PBS: Public Broadcasting Service · 2014/7/21 · Created Date 6/15/2006 1:03:10 PM
Laboratorium 5. Temat: Instalacja i konfiguracja serwera...
Transcript of Laboratorium 5. Temat: Instalacja i konfiguracja serwera...
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
Laboratorium 5.
Temat: Instalacja i konfiguracja serwera VPN.
��������������� �������������� � �������������
1. Przed instalacj� odpowiednich ról serwera, na maszynie wirtualnej serwera musimy
przygotowa� dwie karty sieciowe. Jedn� z kart ustawiamy jako Mostkowana karta sieciowa
(bridget), b�dzie to karta za pomoc� której b�dziemy ł�czy� si� z klientem VPN, drug� jako
Sie� wewn�trzna (loopback).
2. Na stacji roboczej ustawiamy jedn� kart� sieciow� jako Mostkowana karta sieciowa
(bridget).
3. Przed przyst�pieniem do �wiczenia upewnijmy si�, �e karty w trybie (bridget) na obu
maszynach otrzymały adres IP i jest on w tej samej podsieci za pomoc� polecenia ipconfig.
Przykładowe adresy IP:
− Windows Server 2008
1) Mostkowana karta sieciowa (bridget) – 192.168.5.1
2) Sie� wewn�trzna – 10.0.0.1
− Windows XP
1) Mostkowana karta sieciowa (bridget) – 192.168.5.2
�
�
��������������������������������������
1. Uruchom Server Manager. W zakładce Roles wybieramy opcj� Add Roles.�
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
2. Nast�pnie dodajemy rol� Network Policy and Access Services i post�pujemy zgodnie
z kreatorem dodawania roli.
3. Potwierdzamy klikaj�c dwa razy klawisz Next.�
�
4. W oknie Role Services wybieramy Remote Access Service.�
�
�
5. Potwierdzamy klawiszem Next, a potem klikamy klawisz Install.
6. Po zako�czeniu instalacji zamykamy okno instalatora.
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
����������$�!��"����������
1. W narz�dziach administracyjnych wybieraj�c: START -> Administrative Tools otwieramy
Routing and Remote Access. �
2. Pojawi si� nam okno aplikacji, w którym klikamy prawym przyciskiem myszy nazw�
naszego serwera SERWER5 i wybieramy Configure and Enable Routing and Remote
Access.
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
3. W oknie kreatora klikamy dwukrotnie przycisk NEXT wybieraj�c domy�lnie ustawienia
Remote access (dial-up or VPN).
4. W oknie Remote Access wybieramy opcj� VPN i potwierdzamy klawiszem NEXT.
5. W kolejnym oknie wybieramy kart� sieciow�, przez któr� b�d� si� ł�czy� u�ytkownicy zdalni.
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
6. W oknie IP Address Assignment wybieramy opcj� From a specified range of addresses.
7. W oknie Address Range Assignment wybieramy opcj� New i podajemy zakres adresów,
które b�d� przydzielane komputerom ł�cz�cym si� zdalnie.
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
8. W kolejnych oknach pozostawiamy domy�lne ustawienia potwierdzaj�c klawiszem NEXT,
a cało�� operacji zatwierdzamy klawiszem FINISH.
W chwili obecnej przygotowali�my serwer do przyjmowania poł�cze� VPN, kolejnym krokiem
b�dzie przygotowanie polis NPS, które zezwol� na u�ycie poł�czenia przez wybranych
u�ytkowników.
9. W narz�dziach administracyjnych wybieraj�c: START -> Administrative Tools otwieramy
Network Policy Server.�
10. W konsoli NPS wybieramy: Policies, potem klikamy prawym przyciskiem myszy na opcj�
Network Policies i wybieramy New.�
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
11. W polu Policy name podajemy nazw� polisy, np.: VPN Admin access, a w okienku Type of
network access server wybieramy: Remote Access Server (VPN-Dial up).
12. W oknie Conditions dodajemy grup� u�ytkowników Domain Admins okre�laj�c kogo polisa
ma dotyczy�.
Wybieramy po kolei: Add… - > User Groups -> Add Groups … -> Domain Admins
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
13. W oknie Specify Access Permission wybieramy akcj� Access granted.
14. W kolejnych oknach pozostawiamy domy�lne ustawienia potwierdzaj�c klawiszem NEXT,
a cało�� operacji zatwierdzamy klawiszem FINISH.
15. W chwili obecnej mamy przygotowany serwer do przyjmowania poł�cze� VPN, polisy
okre�laj�, i� dost�p tym kanałem b�d� mieli tylko członkowie grupy Domain Admins.
����������(�!��"������������������
1. Na drugiej maszynie wirtualnej z systemem Windows XP, uruchamiamy:�
START -> Panel sterowania -> Poł�czenia sieciowe -> Utwórz nowe poł�czenie
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” �������
2. W kolejnym kroku wybieramy opcj� Poł�cz z sieci� w miejscu pracy.
3. Na pytanie Jak chcesz poł�czy� si� z sieci� w swoim miejscu pracy?
Wybieramy opcj�: Poł�czenie wirtualnej sieci prywatnej.
4. Nast�pnie podajemy nazw� naszego poł�czenia, np.: Poł�czenie sieci VPN.
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” �������
5. W kolejnym oknie podajemy adres IP karty sieciowej serwera, któr� wskazali�my jako interfejs
internetowy. W tym przypadku b�dzie to nast�puj�cy adres IP: 192.168.5.1.
6. Po zamkni�ciu kreatora nowego poł�czenia podajemy w nowym oknie dane u�ytkownika,
pami�taj�c, �e musi by� on członkiem grupy Domain Admins.
Dane do logowania to:
LOGIN: Administrator
HASŁO: P@$$word
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
7. W rezultacie nawi�zali�my pozytywnie poł�czenie z Wirtualn� sieci� prywatn� VPN.
�
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
����������2�7������������*�����������
1. Na drugiej maszynie wirtualnej z systemem Windows XP, uruchamiamy:�
START -> Panel sterowania -> Poł�czenia sieciowe
�
2. Nast�pnie klikamy prawym przyciskiem myszy na Poł�czenie sieci VPN i wybieramy opcj�
Poł�cz.
3. W oknie poł�czenia podajemy nazw� u�ytkownika oraz hasło i klikamy Poł�cz.
„Projektowanie bezpiecze�stwa sieci”
„Windows Server 2008” ��������
4. Po chwili nast�puje nawi�zanie poł�czenia, mo�emy je zweryfikowa� za pomoc� polecenia
ping na adres IP podany jako pierwszy w kroku 7 �wiczenia 3. Jest to adres serwera VPN,
z którym mo�emy nawi�za� poł�czenie, czyli 192.168.15.1.