138 Kapitel 3: Konfiguration des Netzwerkzugriffs
Zusammenfassung der Lektion
■ Sie können Windows Server 2008 als Einwählserver oder als RADIUS-Server konfi-
gurieren, der Verbindungsanforderungen von Einwählzugriffspunkten authentifiziert,
die als RADIUS-Clients konfiguriert sind.
■ Sie können Windows Server 2008 als VPN-Server konfigurieren. Verbindungsanfor-
derungen können lokal authentifiziert oder an einen RADIUS-Server weitergeleitet
werden.
■ Windows Server 2008 unterstützt drei VPN-Protokolle, PPTP, L2TP/IPsec und SSTP.
L2TP/IPsec unterstützt Client- und Serverzertifikate. SSTP kann nur von Windows
Vista SP1- und Windows Server 2008-Clients verwendet werden. Es benutzt Port 443
und kann NAT-Gateways durchlaufen.
■ MS-CHAPv2, EAP-MS-CHAPv2 und PEAP-MS-CHAPv2 sind Authentifizie-
rungsprotokolle auf Kennwortbasis. PEAP-TLS und EAP-TLS sind Authentifizie-
rungsprotokolle auf Zertifikatbasis. EAP-MS-CHAPv2, PEAP-TLS und PEAP-MS-
CHAPv2 werden nur von Windows Vista und Windows Server 2008 unterstützt.
■ NAT durch RRAS (Routing und RAS) unterstützt mehrere Subnetze. NAT durch ICS
unterstützt nur ein einziges Subnetz. Die Port-Weiterleitung ermöglicht es, Ports von
der öffentlichen Schnittstelle eines NAT-Servers an Hosts aus dem privaten Netzwerk
weiterzuleiten.
■ Mit dem Verbindungs-Manager-Verwaltungskit (CMAK) können Sie ausführbare
Dateien erstellen, die auf Clientcomputern automatisch Remotezugriffsverbindungen
einrichten.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion 1, „Einrichten
des Remotezugriffs“, überprüfen. Die Fragen finden Sie (in englischer Sprache) auch auf der
Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen eines Übungstests be-
antworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Einige leitende Angestellte aus Ihrer Organisation haben auf Geschäftsreise in Hotel-
zimmern oder auf Flughäfen Probleme mit dem Zugriff auf Ihren VPN-Server. Die lei-
tenden Angestellten verwenden alle Laptops mit Windows XP Professional SP2. Mit
welchen der folgenden Schritte könnten Sie dieses Problem lösen? (Wählen Sie zwei
aus. Jede korrekte Antwort ist Teil der vollständigen Lösung.)
A. Konfigurieren des VPN-Servers mit PPTP
B. Konfigurieren des VPN-Servers mit SSTP
C. Konfigurieren des VPN-Servers mit L2TP/IPSec