Пошаговое руководство по организации удаленного доступа по протоколу sstp

Вид материала

Руководство

Содержание Сведения об авторских правах Пошаговое руководство по организации удаленного доступа по протоколу SSTP ПО Virtual PC или виртуальный сервер Протокол SSTP Процесс VPN-подключения по протоколу SSTP Канальный уровень Создание лаборатории тестирования VPN-подключений по протоколу SSTP Настройка компьютера DC1 Установка операционной системы Настройка протокола TCP/IP Provide Computer Network Connections Установка служб Active Directory и DNS Настройка компьютера DC1 в роли контроллера домена Provide Computer Add roles Создание учетной записи пользователя и присвоение ей прав удаленного доступа Создание учетной записи пользователя в службе Active Directory и присвоение ей прав Start, а затем выберите Administrative Users (пользователи) Next и Finish ... Полное содержание

Подобный материал:

• Приложение 3 Требования по безопасности Содержание, 221.86kb.
• Литература Введение, 158.58kb.
• Модель распределения прав доступа в интернет-порталах н. В. Курмышев, nikolai @ novsu, 43.85kb.
• А. В. Баулин Приказ №12 О/Д от 17. 04. 2012 года регламент, 2576.12kb.
• Программа рассчитана на учащихся, работников предприятий и организаций. Вид учебных, 16.61kb.
• Решение как новых, так, и традиционных, 187.16kb.
• Доклад о работе первого совещания специального межправительственного комитета открытого, 733.77kb.
• Отчет об оснащении многоквартирных домов приборами учета энергоресурсов в 2011 году., 44.36kb.
• Правила разграничения доступа прд security policy Совокупность правил, регламентирующих, 137.1kb.
• Пошаговое руководство по функции установки Server Core операционной системы Windows, 1014.99kb.

Пошаговое руководство по организации удаленного доступа по протоколу SSTP

Корпорация Майкрософт

Дата опубликования: декабрь 2007 г.

Краткий обзор

Протокол SSTP (Secure Socket Tunneling Protocol) – это новая разновидность VPN-туннеля, позволяющая передавать данные через брандмауэры, которые блокируют трафик протоколов PPTP и L2TP/IPsec. В протоколе SSTP предусмотрен механизм инкапсуляции трафика PPP через канал SSL протокола HTTPS. Применение протокола PPP, в свою очередь, делает возможной поддержку методов строгой проверки подлинности – в частности, EAP-TLS. Протокол HTTPS пропускает данные через порт TCP 443 – стандартный порт веб-доступа. Наконец, протокол SSL (Secure Sockets Layer) обеспечивает защиту на транспортном уровне, а также широкие возможности согласования ключей, шифрования и проверки целостности.

В настоящем документе предлагаются подробные инструкции по созданию лаборатории тестирования на основе трех компьютеров, а также по настройке и тестированию удаленного доступа через виртуальную частную сеть (VPN) под управлением ОС Windows Server® 2008 и Windows Vista® с пакетом обновления 1 (SP1). Эти инструкции описывают поэтапный процесс настройки SSTP-соединения.

Сведения об авторских правах

Настоящий документ относится к предварительной версии программного продукта, которая может в значительной степени измениться до выхода заключительной версии, и содержит конфиденциальную информацию, являющуюся собственностью корпорации Майкрософт. Данная информация предоставляется на основе соглашения о неразглашении между стороной, которой она предоставляется, и корпорацией Майкрософт. Документ предназначен исключительно для информационных целей, и корпорация Майкрософт не предоставляет в настоящем документе каких-либо явных или подразумеваемых гарантий. Сведения, приведенные в документе, включая URL-адреса и иные ссылки на веб-узлы, могут быть изменены без предварительного уведомления. Весь риск использования документа или содержащихся в нем результатов возлагается на потребителя. За исключением специально оговоренных случаев, все приведенные в документе примеры компаний, организаций, продуктов, доменных имен, адресов электронной почты, логотипов, людей, мест и событий являются вымышленными и не предполагают какой-либо связи с реально существующими компаниями, организациями, продуктами, доменными именами, адресами электронной почты, логотипами, людьми, местами или событиями. Соблюдение всех применимых авторских прав является обязанностью пользователя. Воспроизведение, сохранение или размещение любых частей документа в информационно-поисковых системах, а также передача этих частей в любой форме и любым способом, электронным, механическим, путем фотокопирования, записи или иными методами, без официального письменного уведомления корпорации Майкрософт запрещается.


На материалы, содержащиеся в документе, может распространяться действие патентов, заявок на патенты, товарных знаков или других прав на интеллектуальную собственность корпорации Майкрософт. Документ не дает никаких разрешений на использование патентов, товарных знаков, авторских прав или иных форм интеллектуальной собственности, за исключением случаев, когда эти права предоставляются явным образом на основании письменного лицензионного соглашения с корпорацией Майкрософт.


© Корпорация Майкрософт, 2007. Все права защищены.


Microsoft, MS-DOS, Windows, Windows NT и Windows Server являются либо зарегистрированными товарными знаками, либо товарными знаками корпорации Майкрософт в США и/или в других странах.


Все другие товарные знаки являются собственностью их соответствующих владельцев.

Содержание

Пошаговое руководство по организации удаленного доступа по протоколу SSTP

В настоящем руководстве предлагаются подробные инструкции по созданию лаборатории тестирования на основе трех компьютеров, а также по настройке и тестированию удаленного доступа через виртуальную частную сеть (VPN) под управлением ОС Windows Server® 2008 и Windows Vista® с пакетом обновления 1 (SP1). Эти инструкции описывают поэтапный процесс настройки SSTP-соединения.

Примечание

Нижеследующие инструкции позволяют сформировать лабораторию тестирования с ограниченным числом компьютеров минимальными усилиями. Чтобы сократить время настройки и упростить этот процесс, службы не распределяются по отдельным компьютерам, что позволило бы повысить степень защиты, а совмещаются на сетевых серверах. Такая конфигурация не является рекомендуемой для внедрения в действующей сети. Эта конфигурация, не исключая IP-адреса и все прочие параметры, предназначена исключительно для работы в изолированной сети лаборатории тестирования.

ПО Virtual PC или виртуальный сервер

ПО Microsoft Virtual PC и виртуальные серверы помогают сформировать лабораторию тестирования, которая описывается в настоящем документе, ограничив количество участвующих компьютеров двумя или даже одним. Настроив виртуальную лабораторию, вы сможете перемещаться между тремя виртуальными компьютерами одним щелчком мыши. Подробные инструкции см. в следующих материалах.

 Сведения о продукте Virtual PC 2007 (на английском языке – ссылка скрыта).

 Сведения о виртуальном сервере (на английском языке – ссылка скрыта).

 «Больше задач, меньше усилий» – сведения о продукте Virtual Server 2005 (на английском языке – ссылка скрыта).

 Веб-трансляция TechNet «Virtual Server 2005 – формирование среды тестирования и разработки (уровень 200)» (на английском языке – ссылка скрыта).