Tutorial de configuration d'Internet and Acceleration Server 2004 (ISA

)
Accueil > Articles > Serveurs

A travers ce tutorial vous apprendrez à établir une configuration de base avec Microsoft ISA Server 2004. En partant de l’installation et de la configuration de base, vous verrez comment mettre en place la mise en cache HTTP et définir des règles de mise en cache et planifier le téléchargement de contenu de ces règle. Du point de vue sécurité vous apprendrez à créer et supprimer une règle d’autorisation ou de refus d’accès de protocole, ainsi qu’à les activer et désactiver. Le filtrage d’en-tête une méthode qui permet de renforcer la sécurité. Toutes ces règles d’accès peuvent être planifiées selon les besoin de l’organisation pour sa politique de sécurité. Il s’avère que des exceptions peuvent être très bien gérées par ISA Server comme vous le verrez afin de séparer l’administration des étudiants ou encore interdire les étudiants à certains protocoles durant les heures de cours par exemple. Il sera vu aussi la possibilité de désactiver le cache http en cas de besoin afin de ne pas perturber la bande passante du trafic.

Tout cela n’est qu’un nombre minime des possibilités que vous avez avec Microsoft ISA Server 2004 Enterprise, mais néanmoins vous pourrez implémenter un minimum de sécurité dans votre réseau pour l’accès à Internet.

Sommaire 1. Présentation 2. Installation du Serveur ISA 3. Configuration de base et Cache HTTP 4. Les stratégies d’accès 5. Planification des règles d’accès 6. Définition d’exception

1. Présentation
1.1. Introduction
Ce tutorial est un document pas à pas détaillé concernant l’installation du Serveur ISA 2004 Edition Entreprise et traitant sur : • • • • • • • Installation d’ISA Server 2004 Enterprise Edition. Prise en main et configuration de base de sécurité. Activation du cache HTTP. Création, suppression et désactivation de règles de protocole. Planification d’une règle de protocole. Définition d’exception. Désactivation du cache.

1.2. Pré Requis
Pour pouvoir installer ISA Serveur 2004 Edition Enterprise, vous devez avoir la configuration minimale requise : • Un ordinateur exécutant Windows 2003 Standard Edition, Enterprise Edition ou Datacenter Edition étant Contrôleur de Domaine. Le service d'annuaire Active Directory ne peut pas être installé sur la version Web Edition de Windows 2003. • Un ordinateur exécutant Windows 2003 Standard Edition, Enterprise Edition ou Datacenter Edition pour installer ISA Server 2004 • Une partition de 5Go environ sur une partition ou un volume NTFS. La taille des fichiers journaux et des fichiers de la base de données d’ISA Server 2004 varie selon les taches attribuées ainsi que les fichiers de configuration • Une partition ou un disque de 5Go minimal. Ce disque stockera le cache pour les requêtes HTTP. La taille du cache dépendra de la taille des images qu’il contiendra. • • • Des privilèges administratifs suffisants pour installer ISA Server 2004 Un serveur DNS. Le serveur DNS permettra la résolution des requêtes Web des postes clients. Un serveur DHCP

• Les paramètres TCP/IP configurés pour joindre le serveur DNS, DHCP et ISA Server 2004. Un ou deux postes client pour vérifier la configuration de la sécurité d’ISA Server 2004.

La configuration du serveur DNS et DHCP, ainsi que la configuration des paramètres TCP/IP pour ISA Server sont traités dans ce tutorial.

1.3. Matériels
• CD-Rom de Windows Server 2003 et Windows XP Professionnel • CD-Rom d’installation d’ISA Server 2004 Edition Enterprise • 3 ou 4 ordinateurs : 2 postes serveur avec au moins 20Go de stockage et 1 ou 2 postes client avec au moins une carte réseau • 2 cartes réseau pour le poste serveur sur lequel sera installé ISA Server 2004 • 1 connexion Internet

2. Installation du Serveur ISA
Nous allons commencer le tutorial depuis l’installation du serveur afin de remplir les conditions nécessaires et de préparer celui-ci à l’installation de ISA Server 2004 Edition Enterprise, la configuration du serveur DNS et du serveur DHCP.

2.1. Installation de Windows 2003 Serveur
2.1.1. Boot et démarrage de l’installation
Bootez depuis le CD-ROM d’installation de Windows 2003 Server.

Appuyez sur Entrée pour installer Windows maintenant :

2.1.2. Partitions du Disque dur
Nous allons créer maintenant les partitions pour notre serveur. Pour créer une partition appuyez sur la touche C puis définissez la taille. Faites de même avec l’espace restant :

Les informations ci-dessus ne sont que des exemples. 5 Go pour le système devrait suffire.
Le reste de l’installation se déroule normalement. Dans notre tutorial, nous nommerons le Serveur ISA SUPINFO-ISA.

2.2. Configuration des paramètres TCP/IP

identifiez correctement vos deux cartes réseau sur l’ISA Server afin de faciliter votre tâche de configuration TCP/IP. Afin de garantir cette communication avec ces différents réseaux.2. .1. Ouvrez les propriétés de Connexion au réseau SUPINFO.Notre Serveur ISA comporte deux cartes réseau : une pour communiquer avec le réseau interne et l’autre pour communiquer avec le réseau externe soit Internet. sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés. nous devons d’abord configurer convenablement les paramètres TCP/IP de chaque carte réseau comme il se doit. Dans la liste. Avant tout. Configuration de la carte réseau pour le réseau SUPINFO d’ISA Serveur. Vérifiez bien quelle carte est branchée sur quel réseau. 2.

2. 2. . Configuration de la carte réseau pour Internet d’ISA Serveur. Ouvrez les propriétés de Connexion à Internet.2.Attribuer une adresse IP statique à votre serveur et le masque de sous-réseau ainsi que le Serveur DNS préféré.

Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement. . puis validez.Dans la liste. sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés Sélectionnez.

3. Configuration des paramètres TCP/IP pour le Contrôleur de Domaine. Ouvrez les propriétés de Connexion au réseau local .2.2.

Dans la liste. Attribuer une adresse IP statique à votre serveur ainsi que le masque de sous-réseau et la passerelle par défaut. sélectionnez Protocole Internet (TCP/IP) puis cliquez sur Propriétés. Validez. . Important : L’adresse IP et l’adresse du serveur DNS préféré doit être la même (Explication : Le serveur DNS se trouve sur l’ordinateur).

Pour cela nous devons configurer notre serveur DNS afin qu’il interroge ou transmette ces requêtes vers d’autres serveurs DNS externes capables de les résoudre. Nous disposons d’un serveur DNS qui résoudra nos requêtes DNS internes du réseau.3 Configuration du serveur DNS pour les requêtes Extérieures.1. Par contre. Ouvrez l’outil d’administration DNS. 2.3. 2. toutes nos requêtes externes telles que par exemple une résolution d’une demande WEB ne se fera pas avec succès.Important : Pensez à modifier les options du serveur DHCP pour l’attribution de bail DHCP afin que les clients aient les bonnes adresses du serveur DNS et de la passerelle par défaut. faites un clic droit sur serveur DNS et sélectionnez l’option Propriétés . Configuration de redirecteurs DNS.

. Validez.Dans l’onglet Redirecteurs. Entrez les adresse IP des serveurs DNS pouvant résoudre les requêtes externes et cliquez sur Ajouter à chaque fois. sélectionnez comme domaine DNS Tous les autres domaines DNS.

Réservation de plage d’adresse IP Plus loin dans ce tutoriel. nous avions définit au départ un pool d’adresse DHCP qui allait de 10. nous mettront en place des exceptions de règles dans ISA Server.8.1 à 10.49 aux serveurs.254.20.1. à l’administration et aux formateurs.21.8. Ces exceptions seront appliquées aux membres de l’administration ainsi qu’aux formateurs.8.20. 2.8. Pour cela nous définiront les réservations d’adresse IP pour l’administration et les formateurs.4.4. Le reste sera attribué aux étudiants.1 à 10.Voilà. Nous allons modifier ce pool afin de réserver la plage de 10. Allez dans le menu Démarrer puis dans Outils d’administration. votre redirecteur DNS est maintenant configuré pour les requêtes externes.20. 2. Configuration du serveur DHCP Dans notre exemple. Cliquez sur DHCP : .

Faites un clic droit sur l’étendue et cliquez sur Propriété .

Création d’une réservation IP Nous allons voir maintenant comment réserver une adresse IP pour une machine spécifique.2.Modifier l’adresse IP de début en 10.50 Validez par OK 2. .8.4.20.

son adresse MAC et sa description. .Faites un clic droit sur Réservation. remplissez les information pour le poste client à réserver tel que : Le nom de la réservation. Cliquez sur Nouvelle réservation… Dans la fenêtre Nouvelle réservation. son adresse IP.

Cliquez sur Ajouter une fois que vous avez fournit toutes les informations Voilà. Maintenant que nous avons configuré nos serveurs DNS et DHCP. nous avons créé notre réservation. Installation d’ISA Server 2004 Enterprise. nous pouvons enfin commencer l’installation de ISA Server 2004 Edition Enterprise. 2. Insérez votre CD-Rom d’ISA Server 2004 Edition Enterprise dans le lecteur CD-Rom et vous obtiendrez ceci : .5.

Cliquez sur Installer ISA Server 2004. Cliquez sur Suivant. .

. Renseignez votre Nom d’utilisateur. votre Organisation et votre numéro de série du produit. Cliquez sur Suivant.Lisez le contrat de licence puis sélectionnez « J’accepte les termes du contrat de licence » et cliquez sur Suivant.

Choisissez Installer les Services ISA Server et un Serveur de stockage de configurations puis cliquez sur Suivant. Vérifiez les composants à installer puis cliquez sur Suivant. .

.Pour l’option d’installation pour ISA Server. choisissez Créer un nouvel ISA Server Enterprise puis cliquez sur Suivant. Cliquez encore sur Suivant.

cliquez sur Ajouter. Dans la fenêtre liste des plages d’adresses IP cliquez sur Ajouter une plage… puis rentrez l’adresse IP de début de la plage puis celle de fin. . Validez par OK.Dans la fenêtre de définition de réseau interne.

Cliquez sur OK. cliquez sur OK. . Une fois le réseau interne défini.

. Cliquez sur Suivant encore.Cliquez sur Suivant dans la fenêtre d’avertissement relatif aux services.

.Et enfin cliquez sur Installer pour débuter l’installation. L’installation est en cours et copie les fichiers.

Une fois l’installation terminée, vous avez l’écran de l’assistant d’installation qui apparaît et qui signale que l’installation s’est déroulée correctement. Cliquez sur Terminer.

3. Configuration de base et Cache HTTP
3.1 Définition du réseau interne (Intranet) et externe (Internet)
Afin de bien mettre en place notre stratégie de sécurité d’ISA Server, nous allons bien vérifier les configurations de base tel que la définition du réseau interne et externe, les règles de réseaux entres ces différents réseaux et les ensembles de réseaux.

3.1.1.Choix d’un modèle de réseaux

Dans l’arborescence située à gauche, déroulez le menu Groupes puis SUPINFO- ISA (nom de votre groupe), Configuration et sélectionnez Réseaux.

A droite de la fenêtre, sélectionnez l’onglet Modèles. Différents choix vous sont proposés, dans notre cas, choisissez Pare-feu de périmètre. Comme le nom l’indique, ceci vous permettra de connecter votre Intranet à un réseau externe (par exemple Internet) derrière un pare-feu.

3.1.2. Vérification des réseaux d’ISA Server.

Vérifiez dans la liste des réseaux (onglet Réseaux au centre de la fenêtre), que le réseau Interne a bien été défini.

3.1.3.Relation entre réseaux internes et réseaux externes
Cliquez sur l’onglet Règles de réseaux puis vérifiez que la relation liant votre réseau interne aux réseaux externes est établie par le protocole NAT.

3.2.Activation du Cache HTTP
Afin d’améliorer l’affichage des requêtes WEB, ISA Server met en cache les objets fréquemment demandés. Nous allons voir comment mettre en place le cache et le configurer afin de déterminer quel contenu devra être stocké et automatiser la mise en cache.

3.2.1.Créer le lecteur du Cache HTTP
Faites un clic droit sur Poste de travail, puis sélectionnez Gérer. La console « Gestion de l’ordinateur » s’ouvre. Dans l’arborescence de la console, déroulez le menu « Stockage » puis cliquez sur Gestion des disques.

Vous devez disposer d’espace libre sur un de vos disques afin de créer la partition qui servira de Cache HTTP. Faites un clic droit sur votre espace libre puis formater en utilisant le système de fichier NTFS. Donnez à la partition un nom explicite.

déroulez le menu Groupes puis SUPINFO. Configuration.ISA (nom de votre groupe).2.2.Fermez la console 3.Définir les lecteurs de Cache Dans l’arborescence située à gauche. . Faites un clic droit sur Cache puis cliquez sur Propriétés. La fenêtre « Paramètres du cache » s’ouvre.

cliquez sur Définir puis sur OK. . de ce fait.Remarquez que la mise en cache n’est pas activée. la taille totale du cache des serveurs du groupe est égale à 0 Mo. Cliquez sur « OK » Sélectionnez l’onglet Lecteurs de cache et faites un clic droit sur supinfo-isa (le nom de votre groupe) puis cliquez sur Propriétés. Sélectionnez le lecteur de cache que vous souhaitez définir puis indiquez la taille maximale (en Mo) du cache choisi. La fenêtre « Propriétés de supinfo-isa » s’ouvre.

.2.Appliquer les modifications Pour que les modifications prennent effet. La fenêtre d’information « Avertissement du Server ISA » s’ouvre. il faut absolument les appliquer.3. Sélectionner l’option « Enregistrer les informations puis redémarrez les services » puis cliquez sur OK. Cliquez sur Appliquer.3.

Dans l’arborescence à gauche de la fenêtre ISA Server 2004 Entreprise Edition.Normalement les services s’arrêtent et redémarrent au bout d’une minute. sélectionnez l’onglet Tableau de bord. . Au centre de la fenêtre. Après avoir redémarré. vérifiez que les services se sont bien relancés. Vérifiez que les services sont démarrés. cliquez sur Surveillance.

Services arrêtés Services redémarrés .

Mise en place d’une règle de cache Dans le volet de droite et dans la section « Tâches de règles de cache » cliquez sur Créer une règle de cache.2.3.4. Un assistant se lance et vous demande de nommer la règle. . Validez les destinations en cliquant sur Suivant. puis sur Fermer. Choisissez les destinations pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Donnez-lui un nom explicite et cliquez sur Suivant. Dans la fenêtre des entités réseaux sélectionnez Interne et cliquez sur Ajouter.

Validez en cliquant sur Suivant. Maintenant indiquez comment le contenu récupéré est stockés dans le cache sont récupérées lors d’une demande. Choisissez Si l’en-tête de la source et de la demande indique la mise en cache. Validez le choix en cliquant sur Suivant. . Cochez également Mettre en cache le contenu Dynamique. Choisissez Uniquement si une version valide de l’objet existe dans le cache.Maintenant indiquez comment les objets stockés dans le cache sont récupérées lors d’une demande. ….

Laissez les options par défaut et validez en cliquant sur Suivant. . cochez Activer la mise en cache HTTP et laissez les options par défaut. Validez en cliquant sur Suivant. Pour les options de mise en cache HTTP.

A l’écran récapitulatif cliquez sur Terminer. La règle est maintenant créée. .Activer le cache FTP puis Validez en cliquant sur Suivant.

Une fois les modifications enregistrés. il faut absolument les appliquer. cliquez sur OK.Pour que les modifications prennent effet. . Cliquez sur Appliquer au dessus des différentes règles.

3. . Un assistant se lance et vous demande de nommer la règle.5. Donnez-lui un nom explicite et cliquez sur Suivant.Création d’une tâche de téléchargement de contenu Dans le volet de droite et dans la section « Tâches de téléchargement de contenu » cliquez sur Créer une règle de cache. Choisissez la fréquence d’exécution de la tâche de téléchargement puis cliquez sur Suivant.2.

Spécifiez l’URL à partir de laquelle sera téléchargé le contenu ainsi que les limites de la tâche de téléchargement et cliquez sur Suivant. .Déterminer la date à partir de laquelle débutera la tâche de téléchargement ainsi que l’heure puis la fréquence de répétition et cliquez sur Suivant.

A l’écran récapitulatif cliquez sur Terminer. La règle est maintenant créée.Déterminez les conditions de téléchargement du contenu à mettre en cache et la durée de vie du contenu puis cliquez sur Suivant. .

. vous savez maintenant comment activer la mise en cache ainsi que créer une règle de cache et une tâche de téléchargement de contenu de cache.Voilà.

4. Les stratégies d’accès Les règles de stratégie d’accès permettent de définir les différentes règles du pare-feu qui s’appliqueront au trafic traversant le serveur ISA. Un assistant se lance et vous demande de nommer la règle. Donnez-lui un nom explicite et cliquez sur Suivant. .1. les sources et les destinations.Création d’une règle d’accès pour les protocoles.4.1.1. ainsi que la planification à appliquer à la règle. Voici quelques règles de configuration de base. 4. Il est possible de définir de nombreux paramètres pour chaque règle tels que les utilisateurs pour lesquels elle s’applique. et cliquez sur Créer une règle d’accès au groupe.Configuration de la règle d’accès pour le protocole DNS Sélectionnez l’onglet Tâches.

Déterminez l’action à réaliser par la règle. Cliquez sur Ajouter puis dans la nouvelle fenêtre choisissez le protocole DNS et cliquez sur Ajouter. . Sélectionnez Autoriser et cliquez sur Suivant. Choisissez maintenant les protocoles pour lesquels cette règle s’applique. Une fois tous les protocoles sélectionnés cliquez sur Fermer.

Cliquez sur Ajouter. puis sur Fermer. Dans la fenêtre des entités réseaux sélectionnez Interne et cliquez sur Ajouter.Cliquez sur Suivant pour confirmer les protocoles sélectionné. Choisissez les sources pour lesquelles s’appliquera la règle. Validez les sources en cliquant sur Suivant. .

Dans la fenêtre des entités réseaux sélectionnez Externe et cliquez sur Ajouter. Validez les destinations en cliquant sur Suivant. .Choisissez les destinations pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. puis sur Fermer.

Choisissez les utilisateurs pour lesquels s’applique cette règle. La règle est maintenant créée. A l’écran récapitulatif cliquez sur Terminer. Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant. .

.Configuration de la règle d’accès pour les protocoles WEB Nommer la règle et cliquez sur Suivant.2.4. Sélectionnez Autoriser et cliquez sur Suivant.1. Déterminez l’action à réaliser par la règle.

. FTP puis cliquez sur Suivant. HTTPS. Sélectionnez Externe pour les destinations de règle d’accès et cliquez sur Suivant.Ajoutez les protocoles HTTP. Sélectionnez Interne pour les sources de règle d’accès et cliquez sur Suivant.

. A l’écran récapitulatif cliquez sur Terminer. La règle est maintenant créée.Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant.

4.3.Configuration de la règle d’accès pour les protocoles MAIL Nommer la règle et cliquez sur Suivant. .1.

. SMTP. POP3. Ajoutez les protocoles IMAP4. IMAPS.Déterminez l’action à réaliser par la règle. SMTPS puis cliquez sur Suivant. Sélectionnez Autoriser et cliquez sur Suivant. POP3S.

Sélectionnez Interne pour les sources de règle d’accès et cliquez sur Suivant. . Sélectionnez Externe pour les destinations de règle d’accès et cliquez sur Suivant.

Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant. .

4.4. La règle est maintenant créée.1. . Cliquez sur Appliquer au dessus des différentes règles. il faut absolument les appliquer.A l’écran récapitulatif cliquez sur Terminer.Application des modifications Pour que les modifications prennent effet.

1. cliquez sur OK.2.2.Activation et désactivation d’une règle d’accès pour les protocoles 4.Une fois les modifications enregistrés. 4.Activation d’une règle d’accès .

.Sélectionnez la règle que vous voulez activer et faite un click droit. Sélectionnez Activer. Appliquez les modifications.

.4. Sélectionnez Désactiver.Désactivation d’une règle d’accès Sélectionnez la règle que vous voulez désactiver et faite un click droit.2.2.

Appliquez les modifications. .

.Supprimer une règle d’accès pour un protocole. Sélectionnez la règle que vous voulez supprimer et faite un click droit.3.4. Sélectionnez Supprimer.

Confirmez que vous voulez bien supprimer la règle en cliquant sur Oui. . Appliquez les modifications.

4. . Nommer la règle et cliquez sur Suivant.4.Création d’une règle de refus d’accès pour un protocole.

Ajoutez le protocole MSN Messenger puis cliquez sur Suivant. Sélectionnez Refuser et cliquez sur Suivant. .Déterminez l’action à réaliser par la règle.

.Sélectionnez Interne pour les sources de règle d’accès et cliquez sur Suivant. Sélectionnez Externe pour les destinations de règle d’accès et cliquez sur Suivant.

A l’écran récapitulatif cliquez sur Terminer. La règle est maintenant créée. .Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant.

Mise en place du filtrage d’en-tête HTTP . 4.Il serait judicieux de déplacer la règle de refus avant les règles Autoriser afin d’être sur que notre protocole ne sera pas autorisé par une autre règle. Pour effectuer cette action un simple glissé-déplacé suffit.5.

Sélectionnez la règle pour laquelle vous voulez activez le filtrage d’en-tête HTTP. Spécifier les en-têtes qui seront analysées. Faites un click droit et cliquez sur Configurer HTTP. et définir les en-têtes qui seront bloquées. Sélectionnez l’onglet En-têtes et cliquer sur Ajouter. .

vous savez maintenant comment créer. Voilà.Répéter la procédure pour les différents en-têtes à bloquer. supprimer. désactiver une règle de protocole et mettre en place le filtrage d’en-tête http. activer. . Cliquez ensuite sur OK pour valider.

5. FTP …) doivent être fermés pour ne pas surcharger la bande passante de votre réseau.5. Nous allons vous décrire comment effectuer une planification de règles d’accès pour les services Peer to Peer et FTP. choisissez la stratégie qui héritera des règles de planification.1. Emule… Action Refuser Protocoles AOL Instant Emule FTP ICQ 2000 IRC MSN Messenger De/Port d’écoute Etudiants SUPINFO … … . certains ports ouverts (Peer to Peer. développez le groupe SUPINFO-ISA puis sélectionnez Stratégie de pare-feu (SUPINFO-ISA). Vous avez la possibilité d’appliquer un planning de règles à ISA 2004. FTP.Mise en place d’une planification pour les règles d’accès Dans la fenêtre ISA Server 2004 Enterprise Edition. Planification des règles d’accès Pendant les heures de travail. Dans l’onglet Stratégie de pare-feu. Dans notre cas : Ordre 4 Stratégie Groupe Nom MSN Messenger.

Dans notre cas.Ouvrez l’onglet de droite pour faire apparaître la boîte à outils. du lundi au vendredi de 8h à 12h et de 13h à 17h. Les options Heures de travail et Week-end sont des options prédéfinis par ISA Server 2004. Faîtes un clic droit sur Heures de travail pour ouvrir la fenêtre de Propriétés. Validez. Dans le menu Planifications. Définissez les plages d’horaires où la règle d’accès Refuser s’appliquera. sélectionnez Heures de travail<. .

Validez. Votre planification est maintenant effective.Faîtes un clic droit pour ouvrir les Propriétés du protocole MSN Messenger. L’accès à MSN Messenger Emule. choisissez Heures de travail dans la liste déroulante. aux FTP est maintenant refusé aux Etudiants de SUPINFO pendant les heures de travail définies (8h-12h et 13h-17h). Dans l’onglet Planification de la fenêtre Propriétés de MSN Messenger. Emule. FTP. . Emule. FTP.

.Vous savez maintenant comment met-on place une planification de règle d’accès.

ensuite cliquez sur Objets de réseau. Nous souhaitons appliquer certaines stratégies juste aux étudiants et d’autres juste à l’administration et aux formateurs. Cliquez sur Boite à outils. puis aux étudiants de SUPINFO d’autre part. nous définiront des plages d’adresses réservées d’une part à l’administration et aux formateurs. puis Plage d’adresses. nous créons des règles de stratégie qui s’appliquent à tout le réseau interne. puis l’adresse de début et l’adresse de fin.Création de la plage d’adresse pour l’administration et les formateurs. 6. Voici l’intérêt de créer des adresses de réservation pour l’administration et les formateurs au niveau du serveur DHCP. Pour résoudre cette tâche. Définition d’exception Dans notre situation.Mise en place d’une plage d’adresse réservée aux formateurs avec tous les ports autorisés à toute heure. 6. Donnez un nom à votre plage d’adresse pour l’identifier en tant que plage d’adresse représentant l’administration et les formateurs.6. Dans le sous menu cliquez Nouveau.1.1.1. .

2.6.1. cliquez Nouveau. puis Plage d’adresses. Donnez un nom à votre plage d’adresse pour l’identifier en tant que plage d’adresse représentant les étudiants de SUPINFO. Dans le sous menu Objets de réseau. puis l’adresse de début et l’adresse de fin. .Création de la plage d’adresse pour les Etudiants de SUPINFO.

Sélectionnez l’onglet Tâches.Création d’une règle d’autorisation pour l’administration et les formateurs.1. .3. et cliquez sur Créer une règle d’accès au groupe.6. à toute heure. Ici nous voulons autoriser l’administration et les formateurs à avoir accès à tous les protocoles qui sont limités aux étudiants. Nommer la règle et cliquez sur Suivant.

Déterminez l’action à réaliser par la règle. Ajoutez les protocoles AOL. MSN Messenger puis cliquez sur Suivant. ICQ. Emule. Sélectionnez Autoriser et cliquez sur Suivant. FTP. IRC. .

Sélectionnez Externe pour les destinations de règle d’accès et cliquez sur Suivant. Dans la fenêtre des entités Plages d’adresses sélectionnez Administrateurs et formateurs SUPINFO et cliquez sur Ajouter. puis sur Fermer.Choisissez les sources pour lesquelles s’appliquera la règle. Cliquez sur Ajouter. Validez les sources en cliquant sur Suivant. .

Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant. La règle est maintenant créée. A l’écran récapitulatif cliquez sur Terminer. .

et cliquez sur Créer une règle d’accès au groupe. Nommer la règle et cliquez sur Suivant.4. .1.Création d’une règle d’autorisation pour les étudiants SUPINFO avec restriction. MSN Messenger hors des heures de cours. Ici nous voulons autoriser étudiants à avoir accès à tous les protocoles tel que ftp. Emule. Sélectionnez l’onglet Tâches.6.

. ICQ. MSN Messenger puis cliquez sur Suivant.Déterminez l’action à réaliser par la règle. IRC. Sélectionnez Refuser et cliquez sur Suivant. Ajoutez les protocoles AOL. FTP. Emule.

Choisissez les sources pour lesquelles s’appliquera la règle. Validez les sources en cliquant sur Suivant. Sélectionnez Externe pour les destinations de règle d’accès et cliquez sur Suivant. Cliquez sur Ajouter. puis sur Fermer. . Dans la fenêtre des entités Plages d’adresses sélectionnez Etudiants SUPINFO et cliquez sur Ajouter.

Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant. A l’écran récapitulatif cliquez sur Terminer. . La règle est maintenant créée.

. Votre planification est maintenant effective. FTP. Validez. aux FTP est maintenant refusé aux Etudiants de SUPINFO pendant les heures de travail définies (8h-12h et 13h-17h). Dans l’onglet Planification de la fenêtre Propriétés de MSN Messenger. Emule. choisissez Heures de travail dans la liste déroulante.Faîtes un clic droit pour ouvrir les Propriétés du protocole MSN Messenger. Emule. L’accès à MSN Messenger Emule. FTP.

Désactivation d’une règle de cache Dans le volet de droite et dans la section « Tâches de règles de cache » cliquez sur Désactiver les règles sélectionnées. 6.1. .2. 6. Appliquez les modifications.Désactivation du cache Lors des devoirs sur Auralog ou OCTC etc… il est important de désactiver les règles de cache et les tâches de téléchargement de contenu afin de ne pas surcharger la bande passante d’Internet ce qui évitera de perturber les sessions d’évaluation des étudiants.2.Appliquez les modifications.

2.6.2. Désactivation d’une règle de téléchargement de contenu .

Tâche activée Tâche désactivée .Dans le volet de droite et dans la section « Tâches de téléchargement de contenu » cliquez sur Désactiver les tâches sélectionnées.

Sign up to vote on this title
UsefulNot useful