Guide de laboratoire de test : illustrer DirectAccess avec l’authentification par mot de passe à usage unique et RSA SecurID

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

L’accès à distance est un rôle serveur dans le système d’exploitation Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012 qui permet aux utilisateurs distants d’accéder en toute sécurité aux ressources réseau internes à l’aide de DirectAccess ou de réseaux privés virtuels (VPN) avec le service de routage et d’accès à distance (RRAS). Ce guide contient des instructions pas à pas permettant d’élargir l’utilisation du Guide de laboratoire de test : Démontrer l’installation du serveur DirectAccess unique avec un environnement mixte IPv4 et IPv6 dans le but de démontrer l’équilibrage de la charge réseau et la configuration de cluster DirectAccess.

Avertissement

La conception de ce guide de labo de test inclut des serveurs d’infrastructure, tels qu’un contrôleur de domaine et une autorité de certification qui exécutent Windows Server 2012 R2 ou Windows Server 2012. L’utilisation de ce guide de labo de test pour configurer les serveurs d’infrastructure qui exécutent d’autres systèmes d’exploitation n’a pas été testée, et les instructions relatives à la configuration d’autres systèmes d’exploitation ne sont pas incluses dans ce guide.

À propos de ce guide

L’accès à distance dans Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012 ajoute la prise en charge de l’authentification de client avec OTP. Dans le cadre de ce labo de test, seul RSA SecurID est utilisé pour illustrer la fonctionnalité OTP avec l’accès à distance. D’autres solutions OTP basées sur RADIUS sont également prises en charge, mais elles ne sont traitées pas dans le cadre de ce labo de test. Ce guide contient des instructions permettant de configurer le rôle serveur Accès à distance et d’en faire la démonstration à l’aide de six serveurs et deux ordinateurs clients. Le laboratoire de test Accès à distance réalisé avec mot de passe à usage unique simule un intranet, Internet, ainsi qu’un réseau domestique. Il fait la démonstration de la fonctionnalité Accès à distance dans différents scénarios de connexion Internet.

Important

Pour appuyer cette démonstration, il utilise un nombre minimum d’ordinateurs. La configuration détaillée dans ce guide est fournie à des fins de tests en laboratoire seulement et ne doit pas être utilisée dans un environnement de production.