70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Weitere Magazine

Empfehlungen

Info

DFÜ-Verbindungen mit RADIUS-Server konfigurieren DFÜ-RADIUS-Server funktionieren ähnlich wie Drahtlosnetzwerk-RADIUS-Server. DFÜ-RADIUS-Server authentifizieren Anmeldungen über Modem und Einwahlserver. Da viele Firmen mehr als ein oder zwei Modems benötigen, wird auf dedizierte Hardware, eine Modembank, die auch beim Provider stehen kann, gesetzt. Modembanken nehmen Authentifizierungen an und leiten diese weiter an den RADIUS-Server. • Erstellen einer Benutzergruppe, der der DFÜ-Zugriff gestattet ist. • $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsdienste -> NPS o RADIUS-Server für DFÜ- oder VPN-Verbindungen -> VPN oder DFÜ konfiguration -> VPN oder DFÜ konfigurieren � DFÜ- oder VPN-Verbindungstyp -> DFÜ-Verbindungen � Angeben des DFÜ- oder VPN-Server -> Hinzufügen • Neuer RADIUS-Client o Anzeigename o Adresse o Gemeinsamer geheimer Schlüssel -> Generieren/Manuell � Authentifizierungsmethoden konfigurieren � Benutzergruppen � IP-Filter • Eingabefilter • Ausgabefilter � Angeben der Verschlüsselungseinstellungen � Bereichsname DFÜ-Clients Konfigurieren Verbindung herstellen -> Eine Verbindung oder ein Netzwerk einrichten -> Wählen Sie eine Verbindungsoption aus -> Wählverbindung einrichten -> Wählverbindung einrichten
VPN-Verbindungen VPN (Virtualle private Netzwerke) befördern Daten durch das öffentliche Internet, im Gegensatz zu DFÜ-Verbindungen die Daten durch das öffentliche Telefonnetz leiten. VPN-Verbindungen brauchen womöglich keine zusätzliche Bandbreite, da die Organisation schon eine Internetanbindung hat, deren Bandbreite ausreicht. VPN-Verbindungen • Höhere mögliche Bandbreite – theoretisch kann die VPN-Bandbreite so hoch sein wie die Internetverbindung von Client bzw. VPN-Server es zulässt. Die Bandbreite einer Internetverbindung beträgt selbst bei schlechten Bedingungen min. das Zehnfache einer Modemverbindung. • Geringe Kosten – sowohl VPN-Server als auch Clients, müssen mit dem Internet verbunden sein. Die meisten Organisationen haben aber schon eine Internetanbindung und viele Benutzer haben Internetzugriff, während sie zuhause oder auf reisen sind. Daher fallen keine Verbindungskosten an, wenn VPNs benutzt werden, unabhängig davon, wie viele eingehende Verbindungen bedient werden. Falls eingehende Verbindungen mehr Bandbreite benötigen, muss unter umständen mehr Bandbreite oder eine weitere Leitung bei einem Internetprovider gekauft werden. Die kosten werden wahrscheinlich viel geringer als die Anschaffungskosten für eine entsprechende Zahl von Telefonleitungen und Modems für DFÜ- Verbindungen sein. VPNs haben Nachteile • Internetverbindung nötig – VPN-Server und somit das interne Netzwerk, muss mit dem Internet verbunden sein und eingehenden VPN-Verkehr durch alle Firewalls erlauben. Benutzer müssen zudem eine Internetverbindung haben, um ein VPN verwenden zu können. Einer der folgenden Ansätze werden normalerweise verwendet: o Vertrag mit einem Internetprovider, um den Internetzugriff für alle Benutzer zu ermöglichen, entweder über DFÜ-Verbindungen oder eine Breitbandverbindung, zum Beispiel ein Kabelmodem oder DSL. o Benutzer (VPN-Clients) müssen selbst einen Internetprovider finden. Da die meisten Benutzer heutzutage einen Internetanschluss zuhause haben und Benutzer die auf Reisen sind, Internetverbindungen oft über öffentliche Hotspots oder im Hotel, bzw. über Drahtlosbeitbrandverbindungen herstellen können, stellt dies kein Problem dar. • Schlechte Latenz – sogar bei sehr hoher Bandbreite, wirken VPN- Verbindungen oft langsam. Die Ursache ist eine hohe Latenz. Latenz ist die Verzögerung, die auftritt, wenn ein Paket von einem Client zu einem Server befördert wird. Die Latenz bei einer VPN-Verbindung kann oft um ein Vielfaches größer sein als die einer DFÜ-Verbindung. • Schlechte Effizienz bei DFÜ-Verbindungen – es ist zwar möglich, eine Einwahlverbindung ins Internet aufzubauen und dann eine Verbindung mit einem VPN aufzubauen, aber der zusätzliche Aufwand für VPN und Latenz, die durch das Internet hinzukommt, verschlechtert die Leistung gegenüber einer direkten DFÜ-Verbindung zu einem RAS-Server. Falls Benutzer über eine DFÜ-Verbindung auf das Internet zugreifen, erhalten sie viel bessere Leistung, wenn sie sich stattdessen gleich direkt in das Intranet einwählen.
Seite 1 und 2:
70-642 Konfigurieren einer Netzwerk
Seite 3:
TCP/IP-Stack Windows 2008 Server (Q
Seite 6 und 7:
IPv4-Adressräume (address spaces)
Seite 8 und 9:
IPv6 IPv6-Adressen sind 128Bit lang
Seite 10 und 11:
Globale IPv6-Adressen sind das Gege
Seite 12 und 13:
Routing und Standardgateways Um Pak
Seite 14 und 15:
Router Router arbeiten auf der OSI
Seite 16 und 17:
Adaptereinstellungen ändern Standa
Seite 18 und 19:
NetBIOS und Konfiguration NetBIOS o
Seite 20 und 21: DNS-Root wird von der ICANN (Intern
Seite 22 und 23: DNS-Abfrage (query) und DNS-Auflös
Seite 24 und 25: ; ; Delegated sub-zone: berlin.foo.
Seite 26 und 27: DNS-Suffix für diese Verbindung: i
Seite 28 und 29: DNS-Server Konfiguration DNS-Server
Seite 30 und 31: Active Directory-Zonenreplikationsb
Seite 32 und 33: Wenn die Organisation zwei AD-Domä
Seite 34 und 35: • Primärer Server enthält den v
Seite 36 und 37: Alias-Ressourceneinträge (CNAME) A
Seite 38 und 39: WINS-Ressourceneinträge WINS-Serve
Seite 40 und 41: Aufräumvorgänge bei veralteten Ei
Seite 42: $mmc dnsmgmt.msc -> DNS-Server Symb
Seite 45 und 46: Stubzonen (stub zone) sind Kopien e
Seite 47 und 48: $mmc dnsmgmt.msc -> Symbol des DNS-
Seite 49 und 50: DHCP-Clients die heruntergefahren w
Seite 51 und 52: DHCP-Server Konfiguration DHCP-Serv
Seite 53 und 54: $mmc $dhcpmgmt.msc -> DHCP-Server S
Seite 55 und 56: IP-Routing Routing erlautb es Route
Seite 57 und 58: Statisches Routing Statische Routen
Seite 59 und 60: IPSec IPSec (Internet Protocoll Sec
Seite 61 und 62: IPSec Konfiguration IPSec wird unte
Seite 63 und 64: Verbindungssicherheitsregeln Verbin
Seite 65 und 66: NAT Konfigurieren Windows Server 20
Seite 67 und 68: Drahtlosenetzwerke Konfigurieren Wi
Seite 69: DFÜ-Verbindungen Konfigurieren •
Seite 73 und 74: VPN-Server konfigurieren • Zwei N
Seite 75 und 76: Windows-Firewall Konfigurieren Wind
Seite 77 und 78: Firewallregelbereiche (scopes) biet
Seite 79 und 80: Netzwerkzugriffschutz Konfigurieren
Seite 81 und 82: • NAP-Clients erhalten womöglich
Seite 83 und 84: $mmc servermanager.msc -> Rollen ->
Seite 85 und 86: WSUS WSUS (Windows Server Update Se
Seite 87 und 88: • Assistent für die WSUS-Serverk
Seite 89 und 90: Systemmonitor Systemmonitor zeigt E
Seite 91 und 92: Datenverwaltung NTFS-Dateiberechtig
Seite 93 und 94: $dirquota quota add /Path: /Limit:(
Seite 95 und 96: Druckerverwaltung • Es sollten zw
Seite 97 und 98: Druckertreiber $mmc printmanagemnet
Seite 99 und 100: Services # Copyright (c) 1993-1999
Seite 101 und 102: l2tp 1701/udp #Layer Two Tunneling
Seite 103: IPv4 http://www.ietf.org/rfc/rfc791
Alle anzeigen

70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?