70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Weitere Magazine

Empfehlungen

Info

Netzwerkrichtlinienserver Konfigurieren NAP läuft mit Windows-Server 2008-NAP-Integritätsrichtlinienserver (health policy server), der als RADIUS-Server agiert. NAP kann ebenfalls mit einem vorhandenen RADIUS-Server, Windows 2003 oder Windows Server 2008 und Internetauthentifizierungsdienst (Internet Authentication Service, IAS) zusammenarbeiten. NAP-Intigritätsrichtlinienserver sollten redundant sein, es sollten also mindestens zwei Intigritätsrichtlinienserver vorhanden sein, da bei einem Ausfall, ein Client sich nicht mehr mit dem Netzwerk verbinden kann. $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsdienste -> Rollendienste -> Netzwerkrichtlinienserver $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsschutz -> NPS -> Netzwerkzugriffsschutz (NAP) -> NAP konfigurieren NAP-Erzwingung muss aktiviert werden. Welche Schritte dafür notwendig sind, hängt davon ab, ob IPSec-, 802.1X-, DHCP- oder VPN-Erzwingung eingesetzt werden soll. NAP-Erzwingung mit IPSec benötigt den Rollendienst Integritätsregistrierungsinstanz (HRA, Health Registration Authority) und Active Directory-Zertifikatsdienst, sofern noch nicht vorhanden, für die PKI. HRA benötigt die PKI und einen IIS. NAP-Erzwingung mit Hilfe von IPSec: $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsschutz -> NPS -> Netzwerkzugriffsschutz (NAP) -> NAP konfigurieren -> Auswahl der Netzverbindungsmethode zur Verwendung mit NAP -> IPSec mit Integritätsregistrierungstelle (HRA) $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsschutz -> NPS -> Richtlinien • Verbindungsanforderungsrichtlinien o NAP IPSec mit HRA • Integritätsrichtlinien o NAP IPSec mit HRA Kompatibel o NAP IPSec mit HRA Nicht kompatibel • Netzwerkrichtlinien o NAP IPsec mit HRA Kompatibel o NAP IPSec mit HRA Nicht kompatibel $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsschutz -> NPS -> Integritätsregistrierungsstelle -> Zertifizierungsstelle NAP-Erzwingung mit 802.1X benötigt in den meisten Fällen auch eine PKI wegen des RADIUS-Servers. Nachdem die 802.1X-Authentifizierungsswitches konfiguriert wurden. NAP-Erzwingung mit 802.1X kann ebenfalls über den Assistenten NAP- Konfigurieren, hier müssen Regeln für VLANs und ACLs erstellt werden.
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsschutz -> NPS -> Netzwerkzugriffsschutz (NAP) -> NAP konfigurieren -> Konfigurieren von VLANs (virtuelle LANs) NAP-Erzwingung mit DHCP benötigt die Angabe von Wartungsservern und falls DHCP nicht auf dem NPS-Server installiert ist einen RADIUS-Proxy. NAP-Erzwingung mit DHCP muss anschließend aktiviert werden. $mmc servermanager.msc -> Rollen -> DHCP-Server -> -> IPv4 -> Eigenschaften -> Netzwerkzugriffsschutz-Einstellen NAP-Erzwingung benötigt den NAP-Clienten des Client-Computers der mit Gruppenrichtlinienobjekten konfiguriert werden kann. $mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Network Access Protection -> NAP-Clientkonfiguration -> Intigritätsregistrierungseinstellungen -> Vertrauenswürdige Servergruppe $mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Network Access Protection -> NAP-Clientkonfiguration -> Erzwingungsclients NAP-Clienten benötigen den Dienst NAP-Agent (Network Access Protection). $netsh nap client show state NAP-Integritätsanforderungsrichtlinien legen fest welche Clients Integritätsanforderungen erfüllen müssen. NAP-Integritätsanforderungsrichtlinien sind eine Kombination aus folgenden Elementen: • Verbdingunsanforderungsrichtlinie • Systemintegritätsprüfungen • Wartungsgruppe • Integritätsrichtlinie • Netzwerkrichtlinien NAP-SHVs unter Windows Server 2008 enthält standardmäßig nur die Windows- Sichherheitsintegritätsprüfung. NAP-SHVs können auch von Fremdherstellern implementiert werden. $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -> NPS -> Netzwerkzugriffsschutz -> Systemintegritätsprüfung
Seite 1 und 2:
70-642 Konfigurieren einer Netzwerk
Seite 3:
TCP/IP-Stack Windows 2008 Server (Q
Seite 6 und 7:
IPv4-Adressräume (address spaces)
Seite 8 und 9:
IPv6 IPv6-Adressen sind 128Bit lang
Seite 10 und 11:
Globale IPv6-Adressen sind das Gege
Seite 12 und 13:
Routing und Standardgateways Um Pak
Seite 14 und 15:
Router Router arbeiten auf der OSI
Seite 16 und 17:
Adaptereinstellungen ändern Standa
Seite 18 und 19:
NetBIOS und Konfiguration NetBIOS o
Seite 20 und 21:
DNS-Root wird von der ICANN (Intern
Seite 22 und 23:
DNS-Abfrage (query) und DNS-Auflös
Seite 24 und 25:
; ; Delegated sub-zone: berlin.foo.
Seite 26 und 27:
DNS-Suffix für diese Verbindung: i
Seite 28 und 29:
DNS-Server Konfiguration DNS-Server
Seite 30 und 31:
Active Directory-Zonenreplikationsb
Seite 32 und 33: Wenn die Organisation zwei AD-Domä
Seite 34 und 35: • Primärer Server enthält den v
Seite 36 und 37: Alias-Ressourceneinträge (CNAME) A
Seite 38 und 39: WINS-Ressourceneinträge WINS-Serve
Seite 40 und 41: Aufräumvorgänge bei veralteten Ei
Seite 42: $mmc dnsmgmt.msc -> DNS-Server Symb
Seite 45 und 46: Stubzonen (stub zone) sind Kopien e
Seite 47 und 48: $mmc dnsmgmt.msc -> Symbol des DNS-
Seite 49 und 50: DHCP-Clients die heruntergefahren w
Seite 51 und 52: DHCP-Server Konfiguration DHCP-Serv
Seite 53 und 54: $mmc $dhcpmgmt.msc -> DHCP-Server S
Seite 55 und 56: IP-Routing Routing erlautb es Route
Seite 57 und 58: Statisches Routing Statische Routen
Seite 59 und 60: IPSec IPSec (Internet Protocoll Sec
Seite 61 und 62: IPSec Konfiguration IPSec wird unte
Seite 63 und 64: Verbindungssicherheitsregeln Verbin
Seite 65 und 66: NAT Konfigurieren Windows Server 20
Seite 67 und 68: Drahtlosenetzwerke Konfigurieren Wi
Seite 69 und 70: DFÜ-Verbindungen Konfigurieren •
Seite 71 und 72: VPN-Verbindungen VPN (Virtualle pri
Seite 73 und 74: VPN-Server konfigurieren • Zwei N
Seite 75 und 76: Windows-Firewall Konfigurieren Wind
Seite 77 und 78: Firewallregelbereiche (scopes) biet
Seite 79 und 80: Netzwerkzugriffschutz Konfigurieren
Seite 81: • NAP-Clients erhalten womöglich
Seite 85 und 86: WSUS WSUS (Windows Server Update Se
Seite 87 und 88: • Assistent für die WSUS-Serverk
Seite 89 und 90: Systemmonitor Systemmonitor zeigt E
Seite 91 und 92: Datenverwaltung NTFS-Dateiberechtig
Seite 93 und 94: $dirquota quota add /Path: /Limit:(
Seite 95 und 96: Druckerverwaltung • Es sollten zw
Seite 97 und 98: Druckertreiber $mmc printmanagemnet
Seite 99 und 100: Services # Copyright (c) 1993-1999
Seite 101 und 102: l2tp 1701/udp #Layer Two Tunneling
Seite 103: IPv4 http://www.ietf.org/rfc/rfc791
Alle anzeigen

70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?