| Projets |
326 Visiteurs
3168 Projets
|
|
 |
 |
 |
 |
|
|
| 2004 - Pérennisation |
  Protocole L2TP
[20 mn de lecture - paru le 5/9/2004 6:57:36 PM - Public : Confirmé]
|
 
|
Auteur
5. Exemple de connexion d’un utilisateur distant (nomade)
5.1. Principe général
Voici un exemple typique du déroulement d'une connexion utilisant L2TP,
ceci illustrant quelques-uns des mécanismes mis en jeu (voir schéma) :
1. Un utilisateur utilisant un PC portable souhaite se connecter au réseau local de
son entreprise, et plus particulièrement au réseau local de son service depuis son modem.
Cet utilisateur possède un numéro de téléphone qu’il numérote pour établir la connexion.
Pour des raisons de coût, son entreprise mutualise les accès au réseau via un POP commun,
auquel le numéro de téléphone correspond.
2. L'utilisateur se connecte via modem à ce numéro. Une fois la communication établie,
le client de connexion (par exemple le service d'accès distant de Windows) transmet au NAS le 'login'.
3. Le NAS interprète lui-même le login ou le transmet à un serveur RADIUS.
Le résultat de cette interprétation (locale ou distante) permet au NAS de localiser
un LNS à contacter, ainsi que de savoir si le nom de l'utilisateur est un nom autorisé et/ou connu.
Cette étape correspond à l'identification. Différents degrés d'identification sont
possibles (analyse sur tout ou partie du login par exemple). Ici, le LNS va correspondre
à une machine d'agrégation de tunnels propre au service de l'employé.
4. Le NAS peut être configuré pour effectuer une authentification de l'utilisateur.
Dans ce cas, le mot de passe configuré dans le client de connexion est transmis et vérifié
par rapport à des données locales (configurées statiquement dans le NAS) ou distantes
(par le biais d'un serveur RADIUS, TACACS+, etc...).
5. Une fois l'utilisateur identifié (et éventuellement authentifié) en local,
un tunnel L2TP est emprunté à destination du LNS obtenu suite à l'identification.
Si le tunnel L2TP n'existe pas, il est monté automatiquement.
6. Le NAS prenant le rôle de LAC au sens L2TP va monter une session dans le tunnel L2TP vers le LNS.
L'établissement de cette session est assujettie à une éventuelle nouvelle étape
d'identification/authentification distante. Il est généralement recommandé de faire cette
double authentification.
7. Une fois cette éventuelle nouvelle authentification effectuée, la session L2TP correspondante
à la session PPP se monte. Les paramètres PPP sont éventuellement renégociés
(selon la configuration des équipements). La session PPP se termine alors effectivement dans le LNS
8. La configuration du client mobile est faite soit par le LAC soit par le LNS.
Une fois ces paramètres établis, le tunnel du client se termine directement dans
le réseau local de son service (correspondant au LNS).
5.2. Schéma approfondi du déroulement d'une connexion
|
|
|
|
|
|
|
| Articles de la même catégorie |
|
|
|
|
|
|
|
| SUPINFO Training Center peut vous proposer une formation en réseau... |
|
|
|
|
|
|
|
|
1482 Visites
Xavier BRUNI
[20 mn de lecture - paru le 5/9/2004 6:48:10 PM - Public : Débutant]
[25 mn de lecture - paru le 5/9/2004 6:24:13 PM - Public : Confirmé]