MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Verbindungsanforderungsrichtlinien konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Über Verbindungsanforderungsrichtlinien steuern Sie, welcher RADIUS-Server den Autorisierungs- und Authentifizierungsprozess für bestimmte RADIUS-Clients durchführt. In diesem Film werden Sie eine solche Richtlinie konfigurieren.
08:30

Transkript

In diesem Video thematisiere ich die Verbindungsanforderungsrichtlinien. Eine Verbindungsanforderungsrichtlinien besteht aus einem Satz von Bedingungen mit denen sie steuern, welcher Radius Server den Autorisierungs- und Authentifizierungsprozess für bestimmte Radius Clients durchführt. Sie können auf einem Server mehrere Verbindungsanforderungsrichtlinien konfigurieren. Ich bin hier auf meinem Server NPS srv01. Ich habe die Konsole Netzwerkrichtlinien- server geöffnet, navigiere zu Richtlinien und wähle hier Verbindungsanforderungs- Richtlinien, wie sehen es sind zwei Richtlinien bereits vorhanden. Es sind also mehrere Richtlinien vorhanden dann liegt der Wert in der Spalte Verarbeitungsreihenfolge fest in welcher Reihenfolge sie angewendet werden. Sie sehen hier die Richtlinie VPN hat die Verarbeitungsreihenfolge Nummer 1 Höchste Priorität. Die Richtlinie welche mit dem sich System erstellt wurde, hat die niedrigste Priorität Ich kann eine neue Verbindungsanforderungsrichtlinie erstellen mit Rechtsklick und wähle neu. Grundsätzlich gilt es zu sagen, dass sie Verbindungsanforderungs- Richtlinien einsetzen vor allem dann, wenn Sie mit Remote-Server Gruppen arbeite, wWenn Sie hier also Radius Proxy Server im Einsatz haben damit sie die Aufgabe nicht direkt auf npsrv01 umsetzen sondern dass sie die Anforderungen die Client Anforderungen weiterleiten an diese Radius remote server group. Das ist der Haupteinsatz Zweck von diesem Verbindungsanforderungsrichtlinien. Ich erstelle eine Richtlinie damit ich Ihnen die für verschiedene Komponenten zeigen kann. Ich wähle z.b. hier einen Namen VPN Test und ich kann nun den Typ des Netzwerkzugriff Service definieren. Wenn ich hier die Auswahl treffe "nicht angegeben" dann ist es der Typ von 802.1 X welche definiert, wie können Sie ein Client den Zugriff geben über eine Drahtlostechnologie oder über eine draht- gebundene Technologie, also zB ein Client kommt in ein Netzwerk und er möchte Zugriff auf das Netzwerk bevor dieser physikalische Switchport geöffnet wird, wird zuerst die Anfrage an den NPS geleitet und dieser übernimmt dann die Authentifizierung und Autorisierung. Ist es okay? Dann werden die Informationen an den Client zurückgesendet beziehungsweise zuerst an den Switch und der Port wird geöffnet. Sie sehen das auch hier, da ist die Beschreibung wenn der Netzwerkzugriffserver ein 802.16 Authentifizierungsswith oder ein drahtlos Zugriffspunkt ist, wählen Sie "nicht angegeben" aus. Das ist mit diesem Typ gemeint. Ich kann auch selbstverständlich dieses Dropdown Menü öffnen und weitere Netzwerkzugriff Server definieren. Ein Remote Desktop Gateway. Verwenden Sie diese Option wenn der Netzwerkrichtlinienserver die Authentifizierung für einen remote desktop-gateway server durchführt. Sie können auch einen RAS/VPN Server definieren das haben wir bereits mit der bestehenden VPN Richtlinie umgesetzt, wir können aber auch DHCP Server einsetzen. Die Option DHCP Server verwenden Sie wenn Sie NAP mit Erzwingung Methode DHCP konfigurieren. Sie können die Integrität Registrierungsstelle einsetzen. Verwenden Sie diese Option wenn sie NAP mit der Erzwingungsmethode IPsec konfigurieren möchten. Wir haben den HCAP Server, das ist der Host Authorisation Credential Protocoll Server. Diese Option wäre zB wenn sie HCAP mit Cisco zusammen implementieren möchten. Sie sehen, es gibt verschiedene Typen, welche Sie hier definieren können. Ich wähle zum Beispiel in diesem Fall einmal nicht angegeben, dann geht's weiter Nun muss ich Bedingungen hinzufügen. In jeder Verbindungsanforderung Richtlinie braucht es zwingend eine Bedingung also mindestens eine Bedingung ist erforderlich das sehen Sie auch hier in dieser Beschreibung. Diese Bedingung kann ich hinzufügen wenn ich hier auf den Button Hinzufügen klicke. Und wie sehen wir haben z.b. hier die Bedingung die wir zufügen können Host Authorisation credential Protocoll. Wir können Benutzername hinzufügen als Bedingung. Wir sehen hier Verbindungseigenschaften über die IP V4 Adresse vom Zugriffsclient. Wir können das Frame Protokoll Eingangsprotokoll definieren, den Diensttyp, den Tuneltyp. ZB wenn ich jetzt hier eine VPN Definition umsetzen würde, dann würde ich hier den Tunnel Typ auswählen ich wähle da hinzufügen und nun kann ich definieren: Möchte ich z.b. layer two tunneling protocol explizit einsetzen, keine anderen Tunel Typen zulassen, da sehen sie das sind die Möglichkeiten diese Bedingungen, die Sie setzen können. Wir können eine Bedingung setzen über die Tag und Uhrzeit Einschränkungen. Dannz.B. den Identitätstyp, das wäre dann wenn sie mit NAP arbeiten würden. Dann z.b. Radius Client Eigenschaften, die Anrufer ID wenn Sie sich da mit (inaudible) System einloggen würden. Client Anzeigename, Sie sehen also es gibt sehr vielfältige Bedingungen unter denen Sie wählen können. Zum Schluss noch die Gateway Bedingung wenn sie mit einem Remote Desktop Server arbeiten würden. Hier noch den NAS Port Typ, den wir einsetzen können. Ich muss nun eine Bedingung definieren damit ich weiterarbeiten kann, ich wähle nun Tunel Typ, ist sicherlich mit der ersten Konfiguration nicht optimal, da ich dirt nicht angegeben definiert habe das speilt nun keine Rolle, ich wähle einfach mal diese Bedingung aus damit wir weiter arbeiten können. Es geht nun weiter und nun kann ich die Authentifizierung entsprechend konfigurieren. Sie sehen hier Anforderungen auf diesem Server authentifizieren oder aber wenn ich z.b. eine Radius remote server Gruppe im Einsatz hätte, das wäre ja auch sinnvoll, wenn Sie eine Solche Richtlinien konfigurieren dann wählen Sie Neu, legen einen Gruppennamen fest. Rad Proxy Gruppe. Ich wähle nun einen Server aus, den ich doch hinzufügen kann. Zum Beispiel ist das der Server 192.168.1.233. Ich wähle da nicht überprüfen, weil diesen Server gibt es nicht wirklich. Und ich wähle nun Okay und sie sehen nun habe ich die Möglichkeit die Authentifizierung weiterzuleiten an diese Radius Proxy Gruppe. Damit diese die Authentifizierung übernehmen kann. Ich wähle nun aber Authentifizierung auf diesem Server authentifizieren aus, kKlicke auf Weiter. Nun kann ich definieren möchte ich die Authentifizierungsmethoden in der Netzwerkrichtlinie außer Kraft setzen. Die Netzwerkrichtlinie, das ist dieser Punkt hier. Die Definitionen, die Sie hier tätigen können Sie mit dieser Verbindungs- anforderungsrichtlinie außer Kraft setzen. Sie können hier die Markierung tätigen und dann zwischen den verschiedenen Authentifizierungsmethoden eine Definition treffen, ich lasse das, so wie es ist. Ich habe nun die Möglichkeit noch weitere Attribute und Einstellungen zu übernehmen zum Beispiel da die Anrufer ID. Bei Standard kann ich das Radius Standard Attribut setzen. Ich kann hier ebenfalls auf hinzufügen klicken um noch Verschiedene Standard Attribute generieren bzw definieren falls ich das möchte. Und ich kann auch herstellerspezifisch noch Einstellungen tätigen. Das ich die meinem Fall soweit okay ich lasse da die Standardwerte. Ich klicke auf Weiter und ich habe noch einmal eine Übersicht und kann nun Fertigstellen. Nun wurde diese Richtlinie erstellt und Sie sehen sie ist definiert in Verbindungsanforderungsrichtlinien mit einer Verarbeitungsreihenfolge zwei, hat also die zweithöchste Priorität. Ich habe Ihnen in diesem Video gezeigt wie sie Verbindungsanforderungsrichtlinien konfigurieren und welchen Einsatzzweck eine Verbindungsanforderungs- richtlinie hat.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!