Microsoft TechDays Комаров Михаил MCT.
-
date post
19-Dec-2015 -
Category
Documents
-
view
243 -
download
2
Transcript of Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDayshttp://www.techdays.ru
Инфраструктураоткрытого ключа (PKI) в
Windows 2008R2/Windows 7
Часть 3(Построение VPN (PPTP,IKEv2,SSTP) сетей с использованием текущей
инфраструктуры)Комаров МихаилMCT
Microsoft TechDayshttp://www.techdays.ru
Схема сети для демонстраций
Имя DC (Windows 2008R2)Службы AD DSСлужбы AD CS
Имя RadiusСлужба NPS
Имя VPNСлужбы RRAS
Windows XP
Windows 7(не в домене)
192.168.0.XContoso.com
192.168.1.X
192.168.0.50Wi-FI AP D link
Switch 802.1x
Microsoft TechDayshttp://www.techdays.ru
Требования к технологиям аутентификации.Метод Требования клиенту Требования к
RADIUS серверуMSCHAP V2(вход с указанием имени и пароля)
Windows XP или выше
EAP-MSCHAP V2(вход с указанием имени и пароля)
Windows Vista или выше установленный корневой сертификат для проверки подлинности RADIUS или VPN
Установленный сертификат на RADIUS или VPN сервер.
PEAP-MSCHAP V2(вход с указанием имени и пароля)
Windows Vista или вышеи установленный корневой сертификат для проверки подлинности RADIUS или VPN
Установленный сертификат на RADIUS или VPN сервер.
EAP-TLS(вход без указания имени и пароля)
Сертификат пользователя, компьютера или смарт-карты. Корневой сертификат для проверки подлинности RADIUS
Установленный сертификат на радиус сервер. Корневой сертификат для проверки подлинности клиента
PEAP-TLS(вход без указания имени и пароля)
Сертификат пользователя, компьютера или смарт-карты. Корневой сертификат для проверки подлинности RADIUS
Установленный сертификат на радиус сервер. Корневой сертификат для проверки подлинности клиента
Microsoft TechDayshttp://www.techdays.ru
Настройка сети
Комаров МихаилMCT
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
VPN сервер
Добавление роли RRASНастройка VPN сервера.
Microsoft TechDayshttp://www.techdays.ru
NPS сервер (Radius)
Создание политики доступа VPN
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на PPTP протокол
Microsoft TechDayshttp://www.techdays.ru
Контроллер домена и центр сертификации
Создание шаблона сертификата для IKEv2 VPN
Microsoft TechDayshttp://www.techdays.ru
VPN сервер
Установка сертификата для IKEv2 VPN
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на IKEv2 протокол
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на SSTP протокол(1 часть)
Microsoft TechDayshttp://www.techdays.ru
VPN сервер
Привязка сертификата для SSTP VPN
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на SSTP протокол(2 часть)
Microsoft TechDayshttp://www.techdays.ru
Контроллер домена и центр сертификации
Экспорт списка отзыва сертификатов
Microsoft TechDayshttp://www.techdays.ru
Windows 7
Настройка VPN на SSTP протокол
(3 часть итог)
Microsoft TechDayshttp://www.techdays.ru
В следующей части
Подпись документов и кода, запрос и установка сертификата
для SSL на IIS 7.5
Microsoft TechDayshttp://www.techdays.ru
Ресурсы
Начало. http://www.microsoft.com/pkiБлог http://blogs.technet.com/pki