MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

NAP-Erzwingung mithilfe von VPN konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Film erklären, wie Sie die NAP-Erzwingung mithilfe eines virtuellen privaten Netzwerks (VPN) definieren und konfigurieren.
05:34

Transkript

Die NAP-Erzwingung mit VPN ist der Fokus in diesem Video. Wir haben die Möglichkeit den Netzwerk-Zugriffsschutz nicht nur durch DHCP zu definieren, sondern wir können es auch mit VPN umsetzen, wir können es mit Remote Desktop Servern umsetzen, wir haben dazu verschiedene Möglichkeiten. Die NAP-Erzwingung können Sie konfigurieren, indem sie die Konsole Netzwerkrichtlinienserver öffnen und dann entsprechend auf NPS-Lokal klicken und hier eine Konfiguration auswählen. Ich zeige Ihnen, wie sie NAP mit VPN umsetzen können, damit Sie eine Idee erhalten, wie Sie das konfigurieren können. Ich wähle hier Netzwerk-Zugriffsschutz NAP, wähle Nap Konfigurieren und nun muss ich einer Verbindungsmethode auswählen, in diesem Fall wähle ich: Virtuelles Privates Netzwerk aus. Und Sie sehen ich erhalte die Richtlinie mit einem entsprechenden Namen. Ich klicke auf Weiter und nun sehen Sie, dass der Remote-Server gefunden wurde, welcher Routing und RAS ausführt. Sie sehen auch hier in der Beschreibung Radius-clients sind Netzwerkzugriff Server keine Client Computer. Hier wurde also der Server welcher Routing und RAS ausführt entsprechend gefunden. Ich klicke auf Weiter. Ich kann nun verschiedene Computer Gruppen oder auch Benutzer definieren welche sich mit VPN einwählen können und dann mit NAP im Hintergrund überprüft werden sollen. Werden keine Gruppen ausgewählt, gilt die Richtlinie für alle Benutzer. Das ist so weit okay. Ich klicke auf Weiter. Nun kommt eine wichtige Definition und das ist vielfach der Knackpunkt warum es nicht umgesetzt wird weil wir brauchen Zertifikate. Sie sehen in meinem Fall wurde ein Zertifikat ein NPS Server Zertifikat gefunden. Wenn sie keine interne Zertifizierungsstelle im Einsatz haben oder auch kein öffentliches Zertifikat erworben haben dann wird es bereits jetzt schwierig. Ich beende diesen Assistenten aber trotzdem, damit sie die Idee halten wie Sie die Konfiguration zu Ende führen können. Es ist wichtig, dass wir hier unter RP-Typen auch sicheres Kennwort PAP 1 einsetzen Das ist die Authetifizierungsmethode, welche umgesetzt werden muss, damit NAP funktioniert. Noch besser wäre zB mit einer Smartcard zu arbeiten das bringt dann noch einen erhöhteren Schutz. Ich klicke auf Weiter. Nun kann ich eine Wartung Server Gruppe auswählen, wenn ich zB einen Client habe, welcher die Prüfung nicht besteht, also nicht kompatibel ist, dann soll dieser Client einen Zugriff erhalten, um vielleicht eine Gruppenrichtlinie zu beziehen welche dann die Windows Firewall einschaltet oder vielleicht den Antivirenschutz aktualisiert, das kann ich mit dem Wartungsserver definieren. Ich wähle dazu eine neue Gruppe aus. Als Namen gebe ich Wartungsserver ein. Und der Wartungsserver ist zum Beispiel der memsrv01. Hier nochmals memsrv01. Wähle auflösen. Der Name wurde in die IP-Adresse aufgelöst das ist okay. Hier können Sie noch eine Webseite angeben damit der Client in einem Fehlerfall notwendige Informationen von dieser Webseite beziehen kann. Ich habe keine interne Webseite verfügbar, darum lasse ich das so stehen. Ich klicke auf Weiter. Ich möchte die automatische Wartung von Client- Computern aktivieren. Wenn also bei einem Client ZB nur in Anführungs- und Schlusszeichen die Windows Firewall deaktiviert ist, dann besteht mit dieser Funktion, dass die Windows Firewall automatisch aktiviert wird, damit der Client dann den Check besteht und automatisch ins richtige Netzwerk kommt. Wiederum die Windows Sicherheitsintegrität Verifizierung, da habe ich hinterlegt, dass die Windows Firewall geprüft wird. hier kann ich definieren, wie sollen Client Systeme Zugriff auf das Netzwerk erhalten, welche NAP nicht unterstützen, Sie sehen hier Client Computer ohne NAP vollständigen Netzwerkzugriff verweigern oder Client Computer ohne NAP vollständigen Netzwerkzugriff gewähren. Das müssen sie entscheiden wie sie das haben möchten. Wenn Sie zB mit Apple Systemen arbeiten die unterstützen NAP sicher nicht. Dann möchten Sie diese vielleicht nicht einschränken, dann wählen Sie diese Funktion. Das müssen Sie für sich entscheiden. Wähle weiter. Und ich erhalte hier wiederum eine Übersicht. Welche Konfigurationen im Hintergrund umgesetzt werden, ich wähle nun Fertigstellen. Und nun wurde diese Konfiguration im Hintergrund durchgeführt. Wir haben nun neue Verbindungsanforderungsrichtlinien, Sie sehen hier NAP VPN. Wir haben neue Netzwerkrichtlinien, die definiert wurden, ZB sehen wir hier NAP VPN kompatibel, nicht kompatibel, wir haben Integrität Richtlinien welche erstellt worden sind. Der Assistent hat uns also dabei bestens geholfen, er hat uns unterstüzt, um den Netzwerkzugriffsschutz NAP mit der Erzwingung VPN zu konfigurieren.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Super Videotraining
Anonym
Es wird alles gut und verständlich erklärt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!