Windows ServerセットアップVPNアクセスセキュリティのRADIUSとNPSビデオチュートリアル

Windows ServerセットアップVPNアクセスセキュリティのRADIUSとNPSビデオチュートリアル

  VPNのようなネットワーク接続されたサービスを使用する場合、私たちはNTFSファイル/フォルダへのアクセスを制御できるようにアクセスを制御できるようにしたいと考えています。 RADIUSとNetwork Policy Serverを設定することで、企業ネットワークへのアクセスやアクセスをより確実に管理できるようになります。 一例として、グループIPアドレス、時間などに基づいてフィルタリングすることができます。 このビデオに記載されているビデオは、当社のVPNとCAサービスを参照しています: https://youtu.be/uMtJgN0prME and https://youtu.be/lWZIHoAwu2c

(翻訳、YouTubeの動画に字幕ボックスをクリックして、この画像のように設定し、あなたの言語をクリックして)上記を行う方法を表示するには、このビデオを見てください。

subtitles

  トランスクリプト(エラーが含まれるように生成されたマシン)   こんにちは、今日のビデオのビデオを歓迎します。ネットワーク保護ポリシーのようなNPSの役割を持つRADIUSサーバを設定する方法を説明します。基本的には、VPNの役割を持つアクティブディレクトリサーバーに1つのボックスがある場合は、これをインストールできます。既にそこに存在し、セキュリティ、セットアップに基づいてこの役割を追加することは、別のサーバー上にあることができ、それは1つの選択肢です。別のオプションは、VPNサーバーのようなサーバーのリモートダイヤルにaを持つことです。さて、ちょっと接続が簡単になりましたが、ここには別のサーバーがあります。これは99.99%を実行していたことを文字通り選択して、Exodusに役割と機能を追加することです。次の役割をクリックして次のカイエンをクリックして、ネットワークポリシーのアクセスと機能をクリックし、次のインストールをクリックします。インソールが完成したら。大丈夫です。大丈夫です。大丈夫です。このウィンドウとサービスを開くネットワークポリシーサーバーに行くだけです。文字通り完全な構成システムがあり、メモを取らなければなりません。しかし、私たちがやることはこのようにゴーストになるでしょう。なぜなら、迅速なやり方で、手動で設定する必要があったものを表示するからです。学ぶ名前を直接設定するのがよいでしょう。これはVPN接続で、ドメイン名の引数を省略することができます。私たちは現在、半径クライアントを作成しています。   フレンドリーな名前のVPNレンジを考えれば、IPアドレスは大丈夫だと思うかもしれません。クライアントがこのコンピュータについて話しています。これで実際にWebサービスが実行されているかVPNサービスがあるかを尋ねるようになりました。IPアドレスを入力するだけで、完全な名前を入力することもできます。クリックベリファイを実行したい場合は、それをすべて確認してください。私たちが共有シークレットテンプレートを設定していればそれはいいでしょう。さらに悪いことに、秘密のテンプレートと秘密を共有していたということは、基本的にはこのコンピュータ上のパスワードと、この半径サーバーに加わっている他のコンピュータのパスワードを言うようなものです。 generateを使うことをお勧めします。なぜなら、このインスタンスを作成することはできないからです。なぜなら、手作業で手作業をしなければならないそれは後になります。さて、それは、協議がポリシーに準拠した簡単なものを作り出すことです。さて、それは大丈夫です。私たちはEAPを追加して、すべてをもっと簡単にもっと安全にすることができます。それだけです。マイクロソフトでは以前これを保護していました。一番安全なものは、より安全なものです。他のものにも追加することができます。   私たちは、基本的に、アクティブグループコンピュータがセキュリティグループを作成し、そのセキュリティグループ内に作成したものである必要があったことを主張します。ユーザーを追加すると、実際にこのNPS半径システムを使用する利点があります。これは、ファイルとフォルダのアクセス許可、アクセス許可とかなり似ていますが、これらの2つのグループを制限することができます。大丈夫です。特定の条件に基づいてフィルタリングすることができます。ここでは、どのグループに属しているかに基づいてフィルタをかけることができます。つまり、どのIPアドレスに接続されているのかを判断することができます。それは、それがすべて良いことがわかる。次のをクリックすると、最高の暗号化を持つ女の子に働きたい場合、IPフィルタを作成することができます。レルム名は本当に必要ではありませんが、入力することができます。私たちのVPNサーバーに設定をして、そのグループをどのように設定する必要があるかを素早く表示します。私たちはサーバーマネージャーを開いて、アクティブディレクトリのユーザーとコンピュータをクリックしただけです。基本的に私たちは独自の組織単位を作りました。あなたは本当にそれをする必要はありません。文字通り年をクリックしてから新しいものをクリックして基本的にグループ化すると、名前が与えられたグローバルなセキュリティグループとなり、組織単位を作成することと同じようになります。そのセキュリティグループを訓練してから、ダイヤルインアクセスを持ち、そのグループのメンバーであるユーザーが8人います。これらはアクティブなディレクトリのユーザーとコンピュータ内にある必要がある唯一のものなので、ここではVPNサーバーに移動し、VPNサーバー上で基本的にここをクリックして構成する方法を示します。 ServerManagerをクリックすると、そこにツールが表示され、リモートルーティングとそれへのリモートアクセスをクリックしてプロパティをクリックします。そして実際に半径を実際に使用していることを確認するにはどうすれば自動的に選択されているのかを実際に選択したのですが、その前に追加した理由はわかりますが、Nicolasを削除してみましょう彼らの秘密以上のシスコは大丈夫ですが、EAPを使用している場合は常にメッセージ認証者を使用してください。   基本的に、それは再ありません本当に必要ですが、古いものにはいくつかあります。はい、大丈夫です。大丈夫です。少しでもチェックして、すべてが良いかどうかを確認してください。うまくいけばOKをクリックして、今すぐ私たちのVPNにユーザーのコンピュータに行くことをお勧めします。さて、私たちのVPNに接続して、それがうまくいくはずであることを示すWindows 10のコンピュータはどこですか?ここで私たちはWindowsにいます10. VPNサーバーとクライアントとVPNのセットアップ方法を見たい場合。まず、前の2つのビデオを見てください。リンクは説明の中にあるべきです。だから、あなたがテストをするために必要なのは、最初に接続したときにすべてのゲストがゲストになっていることです。このコンピュータからVPNサーバーへの言葉を戻ってきて、ちょっとした余暇を静かにチェックします。 。半径サーバーからアクティブディレクトリ。すべての5つのすべてのパスは大丈夫ですし、これで接続が可能になりました。私たちのNPSサーバーに戻って、マニュアルのさまざまなことを実際に話してみましょう。さて、この自動設定を使用します。あなたのシステム。基本的に、もしあなたがそれをやっていたら、このリストを手作業で作業する必要があります。だから、基本的にはあなたがやることはここに来て、ここでVPNの半径IPアドレス、またはあなたのHTTPサーバのIPアドレスを与えたのと同じように、フレンドリーな名前を付けた新しい半径のクライアントに信用を与えることです。あなたがEAPを使用している場合は、本当に必要ではないメッセージの認証者の属性の表示が含まれている必要がありますリクエストメッセージにアクセスすることができます。しかし、あなたはそれを取ることができます、それは大丈夫です、私の間違いを申し訳ありません。彼の腕はあなたをデモとして見せている。基本的に、これはあなたがそうするならば、これはまさに宗教的なクリックのように起こったことです。さて、これは基本的に私たちがWindows認証を使用しているところです。ただそれを無効にしましょう。これは、単語が自動的に大丈夫に設定されているもので、基本的にはエスコートを使用するように設定されています。ニュースを表示すると、ニュースが表示されます。ポリシー名を付けてください。クリックポリシーが有効になっていて、VPNであることを確認してください。最後のポートまでスクロールを追加してから、追加をクリックしてVPNを確認し、「OK」をクリックしてください。 AuthenticationMethodのすべては、サーバーの最高のものを使うための自動認証です。それは問題ありません。基本的には、情報を含むログファイルを作成したい場合は、ユーザーのロマンス内の自動構成にある大丈夫のレルム名を作成することができます。これは、必要な細かい半径属性でした。評議会として必要なものはありませんでしたので、あなたが最初に設定しなければならないものは、現在はVPNのようです。大丈夫です、そのポリシーはすべてこれらの2つを無効にしています使用を無効にすることができますセーブルは私たちが自動的に設定したものです、そして基本的に白鳥は以前作成した私のスポーツを使った場所です。大丈夫、プロパティをクリックしてみましょう。これは大丈夫です。ポリシーをクリックするとアクセス権が許可されます。大丈夫です。私たちは基本的にユーザーグループを追加してグループを追加して、グループを追加したのと同じように、それがvpn条件であることを確認します。これは、ユーザーと一緒に作成したグループ名に自動システムがあり、そこに何らかの緊張がある。我々はそこにいる私たちの事例をeapした。私はあまりにも遠くまで下がらないだろう。これは、あなたが本当にまだXPの資金調達を扱っているのなら、これです。セッションのタイムアウトに特有のアイドルタイムアウトが大丈夫です。これらはすべて文字通り完全に空白です。はい、あなたはvpnのサービスタイプは何も具体的に大丈夫だと言っています。これは、暗号化を構成していないIPフィルタを探す方法です。覚えて、我々はそこにあったので、IP設定、サーバーの設定はIPアドレスの割り当てを決定するので、あなたは静的なIPアドレスを割り当てることができます。あなたが内から出たいと思ったら。ここで、それはいいです。しかし、私たちはサーバーからそれを与えているので、それは彼らの昼寝です。アカウンティングはログファイルを作成する場所であり、注意を払う必要があります。もしあなたがたくさんのユーザーと接続しているとかなり大きなものになる可能性があるので、perlの表示を望むかもしれません。それらのバックアップを同様のバックアップ場所に作成することができます。オプションとしてSQL Serverを使用することができます。 10枚のプレートで共有秘密のテンプレートのような独自のテンプレートアームを作成できます。これは特別なものではありません。大丈夫、テンプレート名、そして生成するためのパスワードを作成してください。だから、半径サーバの半径クライアントを最初に作成するときは、2人は大丈夫だから、本当に特別なことはもうない。主なことは、あなたが実際に考えていることです実際には、ネットワークポリシーは、我々がここに設定する最初のポリシーは基本的にユーザーグループに基づいています。大丈夫です。あなたが許可されているユーザグループに参加していれば、より多くのものを追加することができます。ネットワーク。それはVPNです、次をクリックします。大丈夫です。追加をクリックすると、昼と時間でクライアントのIPアドレスを認証することができます。その後、すべてのオプションを並べ替えることで、マシングループは累積的なポリシーを作成します。アクセスが許可される前にすべてが満たされなければなりません。そう、私は最初に言ったように。これは、ntfsアームのファイルとフォルダのアクセス許可に似ているシステムです。うまくいけば、これは長いビデオが悪くなっているのを助けてくれました。私はあなたがそれから恩恵を受け、素晴らしい一日を過ごすはずだと確信しています。ご清覧ありがとうございました Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg