138 Kapitel 3: Konfiguration des Netzwerkzugriffs
Zusammenfassung der Lektion
■ Sie können Windows Server 2008 als Einwählserver oder als RADIUS-Server konfi-
gurieren, der Verbindungsanforderungen von Einwählzugriffspunkten authentifiziert,
die als RADIUS-Clients konfiguriert sind.
■ Sie können Windows Server 2008 als VPN-Server konfigurieren. Verbindungsanfor-
derungen können lokal authentifiziert oder an einen RADIUS-Server weitergeleitet
werden.
■ Windows Server 2008 unterstützt drei VPN-Protokolle, PPTP, L2TP/IPsec und SSTP.
L2TP/IPsec unterstützt Client- und Serverzertifikate. SSTP kann nur von Windows
Vista SP1- und Windows Server 2008-Clients verwendet werden. Es benutzt Port 443
und kann NAT-Gateways durchlaufen.
■ MS-CHAPv2, EAP-MS-CHAPv2 und PEAP-MS-CHAPv2 sind Authentifizie-
rungsprotokolle auf Kennwortbasis. PEAP-TLS und EAP-TLS sind Authentifizie-
rungsprotokolle auf Zertifikatbasis. EAP-MS-CHAPv2, PEAP-TLS und PEAP-MS-
CHAPv2 werden nur von Windows Vista und Windows Server 2008 unterstützt.
■ NAT durch RRAS (Routing und RAS) unterstützt mehrere Subnetze. NAT durch ICS
unterstützt nur ein einziges Subnetz. Die Port-Weiterleitung ermöglicht es, Ports von
der öffentlichen Schnittstelle eines NAT-Servers an Hosts aus dem privaten Netzwerk
weiterzuleiten.
■ Mit dem Verbindungs-Manager-Verwaltungskit (CMAK) können Sie ausführbare
Dateien erstellen, die auf Clientcomputern automatisch Remotezugriffsverbindungen
einrichten.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion 1, „Einrichten
des Remotezugriffs“, überprüfen. Die Fragen finden Sie (in englischer Sprache) auch auf der
Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen eines Übungstests be-
antworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Einige leitende Angestellte aus Ihrer Organisation haben auf Geschäftsreise in Hotel-
zimmern oder auf Flughäfen Probleme mit dem Zugriff auf Ihren VPN-Server. Die lei-
tenden Angestellten verwenden alle Laptops mit Windows XP Professional SP2. Mit
welchen der folgenden Schritte könnten Sie dieses Problem lösen? (Wählen Sie zwei
aus. Jede korrekte Antwort ist Teil der vollständigen Lösung.)
A. Konfigurieren des VPN-Servers mit PPTP
B. Konfigurieren des VPN-Servers mit SSTP
C. Konfigurieren des VPN-Servers mit L2TP/IPSec
Lektion 1: Einrichten des Remotezugriffs 139
D. Aktualisieren des Laptops auf Windows XP SP3
E. Aktualisieren des Laptops auf Windows Vista SP1
2. Ihre Organisation betreibt im Perimeternetzwerk einen Windows Server 2008-VPN-
Server. Alle Clients verwenden für die Verbindung mit dem VPN-Server SSTP. Sie
möchten VPN-Clients am Zugriff auf ein sensibles Subnetz Ihres internen Netzwerks
mit der Adresse 192.168.101.0/24 hindern. Alle anderen Subnetze des internen Netz-
werks Ihrer Organisation sollen für VPN-Clients zugänglich sein. Was sollten Sie tun,
um dieses Ziel zu erreichen?
A. Konfigurieren der externen Firewall, um Datenverkehr mit 192.168.101.0/24 zu
verhindern
B. Konfigurieren eines Routing- und RAS-Filters auf dem VPN-Server
C. Konfigurieren einer eingehenden Firewallregel auf dem VPN-Server
D. Konfigurieren einer Authentifizierungsausnahmeregel auf dem VPN-Server
3. Sie konfigurieren einen NPS zur Authentifizierung von Verbindungen, die mit einem
Einwählzugriffsserver hergestellt werden. Sie richten den Einwählzugriffsserver als
RADIUS-Client des NPS ein. Auf welche der folgenden Arten können Sie den
RADIUS-Client und den NPS-RADIUS-Server authentifizieren?
A. Gemeinsamer geheimer Schlüssel
B. Digitales Zertifikat
C. NTLMv2
D. EAP-TLS
4. Sie haben gerade drei Einwählzugriffsserver installiert. Clients, die eine Verbindung
mit einem Einwählzugriffsserver aufnehmen, sollen sich mit ihren Domänenanmelde-
informationen authentifizieren können. Dafür konfigurieren Sie einen Windows Server
2008-Computer namens GAMMA. Welche der folgenden Arbeiten müssen Sie bei der
Konfiguration von GAMMA durchführen, nachdem Sie die Serverrolle Netzwerkricht-
linien- und Zugriffsdienste und den Rollendienst Netzwerkrichtlinienserver hinzuge-
fügt haben? (Wählen Sie drei aus. Jede korrekte Antwort ist Teil der vollständigen
Lösung.)
A. Konfigurieren von GAMMA als RADIUS-Server, der die Authentifizierung in
AD DS durchführt
B. Konfigurieren jedes Einwählzugriffsservers als RADIUS-Client von GAMMA
C. Einrichten jedes Einwählzugriffsservers auf die Weiterleitung von Authentifizie-
rungsanforderungen an einen Domänencontroller
D. Konfigurieren jedes Einwählzugriffsservers als RADIUS-Server auf GAMMA
E. Konfigurieren jedes Einwählzugriffsservers als RADIUS-Proxy auf GAMMA
F. Einrichten jedes Einwählzugriffsservers auf die Weiterleitung von Authentifizie-
rungsanforderungen an GAMMA
140 Kapitel 3: Konfiguration des Netzwerkzugriffs
5. Was bewirkt der Befehl netsh routing IP NAT add portmapping name="Public" tcp 0.0.0.0
110 10.100.0.101 110, wenn er auf einem Windows Server 2008-Routing- und RAS-
Server ausgeführt wird, der als NAT-Server konfiguriert wurde?
A. Er leitet eingehenden IMAP4-Datenverkehr, der an die öffentliche Schnittstelle
des NAT-Servers gerichtet ist, an den IMAP4-Port auf Host 10.100.0.101 weiter.
B. Er leitet eingehenden HTTP-Datenverkehr, der an die öffentliche Schnittstelle
des NAT-Servers gerichtet ist, an den HTTP-Port auf Host 10.100.0.101 weiter.
C. Er leitet eingehenden POP3-Datenverkehr, der an die öffentliche Schnittstelle des
NAT-Servers gerichtet ist, an den POP3-Port auf Host 10.100.0.101 weiter.
D. Er leitet eingehenden SSTP-Datenverkehr, der an die öffentliche Schnittstelle des
NAT-Servers gerichtet ist, an den SSTP-Port auf Host 10.100.0.101 weiter.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
