Microsoft TechDayshttp:// Комаров Михаил MCT

Microsoft TechDayshttp:// Имя DC (Windows 2008R2) Службы AD DS Службы AD CS Имя Radius Служба NPS Имя VPN Службы RRAS Windows XP Windows 7 (не в домене) X Contoso.com X Wi-FI AP D link Switch 802.1x

Microsoft TechDayshttp:// Стандарт безопасности Метод аутентифика ции Метод шифрования Размер ключа шифрования Комментарии IEEE Открытая система и общий ключ WEP40 и 104 Слабая аутентификация и шифрование. Не безопасен IEEE XEAPНе используется Надежная аутентификация с использованием EAP метода WPA- Enterprise 802.1xTKIP и AES опционально 128 Надежная аутентификация с использованием EAP метода и шифрование стойкое TKIP и очень стойкое AES WPA- Personal PSK (общий ключ) TKIP и AES опционально 128 Надежная аутентификация с использованием PSK метода и шифрование стойкое TKIP и очень стойкое AES WPA2- Enterprise 802.1xTKIP и AES128 Надежная аутентификация с использованием EAP метода и шифрование стойкое TKIP и очень стойкое AES WPA2- Personal PSK (общий ключ) TKIP и AES128 Надежная аутентификация с использованием PSK метода и шифрование стойкое TKIP и очень стойкое AES

Microsoft TechDayshttp:// МетодТребования клиентуТребования к RADIUS серверу PEAP-MSCHAP V2 (вход с указанием имени и пароля) Строгий пароль и установленный корневой сертификат для проверки подлинности RADIUS Установленный сертификат на радиус сервер. EAP-TLS (вход без указания имени и пароля) Сертификат пользователя, компьютера или смарт-карты. Корневой сертификат для проверки подлинности RADIUS Установленный сертификат на радиус сервер. Корневой сертификат для проверки подлинности клиента PEAP-TLS (вход без указания имени и пароля) Сертификат пользователя, компьютера или смарт-карты. Корневой сертификат для проверки подлинности RADIUS Установленный сертификат на радиус сервер. Корневой сертификат для проверки подлинности клиента

Microsoft TechDayshttp:// Комаров Михаил MCT

Microsoft TechDayshttp:// Создание пользователей и групп Добавление серверов в группу (IAS и RAS) Создание шаблонов сертификатов и подготовка к развертыванию

Microsoft TechDayshttp:// Добавление роли NPS Запрос и установка сертификата на сервер Создание политики беспроводного доступа

Microsoft TechDayshttp:// Запрос и установка сертификата Настройка беспроводного доступа Экспорт сертификата

Microsoft TechDayshttp:// Настройка точки доступа

Microsoft TechDayshttp:// Импорт сертификата Настройка беспроводного доступа

Microsoft TechDayshttp:// Импорт сертификата Настройка беспроводного доступа

Microsoft TechDayshttp:// Создание политики проводного доступа

Microsoft TechDayshttp:// Настройка коммутатора Настройка параметров проводного доступа

Microsoft TechDayshttp:// Демонстрация пакетов EAP

Microsoft TechDayshttp:// Построение VPN (PPTP,IKEv2,SSTP) сетей с использованием текущей инфраструктуры

Microsoft TechDayshttp:// Начало. Блог