La boîte à Tutoriels de Christopher PECAUD

Top

Configuration d’un site FTPS en utilisant IIS 7.5 sous Windows Server 2008 R2

Laisser un commentaire

SOMMAIRE

I Introduction
II Installation de la fonctionnalité FTP du rôle IIS
III Paramétrage de la publication FTPS sur le gestionnaire de services Interne
VII CONCLUSION

I Introduction

Dans ce document nous allons montrer comment configurer une publication FTP sur un site Web déjà configuré dans le gestionnaire de site IIS. Nous verrons comment configurer le protocole FTPS (FTP avec un certificat SSL. Nous utiliserons le certificat que nous avons installé à partir de la procédure décrite dans le document mis en ligne précédemment. Nous allons décrire toutes les étapes nécessaires dans ce document en particulier celles qui correspondent aux ports à ouvrir pour que la connexion soit fonctionnelle à la fin de la configuration.

II Installation de la fonctionnalité FTP du rôle IIS

Tout d’abord il faut installer les fonctionnalités FTP sous Windows Server 2008 R2 en utilisant le rôle « Serveur Web (IIS) ». Vous pouvez effectuer cette opération en ouvrant le gestionnaire de serveur et en ouvrant le nœud « Rôles » et en cliquant sur le lien « Ajouter des services de rôles ».

Dans l’assistant d’ajout de fonctionnalités il faut sélectionner les services suivants :

description image

Une fois ceux-ci sélectionnés, il suffit de valider l’installation et d’attendre la fin de celle-ci.

III Paramétrage de la publication FTPS sur le gestionnaire de services Interne

Une fois les deux services installés, nous pouvons soit créer un nouveau site FTP, soit ajouter une publication FTP à un site existant. C’est sur cette dernière option que s’orientera la suite de cette documentation.

Il suffit pour ce faire de faire un clic droit sur le site sur lequel vous voulez installer cette fonctionnalité. Et ensuite il faut effectuer un clic droit sur le nom du site, un menu contextuel apparaît alors. Il suffit de cliquer sur le menu « Ajouter une publication FTP » Une fenêtre s’affiche dans laquelle un certain nombre de paramètres doivent être renseignés comme le montre la fenêtre qui s’affiche :

description image

Il faut tout d’abord configurer la liaison. Pour paramétrer du FTPS il faut renseigner le port 990 dans la liaison. Il faut ensuite cocher la case « Activer les noms des hôtes virtuels » et mettre votre nom de nom d’hôte complet avec nom de domaine (FQDN) comme le suggère l’exemple. Dans la partie SSL il faut sélectionner l’option « Exiger SSL ». On valide les paramètres en cliquant sur le bouton « Suivant ».

Dans la fenêtre suivante vous devez ensuite paramétrer le type de connexion comme le montre l’image ci-dessous :

description image

Sélectionnez l’option « Authentification de base ». Dans la partie autorisation il faut donner l’accès à un utilisateur local ou de l’AD. Il faut donc sélectionner l’option « Utilisateurs définis » (dernière option). Dans la zone de texte il suffit de renseigner le nom de l’utilisateur. Ensuite il faut donner à cet utilisateur des droits d’accès. Vous pouvez donner les droits en lecture et écriture à un utilisateur.

Bien entendu le paramétrage de la publication FTPS n’est pas entièrement terminée. Il faut ouvrir le port 990 sur votre routeur afin de laisser les paquets de données TCP transiter. Il faut s’assurer de même que votre pare-feu laisse bien passer aussi ces paquets.

Si vous utilisez la fonctionnalité de publication FTP en dehors du réseau local, il est obligatoire de paramétrer le serveur pour qu’il accepte des types de connexions passives.

description image

Dans notre cas l’icône qui nous intéresse à présent est l’icône « Prise en charge du pare-feu FTP ». la page suivante s’affiche :

description image

Il faut renseigner les ports suivants : 49152-65535 ainsi que l’adresse IP publique de votre connexion internet. Une fois ceci effectué Vous pouvez tester la connexion sur un ordinateur situé à l’extérieur de votre réseau local LAN. Pour ce faire vous devez utiliser une application cliente FTP comme Filezilla.

Attention pour pouvoir se connecter à un serveur FTP Microsoft il faut utiliser les identifiants suivants :

  • Hôte : ftp.example.com par exemple ;
  • Login : ftp.example.com|username faites bien attention à respecter cette norme.
  • Mot de passe : mot de passe associé à l’utilisateur dans l’AD ou défini en local.
  • Port 990.

Normalement la connexion doit s’effectuer sans problème et vous devriez être en mesure d’accéder au dossier racine défini.

IV Conclusion

Nous avons vu comment mettre en place la fonctionnalité de publication FTP sécurisée avec un certificat SSL en utilisant les services FTP de IIS sous Windows Server 2008 R2. Nous avons bien entendu dû paramétrer un certain nombre de ports TCP pour que la connexion s’établisse dans de bonnes conditions. Au niveau réseau il faut bien entendu paramétrer votre routeur et votre firewall pour qu’ils laissent passer les paquets avec le port TCP 990.

blog comments powered by Disqus
RapidWeaver Icon

Made in RapidWeaver