X10-9580609.pdf
(
12802 KB
)
Pobierz
Microsoft Word - 2396a_09.doc
Rozdział 9:
Konfigurowanie dostępu
do sieci
Spis treści
Omwienie
1
Lekcja: Wprowadzenie do infrastruktury
dostępu do sieci 2
Lekcja: Konfigurowanie połączenia VPN 15
Lekcja: Konfigurowanie połączenia
telefonicznego
31
Lekcja: Konfigurowanie połączenia
bezprzewodowego
42
Lekcja: Kontrolowanie dostępu
użytkownikw do sieci
55
Lekcja: Centralizowanie zarządzania
uwierzytelnianiem i zasadami dostępu
do sieci przy użyciu serwera IAS
74
Laboratorium A: Konfigurowanie dostępu
do sieci
86
Informacje podane w tym dokumencie, w tym adresy URL i inne odwołania do internetowych
witryn sieci Web, mogą ulec zmianie bez powiadomienia. Wszystkie firmy, organizacje,
produkty, nazwy domen, adresy e-mail, logo, osoby, miejsca i zdarzenia używane w przykładach
są fikcyjne i nie mają żadnego związku z jakimikolwiek rzeczywistymi firmami, organizacjami,
produktami, nazwami domen, adresami e-mail, logo, osobami, miejscami lub zdarzeniami,
o ile nie zaznaczono, że jest inaczej. Obowiązek przestrzegania wszystkich stosownych praw
autorskich spoczywa na użytkowniku. Bez ograniczania praw objętych prawem autorskim
niniejszego dokumentu ani jego części nie wolno w żadnej formie powielać, przechowywać
ani wprowadzać do żadnego systemu umożliwiającego odtworzenie, ani przekazywać za pomocą
jakichkolwiek nośnikw (elektronicznych, mechanicznych, fotokopii, nagrań itp.), z wyjątkiem
przypadkw, w ktrych uzyskano na to pisemną zgodę firmy Microsoft Corporation.
Firma Microsoft może mieć patenty lub rozpoczęte postępowania patentowe, znaki towarowe, prawa
autorskie lub inne prawa związane z własnością intelektualną, ktre odnoszą się do treści niniejszego
dokumentu. Otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe,
prawa autorskie ani inne prawa związane z własnością intelektualną, z wyjątkiem wyraźnie określonych
przypadkw zawartych w pisemnych Umowach licencyjnych firmy Microsoft.
© 2004 Microsoft Corporation. Wszelkie prawa zastrzeżone.
Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint i Windows
Media są zastrzeżonymi znakami towarowymi lub znakami towarowymi firmy Microsoft
Corporation zarejestrowanymi w USA i/lub w innych krajach.
Nazwy rzeczywistych firm i produktw, wymienione w niniejszym dokumencie, mogą być
znakami towarowymi zarejestrowanymi przez ich prawnych właścicieli.
Rozdział 9: Konfigurowanie dostępu do sieci iii
Uwagi dla wykładowcy
W tym rozdziale studenci zdobędą wiedzę i umiejętności w zakresie
konfigurowania dostępu do sieci dla użytkownikw korzystających z połączeń
zdalnych i bezprzewodowych. Wprowadza on także studentw w zagadnienia
związane z centralnym zarządzaniem uwierzytelnianiem i zasadami przy użyciu
usługi uwierzytelniania internetowego (Internet Authentication Service Ï IAS).
Laboratorium:
30 minut
Dzięki ukończeniu tego rozdziału studenci nauczą się:
¡
Opisywać infrastrukturę dostępu do sieci.
¡
Konfigurować połączenie wirtualnej sieci prywatnej (VPN).
¡
Konfigurować połączenie telefoniczne.
¡
Konfigurować połączenie bezprzewodowe.
¡
Kontrolować dostęp użytkownikw zdalnych do sieci.
¡
Centralizować zarządzanie uwierzytelnianiem i zasadami na potrzeby
dostępności do sieci przy użyciu usługi uwierzytelniania
internetowego (IAS).
Wymagane materiały
Do przedstawienia tego rozdziału wykładowcy potrzebne są
następujące materiały:
¡
Plik 2396b_09.ppt programu Microsoft
§
PowerPoint
§.
¡
Dokument
Wartości planu wdrażania
, znajdujący się w dodatku na końcu
zeszytu studenta.
¡
Plik multimedialny
Wprowadzenie do infrastruktury dostępu do sieci.
Do wyświetlania slajdw należących do tego kursu zaleca się
korzystanie z programu PowerPoint 2002 lub nowszego. Jeżeli używany
jest program PowerPoint Viewer lub starsza wersja programu PowerPoint,
nie wszystkie funkcje slajdw będą wyświetlane poprawnie.
Zadania
przygotowawcze
Przygotowując się do tego rozdziału, wykładowca powinien:
¡
Przeczytać wszystkie materiały do tego rozdziału.
¡
Wykonać wszystkie ćwiczenia i laboratorium.
¡
Przećwiczyć wykonywanie czynności wymienionych na wszystkich
stronach procedur.
•
Strona procedur zazwyczaj ma tytuł rozpoczynający się od wyrażenia
JakÈ
¡
Zapoznać się z prezentacją multimedialną
Wprowadzenie do infrastruktury
dostępu do sieci.
¡
Przejrzeć wymagane poprzedzające kursy i rozdziały.
Prezentacja:
3 godziny i 30 minut
Ważne
iv Rozdział 9: Konfigurowanie dostępu do sieci
Konfiguracja pracowni
W tej części podano instrukcje dotyczące przygotowania komputera
wykładowcy oraz konfiguracji pracowni w celu przeprowadzenia ćwiczeń
i laboratorium. Zawiera ona ponadto instrukcje, ktre należy wykonać
po zakończeniu laboratorium, a przed rozpoczęciem następnego rozdziału.
ä
Przygotowanie do ćwiczenia Kontrolowanie dostępu użytkownikw
do sieci oraz do laboratorium
Zanim studenci przystąpią do ćwiczenia Kontrolowanie dostępu
użytkownikw do sieci oraz do wykonania laboratorium, muszą zostać
przeprowadzone następujące prezentacje.
1.
Omawiając stronę Jak skonfigurować konta użytkownikw w celu obsługi
dostępu do sieci, zademonstruj sposb podnoszenia funkcjonalności domeny
na poziom systemw z rodziny Microsoft
§
Windows Server
©
2003.
a.
Na komputerze London kliknij przycisk
Start
, kliknij polecenie
Narzędzia administracyjne
, a następnie kliknij przystawkę
Domeny
i relacje zaufania usługi Active
Directory
.
b.
W drzewie konsoli kliknij prawym przyciskiem myszy domenę
nwtraders.msft
, a następnie kliknij polecenie
Podnieś poziom
funkcjonalności domeny
.
c.
W oknie dialogowym
Podnoszenie poziomu funkcjonalności domeny
zaznacz pole wyboru
Windows
Server
2003
, a następnie kliknij
przycisk
Podnieś
.
d.
Kliknij przycisk
OK
dwa razy.
e.
Zamknij przystawkę Domeny i relacje zaufania usługi Active Directory.
2.
Omawiając stronę Jak skonfigurować zasadę dostępu zdalnego,
zademonstruj sposb konfigurowania zasady dostępu zdalnego
na komputerze London.
a.
Otwrz konsolę Usługa uwierzytelniania internetowego.
b.
Kliknij prawym przyciskiem myszy pozycję
Zasady dostępu zdalnego
,
a następnie kliknij polecenie
Nowa zasada dostępu zdalnego
.
c.
Na stronie
Kreator nowej zasady dostępu zdalnego - Zapraszamy!
kliknij przycisk
Dalej
.
d.
Na stronie
Metoda konfiguracji zasad
wpisz
VPN
, a następnie kliknij
przycisk
Dalej
.
e.
Na stronie
Metoda dostępu
zaznacz opcję
Serwer sieci
VPN
,
a następnie kliknij przycisk
Dalej
.
f.
Na stronie
Dostęp użytkownika lub grupy
zaznacz opcję
Grupa
i kliknij przycisk
Dodaj
.
g.
W oknie dialogowym
Wybieranie: Grupy
wpisz literę
G
, a następnie
kliknij przycisk
OK
.
h.
W oknie dialogowym
Znaleziono wiele nazw
zaznacz wszystkie nazwy
rozpoczynające się od litery G (użyj klawisza Shift), a następnie kliknij
przycisk
OK
.
i.
Na stronie
Dostęp użytkownika lub grupy
kliknij przycisk
Dalej
.
j.
Na stronie
Metody uwierzytelniania
kliknij przycisk
Dalej
.
Ważne
Rozdział 9: Konfigurowanie dostępu do sieci v
k.
Na stronie
Poziom szyfrowania zasad
kliknij przycisk
Dalej
.
l.
Na stronie
Kończenie pracy Kreatora nowej zasady dostępu
zdalnego
kliknij przycisk
Zakończ
.
3.
Omawiając stronę Jak skonfigurować profil zasady dostępu zdalnego,
zademonstruj sposb konfigurowania profilu zasady dostępu zdalnego.
a.
Otwrz konsolę Usługa uwierzytelniania internetowego.
b.
W drzewie konsoli kliknij folder
Zasady dostępu zdalnego
.
c.
W okienku szczegłw kliknij dwukrotnie pozycję
VPN
, a następnie
kliknij przycisk
Edytuj profil
.
d.
W oknie dialogowym
Edytuj profil telefonowania
zaznacz opcję
Zezwalaj na dostęp tylko w te dni i w tych godzinach
, a następnie
kliknij przycisk
Edytuj
.
e.
W oknie dialogowym
Godziny telefonowania
skonfiguruj dostęp przez
całą dobę od poniedziałku do piątku, a następnie kliknij przycisk
OK
.
f.
W oknie dialogowym
Edytuj profil telefonowania
zaznacz opcję
Zezwalaj na dostęp za pośrednictwem tylko tych nośnikw
(Typ-Portu-NAS)
, a następnie zaznacz opcję
Wirtualne (VPN)
.
g.
W oknie dialogowym
Edytuj profil telefonowania
kliknij przycisk
OK
.
h.
W oknie dialogowym
Właściwości: VPN
kliknij przycisk
OK
.
Plik z chomika:
mrozek2002
Inne pliki z tego folderu:
X10-95806SG.pdf
(546 KB)
X10-95806Divider.pdf
(4 KB)
X10-95806CL.pdf
(272 KB)
X10-9580611.pdf
(164 KB)
X10-9580610.pdf
(5076 KB)
Inne foldery tego chomika:
2392A
Zgłoś jeśli
naruszono regulamin