SlideShare a Scribd company logo

Aula ix infraestrutura - 03032012

T
Thiago Inacio de Matos

1) O documento descreve como configurar o SSTP e NPS para VPN no Windows Server 2008, incluindo a criação de certificados, discadores, grupos de usuários e associação com o servidor RRAS. 2) É explicado como configurar o NPS para autenticação RADIUS com o servidor RRAS e aplicar diretivas aos clientes VPN. 3) Também inclui detalhes sobre como criar um DNS externo e importar certificados para os clientes VPN.

Technology
1 of 5
Download to read offline
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br VPN SSTP Utilizar a porta 443, é necessário ter SSL, no cliente externo é necessário fazer com que ele confie na CA, o SSTP necessita apenas que o certificado da CA seja apenas de computador Instalar o IIS no server do RRAS No console do IIS (inetmgr) do servidor do RRAS 1. SERVERX 2. Certificados de Servidor 3. No lado direito > Criar Certificado de Domínio
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br 4. Em “Nome comum” colocar o nome FQDN do SERVERX os demais campos podem ser preenchidos de forma aleatória
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br 5. Em especificar Autoridade de Certificação online > selecionar > selecione a CA > em nome amigável é o FQDN do SERVERX No console do RRAS (rrasmgt.msc) 1. SERVERX > propriedades > guia segurança > Associação de certificado SSL alterar o certificado “Default” para o SSL que acabamos de criar 2. Interface pública – habilitar o servidor web seguro HTPS – para o endereço de loopback O SSTP só funciona utilizando nomes para isso é necessário criar um DNS externo com as configurações abaixo: – Zona primária – domx.local – Criar um registro A para o serverx.domx.local (server do RRAS)
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br No cliente criar um discador usando o nome FQDN do servidor do RRAS/NAT O SSTP é baseado em certificados revogados (CLR) o base e o delta no site da CA, fazer download de um certificado de autoridade de certificação e efetuar o download dos certificados citados anteriormente, após fazer isso importar para autoridade de certificação intermediária em certificados de computador NPS Criar três usuários e um grupo chamado VPN Instalar o NPS Gerenciador de servidores > adicionar função > serviço de acesso e diretiva de rede > servidor de diretiva de rede Acessar a console do NPS (nps.msc) É recomendável antes iniciar a configuração do NPS realizar um backup das configurações do NPS, para efetuar esse backup basta clicar com o botão direito em NPS > exportar e salvar o XML de configuração da função. Registrar o NPS no AD e quanto é realizado esse procedimento é criado um grupo no AD chamado
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br servidores RAS e IAS Em NPS local • Configuração Padrão • Escolher “Servidor RADIUS para Conexões Dial-up ou VPN” • Configurar VPN ou Dial-up (na parte inferior do quadro) • Conexões VPN • Nome para conexão • Escolha qual será o seu cliente RADIUS que é o seu servidor do RRAS • Nome amigável – é o nome FQDN do servidor do RRAS • Endereço IP é o endereço do servidor RRAS • Utilize o segredo manual • Especificar grupos de usuários utilize o grupo criado no AD • E a partir desse momento deixe tudo como esta No servidor do RRAS • Em SERVERX vá até a aba segurança • Em provedor de Autenticação mude para Autenticação RADIUS e depois em configurar • Adicionar em “Nome do servidor” coloque o nome FQDN do servidor do NPS • E em segredo compartilhado coloque o segredo inserido no servidor NPS • Repita os passos para o “Provedor de contabilização” para se ter os logs • Em “Associação de Certificado SSL” altere o certificado “Default” para o certificado criado no NPS Lembrando que os usuários só farão a conexão VPN se estiverem no grupo VPN que foi criado no AD Clientes e Servidores RADIUS – Todos os equipamentos que tem interface web Diretivas – Possui regras de autenticação, as principais regras são de antivírus, firewall e atualizações e a partir do Windows 7 malwares Proteção de acesso à rede – é o NAP Contabilização – local onde ficam armazenados os logs Gerenciamento de Modelos – ficam armazenados os modelos de diretivas

Recommended

Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy Silvino Neto
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003fernandomeschini
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Thiago Inacio de Matos
 
Servidor proxy Squid
Servidor proxy SquidServidor proxy Squid
Servidor proxy SquidFilipe Fernandes
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Microsoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docMicrosoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docJoão Freire Abramowicz
 
Configurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edConfigurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edCarlos Melo
 
Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 

Recommended

Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy Silvino Neto
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003fernandomeschini
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Thiago Inacio de Matos
 
Servidor proxy Squid
Servidor proxy SquidServidor proxy Squid
Servidor proxy SquidFilipe Fernandes
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Microsoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docMicrosoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docJoão Freire Abramowicz
 
Configurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edConfigurando servidor web https no apache2 ed
Configurando servidor web https no apache2 edCarlos Melo
 
Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Segurança autenticação apache -ppt
Segurança autenticação apache -pptSegurança autenticação apache -ppt
Segurança autenticação apache -pptCarlos Melo
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Thiago Inacio de Matos
 
Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Thiago Inacio de Matos
 
Apache
ApacheApache
ApacheCarlos Melo
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
apache+ssl+Jserv
apache+ssl+Jservapache+ssl+Jserv
apache+ssl+Jservelliando dias
 
Integração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareIntegração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareVenki
 
Configuracao postfix para envio de email atraves do office 365
Configuracao postfix para envio de email atraves do office 365Configuracao postfix para envio de email atraves do office 365
Configuracao postfix para envio de email atraves do office 365André Luiz Cunha
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik CompletoPortal GSTI
 
Redundância de Servidor de Arquivos
Redundância de Servidor de ArquivosRedundância de Servidor de Arquivos
Redundância de Servidor de ArquivosJoeldson Costa Damasceno
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do ApacheFelipe Santos
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 
Apostila - Tutorial Citrix XenServer 6
Apostila - Tutorial Citrix XenServer 6Apostila - Tutorial Citrix XenServer 6
Apostila - Tutorial Citrix XenServer 6Lorscheider Santiago
 
Saiba mais sobre OCS Inventory
Saiba mais sobre OCS InventorySaiba mais sobre OCS Inventory
Saiba mais sobre OCS Inventory4LinuxCursos
 
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...Zabbix BR
 
Servidor postfix
Servidor postfixServidor postfix
Servidor postfixluckalves
 
Ocs inventory
Ocs inventoryOcs inventory
Ocs inventoryRaphael Cangucu
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Thiago Inacio de Matos
 
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01Josimar Caitano
 

More Related Content

What's hot

Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Segurança autenticação apache -ppt
Segurança autenticação apache -pptSegurança autenticação apache -ppt
Segurança autenticação apache -pptCarlos Melo
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
Integração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareIntegração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareVenki
 
Configuracao postfix para envio de email atraves do office 365
Configuracao postfix para envio de email atraves do office 365Configuracao postfix para envio de email atraves do office 365
Configuracao postfix para envio de email atraves do office 365André Luiz Cunha
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik CompletoPortal GSTI
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do ApacheFelipe Santos
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 
Apostila - Tutorial Citrix XenServer 6
Apostila - Tutorial Citrix XenServer 6Apostila - Tutorial Citrix XenServer 6
Apostila - Tutorial Citrix XenServer 6Lorscheider Santiago
 
Saiba mais sobre OCS Inventory
Saiba mais sobre OCS InventorySaiba mais sobre OCS Inventory
Saiba mais sobre OCS Inventory4LinuxCursos
 
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...Zabbix BR
 
Servidor postfix
Servidor postfixServidor postfix
Servidor postfixluckalves
 

What's hot (20)

Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory
 
Segurança autenticação apache -ppt
Segurança autenticação apache -pptSegurança autenticação apache -ppt
Segurança autenticação apache -ppt
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012
 
Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012
 
Apache
ApacheApache
Apache
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
apache+ssl+Jserv
apache+ssl+Jservapache+ssl+Jserv
apache+ssl+Jserv
 
Integração OCS Inventário de hardware software
Integração OCS Inventário de hardware softwareIntegração OCS Inventário de hardware software
Integração OCS Inventário de hardware software
 
Configuracao postfix para envio de email atraves do office 365
Configuracao postfix para envio de email atraves do office 365Configuracao postfix para envio de email atraves do office 365
Configuracao postfix para envio de email atraves do office 365
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik Completo
 
Redundância de Servidor de Arquivos
Redundância de Servidor de ArquivosRedundância de Servidor de Arquivos
Redundância de Servidor de Arquivos
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do Apache
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes
 
Apostila - Tutorial Citrix XenServer 6
Apostila - Tutorial Citrix XenServer 6Apostila - Tutorial Citrix XenServer 6
Apostila - Tutorial Citrix XenServer 6
 
Saiba mais sobre OCS Inventory
Saiba mais sobre OCS InventorySaiba mais sobre OCS Inventory
Saiba mais sobre OCS Inventory
 
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
1º Meetup Zabbix Meetup do Recife: Danilo Barros - Zabbix dicas e truques par...
 
Servidor postfix
Servidor postfixServidor postfix
Servidor postfix
 
Ocs inventory
Ocs inventoryOcs inventory
Ocs inventory
 

Similar to Aula ix infraestrutura - 03032012

[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01Josimar Caitano
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftUilson Souza
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Configurando o RM Multi Tenancy.pdf
Configurando o RM Multi Tenancy.pdfConfigurando o RM Multi Tenancy.pdf
Configurando o RM Multi Tenancy.pdfAristidesLima4
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_Adriano Silva
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicabrunoluiz
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Rodrigo Immaginario
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 

Similar to Aula ix infraestrutura - 03032012 (20)

Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012
 
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma Microsoft
 
Mit 01
Mit 01Mit 01
Mit 01
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheus
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/Servidor
 
Configurando o RM Multi Tenancy.pdf
Configurando o RM Multi Tenancy.pdfConfigurando o RM Multi Tenancy.pdf
Configurando o RM Multi Tenancy.pdf
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave pública
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domínios
 
NAT - Windows Server 2003 (Adição de nova conexão)
NAT - Windows Server 2003 (Adição de nova conexão)NAT - Windows Server 2003 (Adição de nova conexão)
NAT - Windows Server 2003 (Adição de nova conexão)
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
Wireless - Aula 4
Wireless - Aula 4Wireless - Aula 4
Wireless - Aula 4
 
Radius
RadiusRadius
Radius
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012
 

More from Thiago Inacio de Matos

More from Thiago Inacio de Matos (12)

Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013
 
Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012
 
Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011
 
Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011
 
Sistema 5 s
Sistema 5 sSistema 5 s
Sistema 5 s
 
Compilando o kernel linux (2)
Compilando o kernel linux (2)Compilando o kernel linux (2)
Compilando o kernel linux (2)
 
Controle de congestionamento tcp
Controle de congestionamento tcpControle de congestionamento tcp
Controle de congestionamento tcp
 
Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012
 
Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Os 5S's da gestão
Os 5S's da gestãoOs 5S's da gestão
Os 5S's da gestão
 

Recently uploaded

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 

Recently uploaded (6)

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 

Aula ix infraestrutura - 03032012

  • 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br VPN SSTP Utilizar a porta 443, é necessário ter SSL, no cliente externo é necessário fazer com que ele confie na CA, o SSTP necessita apenas que o certificado da CA seja apenas de computador Instalar o IIS no server do RRAS No console do IIS (inetmgr) do servidor do RRAS 1. SERVERX 2. Certificados de Servidor 3. No lado direito > Criar Certificado de Domínio
  • 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br 4. Em “Nome comum” colocar o nome FQDN do SERVERX os demais campos podem ser preenchidos de forma aleatória
  • 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br 5. Em especificar Autoridade de Certificação online > selecionar > selecione a CA > em nome amigável é o FQDN do SERVERX No console do RRAS (rrasmgt.msc) 1. SERVERX > propriedades > guia segurança > Associação de certificado SSL alterar o certificado “Default” para o SSL que acabamos de criar 2. Interface pública – habilitar o servidor web seguro HTPS – para o endereço de loopback O SSTP só funciona utilizando nomes para isso é necessário criar um DNS externo com as configurações abaixo: – Zona primária – domx.local – Criar um registro A para o serverx.domx.local (server do RRAS)
  • 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br No cliente criar um discador usando o nome FQDN do servidor do RRAS/NAT O SSTP é baseado em certificados revogados (CLR) o base e o delta no site da CA, fazer download de um certificado de autoridade de certificação e efetuar o download dos certificados citados anteriormente, após fazer isso importar para autoridade de certificação intermediária em certificados de computador NPS Criar três usuários e um grupo chamado VPN Instalar o NPS Gerenciador de servidores > adicionar função > serviço de acesso e diretiva de rede > servidor de diretiva de rede Acessar a console do NPS (nps.msc) É recomendável antes iniciar a configuração do NPS realizar um backup das configurações do NPS, para efetuar esse backup basta clicar com o botão direito em NPS > exportar e salvar o XML de configuração da função. Registrar o NPS no AD e quanto é realizado esse procedimento é criado um grupo no AD chamado
  • 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br servidores RAS e IAS Em NPS local • Configuração Padrão • Escolher “Servidor RADIUS para Conexões Dial-up ou VPN” • Configurar VPN ou Dial-up (na parte inferior do quadro) • Conexões VPN • Nome para conexão • Escolha qual será o seu cliente RADIUS que é o seu servidor do RRAS • Nome amigável – é o nome FQDN do servidor do RRAS • Endereço IP é o endereço do servidor RRAS • Utilize o segredo manual • Especificar grupos de usuários utilize o grupo criado no AD • E a partir desse momento deixe tudo como esta No servidor do RRAS • Em SERVERX vá até a aba segurança • Em provedor de Autenticação mude para Autenticação RADIUS e depois em configurar • Adicionar em “Nome do servidor” coloque o nome FQDN do servidor do NPS • E em segredo compartilhado coloque o segredo inserido no servidor NPS • Repita os passos para o “Provedor de contabilização” para se ter os logs • Em “Associação de Certificado SSL” altere o certificado “Default” para o certificado criado no NPS Lembrando que os usuários só farão a conexão VPN se estiverem no grupo VPN que foi criado no AD Clientes e Servidores RADIUS – Todos os equipamentos que tem interface web Diretivas – Possui regras de autenticação, as principais regras são de antivírus, firewall e atualizações e a partir do Windows 7 malwares Proteção de acesso à rede – é o NAP Contabilização – local onde ficam armazenados os logs Gerenciamento de Modelos – ficam armazenados os modelos de diretivas