Authentification VPN avec Active Directory

De Wiki de Jordan LE NUFF
Sauter à la navigation Sauter à la recherche

Présentation

Cette page a pour objet de décrire comment mettre en place une authentification avec un Active Directory sur le VPN d'un routeur Cisco RV340.

Contexte

L'Active Directory utilisé est installé sur un serveur Windows Server 2012 R2.

Création du groupe dans l'AD

Sur le serveur Windows, lancer une invite de commandes avec les touches Windows + R puis taper dsa.msc :

Erreur lors de la création de la miniature : Fichier manquant

La console de gestion des "Utilisateurs et ordinateurs Active Directory" se lance alors :

Erreur lors de la création de la miniature : Fichier manquant

Se rendre dans l'OU désirée et créer un groupe dédié aux utilisateurs VPN, par exemple "VpnUsers", en faisant "Nouveau -> Groupe" :

Erreur lors de la création de la miniature : Fichier manquant

Renseigner le nom désiré, sélectionner l'étendue du groupe à "Globale" et le type de groupe à "Sécurité", puis cliquer sur "OK" pour valider la création du groupe d'utilisateurs :

Erreur lors de la création de la miniature : Fichier manquant

Le groupe une fois créé s'affiche :

Erreur lors de la création de la miniature : Fichier manquant

Pour lui ajouter des membres, faire un "clic-droit -> Propriétés" puis se rendre dans l'onglet "Membres" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur "Ajouter..." :

Erreur lors de la création de la miniature : Fichier manquant

Dans le champ "Entrez les noms des objets à sélectionner", taper le nom d'un utilisateur ou d'un groupe puis cliquer sur "Vérifier les noms" pour rechercher dans l'Active Directory.

Une fois l'utilisateur et/ou groupe trouvé, cliquer sur "OK" pour valider l'ajout au groupe précédemment créé.

Création du groupe dans le routeur

Se connecter à la page web du routeur RV340 puis se rendre dans la section "System Configuration -> User Groups" :

Erreur lors de la création de la miniature : Fichier manquant

Cliquer sur le symbole + pour ajouter un groupe :

ClipCapIt-210614-230458.PNG

Lui donner le nom du groupe VPN précédemment créé dans l'Active Directory et cliquer sur "Apply" pour créer le groupe :

Erreur lors de la création de la miniature : Fichier manquant

Le groupe apparaît ensuite dans la liste des groupes du routeur :

Erreur lors de la création de la miniature : Fichier manquant

Se rendre dans la section "VPN -> Client-to-site" :

Fichier:ClipCapIt-210614-232307.PNG
300px

Cliquer sur le symbole + pour ajouter une connexion VPN :

Fichier:ClipCapIt-210614-232618.PNG
300px

L'écran suivant s'affiche alors :

Fichier:ClipCapIt-210614-232850.PNG
300px

Renseigner les éléments suivants :

  • Type de VPN
    • Cisco VPN Client
  • Enable
    • Coché
  • Group Name
    • Nom donné à la connexion VPN
  • Interface
    • Sélectionner l'interface réseau sur laquelle le VPN écoutera
  • IKE Authentication Method
    • Choisir le type d'authentification
    • Pour le type d'authentification "Pre-Shared Key"
      Y renseigner la clé pré-partagée souhaitée
      Choisir d'activer la complexité minimum ou non de la clé partagée
      Afficher à l'écran ou non la clé pré-partagée saisie
  • User Group
  • Mode
    • Sélectionner le mode "Client"
    • En mode "Client"
      Dans "Start IP", définir l'adresse IP du début du pool DHCP à utiliser pour affecter une adresse IP au client VPN
      Dans "End IP", définir l'adresse IP de la fin du pool DHCP à utiliser pour affecter une adresse IP au client VPN
  • Mode Configuration
    • Renseigner ici les différentes options à communiquer au client VPN (DNS server, domaine par défaut, etc...)

Cliquer sur "Apply" pour valider la création de la connexion VPN.

Récupérée de « https://wiki.jordan-lenuff.com/index.php?title=Technique/Cisco/Routeur_RV340/Authentification_VPN_avec_Active_Directory&oldid=1106 »