Windows Server Setup RADIUS und NPS Für VPN Access Security VIDEO TUTORIAL

Windows Server Setup RADIUS und NPS Für VPN Access Security VIDEO TUTORIAL

  Bei der Verwendung von vernetzten Diensten wie VPN wollen wir den Zugriff kontrollieren können, wie wir den Zugriff auf NTFS-Dateien / Ordner kontrollieren können. Durch die Einrichtung von RADIUS und Network Policy Server können wir sicherstellen, dass der Zugriff auf oder das Firmennetzwerk viel besser kontrolliert wird. Als Beispiel können wir auf Basis von Gruppen IP-Adressen, Zeit etc. filtern. Die Videos erwähnen in diesem Video beziehen sich auf unsere VPN und CA Service: https://youtu.be/uMtJgN0prME and https://youtu.be/lWZIHoAwu2c

Bitte sehen Sie sich dieses Video zu sehen, wie die oben genannten zu tun (zu übersetzen, klicken Sie auf die Untertitel-Box in der YouTube-Video und klicken Sie dann auf Einstellungen und Ihre Sprache, wie in diesem Bild):

subtitles

 
Transcript (machine generated so it contains errors)
  Hallo und begrüße das heutige Video die heutige Video-Arbeit und ich zeige Ihnen, wie man einen Radius-Server mit der NPS-Rolle auf sie wie ein Netzwerk-Schutz-Richtlinien sind in Ordnung. Bin alles was wir tun müssen ist grundsätzlich, können Sie dies installieren, wenn Sie ein Feld in Ihrem aktiven Verzeichnis-Server mit dieser VPN-Rolle haben. Schon dort und dann füge diese Rolle sonst auf der Grundlage deiner Sicherheit hinzu, setup, kannst du auf einem separaten Server haben und das ist eine Option. Eine andere Option ist ein auf der Fernbedienung im Server wie ein VPN-Server. Okay, es macht einfach Verbindungen ein bisschen einfacher auf diese Weise, aber waren auf einem separaten Server hier drüben, was sind die Methode, die Sie wörtlich wählen, was 99,99% ist Exodus hinzufügen Rollen und Features. Klicken Sie auf die nächste rolle nächste cayenne und klicken Sie auf klicken, um auf Netzwerkrichtlinienzugriff und -funktion zu klicken, klicken Sie auf das nächste Spiel nächste nächste Installation okay. Sobald die Innensohle fertig ist. Okay, die älteste für die Ordnung okay, alles was Sie tun müssen, ist Netzwerk-Server, der dieses Fenster öffnen wird und Service 16, Sie haben das komplette buchstäblich automatische Konfigurationssystem, wo Sie es beachten müssen. Aber was wir tun werden, wird auf diese Weise geistert, weil ein schneller Weg und dann wird dir zeigen, was du brauchst, um manuell konfigurieren okay lassen wir uns zeigen, klicken Sie auf das, das ist gut. Gut direkt konfigurieren den Lernnamen. Es ist eine VPN-Verbindung, die du ohne Domain-Namen-Argument gehen kannst. Wir schaffen jetzt einen Radius-Client okay.   Angesichts der freundlichen Namen VPN Bereich das Haus okay die IP-Adresse ist, könnten Sie denken, Der Klient spricht über diesen Computer. Jetzt ist es eigentlich fragen, wo gibt es einen Web-Service läuft oder Ihre VPN-Service, und so weiter, wir geben einfach die IP-Adresse, wie wir wissen, dass wir auch den vollständigen Namen eingeben können. Wenn wir wollen, klicken Sie auf bestätigen, entschlossen, alles gut zu finden. Wenn wir eine geteilte geheime Vorlage eingerichtet hätten, wäre das gut. Schlimmer noch, geheime Vorlage und geteiltes Geheimnis gehabt ist grundsätzlich wie wir sagen, ein Passwort auf diesem Computer und auch auf dem anderen Computer, der sich bis zu diesem Radius-Server und das ist es. Wir schlagen vor, dass du das generierst, weil du dir den Ding bekommst, den du mir eine Kopie wünschen möchtest, weil du keine Möglichkeit hast, für diese Instanz aufzustehen, was ist einfach nur ein manuelles zu beenden, falls es uns gefragt wird, die manuelle Hand zu verschärfen Das wird später sein. Okay, also ist es etwas einfaches zu schaffen, das den Richtlinien entspricht. Okay, okay, das ist okay geworden. Wir werden in EAP hinzufügen, das macht alles viel einfacher viel sicherer und das ist es. Microsoft schützte früher das, das letzte noch sicherere konfigurieren, wenn du willst, wie viele Verbindungsversuche, das ist gut. Sie können auch in die anderen hinzufügen.   Wir schlagen vor, dass wir meistens mit demjenigen einsteigen müssen, als Sie es jetzt getan hätten. Grundsätzlich haben Sie auf Ihrem aktiven Verzeichniscomputer eine Sicherheitsgruppe und innerhalb dieser Sicherheitsgruppe erstellt. Sie fügen dann Ihre Benutzer hinzu, und das ist, was der Nutzen der Verwendung dieses NPS Radius-System tatsächlich ist. Es ist ziemlich ähnlich wie Datei- und Ordnerberechtigungen, Zugriffsberechtigungen, wir können diese beiden bestimmten Gruppen einschränken, und so können Sie auf bestimmten Kriterien filtern. In diesem können Sie filtern, basierend auf welcher Gruppe sie sind Teil dessen, welche IP-Adresse sie sind die Verbindungsmethode all diese Dinge, so haben wir bereits eine auf unserer aktiven Verzeichnis-Computer neun gesetzt. Das heißt, es findet alles gut Klicken Sie als nächstes, können Sie einige IP-Filter erstellen, wenn Sie an einem Mädchen mit der höchsten Verschlüsselung arbeiten möchten, ist der Realm-Name nicht wirklich nötig, aber Sie können ihn eingeben. Wenn Sie möchten, und wurden buchstäblich fertig, bevor wir weitergehen Zu unserem VPN-Server mit der Einstellung und zeigen Ihnen schnell, wie diese Gruppe in Ordnung sein muss. Wir öffnen Server-Manager und dann haben wir gerade geklickt oder ein aktives Verzeichnis Benutzer und Computer und innerhalb unserer Domain. Wir haben grundsätzlich unsere eigene Organisationseinheit geschaffen. Sie müssen das nicht wirklich tun, man könnte buchstäblich einfach auf das Jahr klicken und dann neu und dann grundsätzlich gruppieren würde es eine Sicherheitsgruppe global sein, die einen Namen gibt und dann genau wie das, was wir mit einer Organisationseinheit gemacht haben. Wir trainieren diese Sicherheitsgruppe und dann haben wir einen Benutzer, der Zugang hat und ist ein Mitglied dieser Gruppe acht. Dies sind die einzigen Dinge, die Sie in den aktiven Verzeichnispartnern und Computern haben müssen, also wird jetzt auf unseren VPN-Server weitergehen und Ihnen zeigen, wie Sie es auf unserem VPN-Server konfigurieren können, im Grunde bitte hier klicken. Klicken Sie auf ServerManager und dann öffnet sich dort gibt es Werkzeuge, klicken Sie auf Remote-Routing und Remote-Zugriff auf die als und über hier klicken wir auf Eigenschaften. Und wie können wir sicherstellen, dass eigentlich Radius verwendet wurde, wie man sehen kann, dass es automatisch gewählt wird, dass wir eigentlich sind, warum wir uns vor dem Schluß hinzugefügt haben, aber die Show, wie du das machst, lass uns das entfernen Nicolas füge den Servernamen hinzu Cisco über ihr das Geheimnis okay, verwenden Sie immer Message Authenticator, wenn Sie EAP verwenden.   Grundsätzlich ist das nicht wirklich nötig, aber für einige ältere. Ja, okay, cLecken ok mal ein bisschen überprüfen, um sicherzustellen, dass es alles gut ist. Hoffentlich wird es auf okay klicken, und jetzt empfehlen wir schnell, gehen Sie zu unserem VPN ist Benutzer-Computer. Okay, wo sind die Windows 10 Computer, der mit unserem VPN verbinden will und dir zeigen soll, dass es funktionieren sollte und hier sind wir in unseren Fenstern 10. Wenn du sehen möchtest, wie wir unseren VPN Server und auch den Client und VPNs einrichten. Um zu beginnen, und cetera bitte schauen Sie sich unsere vorherigen zwei videos an. Der Link sollte in der Beschreibung sein. Also alles, was du brauchst, um nur einen Test zu machen, ist alles, was ein Gast ist, wenn du das erste Mal jemals miteinander verbunden bist. Es wird ein bisschen extra Akolyt ruhige Kontrolle machen, die von diesem Computer zurück zum VPN-Server den VPN-Server zum Radius-Server geht . Ein Radius-Server zum aktiven Verzeichnis. Alle ihre fünf Pässe für alle in Ordnung und dann erlaubt es jetzt, dass wir das getan haben, lasst uns zurück zu unserem NPS-Server gehen und tatsächlich durch die verschiedenen Dinge im Handbuch gesprochen haben. Okay, also verwenden wir diese automatische Konfiguration. Sie System. Im Grunde, wenn Sie es tun, müssen Sie Ihren Weg nach unten diese Liste manuell zu arbeiten. Also im Grunde, was du tun würdest, ist hierher zu kommen und dann den neuen Radius-Client zu einem freundlichen Namen zu geben, genau wie wir hier VPN-Radius-IP-Adresse dieses VPN-Servers oder den HTTP-Server von dir gegeben haben. Okay dann geteilt geheim manuell generieren komplexe okay Voraus, können Sie auf Anfrage Nachrichten müssen die Nachricht Authenticator Attribut Anzeige haben wir gesagt haben, wenn Sie mit dem EAP ist nicht wirklich erforderlich. Allerdings kannst du das nehmen, das ist gut so tut mir leid mein Fehler. Seine Arme zeigen dich als Demo. Grundsätzlich ist das, was du tun würdest, wenn es so ist, und das ist genau das, was hier passiert ist wie ein religiöser Klick und dann ein Remote-Radius-Server gruppiert, wenn wir ein Keyword haben, das in Richtlinien hinzufügen. Okay, das ist im Grunde, wo wir verwenden Windows-Authentifizierung, lassen Sie uns nur deaktivieren, dass ein. Dies ist die, die Wort ist automatisch konfigurieren okay und es wurde grundsätzlich konfiguriert, um eine Escort verwenden, was wir Ihnen zeigen, die News Disco die Eigenschaften, wie es aussieht, als ob Sie jetzt klicken Sie durch die ganze Sache pops okay. Geben Sie die Police name.Click Politik ist aktiviert, stellen Sie sicher, dass es VPN und dann Bedingungen wäre in unserem Sport, wie Sie dort ankommen. Es ist einfach hinzufügen Scroll den ganzen Weg nach unten letzten Port, und dann klicken Sie auf Hinzufügen und dann stellen Sie sicher, dass es VPN, klicken Sie okay und das ist so ziemlich so, dass die Quelle, die Seite aus. AuthenticationMethod's alles ist die automatische Authentifizierung, um das Beste aus dem Server zu nutzen, das ist gut. Accounting im Grunde, wenn Sie Log-Dateien mit Informationen, die Sie erstellen können, dass okay Realm Name nur in der Autokonfiguration innerhalb Benutzer Romantik, die feine Radius-Attribute, die sie benötigt, dann eine bestimmte auch zu schaffen. Nichts als der Rat, dass so zeigte Ihnen das erste, was Sie brauchen, um das Jetzt ist wie ein vpn. Okay, diese Richtlinien sind alle nur deaktivieren diese beiden deaktivieren die Verwendung kann aktiviert haben, die Zobel ist die, die wir automatisch konfiguriert und im Grunde der Schwan ist, wo es die jetzt Sport, die wir zuvor erstellt haben und ich war Benutzer Gruppe Sicherheitsgruppe im aktiven Verzeichnis Okay, lass uns auf Eigenschaften klicken. Dies ist, was Sie tun würde, Politikname okay. Klicken Sie auf die Option aktiviert, um den Zugriff zu gewähren. Stellen Sie sicher, dass es vpn Bedingungen ist, wie Sie sehen können, haben wir im Grunde eine Benutzergruppe hinzugefügt, klicken Sie auf Hinzufügen und fügen Sie dann Gruppe hinzu, und es war genau wie das automatische System in den Gruppennamen eingeben, den Sie mit den Benutzern erstellen und es okay mit diesem Rat Dass es irgendwelche Stämme gibt. Wir haben uns entschieden, den Fall von uns dort zu haben. Ich würde nicht zu weit nach unten gehen. Dies, wenn Sie wirklich wirklich immer mit xp Finanzierung zu tun haben. Dann gehst du viel weiter okay sind Leerlauf Timeout führenden spezifisch mit ihrem Session Timeout. All dies sind nur buchstäblich völlig leer sind richtig. Okay, also sagst du einen vpn-Service-Typ umrahmt nichts Besonderes okay. Dies ist, wie Sie aussehen IP-Filter, die wir nicht über ihre Verschlüsselung konfigurieren. Denken Sie daran, wir gaben es maximal, so dass dort war, IP-Einstellungen, Server-Einstellungen bestimmen IP-Adresse Zuweisung, das ist gut.Sie ​​können auch statische IP-Adressen zuweisen. Wenn du von innen wollte. Hier ist das gut Aber wir geben es vom Server, also das ist ihr Nickerchen. Buchhaltung ist, wo es erstellt eine Protokolldatei und vorsichtig sein, denn wenn Sie sind Sie viele und viele Benutzer verbinden et cetera kann es ganz groß, so dass Sie vielleicht Perl dh Betrachtung gelöscht nach einer Weile, und so lange wie keine Probleme in Ihre oder machen Backups von ihnen in einem Backup-Standort ähnlich. Sie können SQL Server verwenden, wenn Sie als Option wollte. Okay, 10 Platten können Ihre eigenen Vorlagen Arm wie eine gemeinsame geheime Vorlage, die nichts Besonderes ist. Okay, du Vorlage Name, und du schaffst das Passwort für generiert und das ist das. Also, wenn du deinen Radius-Server-Radius-Client den Anfang schaffst, hättest du nicht zwei okay, also gibt es nichts wirklich, wirklich speciAl wieder. Die Hauptsache ist, dass Sie eigentlich wollen, darüber nachzudenken ist eigentlich Netzwerk-Politik sind die erste Politik, die wir hier eingerichtet sind grundsätzlich auf Benutzergruppen basiert. Okay, also wenn du Teil einer Benutzergruppe bist, die du in dir erlaubt hast. Vielleicht möchtest du anfangen, mehr und mehr hinzuzufügen, zum Beispiel, basierend auf ip so genauso wie ein Beispiel vorwärts geht, angesichts der Namen so Filter okay Netzwerk. Es ist die vpn, klicken sie weiter. Okay, klicken Sie auf Hinzufügen und dann können Sie goad Tag und Zeit Client IP-Adressen Authentifizierung binden und dann alle Arten der anderen Optionen, wenn Sie wollte, dass Sie Maschinen Gruppen alle diejenigen in der mehr und mehr Politik, die Sie dort sind kumulative, so dass sie hinzufügen auf Zu jedem anderen müssen sie alle erfüllt sein, bevor der Zugang gewährt wird. Also, genau wie ich sagte am Anfang. Dies ist ein System, das ähnlich wie Datei und Ordner Zugriffsberechtigungen in ntfs Arm ist. Hoffentlich hat uns das geholfen, dass es ein langes Video schlecht war. Ich bin sicher, Sie sollten davon profitieren und einen schönen Tag haben. Danke für das aufpassen Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg