Laboratorium 5. Temat: Instalacja i konfiguracja serwera...

„Projektowanie bezpiecze�stwa sieci”

„Windows Server 2008” ��

Laboratorium 5.

Temat: Instalacja i konfiguracja serwera VPN.

��

1. Przed instalacj� odpowiednich ról serwera, na maszynie wirtualnej serwera musimy

przygotowa� dwie karty sieciowe. Jedn� z kart ustawiamy jako Mostkowana karta sieciowa

(bridget), b�dzie to karta za pomoc� której b�dziemy ł�czy� si� z klientem VPN, drug� jako

Sie� wewn�trzna (loopback).

2. Na stacji roboczej ustawiamy jedn� kart� sieciow� jako Mostkowana karta sieciowa

(bridget).

3. Przed przyst�pieniem do �wiczenia upewnijmy si�, �e karty w trybie (bridget) na obu

maszynach otrzymały adres IP i jest on w tej samej podsieci za pomoc� polecenia ipconfig.

Przykładowe adresy IP:

− Windows Server 2008

1) Mostkowana karta sieciowa (bridget) – 192.168.5.1

2) Sie� wewn�trzna – 10.0.0.1

− Windows XP

1) Mostkowana karta sieciowa (bridget) – 192.168.5.2

�

�

��

1. Uruchom Server Manager. W zakładce Roles wybieramy opcj� Add Roles.�



2. Nast�pnie dodajemy rol� Network Policy and Access Services i post�pujemy zgodnie

z kreatorem dodawania roli.

3. Potwierdzamy klikaj�c dwa razy klawisz Next.�

�

4. W oknie Role Services wybieramy Remote Access Service.�

�

�

5. Potwierdzamy klawiszem Next, a potem klikamy klawisz Install.

6. Po zako�czeniu instalacji zamykamy okno instalatora.



��$�!��"��

1. W narz�dziach administracyjnych wybieraj�c: START -> Administrative Tools otwieramy

Routing and Remote Access. �

2. Pojawi si� nam okno aplikacji, w którym klikamy prawym przyciskiem myszy nazw�

naszego serwera SERWER5 i wybieramy Configure and Enable Routing and Remote

Access.



3. W oknie kreatora klikamy dwukrotnie przycisk NEXT wybieraj�c domy�lnie ustawienia

Remote access (dial-up or VPN).

4. W oknie Remote Access wybieramy opcj� VPN i potwierdzamy klawiszem NEXT.

5. W kolejnym oknie wybieramy kart� sieciow�, przez któr� b�d� si� ł�czy� u�ytkownicy zdalni.



6. W oknie IP Address Assignment wybieramy opcj� From a specified range of addresses.

7. W oknie Address Range Assignment wybieramy opcj� New i podajemy zakres adresów,

które b�d� przydzielane komputerom ł�cz�cym si� zdalnie.



8. W kolejnych oknach pozostawiamy domy�lne ustawienia potwierdzaj�c klawiszem NEXT,

a cało�� operacji zatwierdzamy klawiszem FINISH.

W chwili obecnej przygotowali�my serwer do przyjmowania poł�cze� VPN, kolejnym krokiem

b�dzie przygotowanie polis NPS, które zezwol� na u�ycie poł�czenia przez wybranych

u�ytkowników.

9. W narz�dziach administracyjnych wybieraj�c: START -> Administrative Tools otwieramy

Network Policy Server.�

10. W konsoli NPS wybieramy: Policies, potem klikamy prawym przyciskiem myszy na opcj�

Network Policies i wybieramy New.�



11. W polu Policy name podajemy nazw� polisy, np.: VPN Admin access, a w okienku Type of

network access server wybieramy: Remote Access Server (VPN-Dial up).

12. W oknie Conditions dodajemy grup� u�ytkowników Domain Admins okre�laj�c kogo polisa

ma dotyczy�.

Wybieramy po kolei: Add… - > User Groups -> Add Groups … -> Domain Admins



13. W oknie Specify Access Permission wybieramy akcj� Access granted.

14. W kolejnych oknach pozostawiamy domy�lne ustawienia potwierdzaj�c klawiszem NEXT,

a cało�� operacji zatwierdzamy klawiszem FINISH.

15. W chwili obecnej mamy przygotowany serwer do przyjmowania poł�cze� VPN, polisy

okre�laj�, i� dost�p tym kanałem b�d� mieli tylko członkowie grupy Domain Admins.

��(�!��"��

1. Na drugiej maszynie wirtualnej z systemem Windows XP, uruchamiamy:�

START -> Panel sterowania -> Poł�czenia sieciowe -> Utwórz nowe poł�czenie



2. W kolejnym kroku wybieramy opcj� Poł�cz z sieci� w miejscu pracy.

3. Na pytanie Jak chcesz poł�czy� si� z sieci� w swoim miejscu pracy?

Wybieramy opcj�: Poł�czenie wirtualnej sieci prywatnej.

4. Nast�pnie podajemy nazw� naszego poł�czenia, np.: Poł�czenie sieci VPN.



5. W kolejnym oknie podajemy adres IP karty sieciowej serwera, któr� wskazali�my jako interfejs

internetowy. W tym przypadku b�dzie to nast�puj�cy adres IP: 192.168.5.1.

6. Po zamkni�ciu kreatora nowego poł�czenia podajemy w nowym oknie dane u�ytkownika,

pami�taj�c, �e musi by� on członkiem grupy Domain Admins.

Dane do logowania to:

LOGIN: Administrator

HASŁO: P@$$word



7. W rezultacie nawi�zali�my pozytywnie poł�czenie z Wirtualn� sieci� prywatn� VPN.

�



��2�7��*��

1. Na drugiej maszynie wirtualnej z systemem Windows XP, uruchamiamy:�

START -> Panel sterowania -> Poł�czenia sieciowe

�

2. Nast�pnie klikamy prawym przyciskiem myszy na Poł�czenie sieci VPN i wybieramy opcj�

Poł�cz.

3. W oknie poł�czenia podajemy nazw� u�ytkownika oraz hasło i klikamy Poł�cz.



4. Po chwili nast�puje nawi�zanie poł�czenia, mo�emy je zweryfikowa� za pomoc� polecenia

ping na adres IP podany jako pierwszy w kroku 7 �wiczenia 3. Jest to adres serwera VPN,

z którym mo�emy nawi�za� poł�czenie, czyli 192.168.15.1.

Laboratorium 5. Temat: Instalacja i konfiguracja serwera...

Documents

Transcript of Laboratorium 5. Temat: Instalacja i konfiguracja serwera...