseau local, l'autre pour une connexion directe à Internet), assurez-vous de bien cliquer sur la carte réseau de votre réseau local.

7.      Sur la page Attribution d'adresses IP, cliquez sur Automatiquement si votre réseau dispose d'un serveur DHCP. Dans le cas contraire, cliquez sur À partir d'une plage d'adresses spécifiée, configurez une plage d'adresses IP (Internet protocol) disponible pour les clients, puis cliquez sur Suivant.

8.      Sur la page Gestion des serveurs d'accès à distance multiples, cliquez sur Non, je ne veux pas configurer ce serveur pour utiliser RADIUS maintenant, puis cliquez sur Suivant.

9.      Cliquez sur Terminer sur la page Fin de l'Assistant Installation du serveur du routage et de l'accès distant.

Autorisation des accès et des stratégies

Pour que les utilisateurs puissent se connecter, vous devez leur donner l'autorisation de le faire. Après avoir activé le Service de routage et d'accès distant, vous devez autoriser les utilisateurs à se connecter. Pour permettre au serveur d'accepter des clients d'accès distant :

1.      Cliquez sur Démarrer, cliquez sur Programmes, sur Outils d'administration, puis sur Routage et accès distant.

2.      Cliquez sur Stratégies d'accès distant. Si vous ne voyez pas cette liste, cliquez sur le signe plus (+), situé à côté de l'icône du serveur, afin de développer l'arborescence de votre serveur.

3.      Dans le volet droit, cliquez avec le bouton droit sur Permet l'accès si l'autorisation d'entrée est activée, puis cliquez sur Propriétés.

4.      Cliquez sur Accorder l'autorisation d'accès distant, puis cliquez sur OK.

5.      Fermez le Service de routage et d'accès distant.

En plus de cette procédure, vous devez accorder au compte utilisateur l'autorisation d'accès distant dans les propriétés du compte utilisateur.

Dépannage

Nombre de connexions

Le nombre de connexions d'accès à distance par modem dépend du nombre de modems installés sur le serveur. Si un seul modem est installé sur le serveur, vous ne pouvez utiliser qu'une seule connexion par modem à la fois.

Le nombre de connexions VPN à distance dépend du nombre d'utilisateurs simultanés que vous souhaitez autoriser. Par défaut, lorsque vous suivez la procédure décrite dans cet article, vous autorisez cinq connexions. Pour autoriser plus de connexions :

1.      Cliquez sur Démarrer, cliquez sur Programmes, sur Outils d'administration, puis sur Routage et accès distant.

2.      Cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés. Si vous ne voyez pas cette liste, cliquez sur le signe plus (+), situé à côté de l'icône du serveur, afin de développer l'arborescence de votre serveur.

3.      Dans les propriétés de Ports, cliquez sur Miniport réseau étendu (PPTP), puis cliquez sur Configurer.

4.      Dans la zone Nombre maximum de ports, entrez le nombre de connexions VPN que vous souhaitez autoriser.

5.      Cliquez sur OK, de nouveau sur OK, puis fermez le Service de routage et d'accès distant.

RÉFÉRENCES : Pour plus d'informations, cliquez sur le numéro d'article ci-dessous afin d'afficher l'article correspondant dans la Base de connaissances Microsoft :

256644 Description des Assistants d'accès distant

Pour en savoir plus, reportez-vous au site Web Microsoft suivant :

http://www.microsoft.com/technet/networks

Dernière modification le : 30/04/2003

Mot(s) clé(s) : kbhowto kbHOWTOmaster KB300434 kbAudITPro