Conditions préalables pour la passerelle IP Novell

Avant de configurer la passerelle IP Novell, assurez-vous que les conditions préalables suivantes sont remplies :

• Conditions préalables pour la passerelle IP Novell

Conditions préalables relatives au serveur

Avant de configurer la passerelle IP Novell, vérifiez que les conditions préalables suivantes sont satisfaites au niveau du serveur de la passerelle :

• Vous avez obtenu une adresse IP enregistrée pour chaque interface publique.
• Vous avez activé TCP/IP pour une ou plusieurs cartes d'interface (accompli lors d'une installation réussie de Novell BorderManager 3.7).
• Pour les interfaces avec TCP/IP activé, le réacheminement d'un paquet IP ou le routage statique a été activé en vue de l'utilisation d'une table de routage statique.

  Pour activer le réacheminement d'un paquet IP à partir de la console du serveur, chargez INETCFG, sélectionnez Protocoles > TCP/IP, et passez de l'état Désactivé " noeud de fin " à l'état Activé " Routeur " pour la transmission d'un paquet IP.

  Pour configurer un routage statique à partir de la console du serveur, chargez INETCFG, sélectionnez Protocoles > TCP/IP, activez Routage statique LAN, puis sélectionnez Table de routage statique LAN pour entrer des routes statiques.

• (Pour le service de passerelle IPX^TM/IP uniquement) Le protocole IPX a été configuré et lié à une interface au moins.

  Pour configurer IPX à partir de la console du serveur, chargez INETCFG > sélectionnez Protocoles > IPX. Pour lier IPX à une interface sur le serveur, chargez INETCFG et sélectionnez Liaisons.

• Une connexion ISP (Internet Service Provider) a été configurée avec une bande passante assez importante pour le nombre d'utilisateurs sur votre réseau.

  Si le serveur Novell BorderManager 3.7 n'offre pas de connexion au fournisseur ISP, assurez-vous que le serveur comporte une route statique configurée ou que le routeur au fournisseur ISP se trouve dans le chemin de routage du serveur Novell BorderManager 3.7.

• Les services PKI (Public Key Infrastructure) de Novell et les services d'authentification sécurisée (SAS) ont été installés sur le serveur afin de permettre l'authentification SSL (Secure Sockets Layer) des clients SOCKS 5.

  Les services PKI et SAS ne sont pas déjà installés, ils sont installés automatiquement au cours de l'installation de Novell BorderManager 3.7.

  Dès que SAS et PKI sont installés, utilisez le snap-in PKI de l'Administrateur NetWare pour exécuter les tâches administratives liées à SSL, telles que :

  • L'importation de certificats signés par une autorité de certification (CA) externe
  • La création et la gestion d'objets matériels clés (KMO) utilisés pour stocker des paires de clés dans NDS^® ou Novell eDirectory^TM
  • La création d'une autorité certifiée de l'arborescence NDS (CA) ou eDirectory pour signer des certificats utilisés sur un réseau privé

  Vous trouverez plus d'informations sur les services PKI de Novell et les autorités certifiées dans la documentation en ligne NetWare.

  Reportez-vous à l'aide en ligne PKI de Novell dans l'Administrateur NetWare pour obtenir les procédures de création et de gestion des objets KMO et des autorités de certification sur les arborescences NDS ou eDirectory.

• Le résolveur DNS (Domain Name System) doit être configuré de manière à fournir un nom de domaine valide pour DNS et l'adresse IP d'au moins un serveur de nom DNS afin de résoudre les noms d'hôtes IP. Vous avez dû accomplir cette tâche lors de l'installation du produit BorderManager. Si le résolveur DNS n'est pas configuré, reportez-vous à Conditions préalables pour la passerelle IP Novell.
• Le filtrage des paquets a été configuré pour autoriser les requêtes DNS et les paquets de réponse.

  Par défaut, le filtrage des paquets est configuré lors de l'installation pour bloquer tout trafic entrant et sortant. Pour modifier la configuration, reportez-vous à Configuration des filtres de paquets.

Configuration du résolveur DNS

Pour configurer le résolveur DNS, effectuez les opérations suivantes à la console du serveur :

1. Entrez LOAD NIASCFG, puis sélectionnez Configurer NIAS > Protocoles et routage > Protocoles > TCP/IP > Configuration du résolveur DNS.

2. Entrez le nom de domaine DNS pour votre société ou votre organisation.

   Votre fournisseur de services Internet (ISP) fournit généralement ce nom. En général, les noms de domaine prennent la forme société_nom.com ou organisation.org. Par exemple, novell.com ou acme.org.

3. Entrez les adresses IP de trois serveurs de nom DNS au maximum dans les champs Serveur de noms.

   Les ISP offrent souvent l'accès à plusieurs serveurs de nom DNS.

4. Appuyez sur Échap pour sélectionner Oui et mettre à jour la configuration TCP/IP.

5. Appuyez sur Échap jusqu'à ce que vous reveniez au menu Configuration inter-réseau > sélectionnez Reinitialize System (Réinitialiser le système) et quittez NIASCFG.

Conditions préalables relatives au client

Les conditions préalables relatives au client sont décrites dans les sections suivantes :

• Conditions préalables pour la passerelle IP Novell

Conditions préalables relatives à l'administration de la passerelle IP Novell

Les éléments suivants doivent être installés sur le client utilisé par l'administrateur pour configurer les services de passerelle IP Novell :

• Windows 98, Windows* 2000, Windows* XP, Windows* Me ou Windows* NT.
• Novell Client^TM pour logiciel Windows
• Snap-ins Novell BorderManager 3.7 sur l'Administrateur NetWare
• Snap-in des services PKI de Novell sur l'Administrateur NetWare, si le service SOCKS de la passerelle IP Novell est configuré pour utiliser SSL.

REMARQUE :  Les modules snap-in Novell BorderManager 3.7 et PKI peuvent être installés sur le serveur au lieu du client. Ceci est préférable si un administrateur qui utilise plusieurs ordinateurs client dispose d'un script de login pour assigner régulièrement une unité à un répertoire sur lequel est exécuté l'Administrateur (les snap-ins sont installés dans ce répertoire).

Conditions préalables relatives au client de la passerelle IPX/IP

Les éléments suivants doivent être installés sur un client qui accède à Internet à l'aide du service de passerelle IPX/IP :

• Windows 98, Windows 2000, Windows XP, Windows Me ou Windows NT
• Le client Novell pour Windows
• Le composant de passerelle IP de Novell du logiciel client Novell

Conditions préalables relatives au client de la passerelle IP/IP

Les éléments suivants doivent être installés sur un client qui accède à Internet à l'aide du service de passerelle IP/IP :

• Windows 98, Windows 2000, Windows XP, Windows Me ou Windows NT
• La pile TCP/IP de Novell (pour des clients Windows 3.1) ou la pile TCP/IP Microsoft* (pour tous les autres clients Windows)
• Le client Novell pour Windows
• Le composant de passerelle IP de Novell du logiciel client Novell

Conditions préalables relatives au client SOCKS

Un client SOCKS qui accède à Internet en utilisant le service SOCKS de la passerelle IP de Novell ne requiert aucune configuration spécifique. Néanmoins, pour activer la passerelle IP de Novell de façon à contrôler ou à authentifier les utilisateurs SOCKS, les conditions suivantes doivent être remplies :

• Un administrateur doit créer un objet Utilisateur dans NDS ou eDirectory pour chaque utilisateur SOCKS.

  Un utilisateur SOCKS se servant également du logiciel client Novell dispose d'un objet Utilisateur. Néanmoins, les utilisateurs SOCKS dont les ordinateurs client fonctionnent sous UNIX*, Macintosh* ou OS/2* requièrent probablement un nouvel objet Utilisateur.

• Les noms d'utilisateur et les mots de passe créés dans NDS ou eDirectory doivent correspondre aux noms d'utilisateur et mots de passe que les clients SOCKS 5 utilisent déjà ; ceci afin d'éviter toute confusion. Cette condition préalable ne s'applique pas aux utilisateurs SOCKS 4 car ils n'ont pas besoin de mot de passe pour l'authentification.