MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Zertifikate konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Um eine VPN-Verbindung bestmöglich abzusichern, ist der Einsatz von Zertifikaten unumgänglich. Machen Sie sich in diesem Video mit den dazu erforderlichen Schritten vertraut.
11:11

Transkript

Damit die VPN Verbindung sicherer gemacht werden kann, sind Zertifikate unumgänglich. Ich befinde mich hier auf meinem System Client 01. Ich habe eine bestehende Verbindung corpVPNcert. Diese Verbindung möchte ich einsetzen um mit einem Zertifikat mich zu authentifizieren am Remote Server. Nun sind verschiedene neue Komponenten hinzugekommen z.b. der NPS Server. Ich brauche bei allen Systemen Zertifikate damit die Authentifizierung gewährleistet werden. Dank Windows 8 ist auf der Clientseite kein Zertifikat notwendig aber auf den Servern remsrv01, und npssrv01. Ich habe in meiner Umgebung eine interne Zertifikatsstelle, also eine Unternehmung Zertifikatsstelle, darum kann ich beim remsrv 01 ein Zertifikat anfordern. Genau gleich bei npssrv01, wenn Ihnen das nicht zur Verfügung steht, dann empfehle ich Ihnen ein Zertifikat zu kaufen bei einem öffentlichen Zertifizierungsstelle, ich zeige Ihnen aufgrund eines Schemas wie sich dann die Authentifizierung verhält. Stellen Sie sich vor Sie erwerben bei GoDaddy das ich deine öffentliche Zertifizierungsstelle ein Zertifikat. Implementieren dieses Zertifikat auf npssrv01, Sie implementieren dieses Zertifikat bei remsrv01 und weil es sich hierbei um eine öffentliche Zertifizierung Stelle handelt vertraut automatisch auch Client 01 dieser Zertifizierungsstelle. Das erleichtert die Arbeit mit den Zertifikaten ungemein, weil wenn der Client 01 eine Verbindung aufbaut mit remsrv01 und dann anschließend mit dem NSP Server, dann muss der Client gewährleisten können, dass er diesem Zertifikat welches er vom remsrv01 einsehen kann, theoretisch einsehen kann, muss er verifizieren: kann ich diesen Zertifikat vertrauen. Er kann dies nun machen, wenn er bei der Zertifizierungsstelle GoDaddy die sogenannte CRL Certificate Revocation List abfragen kann, diese CRL definiert ist ein Zertifikat gültig oder wurde ersetzt durch ein anderes Zertifikat also die Gültigkeit ist abgelaufen, kann damit verifiziert werden. Wir haben hier eine öffentliche Zertifizierungsstelle somit vertrauen dann anschließend sämtliche Systeme, Sie sehen das hier mit diesen Pfeilen dieser öffentlichen Zertifizierungsstelle. Ich in meinem Fall verwende eine interne Zertifizierungsstelle. Muss ich also gewährleisten dass mein Client auch die CRL abfragen kann, die Certificate Revocation List um zu gewährleisten, dass das Zertifikat auch auch tatsächlich noch gültig ist. Ich empfehle Ihnen wenn sie keine interneZertifizierungsstelle haben, kaufen Sie sich ein Zertifikat bei einer öffentlichen Zertifizierungsstelle. Das erleichtert die Konfiguration ungemein. Ich möchte nun zurück auf mein System Client 01. Schauen wir uns die Eigenschaften von dieser Verbindung etwas genauer an. Ich wähle dazu das Register Sicherheit und ich sehe hier habe ich ein Protokoll eingesetzt das geschützte ERP oder auch PEAP genannt. Ich klicke auf Eigenschaften. Und sie sehen nun, ich habe verschiedene Parameter die ich setzen muss. Zum Beispiel Identität des Servers mittels Zertifikatsprüfung überprüfen. Wenn mein Client meinen internen Zertifikats- Server nicht überprüfen kann, dann wird es schwierig das die VPN Verbidnung erfolgreich aufgebaut wird. Sie sehen auch hier, Verbindung mit folgenden Servern herstellen. das ist der NPS Server und wir sehen hier die vertrauenswürdige Stammzertifizierungsstellen und da ist meine interne Zertifizierungsstelle markiert bzw ich habe diese Markierung gesetzt. Würden sie ein Zertifikat von einer öffentlichen Zertifizierungsstelle einsetzen können Sie hier nun ihren Zertifikat Anbieter auswählen. Ich möchte auch die Authentifizierungsmethode auswählen, da haben wir gesichertes Kennwort und die Definition schnelle Wiederherstellung der Verbindung aktivieren, wenn diese Verbindung getrennt wird, versucht dieses System die Wiederherstellung der Verbindung zu aktivieren. Wichtig ist also, wenn Sie mit Zertifikaten arbeiten vergessen Sie nicht, dass die bei allen Systemen diese Zertifikate hinterlegen außer beim Client, da ist es nicht notwendig, der Client muss aber die Gültigkeit des Zertifikats validieren können. Und das sind verschiedene Punkte die immer wieder vergessen gehen. Und dann schlussendlich die VPN Verbindung nicht funktioniert. Ich wechsle nun auf den Server remsrv01, um Ihnen zu zeigen, wie Sie da, das Zertifikat implementieren. Auf meinem Server remsrv01 habe ich die Möglichkeit nun diese Verbindung sicherer zu machen indem ich ein Zertifikat einsetze. Der erste Schritt den Sie ausführen müssen bevor Sie die Konfiguration in der Konsole Routing und RAS vornehmen, Sie müssen das Zertifikat lokal hinterlegen. Dazu verwenden Sie eine Management Console, öffnen Datei Snap-In hinzufügen und entfernen. Navigieren zu den Zertifikaten. Wählen hinzufügen Ich möchte das beim Computer Content hinzufügen. Weiter. Den lokalen Computer möchte ich verwenden. Fertigstellen un Okay. Nun navigiere ich zu eigene Zertifikate und Sie sehen hier da habe ich bereits zwei Zertifikate implementiert. Diese Zertifikate kann ich nun einsetzen für meine VPN Konfiguration. Nun wechsle ich in die Konsole Routing und RAS, Rechtsklick auf den Server, Eigenschaften, das Register Sicherheit. Und nun habe ich die Möglichkeit hier dieses Zertifikat einzubinden. Ich wähle Zertifikat aus. Definiere das erste Zertifikat. Wähle übernehmen. Nun muss der Dienst Neu gestartet werden. Das soll durchgeführt werden, das ist absolut okay, damit auch die INstallation erfolgreich abgeschlossen werden kann. Nun ist also dieses Zertifikat hinterlegt. Ich wähle okay. Und die Konfiguration remsrv01 ist abgeschlossen. Nun muss ich eine ähnliche Konfiguration ebenfalls auf meinem NPS Server durchführen, auf meinem NPS Server habe ich die Konsole Netzwerkrichtlinienserver gestartet. Bevor sie auch hier die Konfiguration umsetzen, wählen Sie eine Management Console aus. Navigieren Sie Zu Datei Snap-In hinzufügen und entfernen, fügen Sie die Zertifikate ein und sie sehen ich habe auch hier bereits die Vorbereitungen getroffen mit einem Rechtsklick, alle Aufgaben neues Zertifikat anfordern. Habe ich ein Zertifikat für diesen Server angefordert. Sie sehen auch hier das wurde ausgestellt von meiner internen Zertifizierungsstelle. Nun sind diese Vorbereitungen getroffen. Dann wählen Sie Netzwerkrichtlinien. Definieren Sie Ihre VPN Richtlinie mit einem Rechtsklick Eigenschaften. Navigieren Sie zum Register Einschränkungen. Und hier sehen wir die Authentifizierungsmethode. Ich kann nun ERP oder PEAP Protected EAP einstellen indem ich auf Hinzufügen klicke und ich wähle hier geschütztes EAP aus. Nun Markiere ich diese Version und wähle bearbeiten. Und sie sehen nun habe ich die Möglichkeit weil ich ein Zertifikat hinterlegt habe, diese Konfiguration noch abzuschließen. Sie sehen das Zertifikat, welches da zur Verfügung steht, der Aussteller und ich wähle Okay. Nun ist diese Konfiguration bereits umgesetzt Ich wähle übernehmen und Okay. Ich weiß, ich bin jetzt mit diesen Zerti- fikaten ein wenig schnell durchgegangen. Das ist vor allem aus folgendem Grund, weil das Thema Zertifikate ist Bestandteil in der Prüfung 70412. Das ist mir auch bewusst, dass Sie vielleicht in Ihrer Umgebung noch keine Zertifizierungsstelle im Einsatz haben, ich wollte es aber trotzdem nicht einfach weglassen, sondern ich wollte Ihnen zeigen wie Sie diese Zertifikate einbinden können in ihrer Umgebung, damit sie vielleicht wenn Sie mit öffentlichen Zertifikaten arbeiten, trotzdem sehen wie die Konfiguration gemacht wird. Wir haben nun auf sämtlichen sie Systemen diese Zertifikate hinterlegt. Ich möchte nun zurück auf den Client und wir testen die VPN Verbindung. Zurück an meinem Client 01. Die Netzwerkverbindungen sind geöffnet. Ich wähle nun diese Verbindung aus. Rechtsklick Verbindung herstellen. Und ich möchte nun Testen ob diese VPN Verbindung welche wir so aufbereitet haben, dass mit Zertifikaten gearbeitet wird auch tatsächlich funktioniert, Ich klicke aus auf corpVPN cert und wähle Verbinden. Und sie sehen in der Tat, diese Konfiguration beziehungsweise diese VPN Verbindung hat nun perfekt funktioniert, ich bin also nun intern. Sie sehen hier Corp. Int ebenfalls direkt verbunden über diese VPN Verbindung. Somit sind sämtliche Konfigurationen auf allen Systemen korrekt und wir konnten auf dem Client 01 erfolgreich eine VPN Verbindung aufbauen. Schauen wir uns dazu noch die verschiedenen Eigenschaften an. Ich wähle da Rechtsklick auf diese VPN Verbindung Eigenschaften. Und schauen wir uns noch die spezifischen VPN Eigenschaften an. Von diesem Adapter mit Rechtsklick. Ich wähle Status und navigiere zu Details. Und wir sehen in der Tat, es handelt sich hierbei um den Van Mini Port PPTP. Aber die Authentifizierung wurde mit RP umgesetzt und die Verschlüsselung ist Mit MPP 128-Bit umgesetzt worden, somit haben wir die Gewissheit, dass die Authentifizeirung mit RP ausgeführt wurde, genau das, was wir wollten. In diesem Video habe ich ihnen gezeigt, wie Sie eine VPN Verbindung mit Zertifikaten sicherer machen können. Sie haben gesehen welche Systeme konfiguriert werden müssen, damit erfolgreich vom Client aus eine VPN Verbindung aufgebaut werden kann.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!