Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Upcoming SlideShare
Loading in …5
×

Aula ix infraestrutura - 03032012

265 views

Published on

Published in: Technology
  • Be the first to comment

Aula ix infraestrutura - 03032012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brVPNSSTPUtilizar a porta 443, é necessário ter SSL, no cliente externo é necessário fazer com que ele confiena CA, o SSTP necessita apenas que o certificado da CA seja apenas de computadorInstalar o IIS no server do RRASNo console do IIS (inetmgr) do servidor do RRAS1. SERVERX2. Certificados de Servidor3. No lado direito > Criar Certificado de Domínio
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br4. Em “Nome comum” colocar o nome FQDN do SERVERX os demais campos podem serpreenchidos de forma aleatória
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br5. Em especificar Autoridade de Certificação online > selecionar > selecione a CA > em nomeamigável é o FQDN do SERVERXNo console do RRAS (rrasmgt.msc)1. SERVERX > propriedades > guia segurança > Associação de certificado SSL alterar ocertificado “Default” para o SSL que acabamos de criar2. Interface pública – habilitar o servidor web seguro HTPS – para o endereço de loopbackO SSTP só funciona utilizando nomes para isso é necessário criar um DNS externo com asconfigurações abaixo:– Zona primária – domx.local– Criar um registro A para o serverx.domx.local (server do RRAS)
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brNo cliente criar um discador usando o nome FQDN do servidor do RRAS/NATO SSTP é baseado em certificados revogados (CLR) o base e o delta no site da CA, fazer downloadde um certificado de autoridade de certificação e efetuar o download dos certificados citadosanteriormente, após fazer isso importar para autoridade de certificação intermediária em certificadosde computadorNPSCriar três usuários e um grupo chamado VPNInstalar o NPSGerenciador de servidores > adicionar função > serviço de acesso e diretiva de rede > servidor dediretiva de redeAcessar a console do NPS (nps.msc)É recomendável antes iniciar a configuração do NPS realizar um backup das configurações do NPS,para efetuar esse backup basta clicar com o botão direito em NPS > exportar e salvar o XML deconfiguração da função.Registrar o NPS no AD e quanto é realizado esse procedimento é criado um grupo no AD chamado
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 9- 03/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brservidores RAS e IASEm NPS local• Configuração Padrão• Escolher “Servidor RADIUS para Conexões Dial-up ou VPN”• Configurar VPN ou Dial-up (na parte inferior do quadro)• Conexões VPN• Nome para conexão• Escolha qual será o seu cliente RADIUS que é o seu servidor do RRAS• Nome amigável – é o nome FQDN do servidor do RRAS• Endereço IP é o endereço do servidor RRAS• Utilize o segredo manual• Especificar grupos de usuários utilize o grupo criado no AD• E a partir desse momento deixe tudo como estaNo servidor do RRAS• Em SERVERX vá até a aba segurança• Em provedor de Autenticação mude para Autenticação RADIUS e depois em configurar• Adicionar em “Nome do servidor” coloque o nome FQDN do servidor do NPS• E em segredo compartilhado coloque o segredo inserido no servidor NPS• Repita os passos para o “Provedor de contabilização” para se ter os logs• Em “Associação de Certificado SSL” altere o certificado “Default” para o certificado criadono NPSLembrando que os usuários só farão a conexão VPN se estiverem no grupo VPN que foi criado noADClientes e Servidores RADIUS – Todos os equipamentos que tem interface webDiretivas – Possui regras de autenticação, as principais regras são de antivírus, firewall eatualizações e a partir do Windows 7 malwaresProteção de acesso à rede – é o NAPContabilização – local onde ficam armazenados os logsGerenciamento de Modelos – ficam armazenados os modelos de diretivas

×