1. Sur le Serveur de Traitement Windows 2008 LGA un client VPN logiciel (Checkpoint SecuRemote SecureClient) est installé.
Une tache planifiée est chargée d'établir un tunnel permanent avec l'équipement réseaux du Cnerta.
Ce serveur doit avoir une passerelle par défaut pour avoir accès à Internet.

2. Sur le Serveur de Données Windows 2008 LGA un client VPN logiciel (Checkpoint SecuRemote SecureClient) est également installé.
Une tâche planifiée est chargée d'établir un tunnel permanent avec l'équipement réseaux du Cnerta.
Ce serveur doit avoir une passerelle par défaut pour avoir accès à internet.

L'installation du client VPN crée une carte réseau virtuelle dont la configuration est figée par l'équipement réseaux du Cnerta.

La carte réseau physique du serveur LGA est configurée suivant l'adressage réseaux de l'établissement.
La vigilance est requise pour éviter que l'adressage n'entre en conflit avec l'adressage de la carte virtuelle VPN lors de l'installation du serveur.
 

3. L'équipement réseaux de l'établissement (Firewall, Proxy, ...) doit permettre le passage des ports suivants pour établir une connexion VPN :

L'accès au réseau Prisme nécessite les mêmes ouvertures de ports.
 

4. L'accès Internet doit être permanent et n'est pas dédié à la connexion VPN du Cnerta.

5. Les serveurs 2008 en établissements sont membres d'un domaine Active Directory : les contrôleurs de domaine sont installés au Cnerta.
La gestion des mises à jour "Windows Update" est centralisée depuis le serveur de Gestion des Windows Updates (WSUS) lui aussi installé au Cnerta.

6. L'équipe de support LGA se connecte en télémaintenance directement sur le serveur des établissements suite à une demande d'assistance.