Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
4.1 | 1 | {{confluence_section}} |
| 2 | {{confluence_column}} | ||
| |
32.1 | 3 | [[image:attach:thumb.php.jpeg||thumbnail="true" style="vertical-align:middle" title="thumb.php.jpeg" width="300"]] |
| |
4.1 | 4 | {{/confluence_column}} |
| 5 | |||
| 6 | {{confluence_column}} | ||
| 7 | {{panel}} | ||
| 8 | {{toc/}} | ||
| 9 | {{/panel}} | ||
| 10 | {{/confluence_column}} | ||
| 11 | {{/confluence_section}} | ||
| 12 | |||
| 13 | |||
| |
1.1 | 14 | = Le VPN @ul = |
| 15 | |||
| 16 | Ce VPN est ouvert à l'ensemble des personnels de l'Université de Lorraine. Il doit permettre les accès "de bases" aux ressources telles que les partages de fichiers, accès à des serveurs pédagogiques, etc ... son existence répond donc à un besoin d'accès global pour l'Université. Il ne peut en aucun cas délivrer un accès : | ||
| 17 | |||
| 18 | * Aux applications de gestion | ||
| 19 | * Aux systèmes spécifiques, telles que des : | ||
| 20 | ** Bases de données | ||
| 21 | ** Systèmes d'exploitations de la partie Infrastructures | ||
| 22 | ** etc ... | ||
| 23 | |||
| |
4.1 | 24 | Pour ces cas précis, il sera nécessaire de faire usage d'un VPN spécifique au besoin en question (et disposer des accès qui dans leurs cas, ne sont pas ouvert à tous le monde). |
| |
1.1 | 25 | |
| |
9.1 | 26 | = Configuration du VPN @ul = |
| 27 | |||
| |
32.1 | 28 | * (% class="confluence-link" %)[[(% class="confluence-link confluence-link" %)Documentation générale VPN(% class="confluence-link" %) UL>>doc:publique.dn.com.VPN.WebHome]] |
| |
9.1 | 29 | |
| |
1.1 | 30 | = Split tunel = |
| 31 | |||
| |
8.1 | 32 | Le VPN met en œuvre de la tunnélisation partielle (split tunel), ce qui signifie que chaque serveur, chaque subnet doit clairement être déclaré pour qu'un usager du VPN soit tunnélisé vers la ressource à obtenir. Contrairement au VPN de type tunnélisation complète, toutes les requêtes ne sont pas redirigées dans le tunnel. Ceci a 3 conséquences majeures : |
| |
1.1 | 33 | |
| 34 | 1. L'accès aux ressources locales reste possible, par exemple si le VPN est utilisé depuis le domicile ou depuis un réseau local, l'imprimante du réseau local, ou le serveur de fichier restera accessible. | ||
| |
26.1 | 35 | 1. L'ensemble des communication ne seront pas "protégés" par la tunnélisation. Par exemple dans le cas de l'usage d'un réseau WiFi de type ouvert (cas du réseau [[Universite de Lorraine>>doc:xwiki:publique.dn.com.wifi.WebHome]]) une partie des connexions n'est donc plus nécessairement sécurisée par le VPN. |
| |
4.1 | 36 | 1. Il devient nécessaire de déclarer une route que le concentrateur VPN va mettre en œuvre pour le client afin d'assurer que le client accède à cette ressource. Sans cela, la requête ne passera pas à travers le VPN, et les accès seront sans doute impossibles. |
| |
1.1 | 37 | |
| 38 | = ACLs = | ||
| 39 | |||
| |
16.1 | 40 | == Coté services == |
| 41 | |||
| |
4.1 | 42 | Le VPN @ul tunnélise des adresses du subnet **172.19.96.0/21** |
| |
1.1 | 43 | |
| 44 | Ceci doit vous permettre de faire les ouvertures d'ACLs nécessaires. | ||
| 45 | |||
| |
16.1 | 46 | == Coté subnet client == |
| 47 | |||
| |
32.1 | 48 | Voir la page : [[Déclarations d'ACL nécessaires au bon fonctionnement du client VPN>>doc:publique.dn.com.VPN.Déclarations d'ACL nécessaires au bon fonctionnement du client VPN.WebHome]] |