Hálózatkezelés Távelérési szolgáltatások

Hasonló dokumentumok
Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok

Hálózati Távoli elérés szolgáltatások: PPP kapcsolatok

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

IBM i. Hálózatkezelés DHCP 7.1

iseries Client Access Express - Mielőtt elkezdi

ALKALMAZÁSOK ISMERTETÉSE

ERserver. iseries. Az iseries Access for Windows használatának megkezdése

Advanced PT activity: Fejlesztési feladatok

Virtuális magánhálózatok

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

3 A hálózati kamera beállítása LAN hálózaton keresztül

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Hálózatkezelés Szolgáltatási minőség (QoS)

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

Megjegyzés vezeték nélküli LAN felhasználóknak

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

IBM i. Szerviz és támogatás 7.1

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

ConnectAlarm alkalmazás Központ/modul programozási segédlet V1.2 TL280 (R) v.4.x modulokhoz

DI-604 Express Ethernetwork Szélessávú Router. Ethernet (CAT5 UTP/Egyenes) kábel. 5V 2A váltóáram adapter

CD-ROM (Szoftver, Használati útmutató, garancia) 5V DC, 2.5A Áram-adapter

Wi-Fi Direct útmutató

Hálózat Dynamic Host Configuration Protocol

Intelligens biztonsági megoldások. Távfelügyelet

AirPrint útmutató. 0 verzió HUN

Gyorsútmutató a hálózati kapcsolat beállításához

Hálózatkezelés: TCP/IP hibaelhárítás

AirPrint útmutató. B verzió HUN

WorldSkills HU 2008 döntő Packet Tracer

Ez a Használati útmutató az alábbi modellekre vonatkozik:

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Tisztelt Telepítő! 2. Ellenőrizze, hogy a modul engedélyezve van-e: Szekció [382] Opció 5 (alternatív kommunikátor) BE.

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Windows 7. Szolgáltatás aktiválása

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

IBM i változat 7.2. Hálózatkezelés TCP/IP hibaelhárítás

A belső hálózat konfigurálása

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

NPS-520. Rövid kezelési útmutató. MFP nyomtatókiszolgáló. Verziószám kiadás 2007/1. Copyright Minden jog fenntartva.

Gyors Indítási Útmutató

Rendszerkezelési útmutató

IP alapú távközlés. Virtuális magánhálózatok (VPN)

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése

Információ és kommunikáció

Gyors telepítési kézikönyv

Szoftver-telepítési útmutató

Google Cloud Print útmutató

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Felhasználói kézikönyv

ConnectAlarm alkalmazás Központ/modul programozási segédlet V1.3

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Modem és helyi hálózat

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Wi-Fi Direct útmutató

AirPrint útmutató. Ez a dokumentáció a tintasugaras modellekre vonatkozik. 0 verzió HUN

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Testnevelési Egyetem VPN beállítása és használata

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: MFC-J6520DW/J6720DW/J6920DW. 0 verzió HUN

Google Cloud Print útmutató

Windows hálózati adminisztráció

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

EDInet Connector telepítési segédlet

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

Ez a Használati útmutató a következő modellekre vonatkozik:

WLAN router telepítési segédlete

Gyors Elindulási Útmutató

WLAN router telepítési segédlete

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: DCP-J4120DW/MFC-J4420DW/J4620DW/ J5320DW/J5620DW/J5720DW.

Levelező kliensek beállítása

DSL kapcsolat létrehozása Windows 2000 alatt RasPPPoE tárcsázó segítségével

Gyors üzembe helyezési kézikönyv

Hálózati projektor használati útmutató

Netis vezeték nélküli, N típusú, router

Számítógépes alapismeretek 2.

HÁLÓZATBIZTONSÁG III. rész

WLAN router telepítési segédlete

TechSon N szériás DVR-ek hálózatbeállítása

1. A Windows Vista munkakörnyezete 1

DI-624+ AirPlus G+ 2,4GHz

Gyors üzembe helyezési kézikönyv

Szoftver telepítési útmutató

AirPrint útmutató. 0 verzió HUN

15.4.2b Laborgyakorlat: Mappa és nyomtató megosztása, a megosztási jogok beállítása

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz


A nyomtatókkal kapcsolatos beállításokat a Vezérlőpulton, a Nyomtatók mappában végezhetjük el. Nyomtató telepítését a Nyomtató hozzáadása ikonra

HIK-CONNECT szolgáltatás beállítása

Netis 150Mbps vezeték nélküli, N típusú Hordozható Router Gyors Telepítési Útmutató

Közoktatási Statisztika Tájékoztató 2012/2013. Használati útmutató

iseries Távoli elérés szolgáltatások: PPP kapcsolatok

IP150 frissítés 4.20-ra

Google Cloud Print útmutató

Telepítési útmutató. Ver 1.0

Átírás:

IBM i Hálózatkezelés Távelérési szolgáltatások 7.1

IBM i Hálózatkezelés Távelérési szolgáltatások 7.1

Megjegyzés A kiadvány és a tárgyalt termék használatba vétele előtt olvassa el a Nyilatkozatok, oldalszám: 79 szakasz tájékoztatását. Ez a kiadás az IBM i 7.1 (termékszám: 5770-SS1) változatára, és minden azt követő változatra és módosításra vonatkozik mindaddig, amíg az újabb kiadások ezt másképp nem jelzik. Ez a változat nem fut minden csökkentett utasításkészletű (RISC) rendszeren illetve a CISC modelleken. Szerzői jog IBM Corporation 1998, 2010. Copyright IBM Corporation 1998, 2010.

Tartalom Távelérési szolgáltatások....... 1 Újdonságok az IBM i 7.1 változatban....... 1 Távelérési szolgáltatás PDF fájl......... 2 A PPP alapjai.............. 2 Mi a PPP............... 2 Kapcsolati profilok............ 3 Csoport stratégia támogatás......... 4 Példahelyzetek: Távoli elérés PPP kapcsolatokat használva 5 Példa: PPP és DHCP egyetlen System i rendszeren.. 5 Példa: DHCP és PPP profil különböző System i modelleken.............. 7 Példahelyzet: L2TP önkéntes alagút védelme IP biztonsági protokollal........... 10 Példahelyzet: L2TP önkéntes alagút védelme IP biztonsági protokollal........... 11 VPN konfigurálása a "A" rendszeren..... 13 Egy PPP kapcsolati profil és virtuális vonal konfigurálása az "A" rendszeren...... 15 Az l2tptocorp dinamikus kulcsú csoport alkalmazása a tocorp PPP profilra...... 16 VPN konfigurálása a "B" rendszeren..... 16 Egy PPP kapcsolati profil és virtuális vonal konfigurálása az "B" rendszeren....... 16 Csomagszabályok aktiválása........ 17 Példahelyzet: A rendszer összekapcsolása PPPoE hozzáférés koncentrátorral......... 18 Példahelyzet: Távoli telefonos kliensek csatlakoztatása a rendszerhez............. 20 Példahelyzet: Irodai LAN csatlakoztatása az Internethez modem segítségével........... 23 Példahelyzet: Vállalati és távoli hálózatok összekapcsolása modemmel......... 26 Példahelyzet: Telefonos kapcsolatok hitelesítése RADIUS NAS segítségével......... 30 Példahelyzet: Távoli felhasználók erőforrás hozzáférésének kezelése Csoport stratégiák és IP szűrés segítségével.............. 32 Példahelyzet: Modem megosztása logikai partíciók között L2TP segítségével.......... 36 Példahelyzet részletek: Modem megosztás logikai partíciók között L2TP segítségével...... 37 1. lépés: L2TP lezáró profil beállítása bármely csatolón a modemet birtokló partícióban... 37 2. lépés: L2TP kezdeményező profil beállítása a 10.1.1.74 címen.......... 39 3. lépés: L2TP távoli hívó profil beállítása a 192.168.1.2 címhez......... 40 4. lépés: A kapcsolat tesztelése...... 40 PPP tervezése.............. 41 Szoftver- és hardverkövetelmények....... 41 Összeköttetési alternatívák......... 42 Analóg telefonvonal.......... 42 Digitális szolgáltatás és Digitális adatszolgáltatások 43 Kapcsolt-56............. 44 Integrált szolgáltatású digitális hálózat..... 44 T1/E1 és szakaszos T1 kapcsolatok...... 45 Kerettovábbító............ 46 L2TP (alagút) támogatás a PPP kapcsolatokhoz.. 46 Önkéntes alagút.......... 47 Kényszerű alagút - bejövő hívás...... 47 Kényszerű alagút - távoli tárcsázás..... 47 L2TP több állomásos kapcsolat...... 47 PPPoE (DSL) támogatás a PPP kapcsolatokhoz.. 48 Kapcsolati berendezés.......... 48 Modemek............. 48 CSU/DSU............. 49 ISDN terminál adapterek......... 49 ISDN terminál adapter ajánlások..... 49 ISDN terminál adapter korlátozások.... 50 IP címkezelés............. 51 IP csomag szűrés........... 51 IP címkezelési stratégia......... 51 Rendszer hitelesítés........... 55 Egyeztetésre felszólításos hitelesítési protokoll MD5 algoritmussal............ 56 Bővíthető hitelesítési protokoll....... 56 Jelszó hitelesítési protokoll........ 57 Távoli hitelesítés telefonos felhasználónak szolgáltatás áttekintése......... 57 Ellenőrzési lista........... 57 Sávszélességgel kapcsolatos szempontok vonalösszevonás esetén.......... 58 PPP beállítása.............. 58 Kapcsolati profil létrehozása......... 58 Protokoll típusa: PPP vagy Soros vonali Internet protokoll (SLIP)........... 60 Mód kiválasztások........... 60 Kapcsolt vonal........... 61 Bérelt vonal............ 61 L2TP (virtuális vonal)........ 62 PPPoE vonal........... 62 Összeköttetés beállítása......... 63 Egyetlen vonal........... 63 Vonalkészlet........... 63 Többkapcsolatos profil támogatás..... 65 Modem konfigurálása PPP kapcsolatokhoz.... 67 Új modem beállítása.......... 67 Modem parancs-karaktersorozatok beállítása... 68 Példa - ISDN terminál adapter beállítása.... 68 Modem és vonalleírás társítása....... 69 Távoli PC beállítása........... 70 AT&T globális hálózaton keresztüli Internet-hozzáférés konfigurálása............. 70 Kapcsolat varázsló............ 71 Csoport hozzáférési stratégia beállítása..... 71 IP csomagszűrő-szabályok alkalmazása PPP kapcsolathoz............. 73 RADIUS és DHCP szolgáltatások engedélyezése kapcsolati profilok számára......... 73 PPP kezelése.............. 74 PPP kapcsolati profilok tulajdonságainak beállítása.. 74 PPP tevékenység figyelése......... 74 Szerzői jog IBM 1998, 2010 iii

PPP hibaelhárítás............. 76 Távelérési szolgáltatáshoz kapcsolódó információk... 78 Védjegyek............... 81 Feltételek és kikötések........... 81. Nyilatkozatok........... 79 Programozási felületre vonatkozó információk.... 81 iv IBM i: Hálózatkezelés Távelérési szolgáltatások

Távelérési szolgáltatások A Pont-pont protokoll (PPP) soros vonalon keresztüli adatátvitel céljára szolgáló Internet szabvány. A PPP legszélesebb körben elterjedt kapcsolati protokoll az Internet szolgáltatók (ISP) között. A PPP az egyedi számítógépek számára lehetővé teszi a hálózat elérését. A hálózatok viszont az Internethez biztosítanak hozzáférést. A System i termék a nagykiterjedésű hálózati (WAN) összekapcsolhatóságának részeként tartalmazza a TCP/IP támogatást. Adatokat cserélhet két helyszín között azáltal, hogy a PPP segítségével a távoli számítógépet összekapcsolja saját System i platformjával. A PPP segítségével a rendszeréhez kapcsolódó távoli rendszerek hozzáférhetnek azokhoz az erőforrásokhoz vagy más számítógépekhez, amelyek ugyanahhoz a hálózathoz tartoznak, mint a saját rendszere. Beállíthatja továbbá a rendszerét úgy, hogy a PPP használatával érje el az Internetet. A System i navigátor Telefonos kapcsolat varázslója végigvezeti a felhasználót azon a folyamaton, amelynek során rendszerét az Internetre vagy belső hálózatra csatlakoztathatja. Újdonságok az IBM i 7.1 változatban A Távelérési szolgáltatások: PPP kapcsolatok témakörgyűjtemény új vagy jelentősen módosított információiról olvashat itt. Az IPv6 cím támogatás hozzáadásra került a PPP kapcsolatokhoz Az IBM i 7.1 változattól kezdve a PPP támogatja az IPv4 és az IPv6 címeket is. Egy PPP kapcsolati profilban csak az IPv4 lehet engedélyezve, csak az IPv6 lehet engedélyezett, vagy az IPv4 és az IPv6 egyszerre lehet engedélyezett. Alapértelmezésben az IPv4 és az IPv6 egyaránt engedélyezett a PPP kapcsolati profilhoz. v Az IPv6 engedélyezhető a kapcsolati profilokban a távoli munkások IPv6 protokollt használjanak a vállalat hálózatának eléréséhez engedélyezéséhez. v Ha az ISP támogatja az IPv6 címzést, akkor az IPv6 engedélyezhető a kezdeményező profilban. v IPv6 hozzáférés távoli irodai számítógépek konfigurálásához az IP továbbítás engedélyezése a kapcsolati profil TCP/IP IPv6 Beállítási részében. v Az IPv4 címkezelés mellett az IPv6 címkezelést is meg kell fontolni. PPP hibaelhárítása egy kommunikációs nyomkövetéssel A PPP szakasz hibaelhárítása frissítésre került, hogy beszéljen arról, hogy a kommunikációs nyomkövetés kiíratható egy csomagszakaszi (PCAP) formátumban, hogy hálózati protokoll jellemzőkkel legyen használva. Ez hasznos lehet a hálózati forgalom hibakereséséhez. Az új és megváltozott információk azonosítása A technikai módosítások felismerhetővé tételének segítségéhez az információs központ az alábbiakat használja: v A kép, amely jelzi, hogy hol kezdődnek új, vagy módosított információk. v A kép, amely jelzi, hogy hol végződnek új, vagy módosított információk. A PDF fájlokban az új vagy módosított információk mellett módosítási vonalazást ( ) láthat. Ha további információkat szeretne a kiadás újdonságairól és módosításairól, akkor tekintse meg az Emlékeztető felhasználóknak részt. Szerzői jog IBM 1998, 2010 1

Távelérési szolgáltatás PDF fájl Az információkat tartalmazó PDF fájlt megjelenítheti és kinyomtathatja. Ezen dokumentum PDF változatának megjelenítéséhez vagy letöltéséhez válassza ki a Távelérési szolgáltatás lehetőséget (kb. 525 KB). PDF fájlok mentése A PDF fájl munkaállomáson történő mentése megjelenítés vagy nyomtatás céljából: 1. Kattintson a jobb egérgombbal a PDF hivatkozásra a böngészőben. 2. Kattintson a PDF helyi mentésére szolgáló lehetőségre. 3. Válassza ki azt a könyvtárat, ahová menteni kívánja a PDF fájlt. 4. Kattintson a Mentés gombra. Adobe Acrobat Reader letöltése A PDF fájlok megjelenítéséhez és nyomtatásához a rendszeren telepített Adobe Reader programra van szüksége. A program ingyenes példánya az Adobe webhelyről (www.adobe.com/products/acrobat/readstep.html) tölthető le. Kapcsolódó hivatkozás Távelérési szolgáltatáshoz kapcsolódó információk oldalszám: 78 Az IBM Redbooks kiadványok és webhelyek egyaránt tartalmaznak a Távelérési szolgáltatás témakör gyűjteménnyel kapcsolatos információkat. A PDF fájlokat le lehet tölteni megtekintésre, és ki is lehet nyomtatni. A PPP alapjai A PPP segítségével a System i platformot távoli hálózatokhoz, kliens személyi számítógépekhez, más System i platformokhoz vagy Internet szolgáltatóhoz (ISP) csatlakoztathatja. A protokoll teljes kihasználása érdekében ajánlatos megismernie a protokoll képességeit és IBM i támogatását. Kapcsolódó hivatkozás Távelérési szolgáltatáshoz kapcsolódó információk oldalszám: 78 Az IBM Redbooks kiadványok és webhelyek egyaránt tartalmaznak a Távelérési szolgáltatás témakör gyűjteménnyel kapcsolatos információkat. A PDF fájlokat le lehet tölteni megtekintésre, és ki is lehet nyomtatni. Mi a PPP A Pont-pont protokoll (PPP) olyan TCP/IP protokoll, amelynek segítségével egy számítógépet összekapcsolhatunk egy másikkal. A számítógépek PPP protokollt használnak ahhoz, hogy telefonos hálózaton vagy Interneten keresztül kommunikáljanak. A PPP kapcsolat akkor létezik, amikor két rendszer fizikailag összeköttetést hoz létre egy telefonvonalon keresztül. A PPP segítségével kapcsolódhat az egyik rendszer a másikhoz. Például a kirendeltség és a központi iroda között létrehozott összeköttetés lehetővé teszi akármelyik irodának, hogy adatokat továbbítson a másiknak a hálózaton keresztül. A PPP lehetővé teszi az együttműködést a különböző gyártók távelérési szoftverei között. Ugyancsak lehetővé teszi több kommunikációs protokoll használatát ugyanazon a fizikai kommunikációs vonalon. A következő Request for Comment (RFC) szabványok írják le a PPP protokollt. További információkat az RFC szabványokról az RFC szerkesztő weboldalon talál. v RFC-1661 Pont-pont protokoll v RFC-1662 PPP HDLC-szerű keretrendszerben 2 IBM i: Hálózatkezelés Távelérési szolgáltatások

v RFC-1994 PPP CHAP v RFC-5072 IP 6. változat PPP Kapcsolati profilok A Pont-pont kapcsolati profilok az adott Pont-pont protokoll (PPP) kapcsolatra vonatkozó paraméterek és erőforrások halmazát adják meg. A profilokat indíthatja úgy, hogy a paraméter beállításokat tárcsázásos (kezdeményező) VAGY figyelő (fogadó) PPP kapcsolatokhoz használja. A rendszer a profilok alábbi két típusát használja, amelyek lehetővé teszik a PPP kapcsolat vagy kapcsolatkészlet jellemzőinek meghatározását: v A Kezdeményező kapcsolati profilok pont-pont összeköttetések, amelyeket a helyi rendszer kezdeményez és a távoli rendszer fogad. Ennek az objektumnak a segítségével konfigurálhatja a kifelé menő kapcsolatokat. v A Fogadó kapcsolati profilok pont-pont összeköttetések, amelyeket a távoli rendszer kezdeményez és a helyi rendszer fogad. Ennek az objektumnak a segítségével konfigurálhatja a befelé jövő kapcsolatokat. A kapcsolati profil adja meg, hogy hogyan működik a PPP kapcsolat. A kapcsolati profilban lévő információk az alábbi kérdésekre válaszolnak: v Milyen típusú kapcsolati protokollt használ? (PPP vagy Soros vonali Internet protokoll (SLIP)) v A rendszer hívóként lép kapcsolatba a másik számítógéppel (kezdeményező)? A rendszer másik rendszerről érkező hívásra vár (fogadó)? v Milyen kommunikációs vonalat használ a kapcsolat? v Hogyan kell a rendszernek eldöntenie, hogy melyik IP címet használja? v Hogyan kell a rendszernek hitelesítenie a másik rendszert? Hol kell a rendszernek tárolnia a hitelesítési információkat? A kapcsolati profil a következő összeköttetési részletek logikai ábrázolása: v Vonal és profil típusa v Vonalösszevonási beállítások v Távoli telefonszámok és tárcsázási beállítások v Hitelesítés v TCP/IP beállítások: IP címek és útválasztás, valamint IP szűrés v Feladatkezelés és a kapcsolat testre szabása v Tartománynév-szerverek A rendszer ezeket a konfigurációs információkat kapcsolati profilban tárolja. Ezek az információk biztosítják azt a szükséges környezetet a rendszer számára, amelynek révén létrehozható a PPP kapcsolat másik rendszerrel. A kapcsolati profil a következő információkat tartalmazza: v A protokoll típusát. A PPP és a SLIP közül választhat. Az IBM a PPP protokoll használatát ajánlja, amikor csak lehetséges. v A mód kiválasztását. A kapcsolati profil kapcsolattípusát és működési módját a módkijelölés határozza meg. Kapcsolattípus. Ez adja meg a vonal típusát, amelyen kapcsolatai létrejönnek, valamint azt, hogy a kapcsolat tárcsáz (kezdeményező) vagy válaszol-e (fogadó. A következő összeköttetés típusok közül választhat: Kapcsolt vonal Bérelt (dedikált) vonal Kétrétegű alagútkezelési protokoll (L2TP) (virtuális vonal) Ethernet feletti Pont-pont protokoll (PPPoE) vonal (virtuális vonal) A PPPoE csak a Kezdeményező kapcsolati profilokban támogatott. v Működési mód. A rendelkezésre álló működési mód az összeköttetés típusától függ. Távelérési szolgáltatások 3

1. táblázat: Kezdeményező kapcsolati profilok rendelkezésre álló működési módjai Összeköttetés típusa Rendelkezésre álló működési módok Kapcsolt vonal v Tárcsázó Bérelt vonal v Kérésre tárcsázás (csak tárcsázás) v Kérésre tárcsázás (válaszra engedélyezett kijelölt partner) v Kérésre tárcsázás (távoli fél engedélyezett) Kezdeményező L2TP v Kezdeményező PPP Etherneten keresztül v Több állomásos kezdeményező v Távoli tárcsázás Kezdeményező 2. táblázat: Fogadó kapcsolati profilok rendelkezésre álló működési módjai Összeköttetés típusa Kapcsolt vonal Bérelt vonal L2TP Rendelkezésre álló működési módok Válaszoló Lezáró Lezáró (hálózati szerver) v Az összeköttetés beállítását. Ez megadja az összeköttetés által használt vonali szolgáltatás típusát. Ez a kínálat az üzemmód típusának kiválasztásától függ. Kapcsolt és bérelt vonal esetén a következők valamelyikét választhatja: Egyetlen vonal Vonalkészlet Minden más kapcsolattípusnál (bérelt, L2TP, PPPoE) a vonali szolgáltatás csak Egyetlen vonal lehet. Kapcsolódó hivatkozás Szoftver- és hardverkövetelmények oldalszám: 41 A Pont-pont protokoll (PPP( környezet megköveteli, hogy két vagy több, PPP protokollt támogató számítógépe legyen. Ezen számítógépek egyike (a System i platform) lehet akár kezdeményező, akár fogadó. Csoport stratégia támogatás A csoport stratégia támogatás a hálózati adminisztrátorok számára felhasználó alapú, erőforrások kezelésére szolgáló csoport stratégiák létrehozását teszi lehetővé. Az egyéni felhasználókhoz csoport hozzáférési stratégiák rendelhetők hozzá, amikor a Pont-pont protokoll (PPP) vagy Kettős rétegű alagút protokoll (L2TP) szekcióba bejelentkeznek. A felhasználók adott felhasználói osztályba tartozóként azonosíthatók. Minden osztály saját egyedi stratégiával rendelkezik, amely erőforrás korlátokat (például a megengedett vonalak számát vonalösszevonásos kötegben), jellemzőket (például IP továbbítást) és vonatkozó IP csomagszűrő-szabály készletet határoz meg. A Csoport stratégia támogatás révén a hálózati adminisztrátor például megadhatja az Otthon_dolgozó csoportot, amely lehetővé teszi, hogy ez a felhasználói osztály teljes hozzáférést kapjon a hálózathoz, míg a Szerződött_munkatársak csoportba tartozók csak bizonyos szolgáltatásokat tudjanak elérni. 4 IBM i: Hálózatkezelés Távelérési szolgáltatások

Kapcsolódó hivatkozás Példahelyzet: A rendszer összekapcsolása PPPoE hozzáférés koncentrátorral oldalszám: 18 Számos Internet szolgáltató (ISP) kínál nagy sebességű Internet kapcsolatot Digitális előfizetői vonalon (DSL) keresztül Ethernet feletti Pont-pont protokoll (PPPoE) használatával. Rendszerét ezen Internet szolgáltatókhoz csatlakoztatva nagy sávszélességű kapcsolatokat biztosíthat, amelyek a Pont-pont protokoll (PPP) előnyeit is megőrzik. Példahelyzet: Távoli felhasználók erőforrás hozzáférésének kezelése Csoport stratégiák és IP szűrés segítségével oldalszám: 32 A Csoport hozzáférési stratégia meghatározza a kapcsolat jól látható felhasználói csoportjait, valamint lehetővé teszi általános kapcsolati tulajdonságok és biztonsági beállítások alkalmazását az egész csoportra. Mindez az IP szűréssel kombinálva lehetővé teszi, hogy engedélyezze vagy letiltsa bizonyos IP címek elérését a saját hálózatán. Példahelyzetek: Távoli elérés PPP kapcsolatokat használva Ezek a példahelyzetek a Pont-pont protokoll (PPP) működését és PPP környezet megvalósítását mutatják be a hálózatban. A példahelyzetek a felhasználót az alapvető PPP fogalmakkal is megismertetik, ami a kezdő és a tapasztalt felhasználó számára egyaránt hasznos lehet, mielőtt a tervezési és tervezési feladatokra továbblépne. Kapcsolódó hivatkozás Távelérési szolgáltatáshoz kapcsolódó információk oldalszám: 78 Az IBM Redbooks kiadványok és webhelyek egyaránt tartalmaznak a Távelérési szolgáltatás témakör gyűjteménnyel kapcsolatos információkat. A PDF fájlokat le lehet tölteni megtekintésre, és ki is lehet nyomtatni. Példa: PPP és DHCP egyetlen System i rendszeren Ez a példa System i modell Dinamikus hoszt konfigurációs protokoll (DHCP) szerverkénti beállítását mutatja be helyi hálózathoz és távoli behívásos kliensekhez. A távoli kliensek, mint például a betárcsázó kliensek, gyakran igénylik a vállalati hálózat elérését. A behívásos kliensek a System i modellhez Pont-pont protokoll (PPP) segítségével férhetnek hozzá. A hálózat eléréséhez a behívásos kliensnek IP információkra lesz szüksége bármely közvetlenül csatlakozó hálózati klienshez hasonlóan. A System i DHCP szerver a PPP behívásos klienseknek ugyanúgy képes IP címeket kiosztani, mint bármely más, követlenül csatlakoztatott kliensnek. Az alábbi ábra egy távoli klienst mutat, akinek munkavégzés céljából be kell hívnia a cég hálózatába. Távelérési szolgáltatások 5

1. ábra: PPP és DHCP egyetlen System i modellen Azért, hogy a távoli alkalmazott sikeresen a cég hálózatának részévé váljon, a System i modellnek a Távelérési szolgáltatás és a DHCP kombinációját kell használnia. A Távelérési szolgáltatás funkció megteremti a behívási képességet a System i modell számára. Megfelelő beállítás esetén, miután a kliens létrehozta a telefonos kapcsolatot, a PPP szerver megkéri a DHCP szervert a TCP/IP információk továbbítására a távoli kliens felé. Ebben a példában egyetlen DHCP alhálózati stratégia lefedi a helyszíni hálózati klienseket és a betárcsázó klienseket. Ha azt akarja, hogy a PPP profil alkalmazkodjon a DHCP protokollhoz az IP elosztás miatt, akkor ezt a PPP profilban kell megtennie. A fogadó kapcsolati profil TCP/IP beállításaiban a Távoli IP cím kiosztási módját Rögzítettről át kell állítania DHCP-re. Az IP továbbítást is meg kell engednie a profil TCP/IP beállításaiban és a TCP/IP konfiguráció (verem) tulajdonságaiban ahhoz, hogy a behívásos kliensek kommunikálhassanak más hálózati kliensekkel, mint például a LAN nyomtatóval. Ha csak a PPP profilban állítja be az IP továbbítást, akkor a System i modell nem fogja átengedni az IP csomagokat. Az IP továbbítást a profilban és a veremben is be kell állítani. Továbbá a PPP profilban a helyi csatoló IP címének olyan IP címnek kell lennie, amely a DHCP szerver alhálózati meghatározásán belül esik. Ebben a példában a PPP profil helyi csatoló IP címe 10.1.1.1. Ezt a címet ki zárni a DHCP szerver címkészletéből, hogy ne kerüljön kiosztásra DHCP kliensnek. 6 IBM i: Hálózatkezelés Távelérési szolgáltatások

DHCP beállítás megtervezése a helyszínre és PPP kliensekre 3. táblázat: Globális konfigurációs lehetőségek (a DHCP szerver által kiszolgált összes kilensre vonatkozik) Objektum Konfigurációs beállítások Érték 1. beállítás: Alhálózati maszk 255.255.255.0 6. beállítás: Tartománynév-szerver 10.1.1.1 15. beállítás: Tartománynév mycompany.com Végrehajt-e a rendszer DNS frissítéseket? Támogat-e a rendszer BOOTP klienseket? Nem Nem 4. táblázat: Alhálózat mind helyszíni, mind betárcsázó klienseknek Objektum Alhálózat neve Érték MainNetwork Kezelendő címek 10.1.1.3-10.1.1.150 Bérlés ideje Konfigurációs beállítások Örökölt beállítások 24 óra (alapértelmezés) Beállítások a globális konfigurációból Nem a szerver által kiosztott alhálózati címek 10.1.1.1 (a System i navigátor Fogadó kapcsolati profil tulajdonságok TCP/IP beállításaiban megadott helyi csatoló címe) Egyéb beállítás v Állítsa a Távoli IP cím módszert DHCP-re a PPP fogadó kapcsolati profilban. 1. Engedélyezze a DHCP WAN klienskapcsolatot DHCP szerverrel vagy továbbítsa a kapcsolatot a Távelérési szolgáltatás Szolgáltatások menüpontjának segítségével a System i navigátor programban. 2. A System i navigátor Fogadó kapcsolati profiljának TCP/IP beállítások tulajdonságai alatt válassza a DHCP használata az IP cím kiosztási módszerhez lehetőséget. v Engedélyezze a távoli rendszernek más hálózatok elérését (IP továbbítás) a Fogadó kapcsolat profilok TCP/IP beállítások tulajdonságai alatt a System i navigátor programban. v Engedélyezze az IP adatcsomag továbbítást a TCP/IP konfiguráció Beállítások tulajdonságai alatt a System i navigátor programban. Példa: DHCP és PPP profil különböző System i modelleken Ez a példa két System i modell hálózati Dinamikus hoszt konfigurációs protokoll (DHCP) szerverkénti és BOOTP/DHCP továbbító ügynökkénti beállítását mutatja be két helyi hálózathoz és távoli behívásos kliensekhez. A PPP és DHCP egyetlen System i modellen példa a PPP és a DHCP használatát mutatja be egyetlen rendszeren, a hálózat elérésének lehetővé tétele céljából behívásos kliensek számára. Legyen az a hálózat fizikai elrendezése vagy biztonsági megfontolások miatt, kívánatosabb lehet a PPP és a DHCP szerverek szétválasztása vagy dedikált PPP szerver létrehozása DHCP szolgáltatások nélkül. Az alábbi ábra egy olyan hálózatot mutat be, amely behívásos kliensekkel rendelkezik, de a PPP és a DHCP irányelvek különböző szervereken vannak. Távelérési szolgáltatások 7

2. ábra: DHCP és PPP profil különböző System i modelleken A távoli adatrögzítő kliensek behívnak a System i PPP szerverre. A szerveren lévő PPP profilnak a PPP és DHCP egyetlen System i modellen példához hasonlóan távoli IP cím DHCP módszerrel kell rendelkeznie. A PPP szerveren lévő PPP profilnak és a TCP/IP verem tulajdonságoknak IP továbbítást kell tartalmazniuk. Továbbá, mivel ez a szerver DHCP továbbító ügynökként működik, a BOOTP/DHCP továbbító ügynöknek bekapcsolt állapotban kell lennie. Ez lehetővé teszi a System i Távoli hozzáférés szervernek DHCPDISCOVER csomagok továbbítását a DHCP szerverre. Ezután a DHCP szerver válaszol és szétosztja a TCP/IP információkat a behívásos klienseknek a PPP szerveren keresztül. A DHCP szerver felelős az IP címek szétosztásáért mind a 10.1.1.0, mind a 10.1.2.0 hálózatokban. Az adatrögzítő hálózatban a DHCP szerver a 10.1.2.10 és 10.1.2.40 közötti IP címeket fogja kiosztani a behívásos vagy a közvetlenül 8 IBM i: Hálózatkezelés Távelérési szolgáltatások

csatlakozó hálózati klienseknek. Az Adatrögzítő klienseknek szükségük van a 10.1.2.1 útválasztó címre (3. beállítás) is a Munka hálózattal folytatott kommunikációhoz, valamint a System i DHCP szerveren az IP továbbítást engedélyezni kell. Továbbá a PPP profilban a helyi csatoló IP címének olyan IP címnek kell lennie, amely a DHCP szerver alhálózati meghatározásán belül esik. Ebben a példában a PPP profil helyi csatoló címe 10.1.2.2. Ezt a címet ki zárni a DHCP szerver címkészletéből, hogy ne kerüljön kiosztásra DHCP kliensnek. A helyi csatoló IP címnek olyan címnek kell lennie, amelyre a DHCP szerver válaszcsomagokat tud küldeni. DHCP beállítás megtervezése DHCP továbbító ügynökkel 5. táblázat: Globális konfigurációs lehetőségek (a DHCP szerver által kiszolgált összes kilensre vonatkozik) Objektum Konfigurációs beállítások Érték 1. beállítás: Alhálózati maszk 255.255.255.0 6. beállítás: Tartománynév-szerver 10.1.1.1 15. beállítás: Tartománynév mycompany.com Végrehajt-e a rendszer DNS frissítéseket? Támogat-e a rendszer BOOTP klienseket? Nem Nem 6. táblázat: Alhálózat a Munka hálózathoz Objektum Alhálózat neve Érték WorkNetwork Kezelendő címek 10.1.1.3-10.1.1.150 Bérlés ideje Konfigurációs beállítások Örökölt beállítások 24 óra (alapértelmezés) Beállítások a globális konfigurációból Nem a szerver által kiosztott alhálózati címek nincs 7. táblázat: Alhálózat az Adatbeviteli hálózathoz Objektum Alhálózat neve Érték DataEntry Kezelendő címek 10.1.2.10-10.1.2.40 Bérlés ideje Konfigurációs beállítások 24 óra (alapértelmezés) 3. beállítás: Útválasztó 10.1.2.1 Örökölt beállítások Beállítások a globális konfigurációból Nem a szerver által kiosztott alhálózati címek 10.1.2.1 (Útválasztó) 10.1.2.15 (Távoli adatrögzítő kliensek helyi csatolójának IP címe) 10.1.2.14 (Távoli adatrögzítő kliensek helyi csatolójának IP címe) PPP protokollt futtató System i platform egyéb beállításai v BOOTP/DHCP továbbító ügynök TCP/IP szerver beállítása Objektum Érték Csatoló címe 10.1.2.2 Csomagok továbbítása Szerver IP címre 10.1.2.1 v Állítsa a Távoli IP cím módszert DHCP-re a PPP fogadó kapcsolati profilban Távelérési szolgáltatások 9

1. Engedélyezze a DHCP WAN klienskapcsolatot DHCP szerverrel vagy továbbítsa a kapcsolatot a Távelérési szolgáltatás Szolgáltatások menüpontjának segítségével a System i navigátor programban. 2. A System i navigátor Fogadó kapcsolati profiljának TCP/IP beállítások tulajdonságai alatt válassza a DHCP használata az IP cím kiosztási módszerhez lehetőséget. v Engedélyezze a távoli rendszernek más hálózatok elérését (IP továbbítás) a Fogadó kapcsolat profilok TCP/IP beállítások tulajdonságai alatt a System i navigátor programban (hogy lehetővé tegye a távoli klienseknek az Adatrögzítés hálózattal folytatott kommunikációt) v Engedélyezze az IP adatcsomag továbbítást a System i navigátor programban, a TCP/IP Konfiguráció Beállítások tulajdonságai lehetőség alatt (hogy lehetővé tegye a távoli klienseknek az Adatrögzítés hálózattal folytatott kommunikációt). Példahelyzet: L2TP önkéntes alagút védelme IP biztonsági protokollal Ebben a példahelyzetben megtudhatja egy olyan kapcsolat beállításának módját a kirendeltségen levő hoszt és a vállalati iroda között, amely IP biztonsági protokollal védett L2TP alagutat használ. A kirendeltség dinamikusan kiosztott IP címmel, míg a vállalati iroda statikus, globális útvonalú IP címmel rendelkezik. Helyzet Tételezzük fel, hogy vállalatának van egy kis kirendeltsége egy másik államban. Bármely munkanapon elképzelhető, hogy a kirendeltségnek System i modellel kapcsolatos bizalmas információkhoz kell hozzáférnie a vállalati intraneten belül. Vállalata jelenleg egy drága bérelt vonalat használ arra, hogy a kirendeltségnek hozzáférést biztosítson a vállalati hálózathoz. Habár a vállalat továbbra is biztonságos hozzáférést kíván biztosítani az intranethez, végre csökkenteni szeretné a bérelt vonallal kapcsolatos költségeket. Ez megoldható egy olyan L2TP önkéntes alagút létrehozásával, amely kiterjeszti a vállalati hálózatot úgy, hogy a kirendeltség a vállalati alhálózat részeként jelenik meg. A VPN védi az L2TP alagúton keresztül menő adatforgalmat. Az L2TP önkéntes alagúttal a távoli kirendeltség közvetlenül a vállalati hálózat L2TP hálózati szerveréhez (LNS) létesít alagutat. Az L2TP hozzáférési összesítő (LAC) funkcionalitása a kliensnél helyezkedik el. Az alagút átlátszó a távoli kliens Internet szolgáltatója számára, így az L2TP támogatásához nincs szükség a szolgáltatóra. Ha többet szeretne megtudni az L2TP alapelveiről, akkor olvassa el a Kétrétegű Alagút protokoll (L2TP) című részt. Fontos: Ez a példahelyzet az Internethez közvetlenül kapcsolódó biztonsági átjárókat mutatja. A tűzfal hiánya egyszerűsíteni szándékszik a példahelyzetet. Nem sugallja azt, hogy a tűzfal használata nem szükséges. Gondolja át az Internetre történő csatlakozásban foglalt biztonsági kockázatokat. Célok Ebben a példahelyzetben egy kirendeltség rendszere kapcsolódik a vállalati hálózathoz egy VPN által védett L2TP alagúttal egy átjárórendszeren keresztül. Ezen példahelyzet fő céljai a következők: v Mindig a kirendeltség rendszere kezdeményezi a kapcsolatot a vállalati irodával. v A kirendeltség rendszere az egyetlen rendszer a kirendeltség hálózatán, amelynek hozzáférésre van szüksége a vállalati hálózathoz. Vagyis a szerepe hoszt és nem átjáró a kirendeltség hálózatában. v A vállalati rendszerben van a hoszt számítógép a vállalati irodai hálózatban. 10 IBM i: Hálózatkezelés Távelérési szolgáltatások

Részletek A következő ábra illusztrálja a hálózat jellemzőit példahelyzetünkben: A rendszer v Hozzáféréssel kell rendelkeznie a TCP/IP alkalmazásokhoz a vállalati hálózat minden rendszerén. v Dinamikusan kiosztott IP címeket fogad az Internet szolgáltatójától. v L2TP támogatás biztosítására kell konfigurálva lennie. B rendszer v Hozzáféréssel kell rendelkeznie a TCP/IP alkalmazásokhoz az A rendszeren. v Az alhálózat címe 10.6.0.0, 255.255.0.0 maszkkal. Ez az alhálózat képviseli a VPN alagút adatvégpontját a vállalati telephelyen. v Az Internetre a 205.13.237.6 IP címmel csatlakozik. Ez a kapcsolat végpontja. Ez azt jelenti, hogy abrendszer végzi a kulcskezelést és alkalmazza az IP biztonsági protokollt a bejövő és kimenő IP adatcsomagokra. ABrendszer az alhálózatához a 10.6.11.1 IP címmel csatlakozik. L2TP kifejezésekkel élve, az A rendszer az L2TP kezdeményezőjeként, míg a B rendszer az L2TP lezárójaként működik. Konfigurációs feladatok Feltételezve, hogy a TCP/IP konfiguráció már létezik és működik, a következő feladatokat kell elvégeznie: Példahelyzet: L2TP önkéntes alagút védelme IP biztonsági protokollal Ebben a példahelyzetben megtudhatja egy olyan kapcsolat beállításának módját a kirendeltségen levő hoszt és a vállalati iroda között, amely IP biztonsági protokollal védett L2TP alagutat használ. A kirendeltség dinamikusan kiosztott IP címmel, míg a vállalati iroda statikus, globális útvonalú IP címmel rendelkezik. Helyzet Tételezzük fel, hogy vállalatának van egy kis kirendeltsége egy másik államban. Bármely munkanapon elképzelhető, hogy a kirendeltségnek System i modellel kapcsolatos bizalmas információkhoz kell hozzáférnie a vállalati intraneten belül. Vállalata jelenleg egy drága bérelt vonalat használ arra, hogy a kirendeltségnek hozzáférést biztosítson a vállalati hálózathoz. Habár a vállalat továbbra is biztonságos hozzáférést kíván biztosítani az intranethez, végre csökkenteni Távelérési szolgáltatások 11

szeretné a bérelt vonallal kapcsolatos költségeket. Ez megoldható egy olyan L2TP önkéntes alagút létrehozásával, amely kiterjeszti a vállalati hálózatot úgy, hogy a kirendeltség a vállalati alhálózat részeként jelenik meg. A VPN védi az L2TP alagúton keresztül menő adatforgalmat. Az L2TP önkéntes alagúttal a távoli kirendeltség közvetlenül a vállalati hálózat L2TP hálózati szerveréhez (LNS) létesít alagutat. Az L2TP hozzáférési összesítő (LAC) funkcionalitása a kliensnél helyezkedik el. Az alagút átlátszó a távoli kliens Internet szolgáltatója számára, így az L2TP támogatásához nincs szükség a szolgáltatóra. Ha többet szeretne megtudni az L2TP alapelveiről, akkor olvassa el a Kétrétegű Alagút protokoll (L2TP) című részt. Fontos: Ez a példahelyzet az Internethez közvetlenül kapcsolódó biztonsági átjárókat mutatja. A tűzfal hiánya egyszerűsíteni szándékszik a példahelyzetet. Nem sugallja azt, hogy a tűzfal használata nem szükséges. Gondolja át az Internetre történő csatlakozásban foglalt biztonsági kockázatokat. Célok Ebben a példahelyzetben egy kirendeltség rendszere kapcsolódik a vállalati hálózathoz egy VPN által védett L2TP alagúttal egy átjárórendszeren keresztül. Ezen példahelyzet fő céljai a következők: v Mindig a kirendeltség rendszere kezdeményezi a kapcsolatot a vállalati irodával. v A kirendeltség rendszere az egyetlen rendszer a kirendeltség hálózatán, amelynek hozzáférésre van szüksége a vállalati hálózathoz. Vagyis a szerepe hoszt és nem átjáró a kirendeltség hálózatában. v A vállalati rendszerben van a hoszt számítógép a vállalati irodai hálózatban. Részletek A következő ábra illusztrálja a hálózat jellemzőit példahelyzetünkben: A rendszer v Hozzáféréssel kell rendelkeznie a TCP/IP alkalmazásokhoz a vállalati hálózat minden rendszerén. v Dinamikusan kiosztott IP címeket fogad az Internet szolgáltatójától. v L2TP támogatás biztosítására kell konfigurálva lennie. B rendszer v Hozzáféréssel kell rendelkeznie a TCP/IP alkalmazásokhoz az A rendszeren. 12 IBM i: Hálózatkezelés Távelérési szolgáltatások

v Az alhálózat címe 10.6.0.0, 255.255.0.0 maszkkal. Ez az alhálózat képviseli a VPN alagút adatvégpontját a vállalati telephelyen. v Az Internetre a 205.13.237.6 IP címmel csatlakozik. Ez a kapcsolat végpontja. Ez azt jelenti, hogy abrendszer végzi a kulcskezelést és alkalmazza az IP biztonsági protokollt a bejövő és kimenő IP adatcsomagokra. ABrendszer az alhálózatához a 10.6.11.1 IP címmel csatlakozik. L2TP kifejezésekkel élve, az A rendszer az L2TP kezdeményezőjeként, míg a B rendszer az L2TP lezárójaként működik. Konfigurációs feladatok Feltételezve, hogy a TCP/IP konfiguráció már létezik és működik, a következő feladatokat kell elvégeznie: VPN konfigurálása a "A" rendszeren Tegye a következőket egy VPN kapcsolat konfigurálásához az "A" rendszeren. Erről a feladatról Használja a tervezési munkalapok információit a VPN konfigurálásához az "A" rendszeren az alábbiak szerint: Eljárás 1. Internet kulcscsere irányelv konfigurálása a. A System i navigátor rendszerben bontsa ki az "A" rendszer Hálózat IP irányelvek Virtuális magánhálózat IP biztonsági irányelvek lehetőséget. b. Kattintson a jobb egérgombbal az Internet kulcscsere irányelvek lehetőségre és válassza az Új Internet kulcscsere irányelv lehetőséget. c. A Távoli szerver oldalon válassza ki a 4. változat IP cím lehetőséget az azonosító típusnak, majd adja meg a 205.13.237.6 értéket az IP cím mezőben. d. A Társítás oldalon válassza az Előzetesen megosztott kulcs lehetőséget, hogy jelezze hogy ez a kapcsolat egy előzetesen megosztott kulcsot használ az irányelv hitelesítéséhez. e. Írja be az előzetesen megosztott kulcsot a Kulcs mezőbe. Az előzetesen megosztott kulcsot kezelje úgy, mint egy jelszót. f. Válassza a Kulcs azonosító lehetőséget a helyi kulcs szerver azonosító típushoz, majd adja meg a kulcs azonosítót az Azonosító mezőbe. Például: ezakulcsazonosító. Emlékezzen, hogy a helyi kulcs szerver dinamikusan hozzárendelt IP címmel rendelkezik, amelyet lehetetlen előre ismerni. A "B" rendszer használja ezt az azonosítót az "A" rendszer azonosítására, amikor az "A" rendszer egy kapcsolatot kezdeményez. g. Az Átalakítások oldalon kattintson a Hozzáadás lehetőségre az "A" rendszer által "B" rendszernek a kulcsvédelemre javasolt átalakítások felvételére, valamint annak megadására, hogy az IKE irányelv azonosságvédelmet használ-e az 1. fázisú egyeztetések inicializálásákor. h. Az IKE irányelv átalakítás oldalon válassza az Előzetesen megosztott kulcs lehetőséget a kijelöli módszerhez, SHA lehetőséget a kivonatolási algoritmushoz és 3DES-CBC a titkosítási algoritmushoz. Fogadja el a Diffie-Hellman csoport alapértékeit, majd ezután érvénytelenítse az IKE kulcsokat. i. Kattintson az OK gombra az Átalakítások oldalra visszatéréshez. j. Válassza az IKE agresszív üzemmód egyeztetés (nincs azonosságvédelem). Megjegyzés: Ha a konfigurációban együttesen használja az előzetesen megosztott kulcsokat és az agresszív üzemmódot, akkor válasszon értelmetlen jelszavakat, amelyek feltörése nem nem valószínű szótárban kereső támadásoknál. Az is ajánlott, hogy rendszeres időközönként módosítsa a jelszavakat. k. Kattintson az OK gombra a konfigurációk mentéséhez. 2. Adat stratégia konfigurálása Távelérési szolgáltatások 13

a. A VPN felületről kattintson a jobb egérgombbal az adat stratégiák lehetőségre és válassza az Új adat stratégia pontot b. Az Általános oldalon adja meg az adat stratégia nevét. Például, l2tpremoteuser c. Menjen az Ajánlások oldalra. Az ajánlat a protokollok gyűjteménye, amelyeket a kezdeményező és válaszoló kulcsszerverek használnak egy dinamikus kapcsolat létesítésére két végpont között. Hazsnálhat egyetlen adat stratégiát számos kapcsolati objektumban. Mindemellett nem minden távoli VPN kulcs szervernek van ugyanazon adat stratégia tulajdonságai. Ezért számos ajánlatot felvehet egy adat stratégiaához. Egy VPN kapcsolat létrehozásakor egy távoli kulcsszerverhez, legalább egy megfelelő ajánlatnak kell lennie a kezdeményező és a válaszadó adat stratégiájában. d. Kattintson a Hozzáadás gombra egy adat stratégia átalakít hozzáadásához e. Válassza a Szállítás lehetőséget a beágyazás üzemmódhoz. f. Kattintson az OK gombra az Átalakítások oldalra visszatéréshez. g. Adjon meg egy kulcs lejárati értéket. h. Kattintson az OK gombra az új adat stratégia mentéséhez. 3. Konfigurálja a dinamikus kulcsú csoportot a. A VPN felületről bontsa ki a Biztonságos kapcsolatok lehetőséget. b. Kattintson a jobb egérgombbal a Csoportok szerint elemre, majd válassza az előugró menü Új dinamikus kulcsú csoport menüpontját. c. Az Általános oldalon adjon meg egy nevet a csoportnak. Például, l2tptocorp. d. Válassza ki a Helyileg kezdeményezett L2TP alagút lehetőséget. e. Rendszer szerephez válassza a Mindkét rendszer hoszt lehetőséget. f. Menjen az Irányelv oldalra. Válassza ki az Adat stratégia konfigurálása lépésben létrehozott l2tpremoteuser adat stratégiát az Adat stratégia legördülő listából. g. Válassza a Helyi rendszer kapcsolatot kezdeményez lehetőséget annak jelzésére, hogy csak az "A" rendszer kezdeményezhet kapcsolatokat a "B" rendszerrel. h. Menjen a Kapcsolatok oldalra. Válassza a Következő szűrőszabály előállítása a csoporthoz lehetőséget. Kattintson a Szerkesztés lehetőségre az irányelvszűrő paramétereinek megadásához. i. Az Irányelv szűrő helyi címek oldalon válassza a Kulcsazonosító lehetőséget az azonosító típushoz. j. Az azonosítóhoz válassza ki az IKE irányelvben meghatározott ezakulcsazonosító kulcsazonosítót. k. Menjen az Irányelv szűrő - Távoli címek oldalra. Válassza ki az IP 4 változatú címek lehetőséget az Azonosító típus legördülő listából. l. Írja be a 205.13.237.6 értéket az Azonosító mezőbe. m. Menjen az Irányelv szűrő - Szolgáltatások oldalra. Írja be az 1701 értéket a Helyi port és a Távoli port mezőkbe. A 1701 port az L2TP jól ismert portja. n. Válassza ki az UDP lehetőséget a Protokoll legördülő listából. o. Kattintson az OK lehetőségre a Kapcsolatok oldalra visszatéréshez. p. Menjen a Felületek oldalra. Válassza ki bármelyik vonalat vagy PPP profilt, amelyre ez a csoport vonatkozni fog. Még nem hozta létre a PPP profilt ehhez a csoporthoz. Miután ezt megtette, szerkesztenie kell ezen csoport tulajdonságait, hogy a csoport érvényes legyen a következő lépésben létrehozandó PPP profilra. q. Az l2tptocorp dinamikus kulcsú csoport létrehozásához kattintson az OK gombra. 4. Konfigurálja a dinamikus kulcsú kapcsolatot a. A VPN felületről bontsa ki a Csoport szerint lehetőséget. Ez megjeleníti az "A" rendszeren konfigurált összes dinamikus kulcsú csoport listáját. b. Kattintson a jobb egérgombbal az 12tptocorp elemre, majd válassza az Új dinamikus kulcsú kapcsolat menüpontot. c. Az Általános oldalon adjon meg egy leírást a kapcsolathoz. d. A távoli kulcsú szerverhez válassza a 4. változat IP cím lehetőséget az azonosító típushoz. e. Válassza ki az 205.13.237.6 lehetőséget az PP cím legördülő listából. 14 IBM i: Hálózatkezelés Távelérési szolgáltatások

f. Válassza az Igényalapú indítás lehetőséget. g. Menjen a Helyi címek oldalra. Válassza a Kulcsazonosító lehetőséget az azonosító típushoz, majd válassza az ezakulcsazonosító azonosítót az Azonosító legördülő listáról. h. Menjen a Távoli címek oldalra. Válassza az azonosító típushoz az IP 4. változatú cím lehetőséget. i. Írja be a 205.13.237.6 értéket az Azonosító mezőbe. j. Menjen a Szolgáltatások oldalra. Írja be az 1701 értéket a Helyi port és a Távoli port mezőkbe. A 1701 port az L2TP jól ismert portja. k. Válassza ki az UDP lehetőséget a Protokoll legördülő listából l. Az l2tptocorp dinamikus kulcsú kapcsolat létrehozásához kattintson az OK gombra. Egy PPP kapcsolati profil és virtuális vonal konfigurálása az "A" rendszeren Most, hogy egy VPN kapcsolat konfigurálva van a "A" rendszeren, létre kell hoznia a PPP profilt a "A" rendszerhez. AA PPP profilhoz nincs fizikai vonal társítva; ehelyett virtuális vonalat használ. Ez azért van, mert a PPP forgalom áthalad az L2TP alagúton, míg a VPN megvédi az L2TP alagútat. Erről a feladatról Kövesse ezeket a lépéseke egy PPP kapcsolati profil létrehozásához az "A" rendszerhez: Eljárás 1. A System i navigátorban bontsa ki az "A" rendszer Hálózat Távelérési szolgáltatások lehetőséget. 2. Kattintson a jobb egérgombbal a Kezdeményező kapcsolati profilok bejegyzésre, majd válassza az előugró menü Új profil menüpontját. 3. A Beállítás oldalon válassza a PPP lehetőséget ehhez a protokolltípushoz. 4. Az Üzemmód kijelölésekhez válassza a L2TP (virtuális vonal) lehetőséget. 5. Válassza az Igényalapú kezdeményező (önkéntes alagút) lehetőséget a Működési mód legördülő listáról. 6. Kattintson az OK gombra a PPP profil adatlapokhoz menésre. 7. Az Általános oldalon írjon be egy nevet, amely azonosíta a kapcsolat típusát és célját. Ebben a esetben írja be a tocorp értéket. A megadott névnek 10 karakternek vagy kevesebbnek kell lennie. 8. Elhagyható: Adjon meg egy leírást a profilhoz. 9. Menjen a Kapcsolat oldalra. 10. A Virtuális vonal neve mezőben válassza a tocorp lehetőséget a legördülő listából. Emlékezzen, hogy ehhez a vonalhoz nem tartozik fizikai csatoló. A virtuális vonal leírja a PPP profil különböző jellemzői; például a keretméret maximális mérete, hitelesítési információk, a helyi hoszt neve, stb. A L2TP vonal tulajdonságok párbeszédpanel megnyílik. 11. Az Általános oldalon adja meg a virtuális vonal leírását. 12. Menjen a Hitelesítés oldalra. 13. A Helyi hosztnév mezőben írja be a helyi kulcsszerver hoszt nevét: SystemA. 14. Kattintson az OK gombra az új virtuális vonalleírás mentéséhez és a Kapcsolat oldalra visszatéréshez. 15. Írja be a távoli alagút végponti címet, 205.13.237.6, atávoli alagút végponti cím mezőbe. 16. Válassza ki a IPSec védelmet igényel lehetőséget és válassza ki a VPN konfigurálása a "A" rendszeren oldalszám: 13 korábbi lépésben létrehozott csoportot (l2tptocorp) akapcsolati csoport neve legördülő listából. 17. Menjen a TCP/IP Beállítások oldalra. 18. A Helyi IP cím részben válassza a Hozzárendelés távoli rendszer alapján lehetőséget. 19. A Távoli IP cím részben válassza a Rögzített IP cím használata lehetőséget. Írja be a 10.6.11.1 értéket, amely a távoli rendszer IP címe az alhálózatban. 20. Az útválasztási szakaszban válassza ki a Kiegészítő statikus útvonalak meghatározása lehetőséget és kattintson az Útvonalak lehetőségre. Ha a PPP profilban nem állnak rendelkezésre útválasztási információk, akkor az "A" rendszer csak távoli alagút végpontot képes elérni, de más rendszert nem a 10.6.0.0 alhálózaton. Távelérési szolgáltatások 15

21. Kattintson a Hozzáadás lehetőségre egy statikus útvonal bejegyzéshez. 22. Írja be a 10.6.0.0 alhálózatot és a 255.255.0.0 alhálózati maszkot az összes 10.6.*.* forgalom továbbításához az L2TP alagúton keresztül. 23. Kattintson az OK gombra a statikus útvonal felvételéhez. 24. Az Útválasztási párbeszédpanel bezárásához kattintson az OK gombra. 25. Menjen a Hitelesítés oldalra, hogy beállíthassa a felhasználói nevet és jelszót a PPP profilhoz. 26. A Helyi rendszer azonosítási szakaszban válassza ki a Távoli rendszer engedélyezése a rendszer azonosságának ellenőrzéséhez lehetőséget. 27. A Használandó hitelesítési protokoll alatt válassza a Titkosított jelszó igénylése (CHAP-MD5) lehetőséget. A Helyi rendszer azonosítási szakaszban válassza ki a Távoli rendszer engedélyezése a rendszer azonosságának ellenőrzéséhez lehetőséget. 28. Írja be a felhasználó nevét, SystemA, és jelszavát. 29. Kattintson az OK gombra a PPP profil mentéséhez. Az l2tptocorp dinamikus kulcsú csoport alkalmazása a tocorp PPP profilra Miután konfigurálta a PPP kapcsolati profilt vissza kell mennie a létrehozott l2tptocorp dinamikus kulcsú csoporthoz, majd társítsa azt a PPP profillal. Erről a feladatról A dinamikus kulcsú csoport társításához a PPP profillal, tegye a következőket: Eljárás 1. A System i navigátorban bontsa ki a rendszer Hálózat IP irányelvek Virtuális magánhálózat Biztonságos kapcsolatok Csoport szerint részt. 2. Kattintson a jobb egérgombbal az l2tptocorp dinamikus kulcsú csoportra és válassza a Tulajdonságok lehetőséget. 3. Menjen a Felületek oldalra és válassza a Csoport alkalmazása lehetőséget az Egy PPP kapcsolati profil és virtuális vonal konfigurálása az "A" rendszeren oldalszám: 15 helyen létrehozott tocorp PPP profilhoz. 4. Kattintson az OK gombra az l2tptocorp alkalmazásához a tocorp PPP profilra. VPN konfigurálása a "B" rendszeren Egy VPN kapcsolat konfigurálásához a "B" rendszeren kövesse ugyanazokat a lépéseket, amelyeket a VPN kapcsolat konfigurálásához használt az "A" rendszeren, módosítsa az IP címeket és azonosítókat szükség szerint. Erről a feladatról A kezdés előtt fontolja meg az alábbi pontokat: v A távoli kulcs kiszolgáló azonosítása a megadott kulcs azonosítóval az "A" rendszer helyi kulcsszerverén. Például, thisisthekeyid. v Használja pontosan ugyanazt az előzetesen megosztott kulcsot. v Győződjön meg róla, hogy az átalakítások egyeznek az "A" rendszerben konfiguráltakkal, vagy a kapcsolat sikertelen lesz. v Ne adja meg a Helyileg kezdeményezett L2TP alagút védelme beállítást a dinamikus kulcsú csoport Általános oldalán. v A távoli rendszer kezdeményezi a kapcsolatot. v Adja meg, hogy a kapcsolatnak igény alapján kell elindulnia. Egy PPP kapcsolati profil és virtuális vonal konfigurálása az "B" rendszeren Most, hogy egy VPN kapcsolat konfigurálva van a "B" rendszeren, létre kell hoznia a PPP profilt a "B" rendszerhez. AA PPP profilhoz nincs fizikai vonal társítva; ehelyett virtuális vonalat használ. Ez azért van, mert a PPP forgalom áthalad az L2TP alagúton, míg a VPN megvédi az L2TP alagútat. 16 IBM i: Hálózatkezelés Távelérési szolgáltatások

Erről a feladatról Kövesse ezeket a lépéseke egy PPP kapcsolati profil létrehozásához az "B" rendszerhez: Eljárás 1. A System i navigátorban bontsa ki a "B" rendszer Hálózat Távelérési szolgáltatások lehetőséget. 2. Kattintson a jobb egérgombbal a Válaszadó kapcsolati profilok bejegyzésre, majd válassza az előugró menü Új profil menüpontját. 3. A Beállítás oldalon válassza a PPP lehetőséget ehhez a protokolltípushoz. 4. Az Üzemmód kijelölésekhez válassza a L2TP (virtuális vonal) lehetőséget. 5. Válassza a Lezáró (hálózati szerver) lehetőséget a Működési mód legördülő listáról. 6. Kattintson az OK gombra a PPP profil adatlapokhoz. 7. Az Általános oldalon írjon be egy nevet, amely azonosíta a kapcsolat típusát és célját. Ebben a esetben írja be a tobranch értéket. A megadott névnek 10 karakternek vagy kevesebbnek kell lennie. 8. Elhagyható: Adjon meg egy leírást a profilhoz 9. Menjen a Kapcsolat oldalra. 10. Válassza ki a helyi alagút végpont 205.13.237.6 IP címét. 11. A Virtuális vonal neve mezőben válassza a tobranch lehetőséget a legördülő listából. Emlékezzen, hogy ehhez a vonalhoz nem tartozik fizikai csatoló. A virtuális vonal leírja a PPP profil különböző jellemzői; például a keretméret maximális mérete, hitelesítési információk, a helyi hoszt neve, stb. A L2TP vonal tulajdonságok párbeszédpanel megnyílik. 12. Az Általános oldalon adja meg a virtuális vonal leírását. 13. Menjen a Hitelesítés oldalra 14. A Helyi hosztnév mezőben írja be a helyi kulcsszerver hoszt nevét: SystemB. 15. Kattintson az OK gombra az új virtuális vonalleírás mentéséhez és a Kapcsolat oldalra visszatéréshez. 16. Menjen a TCP/IP Beállítások oldalra. 17. A Helyi IP cím részben válassza ki a helyi rendszer rögzített IP címét, 10.6.11.1. 18. A Távoli IP cím részben válassza ki a Címtároló lehetőséget a cím hozzárendelés módszereként. Íron be egy indítási címet, majd adja meg a címek számát, amely a távoli rendszerhez hozzárendelhető. 19. Válassza a Távoli rendszer számára engedélyezett legyen más hálózatok elérése (IP továbbítás) lehetőséget. 20. Menjen a Hitelesítés oldalra, hogy beállíthassa a felhasználói nevet és jelszót a PPP profilhoz. 21. A Helyi rendszer azonosítási szakaszban válassza ki a Távoli rendszer engedélyezése a rendszer azonosságának ellenőrzéséhez lehetőséget. Ez megnyitja a Helyi rendszer azonosítás párbeszédpanelt. 22. A Használandó hitelesítési protokoll alatt válassza ki a Titkosított jelszó megkövetelése (CHAP-MD5) lehetőséget. 23. Írja be a felhasználó nevét, SystemB, és jelszavát. 24. Kattintson az OK gombra a PPP profil mentéséhez. Csomagszabályok aktiválása A VPN varázsló automatikusan létrehozza azokat a csomagszabályokat, amelyek a kapcsolat megfelelő működéséhez szükségesek. Mindemellett aktiválnia is kell azokat mindkét rendszeren a VPN kapcsolat elindítása előtt. Erről a feladatról A csomagszabályok aktiválásához az A rendszeren, tegye a következőket: Eljárás 1. A System i navigátor programban bontsa ki az "A" rendszer Hálózat IP irányelvek elemet. 2. Kattintson a jobb egérgombbal a Csomagszabályok lehetőségre és válassza az Aktivál lehetőséget. Ez megnyitja a Csomagszabályok aktiválása párbeszédpanelt. Távelérési szolgáltatások 17

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés