Настройка Windows Server RADIUS и NPS для обеспечения безопасности VPN-доступа VIDEO TUTORIAL

Настройка Windows Server RADIUS и NPS для обеспечения безопасности VPN-доступа VIDEO TUTORIAL

  При использовании сетевых сервисов, таких как VPN, мы хотим иметь возможность контролировать доступ, так как мы можем контролировать доступ к файлам / папкам NTFS. Ну, настроив RADIUS и Network Policy Server, мы можем гарантировать, что доступ к корпоративной сети контролируется намного лучше. В качестве примера мы можем фильтровать на основе IP-адресов групп, времени и т. Д. Видео, упоминаемое в этом видео, относится к нашей службе VPN и CA: https://youtu.be/uMtJgN0prME and https://youtu.be/lWZIHoAwu2c

Пожалуйста, посмотрите это видео, чтобы увидеть, как сделать выше (для перевода, нажмите на поле субтитров в видео на YouTube, а затем нажмите кнопку настройки и язык, как на этом снимке):

subtitles

  Транскрипт (машина сгенерирована, поэтому содержит ошибки)   Приветствую и приветствуем сегодняшнюю видеозапись сегодняшнего видео, и я покажу вам, как настроить радиус-сервер с ролью NPS на нем, как политики сетевой защиты в порядке. Все, что нам нужно сделать, это в основном, вы можете установить это, если на вашем активном сервере каталогов есть одна ячейка с этой ролью VPN. Уже тут же добавьте эту роль иначе, на основе вашей безопасности, настройки, которую вы можете иметь, находятся на отдельном сервере, и это один из вариантов. Другой вариант - иметь на удаленном циферблате на сервере, как VPN-сервер. Хорошо, это просто делает соединения немного проще, но они были на отдельном сервере здесь, и это метод, который вы выбираете буквально, что делает 99.99% - это функции и функции Exodus. Нажмите следующую роль next cayenne и нажмите клик по доступу к сети и функции, нажмите следующую игру следующей следующей установкой в ​​порядке. Как только закончится стелька. Хорошо, старшее для чистоты в порядке, все, что вам нужно сделать, это пойти на сервер сетевой политики, который откроет это окно и службу 16, у вас есть полная буквально автоматическая система настройки, где вы должны ее принять. Но то, что мы будем делать, будет выглядеть так, потому что быстрый способ, а затем покажет вам, что вам нужно было бы настроить вручную, давайте покажем, что мы нажимаем на это, это нормально. Хорошо настройте имя обучения. Это VPN-соединение, с которым вы можете пойти без аргумента имени домена. Теперь мы создаем клиента радиуса.   Учитывая дружественное имя VPN-диапазона, в доме все в порядке, вы можете подумать об IP-адресе. Клиент говорит об этом компьютере. Теперь он действительно спрашивает, где работает веб-сервис или ваш VPN-сервис, и так далее, мы просто наберем IP-адрес, как мы знаем, что мы также можем ввести полное имя. Если мы хотим провести проверку щелчка, то это все хорошо. Если бы мы создали общий секретный шаблон, это было бы хорошо. Хуже того, секретный шаблон и общий секрет - это в основном как мы скажем пароль на этом компьютере, а также на другом компьютере, который соединяется с этим сервером радиуса, и все. Мы предлагаем вам использовать генератор, потому что вы понимаете, что хотите, чтобы вы захотели получить копию, потому что вы не можете подняться на этот экземпляр, а что значит просто выйти из руководства, если он попросит нас затянуть руководство одной рукой Это будет позже. Хорошо, так что это создать что-то простое, что confer соответствует политикам. Ладно, ладно, это было хорошо. Мы собираемся добавить EAP, что делает все намного проще и безопаснее, и все. Ранее Microsoft защищала эту, последнюю, более безопасную конфигурацию, если вы хотите, сколько попыток подключения, это нормально. Вы также можете добавить в другие.   Мы предлагаем, в основном, палку с той, которую вам нужно было бы сделать, в основном на вашем компьютере с активными каталогами, созданном группой безопасности и внутри этой группы безопасности. Затем вы добавляете своих пользователей, и на самом деле это преимущество использования этой системы радиуса действия NPS. Это довольно похоже на разрешения файлов и папок, разрешения доступа, мы можем ограничить эти две определенные группы, и так далее, вы можете фильтровать на основе определенных критериев. В этом случае вы можете фильтровать на основе какой группы они являются частью того IP-адреса, которым они являются методом соединения, все эти вещи, поэтому мы уже установили один на нашем компьютере с Active Directory девять. Тем не менее, он находит все хорошо. Затем нажмите «Далее», вы можете создать несколько IP-фильтров, если хотите работать с девушкой с наивысшим уровнем шифрования, поэтому имя реального мира не требуется, но вы можете ввести его. Если вы хотите, и были буквально закончены, прежде чем мы продолжим На наш VPN-сервер с настройкой и быстро покажут вам, как эта группа должна быть настроена в порядке. Мы открываем диспетчер сервера, а затем просто кликаем, или пользователей и компьютеров активного каталога и внутри нашего домена. В основном мы создали собственную организационную единицу. Вам действительно не нужно это делать, вы можете буквально просто щелкнуть по году, а затем новый, а затем, в основном, группу, это будет глобальная группа безопасности с именем, а затем точно так же, как то, что мы сделали с созданием организационного подразделения. Мы тренируем эту группу безопасности, а затем у нас есть пользователь, который имеет доступ на номер и входит в эту группу восемь. Это единственное, что вам нужно иметь в активных папках пользователей и компьютеров, поэтому теперь мы перейдем к нашему VPN-серверу и покажем вам, как настроить его на нашем VPN-сервере, мы в основном, нажмите здесь. Нажмите «ServerManager», а затем откроется инструмент, нажмите «Удаленная маршрутизация» и удаленный доступ к нему, а затем нажмите «Свойства». И как мы гарантируем, что на самом деле использовали радиус, поскольку вы можете видеть, что он автоматически выбирается тем, что мы на самом деле, почему мы добавили до плохого, но покажите, как это сделать, давайте удалим, что Николя добавит имя сервера, Cisco по их тайне хорошо, всегда используйте аутентификатор сообщения, если вы используете EAP.   В принципе, это неДействительно требуется, но для некоторых более старых. Да, ладно, нажмите «ОК», сделайте немного проверки, чтобы убедиться, что все в порядке. Надеюсь, он будет нажимать на все в порядке, и теперь мы предлагаем быстро перейти на наш VPN - это компьютер пользователя. Хорошо, где компьютер Windows 10, который хочет подключиться к нашей VPN, и покажет вам, что он должен работать, и вот мы в наших окнах. 10. Если вы хотите увидеть, как мы настраиваем наш VPN-сервер, а также клиент и VPN. Для начала, и так далее, посмотрите наши предыдущие два видео. Ссылка должна быть в описании. Итак, все, что вам нужно сделать, просто тест, - это все, что вы работаете, когда вы впервые подключаетесь, он сделает немного дополнительного успокоительного контроля, вернувшего слова с этого компьютера на VPN-сервер VPN-сервер на радиус-сервер , Радиус-сервер для активного каталога. Все их пять пропусков для всех в порядке, а затем он позволяет подключиться сейчас, когда мы это сделали, вернемся к нашему серверу NPS и на самом деле поговорили о разных вещах в руководстве. Хорошо, поэтому мы используем эту автоматическую конфигурацию. Вы система. В основном, если вы это делаете, вам нужно вручную пропустить этот список. Таким образом, в основном то, что вы делаете, приходит сюда, а затем кредитует нового клиента радиуса, учитывая дружественное имя, точно так же, как мы передали здесь IP-адрес радиуса VPN этого VPN-сервера или вашего HTTP-сервера. Хорошо, тогда поделили секрет вручную, создав сложный один хороший шаг вперед, вы можете получить доступ к сообщениям о запросах, должен содержать отображаемый атрибут атрибута сообщения, который мы сказали, если вы используете EAP, на самом деле не требуется. Тем не менее, вы можете принять это, это прекрасно, так что извините мою ошибку. Его руки показывают вам как демонстрацию. В принципе, это то, что вы бы сделали, если это так, и это именно то, что произошло здесь, как религиозный клик, а затем группы удаленного радиуса, если бы у нас было одно ключевое слово, добавив это в политику. Хорошо, это в основном там, где мы используем проверку подлинности Windows, давайте просто отключим ее. Это то, что слово автоматически настраивается в порядке, и в основном он был настроен на использование эскорта, что мы покажем вам новость дискотеки свойств, как выглядит так, как если бы вы нажмете сейчас, вы пройдете через все, что хорошо. Дайте имя политики. Политика доступа включена, убедитесь, что это VPN, и тогда условия будут в нашем спорте, как вы туда попадете. Просто добавьте прокрутку до последнего порта, а затем нажмите кнопку «Добавить», а затем убедитесь, что это VPN, нажмите «ОК», и это почти так, чтобы исходная сторона была отключена. AuthenticationMethod - это автоматическая проверка подлинности с использованием лучшего сервера, это нормально. Учет в основном, если вы хотите создавать файлы журналов с информацией, вы можете создать это имя в обычном царстве, просто лежат в автоконфигурации в пользовательской романтике, которая была бы атрибутами прекрасного радиуса, которые они требовали, а также конкретными. Ничего не требовалось, как совет, который показал вам первое, что вам нужно, чтобы настроить это сейчас, как vpn. Хорошо, что все политики просто отключены, эти два запрещают использование, возможно, позволило соболю тот, который мы автоматически настроили, и в основном лебедь - это то, где он использовал теперь спорт, который мы создали ранее, и я был группой безопасности группы пользователей в активном каталоге Хорошо, давайте нажмем на свойства. Это то, что вы бы назвали политикой. Щелкните политику разрешенного доступа к доступу в порядке, игнорируйте учетную запись учетной записи пользователя в свойствах, доступных для покупки. Убедитесь, что это vpn условия, как вы можете видеть, мы добавили в основном группу пользователей, нажмите добавить, а затем добавить группу, и это было точно так же, как автоматическая система - это тип имени группы, которое вы создаете с пользователями, и это хорошо с этим советом Что там нет. Мы выбрали случай с нами. Я бы не зашел слишком далеко вниз. Это, если вы действительно все еще имеете дело с финансированием xp. То вы пойдете намного дальше - это тайм-аут в режиме ожидания, связанный с тайм-аутом сеанса. Все это просто буквально совершенно пусто. Хорошо, поэтому вы говорите, что тип сервиса vpn не имеет ничего конкретного. Так вы будете искать ip-фильтры, которые мы не настраиваем по их шифрованию. Помните, мы дали максимум, чтобы было там, настройки ip, настройки сервера определяют назначение IP-адреса, это прекрасно. Вы также можете назначить статические IP-адреса. Если бы вы хотели изнутри. Здесь, все в порядке. Но мы даем это от сервера, так что это их сон. Бухгалтерский учет - это то, где он создает файл журнала и быть осторожным, потому что, если вы у вас много и много пользователей, подключающихся и так далее, оно может стать довольно большим, поэтому вы можете захотеть перла, т. Е. Просмотр удаляется через некоторое время, и так далее, пока нет проблем в Их или сделать резервные копии их в резервном расположении похожими. Вы можете использовать sql-сервер, если хотите в качестве опции. Хорошо, 10 пластин могут создать вашу собственную руку шаблонов, как общий секретный шаблон, который ничего особенного. Хорошо, имя шаблона, и вы создаете свой пароль для генерации, и все. Поэтому, когда вы создаете радиус-клиент радиуса радиуса начала, выУ меня два хорошо, так что ничего действительно, действительно особенного снова. Главное, что вы на самом деле хотите подумать о том, что на самом деле сетевые политики - это первая политика, которую мы настраиваем здесь, в основном, основанная на группах пользователей. Хорошо, поэтому, если вы являетесь частью группы пользователей, которой вы разрешены, вы можете начать добавлять все больше и больше, например, на основе ip, так что пример будет идти вперед, учитывая имена, поэтому фильтр в порядке сеть. Это vpn, нажмите далее. Нормально, нажмите «Добавить», а затем вы можете запускать время и время клиентских IP-адресов, а затем всевозможные другие параметры, если вы хотите, чтобы группы машин создавали все, что есть в более и более политиках, которые у вас есть, являются кумулятивными, поэтому они добавляют Друг другу, поэтому все они должны быть выполнены до получения доступа. Так что, как я сказал в начале. Это система, которая аналогична разрешениям доступа к файлам и папкам в ntfs arm. Надеюсь, это помогло нам, что это было долгое видео плохо. Я уверен, что вам следует воспользоваться этим и провести отличный день. Спасибо за просмотр Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg