Netzwerkdienste – Administration - Support - Apple

Weitere Magazine

Empfehlungen

Info

Gängige Aufgaben zur VPN-Netzwerkverwaltung In den folgenden Abschnitten werden gängige Netzwerkverwaltungsaufgaben im Zusammenhang mit dem VPN-Dienst beschrieben. Verbinden eines privaten Computers mit einem entfernten Netzwerk VPN ermöglicht es Ihnen, einen Computer mit einem entfernten Netzwerk zu verbinden, wodurch Sie darauf Zugriff erhalten, als wäre es physisch mit dem LAN verbunden. Folgendes Beispiel zeigt eine entsprechende Computerkonfiguration: Â Benutzeridentifizierung: Der Benutzer kann sich mit einem Namen und einem Kennwort anmelden. Â Gewünschter VPN-Typ: L2TP Â Schlüssel („Shared Secret“): prDwkj49fd!254 Â Internet-IP-Adresse oder öffentliche IP-Adresse des VPN-Gateways: gateway.beispiel.com Â IP-Adressbereich und Netzmaske für das private Netzwerk: 192.168.0.0 <strong>–</strong> 192.168.0.255 (auch 192.168.0.0/24 oder 192.168.0.0:255.255.255.0) Â Erste und letzte DHCP-Adresse: 192.168.0.3 <strong>–</strong> 192.168.0.127 Â DNS-IP-Adresse des privaten Netzwerks: 192.168.0.2 Das Ergebnis dieser Konfiguration ist ein VPN-Client, der mit L2TP eine Verbindung zu einem entfernten LAN herstellen kann und anschließend vollständigen Zugriff auf das betreffende LAN hat. Schritt 1: Konfigurieren von VPN 1 Öffnen Sie Server-Admin und stellen Sie die Verbindung zum Server her. 2 Klicken Sie auf das Dreiecksymbol links vom Server. Die Liste der Server wird angezeigt. 3 Wählen Sie in der Liste den Dienst „VPN“ aus. 4 Klicken Sie auf „Einstellungen“ und anschließend auf „L2TP“. 5 Markieren Sie „L2TP über IPsec aktivieren“. 6 Legen Sie im Feld „Erste IP-Adresse“ den Beginn des VPN-Zuordnungsbereichs fest. Dieser Bereich darf den DHCP-Zuordnungsbereich nicht überlappen, geben Sie demzufolge 192.168.0.128 ein. 7 Legen Sie im Feld „Letzte IP-Adresse“ das Ende des VPN-Zuordnungsbereichs fest. Dieser Bereich darf den DHCP-Zuordnungsbereich nicht überlappen, geben Sie demzufolge 192.168.0.255 ein. 160 Kapitel 6 Arbeiten mit dem VPN-Dienst
8 Geben Sie im Abschnitt „IPSec-Identifizierung“ den Schlüssel (prDwkj49fd!254) ein. Der Schlüssel ist ein allgemeines Kennwort, das die Mitglieder des Clusters identifiziert. IPSec verwendet den Schlüssel als vorab freigegebenen Schlüssel, um sichere Tunnel zwischen den Cluster-Knoten einzurichten. 9 Klicken Sie auf „Sichern“. 10 Klicken Sie auf „Client-Informationen“. 11 Geben Sie die IP-Adresse des DNS-Servers im internen LAN (192.168.0.2) ein. 12 Lassen Sie das Feld für die Routendefinitionen leer. Der gesamte Datenverkehr vom Client wird durch den VPN-Tunnel geleitet. 13 Klicken Sie auf „Sichern“. 14 Klicken Sie auf die Taste „VPN starten“ unter der Liste „Server“. Schritt 2: Konfigurieren der Firewall 1 Erstellen Sie eine Adressgruppe für den VPN-Zuordnungsbereich. Weitere Informationen hierzu finden Sie im Abschnitt „Erstellen einer Adressgruppe“ auf Seite 104. 2 Öffnen Sie die Firewall für externe VPN-Verbindungen, indem Sie L2TP-Verbindungen in der Adressgruppe „any“ (beliebig) aktivieren. Weitere Informationen hierzu finden Sie im Abschnitt „Konfigurieren der Einstellungen für Dienste“ auf Seite 101. 3 Konfigurieren Sie die Firewall für die VPN-Adressgruppe, wobei Sie Ports und Dienste nach Bedarf erlauben oder ablehnen. 4 Sichern Sie Ihre Änderungen. 5 Starten Sie die Firewall oder starten Sie sie neu. Schritt 3: Konfigurieren des Clients In diesem Beispiel wird die Konfiguration eines Mac OS X-Clients mithilfe der Systemeinstellung „Netzwerk“ beschrieben. 1 Öffnen Sie die Systemeinstellung „Netzwerk“. 2 Klicken Sie auf „Hinzufügen“ (+) unten in der Liste der Netzwerkverbindungen und wählen Sie „VPN“ aus dem Einblendmenü „Anschluss“ aus. 3 Wählen Sie „L2TP über IPSec“ aus dem Einblendmenü „VPN-Typ“ aus. 4 Geben Sie einen eindeutigen Namen für den VPN-Dienst in das Feld „Dienstname“ ein. Klicken Sie anschließend auf „Erstellen“. Kapitel 6 Arbeiten mit dem VPN-Dienst 161
Seite 1 und 2:
Mac OS X Server Netzwerkdienste - A
Seite 3 und 4:
1 Inhalt Vorwort 11 Über dieses Ha
Seite 5 und 6:
66 Anzeigen der Protokolle des DNS-
Seite 7 und 8:
Kapitel 5 127 Arbeiten mit dem NAT-
Seite 9:
Kapitel 10 185 Unterstützung für
Seite 12 und 13:
Â In Kapitel 6 „Arbeiten mit dem
Seite 14 und 15:
Dokumentation zu Mac OS X Server Im
Seite 16 und 17:
Drucken der PDF-Handbücher Wenn Si
Seite 19 und 20:
1 Herstellen einer Verbindung von I
Seite 21 und 22:
5 Wählen Sie in der Liste den Dien
Seite 23 und 24:
Legen Sie ein besonders sicheres Ke
Seite 25 und 26:
16 Klicken Sie auf das Dreiecksymbo
Seite 27 und 28:
3 Konfigurieren Sie mit dem AirPort
Seite 29 und 30:
2 Arbeiten mit dem DHCP-Dienst 2 In
Seite 31 und 32:
Vor der Konfiguration des DHCP-Dien
Seite 33 und 34:
Kommunikation mit anderen DHCP-Serv
Seite 35 und 36:
9 Wählen Sie aus dem Einblendmenü
Seite 37 und 38:
Ändern der Einstellungen für das
Seite 39 und 40:
Festlegen des DNS-Servers für ein
Seite 41 und 42:
Gehen Sie wie folgt vor, um WINS-Op
Seite 43 und 44:
Überwachen des DHCP-Diensts Sie k
Seite 45 und 46:
Arbeitsgruppenkonfiguration Stellen
Seite 47 und 48:
Zur Verwendung von DHCP in diesem U
Seite 49 und 50:
2 Legen Sie eine Datei mit den serv
Seite 51 und 52:
3 Arbeiten mit dem DNS-Dienst 3 In
Seite 53 und 54:
Wenn Sie mehrere sekundäre Zonen v
Seite 55 und 56:
Das Gerät sendet dann eine Meldung
Seite 57 und 58:
Planen Sie zunächst Ihren DNS-Dien
Seite 59 und 60:
Aktivieren des DNS-Diensts Damit Si
Seite 61 und 62:
8 Geben Sie die E-Mail-Adresse des
Seite 63 und 64:
Gehen Sie wie folgt vor, um eine se
Seite 65 und 66:
Starten des DNS-Diensts Starten Sie
Seite 67 und 68:
5 Legen Sie im Einblendmenü „Pro
Seite 69 und 70:
Verwalten von DNS-Zonen DNS-Zonen w
Seite 71 und 72:
Hinzufügen einer Weiterleitungszon
Seite 73 und 74:
Gehen Sie wie folgt vor, um eine Zo
Seite 75 und 76:
7 Wählen Sie den unter der Zone au
Seite 77 und 78:
Schützen des DNS-Servers DNS-Serve
Seite 79 und 80:
Gehen Sie wie folgt vor, um die Ant
Seite 81 und 82:
Gängige Netzwerkverwaltungsaufgabe
Seite 83 und 84:
10 Geben Sie Informationen über di
Seite 85 und 86:
Mit Round Robin kann die aktuelle S
Seite 87:
DNS-Einträge für diesen Dienst zu
Seite 90 und 91:
Firewall-Dienst Der Firewall-Dienst
Seite 92 und 93:
Diese Dienste werden als Regeln mit
Seite 94 und 95:
Teilnetzmaske Mit einer Teilnetzmas
Seite 96 und 97:
Wenn Sie einen Bereich möglicher W
Seite 98 und 99:
Konfigurationsübersicht Führen Si
Seite 100 und 101:
Aktivieren des Firewall-Diensts Dam
Seite 102 und 103:
Wichtig: Wenn Sie nach dem Starten
Seite 104 und 105:
Verwalten des Firewall-Diensts Nach
Seite 106 und 107:
Hinzufügen von Ports zur Dienstlis
Seite 108 und 109:
11 Geben Sie die Quellenportnummer
Seite 110 und 111: Gehen Sie wie folgt vor, um die ung
Seite 112 und 113: Überwachen des Firewall-Diensts Fi
Seite 114 und 115: Es folgen einige Beispiele dafür,
Seite 116 und 117: Blockieren des Internetzugriffs fü
Seite 118 und 119: Gehen Sie wie folgt vor, um zu verh
Seite 120 und 121: Gehen Sie wie folgt vor, um DoS-Ang
Seite 122 und 123: TCP- und UDP-Portreferenz Die nachf
Seite 124 und 125: TCP-Port wird verwendet für Näher
Seite 126 und 127: Der RFC-Abschnitt der folgenden Web
Seite 128 und 129: Übersicht über die NAT-LAN-Konfig
Seite 130 und 131: Konfigurieren der Portweiterleitung
Seite 132 und 133: Weiterleitung von mehreren Ports Di
Seite 134 und 135: Gehen Sie wie folgt vor, um ein Gat
Seite 136 und 137: 9 Klicken Sie auf „Teilnetze“ u
Seite 138 und 139: Im folgenden Beispiel konfigurieren
Seite 140 und 141: Weitere Informationen Weitere Infor
Seite 142 und 143: VPN und Sicherheit VPNs sorgen mit
Seite 144 und 145: Vor der Konfiguration des VPN-Diens
Seite 146 und 147: Aktivieren des VPN-Diensts Bevor Si
Seite 148 und 149: Konfigurieren der PPTP-Einstellunge
Seite 150 und 151: Konfigurieren der Einstellungen fü
Seite 152 und 153: Beispiel Angenommen, die IP-Adresse
Seite 154 und 155: Beschränken des VPN-Zugriffs auf b
Seite 156 und 157: Ergänzende Anweisungen zur Konfigu
Seite 158 und 159: Überwachen des VPN-Diensts In dies
Seite 162 und 163: 5 Geben Sie den DNS-Namen oder die
Seite 164 und 165: Â Private IP-Adresse von Standort
Seite 166 und 167: 3 Erstellen Sie die folgenden erwei
Seite 168 und 169: Weitere Informationen Weitere Infor
Seite 170 und 171: Vor der Konfiguration des RADIUS-Di
Seite 172 und 173: d Geben Sie ein Kennwort für den p
Seite 174 und 175: 4 Klicken Sie auf „Einstellungen
Seite 176 und 177: 4 Klicken Sie auf „Einstellungen
Seite 179 und 180: 8 Arbeiten mit dem NTP-Dienst Die V
Seite 181 und 182: Gehen Sie wie folgt vor, um einen N
Seite 183 und 184: 9 Unterstützung für ein VLAN 9 Mi
Seite 185 und 186: 10 Unterstützung für IPv6 IPv6 (I
Seite 187 und 188: IPv6-Adressen enthalten häufig Byt
Seite 189: Es gibt mehr als 29 RFC-Dokumente i
Seite 192 und 193: 192 Glossar Broadcasting Im allgeme
Seite 194 und 195: 194 Glossar Gateway Ein Netzwerkkno
Seite 196 und 197: 196 Glossar Knoten Ein Verarbeitung
Seite 198 und 199: 198 Glossar Multihoming Die Fähigk
Seite 200 und 201: 200 Glossar Relais In QuickTime Str
Seite 202 und 203: 202 Glossar UDP User Datagram Proto
Seite 205 und 206: Index A Abgelehnte Pakete 114 ACLs
Seite 207 und 208: Internet Assigned Numbers Authority
Seite 209: Lease-Dauer, Einstellungen 38 lösc
Alle anzeigen

Netzwerkdienste – Administration - Support - Apple

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?