Etude de cas 70 216 Correction

Eprau - Rachidi Hicham

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

5 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

WWW.RESEAUMAROC.COMCours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964 les utilisateurs qui s'y trouvent, et leur permettre ou non l'accès au réseau. 1361. A- Planifier l'utilisation de l'interface de demande d'accès distant durant une plage horaire spécifique. 1416. D- Installez le moniteur réseau sur le serveur C- Créer un filtre de demande d'accès distant sur AppSrv1 avec le CD-ROM d'installation de Windows 2000 l'interface de demande d'accès distant serveur. Executer le moniteur réseau et créer un filtre pour Explications : capturer les paquets contenant l'adresse Ethernet du serveur Le contrôle par filtre de l'accès distant permet de déterminer AppSrv1 quel type de trafic peut circuler sur l'interface spécifiée. Vous Explications : Le Moniteur réseau vous permet de capturer pouvez autoriser ou interdire le trafic en fonction de la source et d'afficher les qu'un ordinateur exécutant Windows 2000 ou la destination IP, en fonction des ports ou des protocoles. Server reçoit d'un réseau local (LAN). Pour ce faire, vous D'autres part ces filtres permettent également d'ajuster des devez installer le moniteur réseau sur le poste dont vous restrictions horaires. voulez analyser les trames. Le filtre devra seulement faire la capture du trafic généré entre l'application client/serveur sur 1417. C- Executer la commande IPCONFIG/FLUSHDNS le serveur ...

Sujets

informatique

ordinateur

réseau

réseaux

réseau local

sécurité réseau

Informations

Publié par	Eprau
Nombre de lectures	288
Langue	Français

Extrait

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964 lesutilisateurs qui s'y trouvent, et leur permettre ou non l'accès au réseau. 1361. A- Planifier l'utilisation de l'interface de demande d'accès distant durant une plage horaire spécifique. 1416. D- Installez le moniteur réseau sur le serveur C- Créer un filtre de demande d'accès distant sur AppSrv1 avec le CD-ROM d'installation de Windows 2000 l'interface de demande d'accès distant serveur. Executer le moniteur réseau et créer un filtre pour Explications: capturer les paquets contenant l'adresse Ethernet du serveur Le contrôle par filtre de l'accès distant permet de déterminer AppSrv1 quel type de trafic peut circuler sur l'interface spécifiée. Vous Explications: Le Moniteur réseau vous permet de capturer pouvez autoriser ou interdire le trafic en fonction de la source et d'afficher les qu'un ordinateur exécutant Windows 2000 ou la destination IP, en fonction des ports ou des protocoles. Server reçoit d'un réseau local (LAN). Pour ce faire, vous D'autres part ces filtres permettent également d'ajuster des devez installer le moniteur réseau sur le poste dont vous restrictions horaires. voulez analyser les trames. Le filtre devra seulement faire la capture du trafic généré entre l'application client/serveur sur 1417.C- Executer la commande IPCONFIG/FLUSHDNS le serveur AppSrv1 et les autres clients. Microsoft Systems Explications: Management Server contient une version complète du Dans ce cas de figure, le cache du client est corrompu, avec Moniteur réseau. Outre les fonctionnalités incluses dans le la commande IPCONFIG/FLUSHDNS, la cache est purgé. Moniteur réseau de Windows 2000, le Moniteur réseau de SMS (Systems Management Server) peut capturer les trames 1404. C. L'Agent de stratégie IPSec du serveur doit être envoyées de et vers tous les ordinateurs sur un segment de redémarré. réseau, et modifier et transmettre les trames. Explications: Lorsque vous devez résoudre des problèmes de connexion, 1249. B. Entrer manuellement les enregistrements de type arrêtez tout d'abord l'Agent de stratégie IPSec et vérifiez la A pour les serveurs UNIX dans la zone DNS communication ; redémarrez ensuite l'Agent de stratégie Explications: IPSec et utilisez le Moniteur de sécurité IP pour vérifier Les clients Windows 2000 peuvent s’enregistrer qu'une association de sécurité est bien établie entre les automatiquement pour des type A et PTR tandis que les ordinateurs. serveurs UNIX doivent être ajoutés manuellement. 1351. B- Dans la console Active Directory, assigner une 1323. B- 192.168.1.34 -192.168.1.44 adresse IP pour chaque utilisateurs distants. Explications: Explications: 192.168.1.34 -192.168.1.44 Réponse B - Dans la console Active Directory, assigner dans La première adresse IP du réseau est utilisé pour localiser le les propriétés des utilisateurs distants l'adresse IP que vous sous réseau 192.168.1.32 souhaitez leur attribuez lors de leur connexion au réseau. La seconde adresse IP du réseau est utilisé pour la passerelle par défaut 192.168.1.33 1246. D.Arrêter le serveur Wins. Utiliser « Jetpack » en Les deux dernières adresses sont utilisé pour les serveurs ligne de commande pour compresser la base wins, puis UNIX 192.168.1.45 - 192.168.1.46 redémarrer le serveur. Sans oublier l'adresse de Broadcast de ce sous-réseau Explications: 192.168.1.47. Ainsi vous devez exclure les adresses ci-dessus Afin de pouvoir compresser la base Wins, il est impératif de la plage à configurer, ainsi la plage disponible obtenue est d’arrêter le serveur. Il faut ensuite lancer une commande 192.168.1.34 -192.168.1.44. DOS en faisant « Démarrer > Exécuter > cmd ». Vous utiliserez cette plage d'adresse pour configurez vos Il suffit alors de taper la commande suivante : Jetpack clients. wins.mdb tmp.mdb 1419. C. Copier le fichier Redémarrer ensuite le serveur. %systemroot%system32dnssamplescache.dns file vers %systemroot%dns, et écraser le fichier cache.dns existant 1262. A. Exécuter la commande ipconfig /flushdns sur votre Windows 2000 Server 1260. A. Installer le moniteur sur un ordinateur dans Explications: chaque office Une erreur d'enregistrement est présente dans le cache du C. Aller dans le menu Outils du moniteur réseau, et serveur Windows 2000. Il faut alors vider ce cache grâce à la choisir Identifier les utilisateurs du moniteur réseau commande ipconfig /flushdns. Toutes les entrées présentes Explications : dans le cache seront alors détruites. Le moniteur réseau permet de capturer toutes les trames émises sur un segment. On peut également installer le 1359. C- Ajouter le groupe Tout le monde au groupe Pre-moniteur sur les autres segments et il relaiera alors les Windows 2000 Compatible résultats aux autres moniteurs sur les autres segments. Explications: Le fait d'ajouter le groupe tout le monde au groupe Pre-1325. B- Installez un agent de relai DHCP sur le serveur Windows 2000 Compatible, permet d'obtenir la compatibilité d'accès à distance NT4 sur l'ensemble des utilisateurs et groupe. Ainsi le serveur Explications : NT 4.0 a le droit de lire et d'accéder aux utilisateurs qui sont Un agent de relai DHCP doit être installer sur le serveur présent dans ce groupe, le serveur SAM2 peut ainsi valider RRAS, celui-ci permettra la communication entre le serveur DHCP et les clients RAS.

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964 1360. B- Augmenter la valeur de l'intervalle de 1350. Drafraîchissement dans l'enregistrement SOA (Start Of- Permettre les enregistrements automatiques pour les clients DNS ne supportant pas les enregistrementsAuthority). dynamiques, paramétrable sur le serveur DHCP D- Configurer une liste sur le serveur DNS primaire Explicationsnotifier quel sont les serveurs DNS secondaire sur lequel: pour Un domaine Windows 2000 se sert Active Directory pourla réplication doit se faire en cas de changement. accéder aux différents objets du réseau, notamment les Explications: ordinateurs, pour permettre l'accès à ceux-ci, la résolution de Afin de diminuer les échanges, le flux, le trafic sur le réseau. nom DNS est requise. Les clients Windows 2000 ont besoin Vous devez augmenter le temps SOA, la durée entre chaque de communiquer avec les autres ordinateur par ce biais, c'est vérification et réplication entre serveurs DNS. Plus ce temps pour cela qu'ils s'enregistrent de façon automatique et est élevé et plus vous gagnerez en économie de bande dynamique dans le registre DNS d'Active Directory. passante. Néanmoins c'est à vous d'ajustez ce temps pour Contrairement aux clients Windows 2000, les clients NT4 éviter les incohérence DNS sur votre réseau. Vous devez n'ont pas la possibilité de s'enregistrer dynamiquement dans également établir une liste complète de tous les serveurs DNS le registre DNS Active Directory. Pour Automatiser secondaire sur lequel la réplication du DNS primaire doit l'enregistrement de ce type de client, vous devez autoriser s'effectuer. sur votre serveur DHCP, les enregistrements des clients DNS ne supportant pas l'inscription dynamique dans le registre 1377. B- Arrêter le service WINS du serveur.Utiliser la DNS. Ainsi le serveur DHCP créera l'enregistrement PTR et A commande JETPACK pour compacter la base de donnée pour le client. WINS. Redémarrer le service WINS du serveur. Explications: 1415. D- Editer l'adresse IP et masque de sous réseau du Pour compacter une base de donnée WINS, vous devez serveur DHCP avec l'adresse impérativement arrêter le service WINS. 192.168.5.65/26 et configurer une exclusion pour que cette Dans l'invite de commande, vous devez utiliser la commande adresse dans l'étendue DHCP jetpack avec les bons attributs. Redémarrer votre serveur Explications: Le masque sous réseau des clients est différent de celui du 1248. A. Apporter des modifications au fichier Parser.ini serveur DHCP, il est nécessaire que ces deux entités soit sur D. Copier les fichiers TP4.dll et ISO.dll dans le sous-le même masque de sous-réseau pour l'obtention et la répertoire NetMonParsers distribution d'adresse IP, et cela de façon automatique. Explications: Il n’est pas nécessaire d’arrêter le serveur Exchange pour copier les fichiers. Vous trouverez les fichiers TP4.dll et ISO.dll dans le kit de ressources techniques de BackOffice. De plus, le fichier Parser.ini auquel il faudra apporter des 1375. C- Configurer un filtre de paquet IP pour permettre modifications se trouve dans le répertoire NetMon. au trafic TLS et SSL de passer. Explications : 1254. A. Ajouter le compte de l'Utilisateur NT au Groupe Lorsque l'on implémente un cryptage de type SSL ou TLS, NTGateway sur le Serveur Netware. pour les clients Web distants, le trafic crypté passe par D. Donner les permissions de contrôle total aux d'autres ports, il est nécessaire d'activer ceux-ci pour obtenir administrateurs et l'autorisation lecture aux utilisateurs sur le la communication entre vos deux entités. Serveur Windows2000. Explications: 1418. B. Arrêter le serveur WINS. Utiliser la commande Le groupe NTGateWay devrait être créé sur le serveur JETPACK pour compacter la base de données WINS. NetWare et non sur le serveur Windows 2000 serveur. Un Redémarrer le serveur WINS. compte utilisateur NetWare, avec les droits nécessaires pour Explications : les ressources que vous voulez accéder, doit être un membre La commande JETPACK de compacter la base de donnée du groupe NTGateWay sur le serveur NetWare. Sur WINS. l'ordinateur Windows 2000 Serveur, vous pouvez mettre des autorisations pour chaque ressource faites disponibles à 1363. B- Créer deux règles d'accès distant sur le serveur de travers l'entrée. Dans notre cas: Contrôle total aux routage et accès distant. administrateurs et autorisation de lecture aux utilisateurs C- Autoriser les connexions multilignes (multilink). D- Cocher la case "Utilisation du protocole d'allocation1264. A. Activer le partage de connexion Internet (ICS) sur de bande passante (BAP) pour les requêtes mutlilignes la connexion Internet du serveur. dynamiques" dans les propriétés de connexions. Explications: Explications: Lorsque vous partagez la connexion Internet sur votre Il n'y a pas de règles d'accès distant par défaut dans Windows serveur, celui-ci prend directement l'adresse IP statique 2000. Il est donc nécessaire de créer 2 règles d'accès distant, suivante: 192.168.0.1 et joue un rôle de serveur DHCP pour une pour les administrateurs et une autre pour les les autres ordinateurs connectés sur le réseau local. Les ordinateurs des utilisateurs basiques. machines clientes recevront alors les informations nécessaires L'utilisation de l'option multilignes sera alors activer dans la (IP, passerelle) pour accéder à Internet en passant par le règle définie pour les administrateurs. serveur.

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964 1405. A. Des indications de racine DNS manquent ou sont1356. A- Installez et configurez un serveur DHCP sur le incorrectement configurées.serveur de Paris E-Sur chaque client Windows 2000 professionel, Explications: changez les propriétés TCP/IP de façon a obtenir une adresse Les indications de racine sont des enregistrements de IP automatiquement ressources DNS, stockés sur un serveur DNS, qui dressent la liste des adresses IP des serveurs DNS racine sur Internet. SiExplications: les indications de racine DNS manquent ou sontLe fait de déléguer les tâches d'administration réseau, n'est incorrectement configurées, le serveur DNS ne peut paspas une bonne chose dans ce cas de figure, vous devez acheminer les requêtes relatives au domaine Internetétablir des normes et des procédures à respecter. interrogé. Dansquel cas vous devez centraliser la gestion des adresses IPen un point central, pour éviter tout conflit d'adresses IP. Il 1374. As'agit donc là du serveur de Paris, installez le serveur DHCP- Exécuter le moniteur réseau sur le serveur sur le site de Paris. d'application pour capturer les paquets. Explications: 1364. B- Créer une règle d'accès distant sur le serveur Le moniteur réseau analyse uniquement le trafic sur le RADIUS segment local. Vous ferez ensuite un filtre vers tous les paquets en destination de la station de travail de Sammy.C- Ajuster l'encryption en mode Basique (Basic) dans Pour avoir l'intégralité du trafic vous devez utilisé Systemsles règles d'accès distant Management Server (SMS) Explications: Réponse B et C : IAS, l'implémentation du serveur RADIUS 1376. Bpar Microsoft est utilisé pour centraliser l'administration,- Activer le partage de connexion Internet sur l'interface de la connexion à distance du serveurAl'authentification, et l'autorisation pour l'accès distant. Les règles d'accès distant sont incluses dans cette centralisation. Explications: Il y a 3 niveaux d'encryprion pour les connections d'accès Il est nécessaire d'utiliser une adresse statique, pour distant: paramétrer celle-ci en tant que passerelle pour les stations de travail. - basique - 40 bits - élevé - 56 bits 1251. D. Copiez le fichier - très élevé - 128 bits %systemroot%\system32\dns\samples\cache.dns à l’emplacement %systemroot%\dns\cache.dns. 1253. B. Ajouter le groupe Tout le monde au groupe accès Explications: Pre-Windows 2000 Compatible. Aucun directeur n'est utilisé. Le serveur DNS interne doit être configuré avec des directeurs pour être capable de résoudre 1259. A. Interface: interface publique des adresses externes. Une cause possible est allusion Destination: 0.0.0.0 erronée de la racine. En remplaçant le fichier cache.dns, les Masque de sous-réseau: 0.0.0.0 allusions de la racine seront remplacées et le serveur DNS Passerelle: Aucune interne sera capable d'utiliser le serveur DNS externe comme expéditeurs.Explications: Afinde configurer une route statique par défaut, nous devons configurer l'interface utilisée pour se connecter à Internet. 1252. D. Vérifier que le port 443 est autorisé dans votre Dans notre cas, c'est l'interface publique. filtre TCP/IP. Il faut mettre ensuite à 0.0.0.0 les adresses et masques. Il Explications: n'y a pas de passerelle à indiquer dans le cas de la Le port 443 est utilisé pour le trafic Web sécurisé(HTTPS). Il configuration d'une connexion à Internet. est donc impératif dans ce cas de l'autoriser. 1265. D. Dans Active Directory, configurer les comptes 1263. B. Installer un agent de relais DHCP sur le serveur d'utilisateurs de sorte à ce qu'il y ait une mémorisation des d'accès distant mots de passe en utilisant le cryptage inversé. Explications: Demander alors pour chaque compte que l'utilisateur change L'agent de relais DHCP va permettre aux clients distants de de mot de passe à sa prochaine connexion sur le domaine. joindre le serveur DHCP de l'entreprise. Celui-ci pourra alors Explications: leur fournir toutes les configurations IP nécessaires telles Le cryptage inversé des mots de passe est nécessaire à la qu'adresse IP et passerelle. mise en place de CHAP. Une fois cette option sélectionnée, il faut réinitialiser les mots de passe actuels afin que le 1362. B- Sur chaque poste client de la direction, utiliser la cryptage prenne effet, et du même coup l'utilisation de CHAP. commande route add -p pour saisir les informations du nouveau routeur Explications: 1261. D. 255.255.240.0 Par défaut, la commande "route add" permet d'ajouter une Explications: route statique, mais celle-ci est effacé après un redémarrage Nous désirons 2200 clients sur le sous-réseau. Nous avons de la machine. Pour palier à ce problème et avoir une route alors besoin de 12 bits sur la partie hôte du masque (calcul permanente en cache, vous devez ajouter l'option -P. en binaire), ce qui nous permet d'avoir un maximum de 4096 La commande ROUTE ADD–P utilisateurs. Le masque faisant 32 bits, il reste alors 32-12 =

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964 20 bits pour la partie réseau.. IPX/SPX 1255. B Nous obtenons donc le masque suivant: 11111111 11111111 Explications: 11110000 00000000. NWlink est l'implémentation Microsoft du protocole IPX/SPX. Le masque est donc 255.255.240.0 NWlink est tout ce dont vous avez besoin pour pemettre à des clients Windows 2000 de faire fonctionner les applications 1257. A. Exécuter la commande nslookup–querytype = ns Client/Serveur depuis un serveur NetWare. Il suffit donc paris.supinfo.com avec l'option permettant d'envoyer la d'installer et configurer le protocole IPX/SPX sur le serveur requête au serveur paris.supinfo.com. NetWare de Novell. Pinger les enregistrements affichés par la commande nslookup 1358. C- Installer un Agent de relai DHCP sur le serveur Explications : RRAS. nslookup a pour objectif de vérifier les délégations de zones. Explications: NS= Name Server Dans ce cas de figure, les clients RAS peuvent accéder au réseau, mais ne peuvent pas se connecter aux ressources 1373. C- Se loguer sur SATURNE en tant qu'administrateur situés sur différents segments en utilisant les noms de ceux-d'entreprise et autoriser SATURNE sur le domaine. ci. Le problème vient du fait que les clients DHCP ne sont pas Explications: capables de joindre le serveur DHCP et d'obtenir les diverses Les serveurs DHCP Windows 2000 sont des serveurs qui ont informations. En installant un agent de relai DHCP sur le besoin d'être autorisé dans Active Directory avant toute serveur RRAS, cela permet aux clients distants d'obtenir toute utilisation. la configuration nécessaire pour se connecter par nom aux différentes ressources du réseau, sur n'importe quel segment. Cette autorisation ne peut uniquement s'activer par un Les clients obtiennent ces informations lors de leur connexion compte administrateur de l'entreprise. au réseau. 1355. C- Configurez une plage d'adresses multicast pour la 1247. C.192.168.1.34 - 192.168.1.44 vidéo conférence du Directoire sur les interfaces du routeur et Explications: pour les sites de Paris et Lyon. Pour le sous-réseau 192.168.1.32/28, nous nous Explications : intéresserons uniquement aux 28 premiers bits du masque de Réponse C: Les plages d'adresses multicast sont des sous-réseau. Sachant qu’un masque de sous-réseau est codé frontières pour le diffusion du trafic IP en mode multicast. sur 32 bits, il nous reste alors 4 bits pour la partie hôte. Ces 4 Sans ses plages d'adresses prédéfinies, un routeur IP bits nous permettent donc d’avoir 15 clients différents sur paramétrer pour le multicasting, laisserai passer toutes les notre réseau. Sachant que le sous-réseau commence à trames à tout le trafic. 192.168.1.32, la dernière adresse IP possible sera alors 192.168.1.47. Les première et dernière adresses IP d’une 1258. Détendue ne sont pas utilisables car toujours réservées. Supprimer l'étendue exclue pour les imprimantes et serveurs dans l'étendue d'adresses.automatiquement. L’étendue est donc maintenant réduite à 192.168.1.33–192.168.1.46. Or la plus basse des adresses Explications: (33) est réservée pour la passerelle par défaut, et les 2 plus Les réservations d'adresses pour les imprimantes et serveurs hautes (45 et 46) sont réservées pour les serveurs UNIX. Ce se trouvant dans l'étendue exclue d'adresses IP, le serveur qui réduit alors de nouveau l’étendue pour obtenir à la finale : DHCP ne peut alors pas fournir de configuration TCP/IP à ces 192.168.1.34–192.168.1.44 machines. 1354. D- Créer des enregistrements de pointeur PTR dans1318. C- Ajouter manuellement un enregistrement d'hôte A dans la configuration du serveur DNS la zone de recherche inversée Explicatio:Explications: ns Les serveurs UNIX ne sont pas capable de s'enregistrer Les enregistrements PTR sont utilisés pour la résolution dynamiquement auprès des serveurs DNS. Vous devez entrer d'adresses IP vers les nom d'hôtes et cela depuis la zone de manuellement les paramètres du serveur auquel vous recherche inversée. Les enregistrements d'hôte A sont utilisé souhaitez accéder par nom DNS, dans la zone DNS pour la résolution de nom d'hôtes vers leurs adresses IP concernée. respectives. Dans notre cas le problème technique vient du fait qu'il est impossible de faire une translation d'une adresse IP vers un nom d'hôte, vous devez donc ajouter1244. C. 127.168.0.1 manuellement des enregistrements PTR dans la zone deExplications : recherche inverseLes adresses IP commencent par 127 sont réservées uniquementaux fonctionnalités de bouclage. 1410. C. Dans utilisateurs et ordinateurs Active Directory, assigner une adresse IP statique pour chaque utilisateur1315. A- Utiliser la commande IPCONFIG/RENEW pour E onsla configuration TCP/IP des clients.: rafraîchir xplicati Pour permettre aux utilisateurs d'avoir une adresse statiqueExplications : de leur connexion au domaine, vous devez spécifier cetteCette commande permet au client d'obtenir une adresse IP adresse dans les propriétés du compte utilisateur.venant du serveur DHCP, les nouvelles informations concernantle serveurs WINWS n'ont pas été répliqué sur clients et leurs paramètres TCP/IP.

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964 Cetteméthode d'authentification est supportée par la plupart des navigateurs internet. 1250. A.Définir une stratégie d’accès à distance sur le serveur RADIUS C. Définir un cryptage dit « Standard » dans la stratégie d’accès à distance du serveur RADIUSExplications: Les stratégies d’accès à distance sont toujours centralisées sur le serveur RADIUS. Le nombre de bits utilisés pour le cryptage varie selon le type sélectionné dans la stratégie : - Standard : 40 bits - Elevé : 56 bits - Le plus élevé : 128 bits. 1357. A- Créer une réservation pour un ordinateur et spécifier une étendue DHCP qui utilise les options du routeur pour la connexion au sous-réseau SubA . B- Configurer une étendue DHCP pour deux ordinateurs du sous-réseau SubB afin d'utiliser le routeur pour se connecter au sous-réseau SubC Explications: A- La réservation pour un ordinateur permet grâce à l'option 003 du routeur de spécifier une passerelle par défaut, ainsi ce client recevra sa passerelle par défaut orienté vers le réseau SubA B- Configurer une étendue DHCP pour le sous-réseau SubB pour la connexion au sous-réseau SubC.Paramétrer l'adresse de passerelle par défaut sur le routeur pour effectuer la connection au sous-réseau SubC. Ainsi par défaut tout client sur le sous-réseau SubB pourra joindre les ressources du sous-réseau SubC, sauf en cas de réservation d'IP avec changement d'attribut pour l'option 003. 1353. D. Configurez le protocole EAP comme méthode d'authentification d'accès à distance sur le serveur SUPINFO1 et sur les clients Windows 2000 distants Explications: Le protocole EAP est le seul à pouvoir gérer, la méthode d'authentification par carte à puce. 1352. B- Configurer les comptes utilisateurs en sélectionnant l'option stocker les mots de passe en utilisant un cryptage réversible. Activez le changement de mot de passe lors de la prochaine connexion. Explications: Pour que les clients puissent utiliser l'authentification CHAP, vous devez configurer ce protocole d'authentification sur le serveur d'accès distant. Activer CHAP dans les règles d'accès à distance ainsi que le stockage des mots de passe avec un cryptage réversible, et pour terminer en paramétrant le changement le changement de mots de passe lors de leur prochaine connexion au réseau. 1313. A- Dans les propriétés de la console Internet Information Server (IIS], accéder aux propriétés du répertoire virtuel CertSrv, dans l'onglet sécurité, choisissez l'authentification basique pour le type d'authentification. Explications: Il y a 4 niveaux d'authentification: -Accès anonyme -Authentification basique -Authentification intégrée Windows Kerberos v5 -Authentification Digest Les clients Macintosh utiliseront une Authentification basique.