Hvis du ønsker å lese andre deler til artikkelserien kan du lese: I del 2 av denne artikkelserien, viste jeg deg hvordan du installerer en Enterprise Certificate Authority, og hvordan å forberede resten av nettverksinfrastruktur som ville være nødvendig for å tilrettelegge Network Access Protection. I denne artikkelen vil jeg fortsette diskusjonen ved å vise deg hvordan du konfigurerer den nødvendige VPN Server. Ved anvendelsen av denne artikkelen serien, jeg skal installere Network Policy Server på samme fysiske maskin som skal brukes til VPN-serveren. I en virkelig verden distribusjon, vil du vanligvis ønsker å bruke to separate datamaskiner til å være vert for disse rollene av sikkerhetsmessige grunner. Hosting begge rollene på samme datamaskin bør bare gjøres i et laboratorium miljø
)
)
. Basic Konfigurasjonsoppgaver
Før jeg vise deg hvordan du konfigurerer denne serveren til å fungere som en VPN-server, må du utføre noen grunnleggende oppgaver konfigurasjons. I hovedsak betyr dette at du må installere Windows Server 2008, og konfigurere den til å bruke en statisk IP-adresse. IP-adressen må falle i samme område som domenekontroller som du tidligere konfigurert. I tillegg bør den serveren foretrukne DNS innstilling Server i TCP /IP-konfigurasjon peker til domenekontrolleren som du setter opp tidligere i denne serien, siden det er også fungerer som en DNS-server. Når du er ferdig å utføre VPN-serverens første konfigurasjonen, bør du bruke PING-kommandoen for å kontrollere at VPN-serveren kan kommunisere med domenekontroller.
Bli med i en Domain
Nå som du har angitt maskinens TCP /IP-konfigurasjon og testet sin tilkobling, er det på tide å komme i gang med de virkelige konfigurasjonsoppgaver. Det første du må gjøre er å bli med serveren til domenet som du opprettet tidligere i denne serien. Prosessen med å bli et domenenavn fungerer svært likt i Windows Server 2008 til slik at det fungerer i Windows Server 2003.
vil delta i en domene, høyreklikk på Datamaskin kommandoen funnet på serverens Start-menyen, og velg kommandoen Properties fra den resulterende hurtigmenyen. Ved å gjøre det, vil Windows åpne Kontrollpanel System applet. Nå, klikk på Endre innstillinger funnet i datamaskinnavn, domene og arbeidsgruppeinnstillinger delen av denne skjermen. Gjør du det vil avsløre Systemegenskaper arket. Systemegenskaper arket er nesten identisk med den som finnes i Windows Server 2003, som vist i figur A. Klikk på Endre-knappen for å avsløre datamaskinnavn Endringer dialogboksen. I figur A, Endre-knappen nedtonet fordi serveren har allerede blitt koblet til et domene. Nå velger Domain radioknappen funnet i dialogboksen for medlemmer av seksjonen. Skriv inn navnet på ditt domene i Domene-feltet og klikk på OK
Figur A:.
Systemegenskaper arket er nesten identisk med den som finnes i Windows Server 2003
Du skal nå se en dialogboks som ber deg for et sett med legitimasjon. Skriv inn brukernavn og passord domeneadministratorkonto, og klikk på Send-knappen. Etter en kort forsinkelse skal du se en dialogboks ønske deg velkommen til domenet. Klikk OK, og du vil se en annen dialogboks som forteller deg at du må starte datamaskinen på nytt. Klikk på OK en gang til, etterfulgt av knappen Lukk. Når du starter datamaskinen, bør det være et medlem av domenet du har angitt.
Installere Routing and Remote Access
Nå er det tid for å installere Routing and Remote Access service. Som en del av installasjonsprosessen, vil vi konfigurere denne tjenesten til å fungere som en VPN-server. Starte prosessen ved å åpne Server Manager. Du kan finne en snarvei til Server Manager på Administrative Verktøy-menyen. Når Server Manager åpnes, blar til Roller Oppsummering seksjon funnet i detaljruten. Nå klikker du på Legg Roller lenker til lansere Legg Roller Wizard.
Når veiviseren åpnes, klikker du Neste for å omgå velkomstskjermen. Du skal nå se en skjerm som ber deg om hvilke roller du vil installere på serveren. Klikk på avkrysnings tilsvarer Nettverksregler og Access Services alternativet. Klikk på Neste-knappen og du vil bli tatt til en skjerm som presenterer deg med en introduksjon til Network Policy and Access Services. Klikk på Neste en gang til, og du vil se et skjermbilde som ber deg om å velge Network personvern og tilgang til tjenester komponentene du vil installere. Merk av i boksene tilsvarer Network Policy Server, og Routing and Remote Access Services, som vist i figur B.
Figur B:
Velg Network Policy Server og Routing and Remote Access Services alternativene
Når du velger Routing and Remote Access-tjenester, Remote Access Service, og ruting i boksene vil bli valgt automatisk. Du må la disse avmerkingsboksene valgt fordi de vil installere komponentene som vil være nødvendig for at serveren skal fungere som en VPN.
Klikk på Neste-knappen og du vil bli tatt til en skjerm som viser en oversikt over de tjenestene som er i ferd med å bli installert. Forutsatt at alt ser bra ut, klikker du på Installer for å starte installasjonen. Dette er et godt tidspunkt å gå ta en pause, fordi installasjonsprosessen kan ta flere minutter å fullføre, avhengig av maskinvaren. Når installasjonen er ferdig, klikker du Lukk.
Etter Network Access Services er installert, er det på tide å konfigurere Routing and Remote Access Services til å akseptere VPN-tilkoblinger. Begynn med å åpne Server Manager, og navigere gjennom konsolltreet til Server Manager | Roller | Network Policy and Access Service | Routing and Remote Access. Nå, høyreklikk på Routing and Remote Access container og velg Konfigurer og Aktiver Routing and Remote Access kommando fra den resulterende hurtigmenyen. Dette vil føre til Windows for å åpne Routing and Remote Access Server Sett opp Wizard.
Klikk Neste for å omgå trollmannens velkomstskjermen. Du skal nå se en skjerm som spør deg hvilken konfigurasjon du vil bruke. Velg Remote Access (oppringt eller VPN) alternativet, som vist i figur C, og klikk på Neste. Følgende skjermbilde vil gi deg et valg mellom å konfigurere oppringt eller VPN-tilgang. Velg VPN i boksen og klikk på Neste
Figur C:.
Velge Remote Access (Dial-Up eller VPN) alternativet, og klikk på Neste
Veiviseren vil nå ta deg til VPN-tilkoblingen siden. Nå velger nettverksgrensesnittet som skal brukes av klienter til å koble til VPN-serveren, og velg bort Aktiver sikkerhet på valgte grensesnittet ved å sette opp statisk pakkefiltre i boksen, som vist i Figur D.
Figur D:
Velg nettverkskortet som du vil bruke for innkommende VPN forespørsler
Klikk Neste og du vil se en skjerm som spør om du ønsker å tildele IP-adresser til klienter automatisk, eller om du heller vil få adressene fra en bestemt adresse range. Velg fra en spesifisert utvalg av adresser alternativet, og klikk på Neste.
På dette punktet, vil du se et skjermbilde ber deg om å angi en IP-adresseområde som kan bli tildelt VPN-klienter. Klikk på Ny-knappen, og skriv en begynnelse og en slutt adresse for IP-adresseområdet, som vist i Figur E. Når du er ferdig, klikk OK, etterfulgt av Next. Windows vil nå åpne Administrere flere Remote Access Server side
Figur E:.
Du må angi en serie IP-adresser som skal tildeles klienter
Veiviseren vil nå spørre deg om du vil at RRAS serveren til å autentisere tilkoblingsforespørsler, eller om du heller vil bruke en RADIUS-server. RRAS er fullt i stand til å utføre den nødvendige godkjenning, men store organisasjoner har ofte flere RRAS servere, og det er derfor lettere fra en ledelse prospektiv å bruke en sentralisert RADIUS server for autentisering.
Gå videre og velg Ja alternativet for å konfigurere serveren til å jobbe med en Radius server. Du vil nå bli bedt om å skrive inn IP-adressen til Radius server. Vi har faktisk ikke satt opp en RADIUS-serveren ennå, men senere på, vil vi installere RADIUS på vår VPN-serveren. Igjen skjønt, i den virkelige verden, ville du ønsker å installere RADIUS på en egen server. For vårt formål, er å sette inn serverens egen IP-adresse som den primære og sekundære Radius serveradresse. Du vil også bli bedt om å skrive en felles hemmelighet. For demonstrasjonsformål, bare skriv RRAS som den delte hemmeligheten. Når du er ferdig, klikker du Neste fulgt av Finish. Du vil nå se et par advarsler. Bare klikk OK for å lukke hver melding.
Siste trinnet i RRAS konfigureringen er å sette opp denne godkjenningen. For å gjøre dette, går du tilbake til Server Manager, og høyreklikk på Routing and Remote Access container, og velg Egenskaper kommando fra den resulterende hurtigmenyen. Når du gjør det, vil du se i serverens egenskaper ark. Gå til kategorien Sikkerhet, og klikk på Autentiseringsmetoder knappen. Kontroller at mschapv2 og EAP er merket av, som vist i figur F, og klikk OK
Figur F:.
Kontroller at mschapv2 og EAP alternativer er valgt
Konklusjon
I denne artikkelen har jeg vist deg hvordan du installerer og konfigurerer Routing and Remote Access Services på en måte som gjør at serveren til å fungere som en VPN-server. I neste del av denne artikkelserien, vil jeg fortsette diskusjonen ved å vise deg hvordan du konfigurerer Network Policy Server komponent
Hvis du ønsker å lese andre deler til artikkelserien kan du lese.:
)
)
)
Datamaskin læring 