MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Netzwerkrichtlinien für VPN-Clients konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Video Schritt für Schritt von Tom Wechsler erklären, wie die Netzwerkrichtlinien für VPN-Clients konfiguriert werden.
10:06

Transkript

Wie die Netzwerkrichtlinien für VPN Clients konfiguriert werden, zeige ich Ihnen gleich jetzt. Ich befinde mich auf meinem Server NPS srv01. Ich habe die Konsole gestartet Netzwerkrichtlinienserver, ich navigiere zu den Richtlinien und Netzwerkrichtlinien. Sie sehen, es sind bereits drei Netzwerkrichtlinien vorhanden. Die erste Richtlinie ist die VPN Richtlinie, welche ich durch den Assistentin erstellt habe, diese hat die Verarbeitungsreihenfolge Nummer 1. Hat also die höchste Priorität. Diese beiden Richtlinien wurden mit der Installation von NPS konfiguriert. Diese haben die niedrigsten Prioritäten, das sehen Sie auch mit der Verarbeitungsreihenfolge mit dieser Nummer entsprechend. Wie kann ich nun eine neue Richtlinie erstellen? Sie müssen dazu einfach mit der rechten Maustaste auf Netzwerkrichtlinien klicken. Und im Kontextmenü neu auswählen. Netzwerkrichtlinien steuern welche Benutzer und Computer eine Verbindung zum Netzwerk aufbauen dürfen. Netzwerkrichtlinien werden oft zusammen mit NAP Network Access Protection eingesetzt. Eine Netzwerkrichtlinie erstelle ich auf ähnliche Weise wie eine Verbindungsanforderungsrichtlinie. Die beiden Richtlinien Typen haben viele Elemente gemeinsam. Schauen wir uns das gleich miteinander an. Ich wähle also neu und Sie sehen bereits, den Assistenten und als erstes definiere ich einen Namen. Ich verwende hier VPN und dnn zum Beispiel Test. Und ich kann nun den Typ des Netzwerkzugriff Service definieren. Diese Komponenten sind sehr ähnlich, wenn ich gleich wie bei der Verbindungsanforderungs- richtlinie. In diesem Fall wähle ich einmal den Netzwerkzugriff Server VPN aus. Klicke auf Weiter. Ich muss nun eine Bedingung angeben, es ist immer eine Bedingung erforderlich damit ich diese Richtlinie erstellen kann. Ich wähle hinzufügen. Und hier haben wir die verschiedenen Bedingungen die wir auswählen können. Wir können eine Windows Gruppe definieren. Wir können Computer Gruppen definieren. Wir könnenBenutzergruppen definieren. Z.b. die Windows Gruppe eine Sicherheitsgruppe die Sie explizit erstellt haben, welche sie dann Zugriff erlauben von extern auf Ihre Infrastuktur. Ich kann da noch weiter unten gehen, wir haben wieder verschiedene Bedingungen, die wir auswählen können zB von HCAP Host Credential Authorization Protocoll dann Tag und Uhrzeit Einschränkung. Wir haben hier unter Netzwerkzugriffsschutz verschiedene Bedingung, diese Bedingungen werden eingesetzt wenn sie mit network access protection arbeiten. Was ist eine Thematik welche später kommt, dann haben wir Verbindungseigenschaften, die wir definieren können IPv4 Adresse für Zugriff client. Und so weiter und so fort. Wir haben den Authentifizierungstyp, zulässige EOP Typen. Dann wiederum eingerahmtes Protokoll, den Frame Protokoll, den wie definieren können, den Deinsttyp, den Tangtyp, die Radius Client Eigenschaften Anrufer-ID, Anzeigename und so weiter und so fort, dann schluss- endlich wieder die Gatewayinformation. Sie sehen hier, es gibt wirklich wieder sehr viele Bedingungen, die sie umsetzen können. Ich empfehle Ihnen gehen Sie diese Bedingungen durch, schauen Sie sich die Beschreibungen an, das ist schon sehr hilfreich. Wenn sie in der Prüfung mit der Frage konfrontiert werden welche Bedingungen Stehen Ihnen bei Netzwerkrichtlinien zur Verfügung. Haben sie sich so schon bereits vorinformiert. Ich wähle nun irgendeine Bedingung Z.b. Windows Gruppe aus. Wähle hinzufügen und wähle Gruppe hinzufügen. Wähle eine Gruppe aus IT Namen prüfen, IT Backup okay und nun ist diese Bedingung Gesetz für die Windowsgruppe. Selbstverständlich müsste ich hier noch den NAS Typ angeben z.b. VPN, weil es sich ja hier um eine VPN Netzwerkrichtlinie handelt. Es ist aber nur ein Test ich möchte ihn ja nur zeigen welche Parameter Sie in dieser Netzwerkrichtlinie definieren können, darum beispielhaft einfach eine Bedingung die ich ausgewählt habe. Klcike auf Weiter. Und nun kann ich festlegen was möchte ich denn überhaupt umsetzen, Zugriff gewährt, Zugriff Verweigert oder Zugriff Auf Basis der Eigenschaften für Benutzer einmal erteilen. Diese Berechtigung kommt dann auch zum Tragen wenn sie mit network access protection arbeiten sie können einem Client Zugriff auf Ihr Netzwerk gewähren. Auch wenn er die Bedingungen nicht erfüllt. Er wird dann aber weitergeleitet z.b. in ein Wartungs Netzwerk. Jetzt in eine VPN Netzwerkrichtlinie möchte ich den Zugriff gewähren, ich hatte ja vorher schon in der Bedingung festgelegt dass der Windows Gruppe IT Backup der Zugriff erlaubt ist, also wäre es nicht sinnvoll wenn ich hier die Option Zugriff erlaubt auswähle. Klicke auf Weiter. Nun kann ichdie Authetifizierungsmethode auswählen. Zum Beispiel MS Job. MS Job Version 2 MS Job ohne Version 2 lassen wir weg. Um eine gewisse Sicherheit zu implementieren, ist auch wieder nur beispielhaft könnte hier noch RP Typen hinzufügen, Sie haben die Idee erhalten. Klcicke auf Weiter. Nun kann ich verschiedene Einschränkungen konfigurieren Sie können das selber durchgehen und lesen die Beschreibungen sind immer sehr treffen zum Beispiel hier, geben Sie den maximalen Zeitraum in Minuten an für den der Server sich im Leerlauf befinden kann bevor die Verbindung getrennt wird. Dann definieren Sie hier die entsprechenden Minuten. Das gleiche mit der Sizungs- Überschneidung, mit der Empfangs ID können Sie Einschränkungen konfigurieren. Über die Einwahlnummern hier die Telefonnummer, Sie können Tag und Uhrzeit Einschränkungen definieren und auch einen NAS port Typen. In diesem Fall wäre sicher Angebracht dass wir virtuell VPN einsetzen, das nur diese NAS Port Typen entsprechend Zugriff auf das System haben. Ich wähle nun keine Einschränkung. Klicke auf Weiter. Nun habe ich die Möglichkeit weitere Einstellungen zu definieren, Sie sehen hier die Radius Attribute Standard das ist der frame Protokoll PPP. Dann Herstellerspezifisch wenn ich Herstellerspezifisch Informationen hinterlegen müsste. Wir haben keine Implementation im Moment von Netzwerk Zugriffsschutz. Und ich kann auch hier unter Raute ROS noch verschiedenen Optionen setzen. Zum Beispie hier die Mehrfachverbindung. Mehrfachverbindung bedeutet, wenn Sie mit einem System sich einwählen und ich spreche da wirklich von älteren Systemen wenn sie Sie mit einem Modem arbeiten und sie haben eine Teil in eine Einwahlnummer und sie möchten sich da mit dem System über diese Einwahlnummer verbinden, dann hätten sie die Möglichkeit Z.b. hier die Option zu setzen, dass Sie Mehrfachverbindungen erlauben zB dass ein Client gleichzeitig zwei aktive Verbindungen einsetzen kann um eine bessere Performance zu erfahren. Das aber sind Konfigurationen die nur noch sehr selten anzutreffe sind. Sie können auf die Mehrfachverbindungen unterbinden indem sie nicht zulassen. Das ist die Möglichkeit hier um diese Einschränkung beziehungsweise Zugriff zu definieren, Sie haben hier die Möglichkeit Mit BAnd Width Protokoll zu arbeiten kurz BAP. Das brauchen sie wenn sie zB die Option gesetzt haben, dass Benutzer sich mit zwei aktiven Verbindungen einwählen dürfen und diese Verbindung aber irgendwann weniger als 50 % Kapazität benötigt, dann können Sie hier definieren dass z.b. eine Leitung wieder geschlossen wird, dass dieser Benutzer nur noch eine Verbindung verwenden darf, da er ja die egentliche Performance gar nicht benötigt. Das können sie mit dem Band Width Protokoll definieren. Diese Konfiguration wie bereits erwähnt, das ist wahrscheinlich etwas welche sie nie mehr antreffen werden da sie höchstwahrscheinlich keine clients mehr im Einsatz haben, welche sich mit einer Einwahlnummer In ihre Infrastruktur einwählen. Sie haben aber gesehen nichts desto trotz wir können hier diese Konfiguration tätigen. Wir können auch Mit IP Filter arbeiten, das kennen Sie bereits. Sie können eingehenden und ausgehende Filter definieren. Wir können die Verschlüsselung entsprechend anpassen das sehen sie auch hier wieder den sprechenden Verschlüsselungsstärken. Und ich habe noch IP-Einstellungen. Die wir hier zuweisen können Wie haben die Definition gesetzt bei der ersten VPN Verbindung, dass wir unseren DHCP-Server einsetzt möchten und das ist z.b. genau hier diese Standardeinstellung, dass der DHCP eingesetzt wird um dem Client eine Adresse zuzuweisen. Das sind die verschiedenen Einstellungsmöglichkeiten die sie hier haben. Klicke auf Weiter. Ich erhalte eine Übersicht und ich wähle Fertigstellen. Und Sie sehen, wir haben erfolgreich eine neue Netzwerkerichtlinie konfiguriert. Ich habe Ihnen in diesem Video gezeigt, wie Sie eine Netzwerkrichtlinie konfigurieren können, welche Optionen und Bedingungen Ihnen zur Verfügung stehen. Und wie Sie diese entsprechend Ihren Bedürfnissen anpassen können.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!