Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Prochain SlideShare
Chargement dans…5
×

Aula ix infraestrutura - 03032012

264 vues

Publié le

Publié dans : Technologie
  • Soyez le premier à commenter

Aula ix infraestrutura - 03032012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brVPNSSTPUtilizar a porta 443, é necessário ter SSL, no cliente externo é necessário fazer com que ele confiena CA, o SSTP necessita apenas que o certificado da CA seja apenas de computadorInstalar o IIS no server do RRASNo console do IIS (inetmgr) do servidor do RRAS1. SERVERX2. Certificados de Servidor3. No lado direito > Criar Certificado de Domínio
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br4. Em “Nome comum” colocar o nome FQDN do SERVERX os demais campos podem serpreenchidos de forma aleatória
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br5. Em especificar Autoridade de Certificação online > selecionar > selecione a CA > em nomeamigável é o FQDN do SERVERXNo console do RRAS (rrasmgt.msc)1. SERVERX > propriedades > guia segurança > Associação de certificado SSL alterar ocertificado “Default” para o SSL que acabamos de criar2. Interface pública – habilitar o servidor web seguro HTPS – para o endereço de loopbackO SSTP só funciona utilizando nomes para isso é necessário criar um DNS externo com asconfigurações abaixo:– Zona primária – domx.local– Criar um registro A para o serverx.domx.local (server do RRAS)
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brNo cliente criar um discador usando o nome FQDN do servidor do RRAS/NATO SSTP é baseado em certificados revogados (CLR) o base e o delta no site da CA, fazer downloadde um certificado de autoridade de certificação e efetuar o download dos certificados citadosanteriormente, após fazer isso importar para autoridade de certificação intermediária em certificadosde computadorNPSCriar três usuários e um grupo chamado VPNInstalar o NPSGerenciador de servidores > adicionar função > serviço de acesso e diretiva de rede > servidor dediretiva de redeAcessar a console do NPS (nps.msc)É recomendável antes iniciar a configuração do NPS realizar um backup das configurações do NPS,para efetuar esse backup basta clicar com o botão direito em NPS > exportar e salvar o XML deconfiguração da função.Registrar o NPS no AD e quanto é realizado esse procedimento é criado um grupo no AD chamado
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brservidores RAS e IASEm NPS local• Configuração Padrão• Escolher “Servidor RADIUS para Conexões Dial-up ou VPN”• Configurar VPN ou Dial-up (na parte inferior do quadro)• Conexões VPN• Nome para conexão• Escolha qual será o seu cliente RADIUS que é o seu servidor do RRAS• Nome amigável – é o nome FQDN do servidor do RRAS• Endereço IP é o endereço do servidor RRAS• Utilize o segredo manual• Especificar grupos de usuários utilize o grupo criado no AD• E a partir desse momento deixe tudo como estaNo servidor do RRAS• Em SERVERX vá até a aba segurança• Em provedor de Autenticação mude para Autenticação RADIUS e depois em configurar• Adicionar em “Nome do servidor” coloque o nome FQDN do servidor do NPS• E em segredo compartilhado coloque o segredo inserido no servidor NPS• Repita os passos para o “Provedor de contabilização” para se ter os logs• Em “Associação de Certificado SSL” altere o certificado “Default” para o certificado criadono NPSLembrando que os usuários só farão a conexão VPN se estiverem no grupo VPN que foi criado noADClientes e Servidores RADIUS – Todos os equipamentos que tem interface webDiretivas – Possui regras de autenticação, as principais regras são de antivírus, firewall eatualizações e a partir do Windows 7 malwaresProteção de acesso à rede – é o NAPContabilização – local onde ficam armazenados os logsGerenciamento de Modelos – ficam armazenados os modelos de diretivas

×