Kerberos
chuck44
Messages postés
601
Date d'inscription
Statut
Membre
Dernière intervention
-
chuck44 Messages postés 601 Date d'inscription Statut Membre Dernière intervention -
chuck44 Messages postés 601 Date d'inscription Statut Membre Dernière intervention -
salut
j'ai mis en place un labo, 3 pc dont un routeur, tout fonctionne. je veux faire des test avec ethereal pour voir le mot de passe en clair ou en crypté a la connexion d'un client vpn, en utilisant ppt ou l2tp, pour pptp pas de probleme mais pour l2tp il me dis que je n'ai pas de certif... j'ai entendu parlé de kerberos, qqun pourrait m'aider a le mettre en place
merci
j'ai mis en place un labo, 3 pc dont un routeur, tout fonctionne. je veux faire des test avec ethereal pour voir le mot de passe en clair ou en crypté a la connexion d'un client vpn, en utilisant ppt ou l2tp, pour pptp pas de probleme mais pour l2tp il me dis que je n'ai pas de certif... j'ai entendu parlé de kerberos, qqun pourrait m'aider a le mettre en place
merci
2 réponses
non, le certificat n'a rien à voir avec kerberos.
il faut que tu fournisses un certificat à l'ordinateur qui se connecte via l2tp/ipsec.
cela se fait via le serveur IIS.
tu dois pour cela d'abord le connecter en réseau local direct au domaine avent de le faire via le vpn.
mais tu pourrais aussi travailler en clés partagées au lieu du certificat, il faut configurer le serveur vpn pour cela.
bonne lecture:
http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/securite/info/20021121_vpnclnta.html
il faut que tu fournisses un certificat à l'ordinateur qui se connecte via l2tp/ipsec.
cela se fait via le serveur IIS.
tu dois pour cela d'abord le connecter en réseau local direct au domaine avent de le faire via le vpn.
mais tu pourrais aussi travailler en clés partagées au lieu du certificat, il faut configurer le serveur vpn pour cela.
bonne lecture:
http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/securite/info/20021121_vpnclnta.html
