X10-9580609.pdf

Rozdział 9:

Konfigurowanie dostępu

do sieci

Spis treści

Omwienie

Lekcja: Wprowadzenie do infrastruktury

dostępu do sieci 2

Lekcja: Konfigurowanie połączenia VPN 15

Lekcja: Konfigurowanie połączenia

telefonicznego

Lekcja: Konfigurowanie połączenia

bezprzewodowego

Lekcja: Kontrolowanie dostępu

użytkownikw do sieci

Lekcja: Centralizowanie zarządzania

uwierzytelnianiem i zasadami dostępu

do sieci przy użyciu serwera IAS

Laboratorium A: Konfigurowanie dostępu

do sieci

Informacje podane w tym dokumencie, w tym adresy URL i inne odwołania do internetowych

witryn sieci Web, mogą ulec zmianie bez powiadomienia. Wszystkie firmy, organizacje,

produkty, nazwy domen, adresy e-mail, logo, osoby, miejsca i zdarzenia używane w przykładach

są fikcyjne i nie mają żadnego związku z jakimikolwiek rzeczywistymi firmami, organizacjami,

produktami, nazwami domen, adresami e-mail, logo, osobami, miejscami lub zdarzeniami,

o ile nie zaznaczono, że jest inaczej. Obowiązek przestrzegania wszystkich stosownych praw

autorskich spoczywa na użytkowniku. Bez ograniczania praw objętych prawem autorskim

niniejszego dokumentu ani jego części nie wolno w żadnej formie powielać, przechowywać

ani wprowadzać do żadnego systemu umożliwiającego odtworzenie, ani przekazywać za pomocą

jakichkolwiek nośnikw (elektronicznych, mechanicznych, fotokopii, nagrań itp.), z wyjątkiem

przypadkw, w ktrych uzyskano na to pisemną zgodę firmy Microsoft Corporation.

Firma Microsoft może mieć patenty lub rozpoczęte postępowania patentowe, znaki towarowe, prawa

autorskie lub inne prawa związane z własnością intelektualną, ktre odnoszą się do treści niniejszego

dokumentu. Otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe,

prawa autorskie ani inne prawa związane z własnością intelektualną, z wyjątkiem wyraźnie określonych

przypadkw zawartych w pisemnych Umowach licencyjnych firmy Microsoft.

Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint i Windows

Media są zastrzeżonymi znakami towarowymi lub znakami towarowymi firmy Microsoft

Corporation zarejestrowanymi w USA i/lub w innych krajach.

Nazwy rzeczywistych firm i produktw, wymienione w niniejszym dokumencie, mogą być

znakami towarowymi zarejestrowanymi przez ich prawnych właścicieli.

Rozdział 9: Konfigurowanie dostępu do sieci iii

Uwagi dla wykładowcy

W tym rozdziale studenci zdobędą wiedzę i umiejętności w zakresie

konfigurowania dostępu do sieci dla użytkownikw korzystających z połączeń

zdalnych i bezprzewodowych. Wprowadza on także studentw w zagadnienia

związane z centralnym zarządzaniem uwierzytelnianiem i zasadami przy użyciu

usługi uwierzytelniania internetowego (Internet Authentication Service Ï IAS).

Laboratorium:

30 minut

Dzięki ukończeniu tego rozdziału studenci nauczą się:

¡ Opisywać infrastrukturę dostępu do sieci.

¡ Konfigurować połączenie wirtualnej sieci prywatnej (VPN).

¡ Konfigurować połączenie telefoniczne.

¡ Konfigurować połączenie bezprzewodowe.

¡ Kontrolować dostęp użytkownikw zdalnych do sieci.

¡ Centralizować zarządzanie uwierzytelnianiem i zasadami na potrzeby

dostępności do sieci przy użyciu usługi uwierzytelniania

internetowego (IAS).

Wymagane materiały

Do przedstawienia tego rozdziału wykładowcy potrzebne są

następujące materiały:

¡ Plik 2396b_09.ppt programu Microsoft § PowerPoint §.

¡ Dokument Wartości planu wdrażania , znajdujący się w dodatku na końcu

zeszytu studenta.

¡ Plik multimedialny Wprowadzenie do infrastruktury dostępu do sieci.

Do wyświetlania slajdw należących do tego kursu zaleca się

korzystanie z programu PowerPoint 2002 lub nowszego. Jeżeli używany

jest program PowerPoint Viewer lub starsza wersja programu PowerPoint,

nie wszystkie funkcje slajdw będą wyświetlane poprawnie.

Zadania

przygotowawcze

Przygotowując się do tego rozdziału, wykładowca powinien:

¡ Przeczytać wszystkie materiały do tego rozdziału.

¡ Wykonać wszystkie ćwiczenia i laboratorium.

¡ Przećwiczyć wykonywanie czynności wymienionych na wszystkich

stronach procedur.

• Strona procedur zazwyczaj ma tytuł rozpoczynający się od wyrażenia JakÈ

¡ Zapoznać się z prezentacją multimedialną Wprowadzenie do infrastruktury

dostępu do sieci.

¡ Przejrzeć wymagane poprzedzające kursy i rozdziały.

Prezentacja:

3 godziny i 30 minut

Ważne

iv Rozdział 9: Konfigurowanie dostępu do sieci

Konfiguracja pracowni

W tej części podano instrukcje dotyczące przygotowania komputera

wykładowcy oraz konfiguracji pracowni w celu przeprowadzenia ćwiczeń

i laboratorium. Zawiera ona ponadto instrukcje, ktre należy wykonać

po zakończeniu laboratorium, a przed rozpoczęciem następnego rozdziału.

ä Przygotowanie do ćwiczenia Kontrolowanie dostępu użytkownikw

do sieci oraz do laboratorium

Zanim studenci przystąpią do ćwiczenia Kontrolowanie dostępu

użytkownikw do sieci oraz do wykonania laboratorium, muszą zostać

przeprowadzone następujące prezentacje.

1. Omawiając stronę Jak skonfigurować konta użytkownikw w celu obsługi

dostępu do sieci, zademonstruj sposb podnoszenia funkcjonalności domeny

a. Na komputerze London kliknij przycisk Start , kliknij polecenie

Narzędzia administracyjne , a następnie kliknij przystawkę Domeny

i relacje zaufania usługi Active Directory .

b. W drzewie konsoli kliknij prawym przyciskiem myszy domenę

nwtraders.msft , a następnie kliknij polecenie Podnieś poziom

funkcjonalności domeny .

c. W oknie dialogowym Podnoszenie poziomu funkcjonalności domeny

zaznacz pole wyboru Windows Server 2003 , a następnie kliknij

przycisk Podnieś .

d. Kliknij przycisk OK dwa razy.

e. Zamknij przystawkę Domeny i relacje zaufania usługi Active Directory.

2. Omawiając stronę Jak skonfigurować zasadę dostępu zdalnego,

zademonstruj sposb konfigurowania zasady dostępu zdalnego

na komputerze London.

a. Otwrz konsolę Usługa uwierzytelniania internetowego.

b. Kliknij prawym przyciskiem myszy pozycję Zasady dostępu zdalnego ,

a następnie kliknij polecenie Nowa zasada dostępu zdalnego .

c. Na stronie Kreator nowej zasady dostępu zdalnego - Zapraszamy!

kliknij przycisk Dalej .

d. Na stronie Metoda konfiguracji zasad wpisz VPN , a następnie kliknij

przycisk Dalej .

e. Na stronie Metoda dostępu zaznacz opcję Serwer sieci VPN ,

a następnie kliknij przycisk Dalej .

f. Na stronie Dostęp użytkownika lub grupy zaznacz opcję Grupa

i kliknij przycisk Dodaj .

g. W oknie dialogowym Wybieranie: Grupy wpisz literę G , a następnie

kliknij przycisk OK .

h. W oknie dialogowym Znaleziono wiele nazw zaznacz wszystkie nazwy

rozpoczynające się od litery G (użyj klawisza Shift), a następnie kliknij

przycisk OK .

i. Na stronie Dostęp użytkownika lub grupy kliknij przycisk Dalej .

j. Na stronie Metody uwierzytelniania kliknij przycisk Dalej .

Ważne

Rozdział 9: Konfigurowanie dostępu do sieci v

k. Na stronie Poziom szyfrowania zasad kliknij przycisk Dalej .

l. Na stronie Kończenie pracy Kreatora nowej zasady dostępu

zdalnego kliknij przycisk Zakończ .

3. Omawiając stronę Jak skonfigurować profil zasady dostępu zdalnego,

zademonstruj sposb konfigurowania profilu zasady dostępu zdalnego.

a. Otwrz konsolę Usługa uwierzytelniania internetowego.

b. W drzewie konsoli kliknij folder Zasady dostępu zdalnego .

c. W okienku szczegłw kliknij dwukrotnie pozycję VPN , a następnie

kliknij przycisk Edytuj profil .

d. W oknie dialogowym Edytuj profil telefonowania zaznacz opcję

Zezwalaj na dostęp tylko w te dni i w tych godzinach , a następnie

kliknij przycisk Edytuj .

e. W oknie dialogowym Godziny telefonowania skonfiguruj dostęp przez

całą dobę od poniedziałku do piątku, a następnie kliknij przycisk OK .

f. W oknie dialogowym Edytuj profil telefonowania zaznacz opcję

Zezwalaj na dostęp za pośrednictwem tylko tych nośnikw

(Typ-Portu-NAS) , a następnie zaznacz opcję Wirtualne (VPN) .

g. W oknie dialogowym Edytuj profil telefonowania kliknij przycisk OK .

h. W oknie dialogowym Właściwości: VPN kliknij przycisk OK .

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: