Microsoft TechDays Комаров Михаил MCT.
-
date post
19-Dec-2015 -
Category
Documents
-
view
227 -
download
2
Transcript of Microsoft TechDays Комаров Михаил MCT.
![Page 1: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/1.jpg)
![Page 2: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/2.jpg)
Microsoft TechDayshttp://www.techdays.ru
Инфраструктураоткрытого ключа (PKI) в
Windows 2008R2/Windows 7
Часть 3(Построение VPN (PPTP,IKEv2,SSTP) сетей с использованием текущей
инфраструктуры)Комаров МихаилMCT
![Page 3: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/3.jpg)
Microsoft TechDayshttp://www.techdays.ru
Схема сети для демонстраций
Имя DC (Windows 2008R2)Службы AD DSСлужбы AD CS
Имя RadiusСлужба NPS
Имя VPNСлужбы RRAS
Windows XP
Windows 7(не в домене)
192.168.0.XContoso.com
192.168.1.X
192.168.0.50Wi-FI AP D link
Switch 802.1x
![Page 4: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/4.jpg)
Microsoft TechDayshttp://www.techdays.ru
Требования к технологиям аутентификации.Метод Требования клиенту Требования к
RADIUS серверуMSCHAP V2(вход с указанием имени и пароля)
Windows XP или выше
EAP-MSCHAP V2(вход с указанием имени и пароля)
Windows Vista или выше установленный корневой сертификат для проверки подлинности RADIUS или VPN
Установленный сертификат на RADIUS или VPN сервер.
PEAP-MSCHAP V2(вход с указанием имени и пароля)
Windows Vista или вышеи установленный корневой сертификат для проверки подлинности RADIUS или VPN
Установленный сертификат на RADIUS или VPN сервер.
EAP-TLS(вход без указания имени и пароля)
Сертификат пользователя, компьютера или смарт-карты. Корневой сертификат для проверки подлинности RADIUS
Установленный сертификат на радиус сервер. Корневой сертификат для проверки подлинности клиента
PEAP-TLS(вход без указания имени и пароля)
Сертификат пользователя, компьютера или смарт-карты. Корневой сертификат для проверки подлинности RADIUS
Установленный сертификат на радиус сервер. Корневой сертификат для проверки подлинности клиента
![Page 5: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/5.jpg)
Microsoft TechDayshttp://www.techdays.ru
Настройка сети
Комаров МихаилMCT
Демонстрация
![Page 6: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/6.jpg)
Microsoft TechDayshttp://www.techdays.ru
VPN сервер
Добавление роли RRASНастройка VPN сервера.
![Page 7: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/7.jpg)
Microsoft TechDayshttp://www.techdays.ru
NPS сервер (Radius)
Создание политики доступа VPN
![Page 8: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/8.jpg)
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на PPTP протокол
![Page 9: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/9.jpg)
Microsoft TechDayshttp://www.techdays.ru
Контроллер домена и центр сертификации
Создание шаблона сертификата для IKEv2 VPN
![Page 10: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/10.jpg)
Microsoft TechDayshttp://www.techdays.ru
VPN сервер
Установка сертификата для IKEv2 VPN
![Page 11: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/11.jpg)
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на IKEv2 протокол
![Page 12: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/12.jpg)
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на SSTP протокол(1 часть)
![Page 13: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/13.jpg)
Microsoft TechDayshttp://www.techdays.ru
VPN сервер
Привязка сертификата для SSTP VPN
![Page 14: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/14.jpg)
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на SSTP протокол(2 часть)
![Page 15: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/15.jpg)
Microsoft TechDayshttp://www.techdays.ru
Контроллер домена и центр сертификации
Экспорт списка отзыва сертификатов
![Page 16: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/16.jpg)
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на SSTP протокол
(3 часть итог)
![Page 17: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/17.jpg)
Microsoft TechDayshttp://www.techdays.ru
В следующей части
Подпись документов и кода, запрос и установка сертификата
для SSL на IIS 7.5
![Page 18: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/18.jpg)
Microsoft TechDayshttp://www.techdays.ru
Ресурсы
Начало. http://www.microsoft.com/pkiБлог http://blogs.technet.com/pki
![Page 19: Microsoft TechDays Комаров Михаил MCT.](https://reader035.fdocuments.us/reader035/viewer/2022062516/56649d2c5503460f94a02c91/html5/thumbnails/19.jpg)