MNF VPN SERVEUR OU CLIENT

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar Mano06 » 10 Mars 2004 15:40

Bonjour à tous, <BR> <BR>Petit question : pour creer un VPN entre un serveur MNF et un nomade XP dans le mode graphique dans l'onglet VPN il faut parrametrer le CA, le SERVEUR ou le CLIENT ? <BR> <BR>Merci de votre aide.
Avatar de l’utilisateur
Mano06
Matelot
Matelot
 
Messages: 4
Inscrit le: 04 Mars 2004 01:00
Localisation: Sophia Antipolis
Haut

Messagepar Methos_Hi » 10 Mars 2004 22:59

Dans MNF faut configurer l'onglet serveur mais aussi CA si tu n'en a pas déjà un. <BR> <BR> <BR>La documentation de mnf devrait bien te guider...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut

Messagepar louis » 11 Mars 2004 10:11

Bonjour, <BR> <BR>Il est impossible de configurer à partir du mode graphique une liaison ipsec avec un poste nomade sous windows XP/2000. <BR> <BR>
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00
Haut

Messagepar Mano06 » 11 Mars 2004 15:11

Merci pour vos conseils <BR> <BR>aussi je suis passé en mode commande et je bute sur la génération du certificat de l'autorité. <BR> <BR>voici les lignes de commande et le message d'erreur <BR> <BR>[root@firewall ssl]# cd /usr/lib/ssl <BR>[root@firewall ssl]# ./CA.sh -sign <BR>bash: ./CA.sh: Aucun fichier ou répertoire de ce type <BR> <BR>Merci de m'aider SVP
Avatar de l’utilisateur
Mano06
Matelot
Matelot
 
Messages: 4
Inscrit le: 04 Mars 2004 01:00
Localisation: Sophia Antipolis
Haut

Messagepar Methos_Hi » 12 Mars 2004 22:40

La documentation en francais indique comment configurer MNF en CA et serveur VPN par l'interface graphique chapitre 7. <BR> <BR>La question est : Est-ce que Windows peut fonctionner en tant que client VPN avec le système des certificats (seul moyen permis par MNF)?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut

Messagepar Methos_Hi » 12 Mars 2004 22:52

Après une rapide vérification, la réponse semble être oui. <BR> <BR>Dans les propriétés de la connexion VPN sous Windows, onglet sécurité, bouton Paramètres (pour Options de sécurités avancées), Utiliser le protocole EAP. <BR> <BR>Là, dans la liste à choix multiples, ya : carte à puce ou autre certificat. <BR>Dans les propriéts, on peut sélectionner "Utiliser un certificat sur cet ordinateur". <BR> <BR>Reste à savoir où on insère le certificat et également à rajouter dans la liste des CA de confiance pour pouvoir cocher sa case, ton MNF. <BR> <BR>Je cherche ...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut

Messagepar Methos_Hi » 12 Mars 2004 23:12

Cà y est, j'ai trouvé. <BR> <BR>Tout ce passe dans le composant enfichable "Certificats" depuis une console mmc. <BR> <BR>L'aide de Windows te donnera tous les détails à ce sujet. <BR> <BR>De plus, il semblerait que l'on puisse importer directement un certificat en faisant un clic droit dessus depuis l'explorateur de fichier et en faisant "Importer ...". <BR> <BR>J'espère qu'un jour je pourrais tester çà moi même. <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France
Haut

Messagepar louis » 16 Mars 2004 10:02

Bonjour, <BR> <BR> <BR>Ca ne marchera pas sans installer IPSEC sous Windows, je vous invite à vous reporter à la documentation : faure.free.fr/Download/pdf/mnf_vpn.pdf
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz