{"id":2181,"date":"2019-10-28T09:16:51","date_gmt":"2019-10-28T06:16:51","guid":{"rendered":"https:\/\/vasexperts-ru.hst11.itglobal.com\/blog\/%d0%b1%d0%b5%d0%b7-%d1%80%d1%83%d0%b1%d1%80%d0%b8%d0%ba%d0%b8\/integration-ms-active-directory\/"},"modified":"2025-08-11T14:14:08","modified_gmt":"2025-08-11T11:14:08","slug":"integration-ms-active-directory","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/fr\/blog\/dpi\/integration-ms-active-directory\/","title":{"rendered":"Utilisation du DPI dans les r\u00e9seaux d&rsquo;entreprise: int\u00e9gration avec Microsoft Active Directory"},"content":{"rendered":"Lors de l\u2019organisation d\u2019un r\u00e9seau d\u2019entreprise, il est n\u00e9cessaire d\u2019analyser et de contr\u00f4ler la fa\u00e7on dont les employ\u00e9s utilisent les ressources Internet pendant les heures de travail. \u00c0 cette fin, Stingray SG est utilis\u00e9e :\r\n<ol>\r\n \t<li>restriction d\u2019acc\u00e8s aux r\u00e9seaux sociaux ou aux messageries instantan\u00e9es pour certains groupes d\u2019utilisateurs lorsque les employ\u00e9s doivent se concentrer sur son travail<\/li>\r\n \t<li>surveillance du trafic et analyse des connexions pour emp\u00eacher la fuite d\u2019informations confidentielles, d\u00e9tecter les attaques DDoS et d\u00e9tecter BotNet dans le r\u00e9seau d\u2019entreprise<\/li>\r\n \t<li>respect des exigences l\u00e9gales en pr\u00e9sence d\u2019une licence : restriction d\u2019acc\u00e8s selon le registre des ressources interdites.<\/li>\r\n<\/ol>\r\nVoyons comment lier MS AD et <a href=\"\/fr\/products\/stingray\/\" target=\"_blank\" rel=\"noopener noreferrer\">Stingray SG<\/a>, cr\u00e9er des listes noires et restreindre l\u2019acc\u00e8s aux applications pour les employ\u00e9s.\r\n<h2>Int\u00e9gration avec Microsoft Active Directory<\/h2>\r\n<a href=\"\/wp-content\/uploads\/2019\/10\/msad.svg\"><noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2019\/10\/msad.svg\" alt=\"Sch\u00e9ma d'interaction\" width=\"100%\" height=\"auto\" class=\"alignnone wp-image-3515 size-full\"><\/noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2019\/10\/msad.svg\" alt=\"Sch\u00e9ma d'interaction\" width=\"100%\" height=\"auto\" class=\"alignnone wp-image-3515 size-full lazyload\" data-src=\"\/wp-content\/uploads\/2019\/10\/msad.svg\"><\/a>\r\n\r\nStingray SG est install\u00e9 \u00ab en rupture \u00bb et assure le passage de tout le trafic entrant et sortant. Le point d\u2019installation est d\u00e9termin\u00e9 en fonction des caract\u00e9ristiques du r\u00e9seau : il est recommand\u00e9 de l\u2019installer en amont d\u2019un routeur fronti\u00e8re ou un p\u00e9riph\u00e9rique qui impl\u00e9mente le NAT.\r\n\r\nIl est important de voir des adresses IP r\u00e9elles des clients et d\u2019appliquer les politiques directement \u00e0 ces adresses IP. Si vous avez besoin d\u2019impl\u00e9menter NAT, cela est \u00e9galement possible dans les versions BRAS et Complete bas\u00e9es sur Stingray SG. <a href=\"\/fr\/blog\/bras\/new-licenses-bras-free-qoe-option-vas-cloud\/\">D\u00e9tails de la licence.<\/a>\r\n<h2>Qu\u2019est-ce qui est n\u00e9cessaire pour l\u2019int\u00e9gration avec MS AD ?<\/h2>\r\nStingray SG contient des m\u00e9canismes d\u2019autorisation en modes L2 (DHCP, ARP, PPPoE) et L3 (IPoE), qui sont utilis\u00e9s avec succ\u00e8s sur les r\u00e9seaux haut d\u00e9bit des op\u00e9rateurs. Dans l\u2019exemple donn\u00e9, il est propos\u00e9 d\u2019utiliser le mode IPoE, comme le plus simple et le plus rapide \u00e0 configurer. Dans ce sch\u00e9ma DPI est tr\u00e8s facile \u00e0 mettre \u00e0 l\u2019\u00e9chelle et \u00e0 sauvegarder avec des cartes bypass ou un second serveur avec une licence de sauvegarde.\r\n\r\nLe sch\u00e9ma comprend :\r\n<ol>\r\n \t<li>   <strong>  Contr\u00f4leur de domaine MicroSoft Active Directory.   <\/strong>   Il authentifie l\u2019abonn\u00e9 et transmet les donn\u00e9es sur l\u2019adresse IP \u00e9mise, le nom d\u2019utilisateur, le groupe au serveur Radius.<\/li>\r\n \t<li>   <strong>  Serveur Radius.   <\/strong>   Il accumule les informations de MS AD et r\u00e9pond aux requ\u00eates Radius de la part de DPI.<\/li>\r\n \t<li>   <strong>  Stingray Service Gateway.   <\/strong>   Il dispose des profils de liste noire et de liste blanche pr\u00e9configur\u00e9s, des profils de police pour le blocage par des protocoles et des applications avec des noms uniques. Il g\u00e9n\u00e8re des requ\u00eates au serveur Radius par le premier paquet de l\u2019abonn\u00e9.<\/li>\r\n<\/ol>\r\n<h2>Processus d\u2019attribution de profils<\/h2>\r\nApr\u00e8s autorisation dans MS AD, les informations sur l\u2019abonn\u00e9 entrent dans le serveur Radius. Lorsque l\u2019abonn\u00e9 fait la premi\u00e8re demande, Stingray SG g\u00e9n\u00e8re une Accept-Request avec l\u2019IP de l\u2019abonn\u00e9. Sur la base des informations sur l\u2019appartenance de cette adresse IP \u00e0 un abonn\u00e9 et un groupe sp\u00e9cifiques, le serveur Radius g\u00e9n\u00e8re un Access-Accept avec les attributs sp\u00e9cifi\u00e9s. Les attributs transmis peuvent contenir :\r\n<ol>\r\n \t<li>nom du profil de la liste de verrouillage<\/li>\r\n \t<li>nom du profil de la liste d\u2019acc\u00e8s<\/li>\r\n \t<li>nom du profil de la police<\/li>\r\n \t<li>nom du pool NAT<\/li>\r\n \t<li>activation du service de collecte de statistiques sur l\u2019abonn\u00e9<\/li>\r\n \t<li>activation du service de notification<\/li>\r\n \t<li>activation du service d\u2019int\u00e9gration de banni\u00e8res pour les ressources HTTP.<\/li>\r\n<\/ol>\r\nApr\u00e8s r\u00e9ception des donn\u00e9es, Stingray SG applique des restrictions pour une p\u00e9riode \u00e9gale \u00e0 Session-Timeout (dans l\u2019exemple il est de 600 secondes). Apr\u00e8s cette p\u00e9riode, une nouvelle demande d\u2019autorisation pour cette adresse IP se produit sur le serveur Radius.\r\n\r\n<noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/07\/sczenarij-ms-ad-1077x1024-1.png\" alt=\"Script MS-AD\" width=\"100%\" class=\"alignnone size-large wp-image-1801\"><\/noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/07\/sczenarij-ms-ad-1077x1024-1.png\" alt=\"Script MS-AD\" width=\"100%\" class=\"alignnone size-large wp-image-1801 lazyload\" data-src=\"\/wp-content\/uploads\/2020\/07\/sczenarij-ms-ad-1077x1024-1.png\">\r\n\r\nDans le cas o\u00f9 le serveur Radius n\u2019a pas d\u2019informations sur l\u2019adresse IP requise, une r\u00e9ponse Access-Reject est g\u00e9n\u00e9r\u00e9e avec les profils par d\u00e9faut suivants :\r\n<ul>\r\n \t<li>nom du profil de la liste d\u2019acc\u00e8s<\/li>\r\n \t<li>nom du profil de la police.<\/li>\r\n<\/ul>\r\nDans ce cas, l\u2019abonn\u00e9 sera redirig\u00e9 vers le Portail Captif lors de la prochaine demande via HTTP et sera limit\u00e9 sur des protocoles d\u2019\u00e9change accessibles.\r\n<h2>Travail avec les statistiques des abonn\u00e9s<\/h2>\r\nPour faciliter la configuration, une interface graphique est impl\u00e9ment\u00e9e dans laquelle vous pouvez cr\u00e9er et g\u00e9rer des profils, surveiller l\u2019\u00e9tat d\u2019autorisation et les services affect\u00e9s.\r\n\r\nStingray SG vous permet de collecter Clickstream et FullNetflow qui s\u2019accumulent dans le module <a href=\"\/fr\/products\/qoe-analytics\/\">Quality of Experience<\/a>. Les fonctionnalit\u00e9s suivantes sont disponibles pour l\u2019administrateur :\r\n<ul>\r\n \t<li>un collecteur pour accumuler des statistiques sur le protocole NetFlow avec prise en charge de r\u00e9exportation<\/li>\r\n \t<li>prise en charge de l\u2019API pour l\u2019int\u00e9gration avec des syst\u00e8mes externes<\/li>\r\n \t<li>visualisation des statistiques Full NetFlow et ClickStream<\/li>\r\n \t<li>rapports int\u00e9gr\u00e9s TOP bas\u00e9 sur Full NetFlow: RTT \u00e9lev\u00e9 en termes de volume de trafic, nombre de red\u00e9marrages, protocoles d\u2019application, AS, AS d\u2019abonn\u00e9, commutateurs d\u2019acc\u00e8s et d\u2019agr\u00e9gation<\/li>\r\n \t<li>rapports TOP int\u00e9gr\u00e9s bas\u00e9s sur ClickStream : URL, h\u00f4tes, abonn\u00e9s, p\u00e9riph\u00e9riques, ressources IP<\/li>\r\n \t<li>t\u00e9l\u00e9chargement des rapports dans des formats .xls, .csv, .pdf, .png<\/li>\r\n \t<li>rapport sur les cat\u00e9gories de ressources Web, mise \u00e0 jour de la liste des cat\u00e9gories<\/li>\r\n \t<li>rapports Full NetFlow et ClickStream personnalis\u00e9s pour l\u2019extraction par abonn\u00e9<\/li>\r\n \t<li>d\u00e9finition des d\u00e9clencheurs et des actions sur des \u00e9v\u00e9nements, envoi des rapports par e-mail<\/li>\r\n \t<li>d\u00e9tection DDoS et BotNet.<\/li>\r\n<\/ul>\r\n[product id=\u00a0\u00bb108\u2033]","protected":false},"excerpt":{"rendered":"<p>L&rsquo;une de nos r\u00e9centes mises \u00e0 jour est l&rsquo;int\u00e9gration avec MicroSoft Active Directory, ce qui est utile pour l&rsquo;utilisation du DPI dans les r\u00e9seaux d&rsquo;entreprise.<\/p>\n","protected":false},"author":1,"featured_media":3131,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51,55],"tags":[],"class_list":["post-2181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpi","category-functionality"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>(English) VASExperts<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/\",\"url\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/\",\"name\":\"[:en]Integration with Microsoft Active Directory for using DPI in corporate networks[:es]Integraci\u00f3n con Microsoft Active Directory para usar DPI en redes corporativas[:fr]Int\u00e9gration avec Microsoft Active Directory pour l'utilisation de DPI dans les r\u00e9seaux d'entreprise[:br]Integra\u00e7\u00e3o com o Microsoft Active Directory para uso de DPI em redes corporativas\",\"isPartOf\":{\"@id\":\"https:\/\/vasexperts.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage\"},\"thumbnailUrl\":\"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg\",\"datePublished\":\"2019-10-28T06:16:51+00:00\",\"dateModified\":\"2025-08-11T11:14:08+00:00\",\"author\":{\"@id\":\"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5\"},\"description\":\"[:en]One of our recent updates is integration with MicroSoft Active Directory which is useful for DPI usage in corporate networks[:es]Una de nuestras actualizaciones recientes es la integraci\u00f3n con MicroSoft Active Directory, que es \u00fatil para el uso de DPI en redes corporativas.[:fr]Une de nos r\u00e9centes mises \u00e0 jour est l'int\u00e9gration avec MicroSoft Active Directory qui est utile pour l'utilisation du DPI dans les r\u00e9seaux d'entreprise[:br]Uma de nossas atualiza\u00e7\u00f5es recentes \u00e9 a integra\u00e7\u00e3o com o Microsoft Active Directory, que \u00e9 \u00fatil para uso de DPI em redes corporativas\",\"breadcrumb\":{\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage\",\"url\":\"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg\",\"contentUrl\":\"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg\",\"width\":1800,\"height\":1201,\"caption\":\"corporate networks management\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"\u0413\u043b\u0430\u0432\u043d\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\",\"item\":\"https:\/\/vasexperts.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Use of DPI in corporate networks: integration with Microsoft Active Directory\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/vasexperts.com\/#website\",\"url\":\"https:\/\/vasexperts.com\/\",\"name\":\"ITGLOBAL.COM\",\"description\":\"(English) VASExperts\",\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5\",\"name\":\"ivan.kuzin\",\"sameAs\":[\"https:\/\/vasexperts-ru.hst11.itglobal.com\"],\"url\":\"https:\/\/vasexperts.com\/fr\/blog\/author\/ivan-kuzin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"(English) VASExperts","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/","url":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/","name":"[:en]Integration with Microsoft Active Directory for using DPI in corporate networks[:es]Integraci\u00f3n con Microsoft Active Directory para usar DPI en redes corporativas[:fr]Int\u00e9gration avec Microsoft Active Directory pour l'utilisation de DPI dans les r\u00e9seaux d'entreprise[:br]Integra\u00e7\u00e3o com o Microsoft Active Directory para uso de DPI em redes corporativas","isPartOf":{"@id":"https:\/\/vasexperts.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage"},"image":{"@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage"},"thumbnailUrl":"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg","datePublished":"2019-10-28T06:16:51+00:00","dateModified":"2025-08-11T11:14:08+00:00","author":{"@id":"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5"},"description":"[:en]One of our recent updates is integration with MicroSoft Active Directory which is useful for DPI usage in corporate networks[:es]Una de nuestras actualizaciones recientes es la integraci\u00f3n con MicroSoft Active Directory, que es \u00fatil para el uso de DPI en redes corporativas.[:fr]Une de nos r\u00e9centes mises \u00e0 jour est l'int\u00e9gration avec MicroSoft Active Directory qui est utile pour l'utilisation du DPI dans les r\u00e9seaux d'entreprise[:br]Uma de nossas atualiza\u00e7\u00f5es recentes \u00e9 a integra\u00e7\u00e3o com o Microsoft Active Directory, que \u00e9 \u00fatil para uso de DPI em redes corporativas","breadcrumb":{"@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage","url":"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg","contentUrl":"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg","width":1800,"height":1201,"caption":"corporate networks management"},{"@type":"BreadcrumbList","@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"\u0413\u043b\u0430\u0432\u043d\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430","item":"https:\/\/vasexperts.com\/"},{"@type":"ListItem","position":2,"name":"Use of DPI in corporate networks: integration with Microsoft Active Directory"}]},{"@type":"WebSite","@id":"https:\/\/vasexperts.com\/#website","url":"https:\/\/vasexperts.com\/","name":"ITGLOBAL.COM","description":"(English) VASExperts","inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5","name":"ivan.kuzin","sameAs":["https:\/\/vasexperts-ru.hst11.itglobal.com"],"url":"https:\/\/vasexperts.com\/fr\/blog\/author\/ivan-kuzin\/"}]}},"_links":{"self":[{"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/posts\/2181"}],"collection":[{"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/comments?post=2181"}],"version-history":[{"count":10,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/posts\/2181\/revisions"}],"predecessor-version":[{"id":12921,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/posts\/2181\/revisions\/12921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/media\/3131"}],"wp:attachment":[{"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/media?parent=2181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/categories?post=2181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vasexperts.com\/fr\/wp-json\/wp\/v2\/tags?post=2181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}