آموزش راه اندازی Network Access Protection - قسمت سوم

تاریخ:۱۳۹۴/۰۱/۲۲

انجام تنظیمات مقدماتی


قبل از اینکه به شما آموزش دهیم که چگونه تنظیمات مربوط به VPN Server را انجام دهید ، شما بایستی یک سری تنظیمات مقدماتی را انجام دهید ، ویندوز سرور 2008 را نصب کنید و برای آن یک آدرس IP ایستا یا Static قرار دهید . آدرس IP این سرور بایستی با آدرس IP دامین کنترلری که قبلا راه اندازی کرده اید در یک محدوده باشد . همچنین آدرس DNS سروری که این سرور به آن اشاره می کند بایستی با آدرس دامین کنترلر یکی باشد ، این دامین کنترلر در سناریوی ما در نقش DNS سرور هم فعالیت می کند . بعد از اینکه تمامی این تنظیمات را انجام دادید با استفاده از دستور Ping برقراری ارتباط خود با دامین کنترلر را تست کنید. 
 

عضو کردن به دامین


خوب الان که تنظیمات TCP/IP مربوط به کارت شبکه را انجام دادید و تست ارتباط را نیز انجام دادید ، به سراغ انجام اصلی سرور می رویم. اولین قدم این است که سروری که در اختیار دارید را به دامین کنترلری که از قبل ایجاد کرده اید join کنید . فرآیند عضویت در دامین یا join کردن به دامین بسیار شبیه همان فرآیندی است که در ویندوز سرور 2003 انجام می شود.برای اینکه یک کامپیوتر را به عضویت دامین در ویندوز سرور 2008 در بیاوریم ، ابتدا بایستی از طریق منوی استارت بر روی آیکن My Computer راست کلیک کرده و گزینه Properties را انتخاب کنیم ، در این هنگام برای شما یک پنل باز می شود که بایستی از سمت پایین و راست گزینه Change Settings را انتخاب کنید . یک پنجره باز خواهد شد ، بایستی به تب computer name رفته و بر روی گزینه change کلیک کنید ، در این هنگام در قسمت domain نام دامین مورد نظر خود جهت عضویت را وارد کنید و سپس یک نام کاربری و رمز عبور معتبر را وارد کنید ، چند طظه تحمل کنید ، سیستم به شما پیغام خوش آمد گویی برای ورود به دامین را خواهد داد ، بر روی OK کلیک کنید و پس از اینکه کامپیوتر را restart کردید عملیات عضویت به درستی انجام خواهد شد . اگر دکمه change در حالت غیرفعال بود یه به اصطلاح grayed out شده بود یعنی اینکه سیستم هم اکنون در عضویت دامین می باشد. همانند شکل زیر : 
 

راه اندازی Network Access Protection

 

شکل الف : پنجره System Properties که بسیار شبیه همان پنجره ای است که در ویندوز سرور 2003 نیز موجود می باشد.

 

نصب سرویس RRAS یا Routing and Remote Access Service


خوب زمان نصب سرویس Routing and Remote Access رسید ، بنا به سناریویی که از قبل طراحی کردیم این سرور به عنوان VPN Server ایفای نقش خواهد کرد . وارد قسمت Server Manager شوید ، shortcut این کنسول را می توانید از قسمت منوی Administrative Tools بیابید . زمانیکه Server Manager باز شد ، از قسمت Roles Summary بر روی Add Roles کلیک کرده و ویزارد Add Roles را باز کنید.زمانیکه صفحه ویزارد باز شد ، با زدین کلید Next از Welcome Screen عبور کنید . الان در صفحه ای قرار میگیرید که از شما در خصوص Role هایی که بایستی نصب شوند سئوال می کند ، Add Roles را بزنید و چک قسمت Network Policy And Access Server را انتخاب کنید . با زدین کلید Next با صفحه ای مواجه خواهید شد که در خصوص سرویس Network Policy and Access Server و همچنین سرویس های مختلف آن اطلاعاتی را در اختیار شما قرار می دهد . کلید Next را بزنید و اینجاست که شما بایستی اجزای مورد نیاز از سرویس NPASS را برای نصب بر روی سرور انتخاب کنید ، گزینه های Network Policy Server و Routing and Remote Access Services را همانند شکل زیر انتخاب کنید ، تمامی زیر مجموعه ها را نیز انتخاب کنید. در شکل زیر مواردی که بایستی انتخاب شوند را می توانید مشاهده کنید . 
 

راه اندازی Network Access Protection

 

شکل ب : از موارد موجود سرویس Network Policy Server و همچنین Routing and Remote Access Services را انتخاب کنید.


وقتیکه سرویس Routing and Remote Access Services را تیک می زنید سرویس های Remote Access و همچنین Routing بصورت خودکار انتخاب خواهند شد . با انتخاب این موارد اجزای لازم برای راه اندازی سرویس VPN فراهم خواهند شد . با زدن کلید Next شما به صفحه ای هدایت خواهید شد که به شما خلاصه ای از مواردی که بایستی نصب شوند را نمایش می دهد ، اگر در این خلاصه مشکل خاصی را مشاهده نمیکنید با زدن کلید Install فرآیند نصب را شروع کنید . خوب الان می توانید یک قهوه ترک خوب دم کنید و نوش جان کنید ، این فرآیند کمی زمانبر است ، البته بستگی به سخت افزار شما نیز دارد ، بعد از اینکه نصب تمام شد بر روی دکمه Close کلیک کنید. 

بعد از اینکه سرویس Routing and Remote Access نصب شد زمان آن فرا می رسد که تنظیمات مربوط به Remote Access برای اینکه درخواست های ارتباط VPN را قبول کند را انجام دهیم .برای انجام اینکار به سراغ Server Manager بروید ، در این کنسول به قسمت Roles و Network Policy and Access Service و در نهایت به قسمت Routing and Remote Access Service وارد شوید . بر روی Container مربوط به سرویس Routing and Remote Access راست کلیک کرده و گزینه Enable Routing and Remote Access را از منوی باز شده انتخاب کنید . اینکار ویزارد مروبوط به کنسول Routing and Remote Access را برای شما باز خواهد کرد. 

بر روی Next کلیک کنید تا Welcome Screen رد شود . شما در اینجا بایستی با کنسولی مواجه شوید که از شما در خصوص تنظیماتی که می خواهید انجام دهید سئوال می کند . همانند شکل ج قسمت( Remote Access ( Dial-up or VPN را انتخاب کنید و Next را بزنید . صفحه نمایش داده شده از شما می پرسد که بین ارتباطات dial-up یا VPN یکی را انتخاب کنید ، گزینه VPN را انتخاب کرده و Next را بزنید . 

 

راه اندازی Network Access Protection

 

شکل ج : گزینه( Remote Access ( Dial-up or VPN را انتخاب کنید و Next را بزنید.


این ویزارد شما را به صفحه ارتباطات VPN هدایت می کند . خوب در اینجا کارت شبکه ای که از آن client ها برای برقراری ارتباط با VPN سرور استفاده می کنند را انتخاب کنید و چک باکس Enable Security on the Selected Interface by Setting up Static Packet Filters بردارید تا غیر فعال شود . شکل د نمایانگر این موضوع است . 
 

راه اندازی Network Access Protection

 

شکل د : کارت شبکه ای که کاربران برای برقراری ارتباط VPN استفاده می کنند را انتخاب کنید.


بر روی کلید Next کلیک کنید ، در صفحه ای که مشاهده می کنید از شما در خصوص آدرس های IP ای سئوال می شود که به VPN Client ها پس از برقراری ارتباط با VPN Server داده می شود ، در اینجا از شما سئوال می شود که آیا می خواهید آدرس ها بصورت خودکار به کلاینت ها داده شوند و یا اینکه شما یک محدوده آدرس دهی برای کاربران VPN در همینجا تعیین میکنید ؟ به دلیل اینکه شما در این سناریو می خواهید از محدوده آدرس دهی خودتان استفاده کنید گزینه Specified Range Of Addresses را انتخاب کنید و Next را بزنید. 

در اینجا از شما در خصوص محدوده آدرس دهی که می خواهید برای VPN Client ها تعیین کنید سئوال می شود . همانند شکل زیر بر روی دکمه new کلیک کرده و آدرس ابتدای محدوده آدرس دهی و همچنین آدرس انتهای محدوده آدرس دهی را وارد کنید . وقتی محدوده را وارد کردید بر روی OK کلیک کرده و Next را بزنید. هم اکنون شما صفحه Managing Multiple Remote Access را مشاهده خواهید کرد . 

 

راه اندازی Network Access Protection

 

شکل ه : شما بایستی یک محدوده آدرس دهی IP برای VPN Client ها را در این قسمت تعیین کنید.


در قسمت بعدی از شما سئوال می شود که آیا شما می خواهید که خود سرویس RRAS درخواست های اتصال را احراز هویت کند یا اینکه درخواست های احراز هویت را به سمت سرور RADIUS هدایت کند ؟ توجه کنید که خود سرویس RRAS توانایی احراز هویت را دارد و مشکلی در این مورد نیست ، اما در سازمان های بزرگ شما چندین سرور RRAS دارید که در آنجا استفاده از چنین گزینه ای چندان جالب نیست و شما برای اینکه مدیریت متمرکزی بر سرویس احراز هویت RRAS های خود داشته باشید از سرویس RADIUS استفاده می کنید. 

کار را با انتخاب گزینه Yes و انجام تنظیمات مربوط به برقراری ارتباط با RADIUS سرور ادامه دهید . در این همگام از شما در خصوص آدرس IP سرور RADIUS سئوال خواهد شد ، ما هنوز در این قسمت از سناریوی خود سرویس RADIUS را نصب و راه اندازی نکرده ایم اما بزوری این سرویس را بر روی همین سرور RRAS نصب و راه اندازی خواهیم کرد. باز هم تاکید میکنم که در محیط های واقعی برای سرویس RADIUS بایستی یک سرور جداگانه در نظر گرفته شود . در سناریوی ما در این مرحله از کار آدرس IP همین سرور VPN را به عنوان RADIUS سرورهای اصلی و ثانوی ( Primary و Secondary ) انتخاب کنید . در اینجا در خصوص یک shared secret یا کلید اشتراکی از شما سئوال خواهد شد ، این کلید در واقع یک رمز برای برقراری ارتباط بین سرور VPN و RADIUS سرور است و مثل یک گذرواژه بین ایندو می باشد . در این سناریو کلمه rras را به عنوان shared secret در نظر بگیرید . وقتی کار تمام شد بر روی Next و سپس Finish کلیک کنید ، در این لحظه چندین پیام هشدار مشاهده خواهید کرد ، فقط برای همه OK را بزنید و همه آنها را ببندید. ( در این سناریو این پیام ها چندان کاربردی ندارند ) 

آخرین گزینه برای انجام تنظیمات RRAS انجام تنظیمات مربوط به ساختار احزار هویت یا authentication scheme می باشد . برای انجام این تنظیمات یکبار دیگر کنسول Server Manager را باز کرده و به Container مربوط به Routing and Remote Access رفته و بر روی آن راست کلیک کرده و Properties را انتخاب می کنیم . به قسمت server properties بروید و به تب security وارد شوید ، بر روی دکمه Authentication Methods کلیک کنید . مطمئن شوید که مثل شکل پایین پروتکل های احراز هویت MSCHAPV2 و EAP انتخاب شده اند و سپس OK را بزنید. 

 

راه اندازی Network Access Protection

 

شکل ی : مطمئن شوید که MSCHAPv2 و EAP انتخاب شده اند.

 

نتیجه


در این مقاله روش نصب و راه اندازی سرویس Routing and Remote Access را برای سرویس دهی در قالب یک VPN سرور آماده کردیم ، در قسمت بعدی از مقاله به شما در خصوص نحوه انجام تنظیمات مربوط به Network Policy Server بیشتر صحبت خواهیم کرد ، همانظور که مشاهده کردید راه اندازی یک VPN Server در ویندوز سرور 2008 چندان هم دشوار نیست و شما کافیست که مراحل را به ترتیب انجام دهید ، در ادامه ایجاد هماهنگی بین این دو سرویس VPN و NPS برای شما حتما جالب خواهد بود پس منتظر مقاله بعدی باشید . 

نویسنده : محمد نصیری 
منبع : انجمن تخصصی فناوری اطلاعات ایران

 

 

 
طراحی شبکه نصب شبکهطراحی شبکه نصب شبکهطراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه  طراحی شبکه نصب شبکهطراحی شبکه نصب شبکه  طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه  طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکهطراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه طراحی شبکه نصب شبکه
تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رکتجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک  تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک تجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رکتجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رکتجهیزات شبکه  فروش سوییچ  فروش کابل شبکه  فروش رک

 


  • بازدید روز

    ۸۳

    بازدید دیروز

    ۴۳۷

    بازدید ماه

    ۲۳۶۲

    بازدید کل

    ۳۸۶۹۵۰

    افراد آنلاین

    ۵۴