Onderhoud en Beheer Informatiesystemen. 70_642 opdracht RRas en VPN s in Windows 2008.

Maat: px
Weergave met pagina beginnen:

Download "Onderhoud en Beheer Informatiesystemen. 70_642 opdracht RRas en VPN s in Windows 2008."

Transcriptie

1 . 70_642 opdracht RRas en VPN s in Windows Deze opdracht maakt gebruik van de vapp, vapp_jvn_dualnic. De opdtracht is werkend getest in de cloud. Docentenexemplaar Onderwerp; RRas en vpn s in windows 2008 Inhoud van deze opdracht; Configuratie van de RRAS server Radius VPN verbinding opzetten op de client Verbindingstypes; L2TP met IPSEC Certficate Services IPSec encryptie CMAK; Connection Manager Administration Kit Maximaal aantal VPN verbindingen Bijlage netwerktekening Doel van deze opdracht; implementatie en configuratie van RRas met VPN clients kennisnemen van PPTP, L2TP, IPsec en diverse authenticatie protocollen Benodigde virtuele machines; Een domaincontroller, DC_RRAS genaamd. Een memberserver, Member_RRAS genaamd. Een Win7 machine, Win7_RRAS genaamd Richt nu eerst een windows server2008 machine in als Domain controller van het domein Rras.com. Gebruik hierbij de volgende gegevens; Computernaam;DC_RRAS Ipadres ; /24 Disable ipv6 Forest functional level; windows2008 MCTS J., van NImwegen Pagina 1 van 39

2 Vanwege verdeling van werkdruk en veiligheidsredenen is het verstandig om niet de Domain Controller van het netwerk tevens tot VPN server te benoemen. Wij gaan daarom straks een tweede server2008 machine, Member_RRAS, als VPN server inrichten. Ook hier zullen we de veiligheid van ons eigen domein moeten bewaken. Member_RRAS zal daarom niet in het domein worden opgenomen. De beoordeling of een user via een VPN verbinding mag connecten kan Member_RRAS dus ook niet maken, omdat Member_RRAS dit niet kan nagaan in AD. Daarom zullen we op een andere machine ( die wel in het domein is opgenomen) een Radius server installeren. Deze service zoekt dan namens Member_RRAS in AD op of een user toegang mag krijgen of niet. Wij zullen de Radiusserver nu installeren op onze enige andere machine, DC_RRAS. Enige taak van Member_RRAS is nu dus om de connection requests van inbellende users door te sturen naar DC_RRAS. Als DC_RRAS de connection goedkeurt, zal Member_RRAS de connection tot stand brengen. Voordeel van deze Radiusconstructie; 1. omdat de VPN server geen lid is van het domein, loopt het domein minder risico. Mocht een hacker zich toegang verschaffen tot de VPN server, dan nog heeft hij geen toegang tot AD. 2. De Radius service is onderdeel van de Network Policy Service. Met deze NPS kunnen we gecentraliseerd allerlei securitysettings instellen ( networkpolicies en connection request policies). Door elke VPN server te verwijzen naar de Radiusserver, bereiken we dat elke VPN server dezelfde security settings hanteert, namelijk die settings die op de Radius server centraal zijn vastgelegd. We hebben nu dus te maken met een Radius server ( DC_RRAS ) en een of meer Radius Clients ( onze VPN server, Member_RRAS ) Thuiswerkers kunnen via Member_RRAS toegang krijgen tot de resources van het domein. LET OP; Uiteraard heeft Member_RRAS twee netwerkverbindingen nodig; één voor de communicatie binnen het bedrijfsnetwerk, en een andere voor de communicatie met de buitenwereld. Op DC_RRAS; Installeer de rol van DHCP server. Richt een dhcp scope in als volgt; Parent domain; Rras.com MCTS J., van NImwegen Pagina 2 van 39

3 Dns server Scopename; Rrasscope Start ip End ip Subnetmask Gateway ( DC_RRAS) Scopetype; wired Configuratie van de RRAS server. Richt nu een memberserver, Member_RRAS, in. Ip adres intern /24 Ipadres voor de verbinding met de buitenwereld /24 DNS server is natuurlijk DC_RRAS. Disable ook hier ipv6. Het zal je duidelijk zijn dat Member_RRAS géén lid wordt van het domein. Radius. Radius zorgt voor centralisatie van alle remote access connections, waaronder ook vpn verbindingen. Dit gaat via één centraal punt ( een NPS server). Radius kent een Radius server en een Radius client. De client is een vpn server die een connection request van een inbellende user doorstuurt naar de NPS server. Deze NPS server toetst of de inbellende gebruiker wel via vpn mag connecten. Als dit is toegestaan, krijgt de VPN server van de NPS server toestemming om de gebruiker door te laten. De Radius server zorgt uiteindelijk voor de Authentication, de authorisation en de accounting. ( triple A noemt men dat) Installeer nu Op Dc_RRAS eerst de NPS role. Start daarna vanuit het startmenu de NPS console op. MCTS J., van NImwegen Pagina 3 van 39

4 Configureer Radius als volgt; Rechtsklik op Radius Clients; Kies new Radiusclient Geef de naam en het ip adres van Member_RRAS als nieuwe radiuscliënt mee. Vul ook de shared secret in; dit is een sleutel waarmee de Radius server en de Radius client zich tegenover elkaar identificeren. Maak meteen een connection request policy en een networkpolicy aan waarmee we de security settings gaan instellen voor onze VPN verbinding. Maak eerst de nieuwe CRP aan als volgt; Rechtsklik op Connection request policies; kies New Policyname; Radiustoegang. Type of network access server; RRAS/VPN MCTS J., van NImwegen Pagina 4 van 39

5 Conditions; Day and Time restriction. Stel in; Permitted altijd. Deze instelling bepaalt nu dat deze policy constant zal moeten gelden. Een beetje verwarrende omschrijving dus Settings; Authentication; Stel in Authenticate requests on this server. Hiermee vertellen we DC_RRAS dat hij degene is die AD moet raadplegen om na te gaan of aan een bepaalde request kan worden voldaan. Verder alle defaultwaardes kiezen.. Maak nu een nieuwe Networkpolicy aan als volgt; Rechtsklik op Networkpolicies; kies New. MCTS J., van NImwegen Pagina 5 van 39

6 Policyname; Nieuwe netwerkpolicy Type of network access server; RRAS/VPN Day and time restrictions; ook weer always permitted Grant Access Authentication methods; MSCHAPv2 en MSCHAP Verder alle defaultwaardes. Dit is niet de best beveiligde verbindingsmethod e, maar wel de meest eenvoudige om te implementeren. We bereiken hiermee dat een inbellende user zich kan identificeren met simpelweg zijn username en password. Er zijn geen extra zaken nodig, zoals certificaten of smart cards enz Voor onze testdoeleinde volstaat het. MCTS J., van NImwegen Pagina 6 van 39

7 Van belang is nu om ervoor te zorgen, dat altijd zowel de Radius server, als de Radius client EN de machine van de inbellende user dezelfde authentication protocollen ondersteunen. Anders wordt er geen verbinding toegestaan. Dus als we een ander authenticationprotocol gaan gebruiken, moeten we dat op drie plaatsen wijzigen, namelijk; 1. Op de Radiusserver, in de networkpolicysettings 2. Op de Radiusclient, in de RRAS properties (zien we straks) 3. Op de inbellende machine, in de properties van de connectie Dit is het eindresultaat; de nieuwe policy samengevat. Nu we de Radius server hebben geconfigureerd, moeten we ook de Radius Client, Member_RRAS, inrichten. MCTS J., van NImwegen Pagina 7 van 39

8 Op Member_RRAS; Log in als local administrator. Installeer ook hier weer de role van NPS server. Kies alleen de opties RRAS en Routing. Configureer nu RRAS zodat Member_RRAS als VPN server kan optreden. Kies voor de optie Remote Access ( dialup or VPN) Kies daarna uitsluitend VPN. MCTS J., van NImwegen Pagina 8 van 39

9 Laat een speciale IP range range gebruiken voor de VPN clients; tot Verwijs Member_RRAS naar DC_RRAS als zijnde de Radius server. Alle communicatie tussen Radius server en Radius client wordt nu versleuteld met behulp van de shared secret. We hoeven hierop dus geen aparte encryptie meer toe te passen. Binnen het domein is dit veilig genoeg. MCTS J., van NImwegen Pagina 9 van 39

10 Constateer dat na de configuratie van de VPN server in de console van RRAS onder Ports de verschillende poorten zichtbaar zijn (SSTP, PPTP en L2TP). Standaard zijn er 128 poorten beschikbaar. Dit aantal gaan we vanwege het overzicht eerst terugbrengen tot 5 poorten per verbindingstype. Daarmee wordt overigens ook de veiligheid van onze VPN server verhoogd, omdat er minder ingangen zijn. Rechtsklik op Ports, kies de properties en configureer de drie verbindingstypes. Onder Ipv4/ general is nu bij de properties van de gekozen vpn verbinding zichtbaar welke inbound en outbound filters automatisch zijn aangemaakt. Hiermee worden alle packets gedropt m.u.v. die packets die VPN verkeer betreffen. MCTS J., van NImwegen Pagina 10 van 39

11 Open de properties van Member_RRAS en constateer dat deze vpn server alleen ipv4 ondersteunt met LAN routing en demand dial. Het tabblad Security meldt bij zowel de authentication provider als de accounting provider dat gebruikgemaakt wordt van Radius Authentication/Accounting. Dit is automatisch ingesteld toen Member_RRAS werd geconfigureerd als Radius client. Stel vast dat voor de user authentication default gebruik wordt gemaakt van MSCHAPv2 en EAP. Deze authentication vindt o.a. plaats tussen inbellende user en de VPN server, via het internet. Hier willen we straks wel graag extra encryptie op loslaten, want deze data gaat over het onveilige internet. MCTS J., van NImwegen Pagina 11 van 39

12 De optie van de pre shared key bij security is erg onveilig want dan gaat de eigenlijke data weliswaar encrypted over de lijn, maar de authentication data is nog steeds unencrypted. Het is wel een goede optie om een en ander te testen als je eraan twijfelt of de verbinding überhaupt wel werkt en je denkt dat het probleem bij de authentication zit. MCTS J., van NImwegen Pagina 12 van 39

13 VPN verbinding opzetten op de client. Wat je van nu af goed in gedachten moet houden is het volgende; De bedoeling van een VPN is dat mensen vanuit elders ( in ons geval; vanuit thuis) kunnen inloggen op het domein van hun werkgever. Die mensen moeten dan wel een account hebben dat bekend is in Active Directory. De computer waarmee ze van buiten (thuis) af willen inloggen is per definitie geen lid van het domein. (Deze thuis machine heeft van zijn provider een ip adres gekregen waarmee internet bereikbaar is. Over dat internet zoekt de thuiscomputer straks contact met de VPN server op kantoor. Als er wordt gevraagd om in te loggen op WIN7_RRAS, dan bedoelen we dus ook steeds dat je LOKAAL moet inloggen. Dus niet op het domein. Het bedrijfsdomein is thuis immers niet beschikbaar.. Start Win7_RRAS op. Direct na de opstart van WIN7_RRAS: Log in als administrator. Geef WIN7_RRAS het static ip adres /24. Gateway ( work network) Maak een VPN verbinding aan via het network sharing center. MCTS J., van NImwegen Pagina 13 van 39

14 Kies; Use my Internetconnection. I will setup an internet connection later. Bij de credentials vul je in; RRAS\administrator en wachtwoord. Klik op Create en daarna Close.. Daarna vind je onder Network sharing center/connect to a network de VPN verbinding. MCTS J., van NImwegen Pagina 14 van 39

15 Klik op Connect. Wanneer de administrator geen toegang krijgt kan dit komen omdat de geldende network policy hem de toegang ontzegt. MCTS J., van NImwegen Pagina 15 van 39

16 Hier zie je dat de VPN server eerst in Active Directory gaat kijken of de user wel authorised is om via Dial up/ Vpn verbinding in te loggen. Geef de administrator even expliciet toegang door in zijn AD properties de access te wijzigen in Control access through NPS Network Policy. Constateer dat de administrator nu wel toegang krijgt. In essentie werkt de vpn verbinding nu dus Stel vast dat Member_RRAS een remote Access Client detecteert; MCTS J., van NImwegen Pagina 16 van 39

17 Constateer op WIN7_RRAS dat deze client een ip adres heeft gekregen uit de range die we in Member_RRAS daarvoor hebben ingesteld. Dit ip adres gebruikt Win7_RRAS voor de vpn communicatie met Member_RRAS, die speciaal voor dat doel een tweede ipadres heeft gekregen, hier Ook zie je op welk extern ip adres WIN7_RRAS de vpn server benadert. Stel vast dat voor de authentication gebruikgemaakt wordt van MSCHAPv2 over een PPTP verbinding. ( WAN Miniport) Constateer dat de administrator nu via Run \\DC_RRAS.Rras.com binnenkomt op DC_RRAS. Oftewel de LAN routing werkt. Via de VPN verbinding met Member_RRAS kan WIN7_RRAS nu naar DC_RRAS toe. Constateer dat Run \\Member_RRAS niet werkt. Member_RRAS is nu alleen een router, en daarmee zelf niet toegankelijk. MCTS J., van NImwegen Pagina 17 van 39

18 Verbreek de VPN verbinding. Probeer of de administrator ook binnen kan op DC_RRAS als je niet eerst de vpn verbinding hebt opgezet. Kan de administrator inloggen? Antwoord;. NEE Noteer welke melding het systeem geeft; Melding:... Windows cannot access \\dc_rras.rras.com Stel nu in de properties van de administrator in dat zijn Dialin toegang bepaald moet worden via de NPS Network policy. Zorg dat de policy201 op Grant Access Staat. Controleer eerst of de administrator nu kan connecten. Ga niet verder als dit nu niet werkt. Op Win7_RRAS: Maak een lokale gebruiker, huisman, aan. Limited account. ( My computer/ manage/ local users and groups/ users). De naam Huisman is dus niet bekend in Active Directory. Huisman is echter werknemer bij RRAS.Com en heeft daar een account onder de naam User1. MCTS J., van NImwegen Pagina 18 van 39

19 Maak nu in AD een aparte OU, VPN, aan. Maak in die OU meteen een account, User1, aan. Op Win7_RRAS: Log uit als beheerder en log in als Huisman. Zorg dat Huisman via de VPN verbinding kan inloggen op Member_RRAS. Let op; vul geen domeinnaam in. Maak het mogelijk voor Huisman om een printer te vinden op DC_RRAS. Installeer hiervoor op DC_RRAS een printer en share deze. Ga na dat Huisman, via de vpn verbinding als User1, deze printer kan benaderen. Hiermee heb je dus gezien hoe vpn verbindingen gebruikt worden om remote users toegang te geven tot resources binnen het domein. Verbreek de vpn verbinding. Uiteraard is het de bedoeling dat alle mappen die de user op deze manier kan zien, voldoende zijn afgeschermd. Dat doet hier nu echter even niet terzake MCTS J., van NImwegen Pagina 19 van 39

20 Verbindingstypes; Reeds eerder in deze opgave hebben we gezien dat de WIN7 client tijdens de vpn verbinding gebruikmaakt van het Point to point tunnelingsprotocol, PPTP. Dit protocol is echter niet echt veilig, daarom gebruiken we liever het L2TP, protocol in combinatie met Ipsec. Erg belangrijk in dit overzicht is; 1. het type WAN minipoort; PPTP of L2TP 2. authentication; welk protocol wordt gebruikt voor de authenticatie 3. hoe komen vpn server en client aan het ip adres? Noteer de volgende informatie; Wan minport type;...pptp Authentication;...ms chap v2 Encryption;.....mppe 128 Server IP address; client IP address; L2TP met IPSEC. Een beter beveiligde vpn verbinding is die waarbij gebruik gemaakt wordt van het L2TP. Dit protocol zorgt ervoor dat alle data verkeer tusen VPN server en client wordt encrypt. Daarbij zijn twee mogelijkheden; 1. het gebruik van een pre shared key. Dit is de eenvoudigste vorm om te configureren, maar tevens ook de zwakste vorm van beveiliging. 2. Het gebruik van certificaten. Hiervoor moeten we wel een CA in het domein hebben die certificaten verstrekt aan de VPN server en aan MCTS J., van NImwegen Pagina 20 van 39

21 de client. Dit is een betere beveiliging dan die met de pre shared key, maar uiteraard ook wat lastiger om te configureren. Hiermee wordt dus de verbinding tussen de VPN server en de inbellende user encrypt, niet de verbinding tussen Radius server en Radiusclient. Op Member_RRAS; Log in als administrator; Ga in de RRAS console op zoek naar de properties van Member_RRAS. Kies het tabblad Security. Vink aan; Allow custom Ipsecpolicy for L2TP connection. Key = geheim. Klik op OK. Op WIN7_RRAS; Log in als Huisman. Start de vpn verbinding naar RRAS.com weer op. In de properties van de vpn verbinding, tabblad Security; Restart de RRAS service. MCTS J., van NImwegen Pagina 21 van 39

22 Kies Type of VPN; L2tp. Via de Advanced Settings vul je de pre shared key in. Vul de key geheim in. Start de vpn verbinding weer opnieuw op. Vraag via de properties van de openstaande vpn verbinding de status op en de details. Noteer de volgende informatie; WAN miniport type;..l2tp Encryption;.Ipsec AES 128 Kortom; het dataverkeer over deze vpn verbinding is nu encrypted m.b.v L2TP in combinatie met IPSEC. En het type encryption is veranderd van Mppe 128 ( zie PPTP ) in AES 128, een veel strengere vorm van encryptie. Wat indien RRAS server en client niet over dezelfde encryptie sleutel beschikken? MCTS J., van NImwegen Pagina 22 van 39

23 Op WIN7_RRAS: Stel een andere preshared key in en probeer weer een nieuwe vpn verbinding te openen. Constateer dat de verbinding nu niet tot stand komt. Stel weer de juiste key in en controleer dat de verbinding weer werkt. Het gebruik van Ipsec vergt de aanwezigheid van een certificate Authority. Deze zal certificaten uitgeven aan andere computers waarmee zij zich kunnen identificeren tegenover de VPN Server. Ook de VPN server zelf zal zich met zo n certificaat identificeren tegenover de VPN clients. Verwijder de preshared key op zowel Win7 als Member_RRAS. Certficate Services. Installeer nu op DC_RRAS de rol van de Certificate Services. Laat Web enrollment meteen mee installeren. MCTS J., van NImwegen Pagina 23 van 39

24 Uiteraard kiezen we de Enterprise Root CA met een nieuwe private key. Kies verder alle default opties, tot je uit de wizard bent. Start DC_RRAS even opnieuw op.. Direct na de restart moeten we een certificaat gaan aanvragen bij de CA. Daarvoor hebben we ActiveX scripting nodig; dat zullen we eerst moeten enabelen; Zorg er voor dat in de internet opties ActiveX control scripting wordt toegestaan op de Lokale intranet zone. Anders verschijnt straks onderstaand scherm; Vraag nu eerst op DC_RRAS een certificaat aan via; Run; Kies achtereenvolgens; Request a certificate Advanced certificate request Create and submit a request to this CA Certificate template; Administrator. Submit deze request Install Certificate. Plaats op het bureaublad van DC_RRAS nu een MMC met de peronal certificates van de User én van de local computer. MCTS J., van NImwegen Pagina 24 van 39

25 Ga na dat beide onderdelen nu een certificaat bevatten: De user store bevat een certificaat ( purpose; MS Trustlist signing. ) bij de personal certificates issued aan de administrator t.b.v. oa prove your ID t.o.v remote computers. De Computer store bevat een certificaat bij de personal certificates tbv all issuance policies en all application policies. En een certificaat t.b.v. de client authentication Het certificaat t.b.v. van client authentication heeft de CA overigens aan zichzelf uitgedeeld bij de installatie van de Enterprise Root CA in de vorige stap. IPSec encryptie. MCTS J., van NImwegen Pagina 25 van 39

26 Maak nu op DC_RRAS via server manager op de Cert Auth een kopie beschikbaar van de Ipsec template; Duplicate de template onder de naam Kopie van Ipsec. Kies voor de Windows server 2008 edition. laat de template publishen in AD, geef de auth users Read en Enroll, geef de administrator het R/W/Enroll recht en geef de Domain computers het Enroll recht) Issue deze nieuwe template, zodat DC_RRAS erover kan beschikken. Vraag nu op DC_RRAS via de MMC voor de personal store van de computer het ipseccertificaat aan. Uiteraard gebruik je de copy die je net hebt gemaakt.. MCTS J., van NImwegen Pagina 26 van 39

27 Laat dit certificaat enrollen. Zorg ervoor dat de private key exportable is en archived wordt, voordat je op Enroll klikt. Ga na dat nu ook het ipsec certificaat zichtbaar is op DC_RRAS: Het Ipsec certificaat; allows secure communication on internet Het client authentication certificaat;proves your identity and ensures the identity of a remote computer. Exporteer nu op DC_RRAS het ipseccert certificaat als ipseccert naar een aparte gedeelde map, Certexports. MCTS J., van NImwegen Pagina 27 van 39

28 Exporteer de private key ook. Kopieer het geëxporteerdipse certificaat daarna over het netwerk naar Win7_RRAS en naar member_rras.. Maak hierbij o.a gebruik van de vpn verbinding van de administrator van Win7_RRAS. Importeer het ipsec certificaat op zowel MEMBER RRAS als op Win7_RRAS uitsluitend in de computer store. Uiteraard maak je eerst op Win7_RRAS als local administrator eerst een MMC met de certificates van de local user en de local computer. (Mark de key als exportable!!) Dit certificaat hebben Member_RRAS en Win7_RRAS nodig om over internet te kunnen communiceren met gebruikmaking van Ipsec encryptie. MCTS J., van NImwegen Pagina 28 van 39

29 Open nu m.b.v een MMC op zowel Win7_RRAS als op Member_RRAS het vers geïmporteerde certificaat. Constateer dat dit certificaat wordt aangemerkt als Cannot be verified. Dit komt omdat dit certficaat is uitgegeven door een CA die niet bekend staat als Trusted CA. ( rras DC_RRASCA ) Dat moeten we nu dus nog regelen. Zowel op Member_RRAS als op Win7_RRAS; Constateer dat de computerstore geen Trusted Root Certification Authority kent met de naam rras DC_RRASCA Hier moet nu dus onze CA worden toegevoegd als Trusted Root CA. Op DC_RRAS: Exporteer het certificaat met de intended purposes ALL. Mark de key als Exportable. MCTS J., van NImwegen Pagina 29 van 39

30 Importeer het zowel op Member_RRAS als op Win7_RRAS in de computer store van de Trusted Root CA. Ga na dat direct na deze import het certificaat wel vertrouwd wordt. Dat komt omdat onze CA nu wel als Trusted Root CA bekend is. MCTS J., van NImwegen Pagina 30 van 39

31 Stel tot slot in de properties van de vpn verbinding op de client in dat L2TP gebruikt moet worden. Maak nu verbinding en voila! Het werkt. Disconnect de verbinding. Log uit als beheerder. Log in als Huisman en maak ook onder dit account een L2TP vpn verbinding. Constateer dat ook Huisman nu een veilige L2TP vpn verbinding kan opzetten. Er is echter alleen nog één probleem; Als Huisman in de properties van de VPn verbinding niet kiest voor de L2TP optie, wordt er ook een verbinding tot stand gebracht. Maar dan een onveilige PPTP verbinding. En dat willen we niet!! Dat betekent dat we nu de Network policy server zodanig moeten configureren dat PPTP verbinding geweigerd moeten worden. MCTS J., van NImwegen Pagina 31 van 39

32 Maak daarom nu een nieuwe netwerkpolicy aan. Voeg in de Properties, tabblad Conditions toe; Day and Time restrictions;altijd Tunnel Type; L2TP Voeg beide conditions toe in de policy. MCTS J., van NImwegen Pagina 32 van 39

33 Vanaf dit moment zullen PPTP connection request worden geweigerd. Alleen als Win7_RRAS het L2TP protocol gebruikt, wordt de vpn verbinding toegestaan. Als dit niet direct werkt; start de machines eens een keer opnieuw op Tot slot; Het beschikbaar maken van de certificaten op de Win7 client is een heel gedoe. Dit kan veel eenvoudiger als we alle benodigde certificaten automatisch laten enrollen via een grouppolicy. Dit heb je gedaan in een andere opdracht, vorig jaar. Omdat we nu echter gebruikmaken van een client en en vpn server die geen lid zijn van het domein, kunnen we de optie van grouppolicies niet inzetten. Dus moeten we uitwijken naar deze omslachtige werkwijze. Wel kan de administrator de certificaten op een usb stick plaatsen zodat de gebruiker ze thuis kan importeren; een uitgebreide handleiding of deskundige hulp blijft echter noodzakelijk. Tot zover de L2TP vpn verbinding met Ipsec encryptie. MCTS J., van NImwegen Pagina 33 van 39

34 CMAK; Connection Manager Administration Kit Omdat we niet van alle gebruikers kunnen verwachten dat ze weten hoe ze een vpn verbinding moeten opzetten, kunnen we ze daarbij helpen. Met de Connection Manager Administration Kit ( CMAK) kunnen we een executable maken die de user maar hoeft te runnen. De executable brengt vervolgens alle benodigde wijzigingen aan, de user hoeft dus geenn technische kennis te hebben. Installeer nu op DC_RRAS de CMAK. Dit is een feature. Start nu vanuit het startmenu/ adm tools de CMAK op. Kies Windows Vista, Kies new profile MCTS J., van NImwegen Pagina 34 van 39

35 Servicename; naar RRAS.com Filename; Rrasvpn Voeg als Realm toe RRAS.com; kies meteen de optie After the username. We hoeven geen informatie te mergen; ga door Vul het ipadres van de vpn server in; Edit de VPN entry als volgt; MCTS J., van NImwegen Pagina 35 van 39

36 Only ipv4 adressess; Server assigns addresses; Only use L2TP; Geen custom phone book adden; (automatically download uitzetten) ga gewoon door. Do not change routing tables. Do not configure proxy settings. Voeg geen custom action toe. Kies de default graphic, icons en helpfile. De license ontbreekt, dus niet invullen. Geen additional files nodig. Geen advanced customization Bij het afronden van de wizard wordt er een map aangemaakt met een exectuable van ca. 170 KB. De locatie is C:\program files\cmak\profiles\vista\rrasvpn\rrasvpn.exe Kopieer de map naar WIN7_RRAS. MCTS J., van NImwegen Pagina 36 van 39

37 Ook hier geldt weer dat de thuisgebruiker dit zou kunnen doen met een usbstick. Maak op WIN7_RRAS een nieuwe user, Huisvrouw, aan. Zorg dat Huisvrouw bij de map kan komen. Huisvrouw krijgt uiteraard ook een account in AD in de OU VPN. ( user2) Log nu op WIN7_RRAS in als Huisvrouw en dubbelklik op de executable en constateer dat zich even later het inlogscherm voor de vpn verbinding opent. ; Huisvrouw kan nu een L2TP vpn verbinding opzetten met Member_RRAS. In een domeinomgeving zouden we deze executable via een softwaredistributie policy (GPO) kunnen distribueren. Onze WIN7_RRAS is echter geen lid van het domein, dus nu lukt dat niet, maar zoals je nu dus hebt gezien werkt de executable ook met clients die géén lid zijn van het domein. Maximaal aantal VPN verbindingen. Op Member_RRAS; Log in als administrator ; in de RRAS console. Selecteer Ports. Klik met de rechtermuisknop; kies properties. Selecteer de WAN miniport L2TP. Klik op Configure en beperk het maximale aantal gelijktijdige L2TP vpn verbindingen dat member_rras mag bedienen tot 1. Klik op OK. MCTS J., van NImwegen Pagina 37 van 39

38 Sluit de RRAS console. Op WIN7_RRAS; Log in als Huisvrouw; Maak met behulp van Rrasvpn.exe een nieuwe L2TP VPN verbinding aan. Let op; de bestaande snelkoppeling van de eerste VPN wordt nu overschreven. Probeer nu twee verbindingen tegelijk open te zetten; Een verbinding als administrator Een verbinding als Huisvrouw Rename die daarom eerst even. Constateer dat dit niet mag. De VPN server accepteert maximaal één vpn verbinding tegelijkertijd. Hiermee zijn we aan het einde gekomen van de opdracht RRAS en VPN s in Windows server2008. Vraag de docent om te registreren dat je de aan opdracht hebt voldaan. MCTS J., van NImwegen Pagina 38 van 39

39 Bijlage netwerktekening DC_Rras.RRAS. com /24 Radius server Shared secret /24 Ipsec encryptie /24 Member_RRAS Radius client Win7ext, Windows 7 client. Thuis computer /24 RRAS.com MCTS J., van NImwegen Pagina 39 van 39

Zorg dat op de DC een DHCP scope word geïnstalleerd en NPS Role. Vul bij de scope de gateway in van de DC.

Zorg dat op de DC een DHCP scope word geïnstalleerd en NPS Role. Vul bij de scope de gateway in van de DC. RRAS: Zorg dat op de DC een DHCP scope word geïnstalleerd en NPS Role. Vul bij de scope de gateway in van de DC. Let op: RRAS member server moet 2 netwerkkaarten bevatten (1. Interne netwerk, 2. Externe

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding

Nadere informatie

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP Rem ote Dial- in User DrayTek Sm art VPN Client PPTP / I PSec / L2TP Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 VPN verbinding opzetten

Nadere informatie

Wi-Fi instellingen voor Windows XP

Wi-Fi instellingen voor Windows XP Wi-Fi instellingen voor Windows XP Op de TU/e zijn een viertal Wlan netwerknamen of SSID s beschikbaar: TUE-WPA2 2 Het SSID TUE-WPA2 is voorzien van WPA2 beveiliging. Dit netwerk kan zowel door studenten

Nadere informatie

Windows XP & Windows Vista

Windows XP & Windows Vista Rem ote Dial- in User Windows XP & Windows Vista Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 Nieuwe VPN-verbinding maken in Windows

Nadere informatie

Onderhoud en Beheer Informatiesystemen. 70_642 opdracht Windows Firewall.

Onderhoud en Beheer Informatiesystemen. 70_642 opdracht Windows Firewall. Onderhoud en Beheer Informatiesystemen. 70_642 opdracht Windows Firewall. Deze opdracht maakt gebruik van de VAPP JvN_OBI_Algemeen. Opdracht werkend getest in VNIA. Deze opdracht bouwen we in de cloud.

Nadere informatie

Deze opdracht maakt gebruik van de VAPP JVN_OBI_Algemeen. Haal de VAPP op en start de virtuele machines op.

Deze opdracht maakt gebruik van de VAPP JVN_OBI_Algemeen. Haal de VAPP op en start de virtuele machines op. . 70_642 opdracht Network Access protection. deze opdracht maakt gebruik van de VApp JVN_OBI_ALGEMEEN. De opdracht is werkend getest in de cloud. Inhoud; Inleiding.... 1 De DHCP server.... 3 De Windows

Nadere informatie

VPN Client 2000/XP naar Netopia

VPN Client 2000/XP naar Netopia Technical Note #041 Auteur: Olaf Suchorski Gemaakt op: 02 juli 2001 Bijgewerkt op: 02 juli 2001 Beschrijft: VPNclient2router VPN Client 2000/XP naar Netopia Deze technote beschrijft het instellen van de

Nadere informatie

VPN Remote Dial In User. Windows VPN Client

VPN Remote Dial In User. Windows VPN Client VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te

Nadere informatie

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012 DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012 Inhoudsopgave 1. Windows Server 2012 voorbereiden... 3 2. Rollen installeren op Windows Server 2012... 6 3. DHCP Scopes overzetten...

Nadere informatie

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben. VPN ONDER WINDOWS 7 VOOR JE BEGINT Deze handleiding is geschreven voor Windows 7. Bij het doorlopen van de handleiding zal je regelmatig handelingen moeten uitvoeren. Hierbij wordt een vaste schrijfwijze

Nadere informatie

Handleiding Inloggen met SSL VPN

Handleiding Inloggen met SSL VPN Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de Desktop Portal Versie: 24 april 2012 Handleiding SSL-VPN Pagina 1 van 10 Inleiding SSL VPN is een technologie

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Hands-on TS adapter IE advanced

Hands-on TS adapter IE advanced Hands-on TS adapter IE advanced Tijdens deze hands-on opdracht wordt een Teleservice verbinding opgebouwd naar de S700 en KTP700 Basic PN. De basis instelling zoals het toekennen van een IP-adres en het

Nadere informatie

VPN Remote Dial In User. Windows VPN Client

VPN Remote Dial In User. Windows VPN Client VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te

Nadere informatie

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client Inleiding Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding communiceren

Nadere informatie

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright 2010-2011

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright 2010-2011 Installatiehandleiding ixperion Word Import voor Windows 2008 R2 64bit Copyright 2010-2011 Versie 1.0.0 Seneca 2011 1 Auteur: ing. Silvio Bosch Versiebeheer: Versie Status Datum Omschrijving en wijzigingen

Nadere informatie

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

Installeren van het programma:

Installeren van het programma: Versie: 1.0 Gemaakt door: Whisper380 Eigenaar: Whisper380-computerhulp.net Datum: 20-2-2011 Inhoudsopgave Installeren van het programma:...3 Configureren van het programma:...7 Mappen aanmaken:...9 Groepen

Nadere informatie

Tijdhof Consulting Technotes. Het opzetten van een PPTP of IPSec VPN-verbinding met uw DrayTek Vigor. Tijdhof Consulting - 26 januari 2006

Tijdhof Consulting Technotes. Het opzetten van een PPTP of IPSec VPN-verbinding met uw DrayTek Vigor. Tijdhof Consulting - 26 januari 2006 Tijdhof Consulting Technotes Het opzetten van een PPTP of IPSec VPN-verbinding met uw DrayTek Vigor Tijdhof Consulting - 26 januari 2006 Pagina 1/10 26 januari 2006 Opzetten van een DrayTek PPTP / IPSec

Nadere informatie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

Windows Deployment Services. Deze opdracht maakt gebruik van de VApp _JVN_Deployment. De opdracht is werkend getest in de cloud ( vwb Windows7)

Windows Deployment Services. Deze opdracht maakt gebruik van de VApp _JVN_Deployment. De opdracht is werkend getest in de cloud ( vwb Windows7) Windows Deployment Services. Deze opdracht maakt gebruik van de VApp _JVN_Deployment. De opdracht is werkend getest in de cloud ( vwb Windows7) Inhoud Inrichting van de deploymentserver.... 1 De Windows

Nadere informatie

partner in de Universitaire Associatie Brussel

partner in de Universitaire Associatie Brussel Handleiding VPN Windows (7 / Vista) Ga naar Start Configuratiescherm (Control Panel) Netwerkcentrum (Network and Sharing Center). Kies voor Set up a new connection or network. Kies voor Connect to a workplace

Nadere informatie

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening... TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

VPN Remote Access Control

VPN Remote Access Control VPN VPN Setup In deze handleiding kunt u informatie vinden over alle mogelijke VPN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

Windows server 2012. Wesley de Marie. Wesley

Windows server 2012. Wesley de Marie. Wesley Windows server 2012 Wesley Windows server 2012 Naam: Klas: MICNIO2B Leerjaar: Leerjaar 1/2 Inhoud Installeren van windows server 2012... 3 Naam wijzigen... 4 IPV6 uitschakelen... 5 IP toewijzen aan je

Nadere informatie

WiFi-instellingen voor Windows 8

WiFi-instellingen voor Windows 8 WiFi-instellingen voor Windows 8 Op de TU/e zijn een viertal Wlan netwerknamen of SSID s beschikbaar: TUE-WPA2 2 Het SSID TUE-WPA2 is voorzien van WPA2 beveiliging. Dit netwerk kan zowel door studenten

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

VPN LAN-to-LAN PPTP Protocol

VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server

Nadere informatie

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Een IPsec tunnel opzetten met een Netasq door middel van een Safenet client Met behulp van deze technical note

Nadere informatie

Praktijk opdrachten VMware

Praktijk opdrachten VMware Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp

Nadere informatie

Het aanmaken en installeren van een ZOVAR Servercertificaat onder IIS6

Het aanmaken en installeren van een ZOVAR Servercertificaat onder IIS6 Het aanmaken en installeren van een ZOVAR Servercertificaat onder IIS6 Versie 1.0 Datum 18-06-2008 Status definitief Bestandsnaam 20080618 - ZOVAR Instructie IIS6.doc (ZV30.01) Inhoudsopgave 1 Inleiding

Nadere informatie

Inhoud van deze Opdracht; - TCP/IP - DHCP

Inhoud van deze Opdracht; - TCP/IP - DHCP Onderhoud en Beheer Informatiesystemen. 70_642 opdracht TCP/IP en Dhcp. Deze opdracht maakt gebruik van de VApp DualNic. Opdracht werkend getest in VNIA. DOCENTENEXEMPLAAR Inhoud van deze Opdracht; - TCP/IP

Nadere informatie

Handleiding Inloggen met SSL VPN

Handleiding Inloggen met SSL VPN Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de CloudPortal Versie: 10 april 2015 Handleiding SSL-VPN Pagina 1 van 11 Inleiding SSL VPN is een technologie die

Nadere informatie

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet...

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet... 333 Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet... 18 ios (ipad)... 18 Android... 21 Windows... 21 Smartphone...

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

Handleiding Instellen Email Account In Microsoft Outlook 2007

Handleiding Instellen Email Account In Microsoft Outlook 2007 Handleiding Instellen Email Account In Microsoft Outlook 2007 Deze handleiding is op het volgende van toepassing: Vodafone Mobile Broadband Systeemvereisten: Microsoft Outlook 2007 Microsoft Windows Xp

Nadere informatie

Installatie King Task Centre

Installatie King Task Centre Installatie King Task Centre In deze handleiding wordt beschreven hoe u het King Task Centre moet installeren. Deze handleiding geldt voor zowel een nieuwe installatie, als voor een upgrade van een bestaande

Nadere informatie

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium 1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client

Nadere informatie

EVRY ONLINE OP ANDROID

EVRY ONLINE OP ANDROID EVRY ONLINE OP ANDROID VOOR JE BEGINT Deze handleiding is geschreven voor Android en getest op een Android telefoon met versie 4.3. Andere versies van Android wijken mogelijk af van deze handleiding. Bij

Nadere informatie

Technical Note VPN Siemens i.c.m NetASQ

Technical Note VPN Siemens i.c.m NetASQ Technical Note VPN Siemens i.c.m NetASQ Author: Jorn de Vries VPN verbinding tussen een NETASQ en een Siemens 583x router. Instellingen van de NETASQ: Kies in het menu voor VPN > Pre-shared Keys De Pre-shared

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Quickstart handleiding

Quickstart handleiding Quickstart handleiding MS Outlook Account instellen Rechten geven offline werken www.pimbox.nl/support a hosted zarafa product Inhoudsopgave Installatie van de Zarafa Outlook Client 3 Aanmaken van een

Nadere informatie

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden. 1 Installatie van SecureW2 Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden. Het is natuurlijk mogelijk dat de Secure W2 Client reeds op uw

Nadere informatie

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Introductie Probleem: Het lukt het niet om verbinding te maken met de SQL server. Of: op het werkstation komt de melding na het

Nadere informatie

Handleiding: Solis-air

Handleiding: Solis-air Handleiding: Solis-air Dit document beschrijft de handelingen die nodig zijn om op het draadloze Solis-air netwerk van de UU te komen. Auteurs: Review: ICT Service Centrum Datel Versie: 1.7 Datum: 5 oktober

Nadere informatie

Het installeren van de software.

Het installeren van de software. Inhoudsopgave Inhoudsopgave... 1 Het installeren van de software.... 2 De Printserver Bekabeld Configureren... 8 Instellen van je IP adres... 10 Netwerk poorten configureren... 12 Een printer Toevoegen....

Nadere informatie

Nederlandse versie. Inleiding. Installatie Windows 2000, XP en Vista. LW303 Sweex Wireless LAN USB 2.0 adapter 300 Mbps

Nederlandse versie. Inleiding. Installatie Windows 2000, XP en Vista. LW303 Sweex Wireless LAN USB 2.0 adapter 300 Mbps LW303 Sweex Wireless LAN USB 2.0 adapter 300 Mbps Inleiding Stel de Sweex Wireless LAN USB 2.0 adapter 300 Mbps 802.11n niet bloot aan extreme temperaturen. Plaats het apparaat niet in direct zonlicht

Nadere informatie

Het opzetten van een VPN verbinding (Virtual Private Network)

Het opzetten van een VPN verbinding (Virtual Private Network) Het opzetten van een VPN verbinding (Virtual Private Network) Versie: 20 april 2009 (Wouter Marra) Vragen en opmerkingen: fadbalie@geo.uu.nl, tel: 2098 Door gebruik te maken van een VPN verbinding kunt

Nadere informatie

vcloud getting started

vcloud getting started vcloud getting started Previder vdc Versie: 1.0 2013 11 22 [11:48] Versie: 1.0 Pagina 1 van 10 Inhoudsopgave 1 Getting started... 3 1.1 Inleiding... 3 1.1.1 Standaard omgeving met NAT routing... 3 1.1.2

Nadere informatie

EVRY ONLINE OP IPHONE EN IPAD

EVRY ONLINE OP IPHONE EN IPAD EVRY ONLINE OP IPHONE EN IPAD VOOR JE BEGINT Deze handleiding is geschreven voor de Iphone en Ipad en is getest met een Ipad met versie 7.0.4. Andere versies wijken mogelijk af van deze handleiding. Bij

Nadere informatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de

Nadere informatie

Handleiding Instellen Email Account In Microsoft Outlook 2010

Handleiding Instellen Email Account In Microsoft Outlook 2010 Handleiding Instellen Email Account In Microsoft Outlook 2010 Deze handleiding is op het volgende van toepassing: Vodafone Mobile Broadband Systeemvereisten: Microsoft Outlook 2010 Microsoft Windows Xp

Nadere informatie

VERA Softkey Teleworker. Installatieprocedure

VERA Softkey Teleworker. Installatieprocedure VERA Softkey Teleworker Installatieprocedure Dit document beschrijft de te ondernemen stappen voor de installatie en ingebruikname van de VERA Softkey Teleworker. Dimitri Debock 23-10-2007 INHOUDSOPGAVE

Nadere informatie

VU POINT Camera Toevoegen

VU POINT Camera Toevoegen VU POINT Camera Toevoegen Installatie: Verbind de camera via een UTP kabel met de router. Sluit de 12v aan op de camera. Hierna zal de VU Point camera opstarten, waarna deze via DHCP een adres zal verkrijgen

Nadere informatie

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows Elders in dit werk hebt u kunnen lezen hoe DSfW ingezet kan worden als alternatief voor Active Directory. Dit heeft echter

Nadere informatie

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Intramed OnLine instellen en gebruiken. Voor Mac OSX Intramed OnLine instellen en gebruiken Voor Mac OSX Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop installeren en Intramed

Nadere informatie

DrayTek Vigor 2850. IPv6 TSPC tunnel (Freenet6)

DrayTek Vigor 2850. IPv6 TSPC tunnel (Freenet6) DrayTek Vigor 2850 IPv6 TSPC tunnel (Freenet6) IPv6 op basis van Tunnel TSCP (Freenet6) De Vigor 2850 serie ondersteunt zowel IPv4 als ook IPv6. Mocht uw provider overstappen naar IPv6 in combinatie met

Nadere informatie

HANDLEIDING EXTERNE TOEGANG CURAMARE

HANDLEIDING EXTERNE TOEGANG CURAMARE HANDLEIDING EXTERNE TOEGANG CURAMARE Via onze SonicWALL Secure Remote Access Appliance is het mogelijk om vanaf thuis in te loggen op de RDS omgeving van CuraMare. Deze handleiding beschrijft de inlogmethode

Nadere informatie

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens: Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens: Gebruikersnaam, bijvoorbeeld: et001 E-mail adres, bijvoorbeeld: tjebbe@exchangetest.nl wachtwoord, bijvoorbeeld: 89Kotahe

Nadere informatie

Nederlandse versie. Installatie Windows XP en Vista. LW311 Sweex Wireless LAN Cardbus Adapter 300 Mbps

Nederlandse versie. Installatie Windows XP en Vista. LW311 Sweex Wireless LAN Cardbus Adapter 300 Mbps LW311 Sweex Wireless LAN Cardbus Adapter 300 Mbps Stel de Sweex Wireless LAN Cardbus Adapter 300 Mbps niet bloot aan extreme temperaturen. Plaats het apparaat niet in direct zonlicht of in de dichte nabijheid

Nadere informatie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Handleiding/Manual Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Inhoudsopgave / Table of Contents 1 Verbinden met het gebruik van

Nadere informatie

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client Denit VMware vcenter Installatie VPN Client en VMware vsphere Client Deze handleiding beschrijft de stappen van de installatie van de VPN cliënt en de VMware vsphere Client. Versie 1.4 1) Installatie VPN

Nadere informatie

Handleiding NL pagina 2. Manual UK page 6. Network Settings

Handleiding NL pagina 2. Manual UK page 6. Network Settings Handleiding NL pagina 2 Manual UK page 6 Network Settings 2 NEDERLANDS Netwerkinstellingen Inhoudsopgave Netwerkinstellingen voor Windows 98 en ME... 2 Netwerkinstellingen voor Windows 2000 en XP... 3

Nadere informatie

Technische Informatie

Technische Informatie Het Beveiligen van een draadloos netwerk Het grootste Risico van een draadloos netwerk is dat het signaal in principe voor iedereen beschikbaar is. Anders dan bij een bekabeld netwerk, waar men een fysieke

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Werkinstructie Linksys WIFI

Werkinstructie Linksys WIFI Werkinstructie Linksys WIFI KPN Telecom Datum Titel 30-8-2004 Werkinstructie Linksys WIFI Wijzigingslog Versie datum Wijziging Auteur 0.01 30-08-2004 Document template toegepast voor Linksys WIFI Jan van

Nadere informatie

OPENINGSTIJDEN. Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u 473944/474242

OPENINGSTIJDEN. Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u 473944/474242 OPENINGSTIJDEN Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u 473944/474242 zaterdag 07.00u-13.00u Telesur Zonnebloemstraat Zonnebloemstraat 50 Maandag-Zaterdag 07.00u-21.30u

Nadere informatie

eduroam Handleiding webinterface

eduroam Handleiding webinterface eduroam Handleiding webinterface Inhoudstafel Handleiding eduroam webinterface 2 Inleiding 3 Login-pagina 3 Hoofdpagina 4 Beheer van uw radius-servers 6 Beheer van uw domeinen 9 Beheer van de testgebruikers

Nadere informatie

Camping Hotspot Installatie

Camping Hotspot Installatie Camping Hotspot Installatie Pheenet Hotspot installatie Sluit uw PC aan op de hotspot met een standaard UTP kabel op poort 3 of 4 van de hotspot. De hotspot zal nu een IP adres toewijzen aan uw pc. Open

Nadere informatie

Sweex BroadBand Router + 4 poort switch + printserver

Sweex BroadBand Router + 4 poort switch + printserver Sweex BroadBand Router + 4 poort switch + printserver Management Web-Based Management Remote Management Voordelen Internet Sharing - Wanneer u een breedband Internetverbinding heeft kunt u meerdere PC

Nadere informatie

WHITE PAPER. by Default Reasoning

WHITE PAPER. by Default Reasoning Title: Migratie van Windows 2003 naar Windows 2008 domain Authors: Marek Version: Final Date: 05 april 2009 Categories: Windows Server 2008 defaultreasoning.wordpress.com Page 1 Scenario: Een Windows Server

Nadere informatie

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX KraamZorgCompleet OnLine instellen en gebruiken Voor Mac OSX (Untitled) Voor Mac OSX Copyright 2012 Convenient en licentiegevers. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd

Nadere informatie

Gebruikershandleiding. Multrix Cloud Portal

Gebruikershandleiding. Multrix Cloud Portal Gebruikershandleiding versie: 18 maart 2013 Multrix Cloud Portal Toegang tot uw applicaties en gegevens via het internet Handleiding Multrix Cloud Portal - NED Pagina 1 van 11 Inleiding Dit document biedt

Nadere informatie

Client to Site VPN ALCATEL. Deel 1: 600 SERIES. Stap voor stap installatie handleiding

Client to Site VPN ALCATEL. Deel 1: 600 SERIES. Stap voor stap installatie handleiding Deel 1: 600 SERIES Stap voor stap installatie handleiding Client to Site VPN ALCATEL Inhoud: Deel 1: installatie van de modem 1 Deel 2: installatie van de VPN software 6 Extra tips (reset, dhcp) 17 Installatie

Nadere informatie

Installatiehandleiding. Voor uw ADSL Flits Connected by KPN abonnement. Type modem: P-2612 HNU-F3 Netwerk: KPN

Installatiehandleiding. Voor uw ADSL Flits Connected by KPN abonnement. Type modem: P-2612 HNU-F3 Netwerk: KPN Installatiehandleiding Voor uw ADSL Flits Connected by KPN abonnement Type modem: P-2612 HNU-F3 Netwerk: KPN Inhoudsopgave 1 Het aansluiten van de modem 2 De modem instellen 3 Het instellen van een beveiligde

Nadere informatie

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon Intramed OnLine instellen en gebruiken Voor Android tablet of telefoon Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop

Nadere informatie

Installatie SQL: Server 2008R2

Installatie SQL: Server 2008R2 Installatie SQL: Server 2008R2 Download de SQL Server 2008.exe van onze site: www.2work.nl Ga naar het tabblad: Downloads en meld aan met: klant2work en als wachtwoord: xs4customer Let op! Indien u een

Nadere informatie

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf VPN verbinding voor Windows XP INHOUDSOPGAVE 1. Inleiding 2 2. Wat is de bedoeling? 3 2.1 Waarom een VPN verbinding 3 2.2 Wat is zeker niet de bedoeling? 3 2.3 Wat heb je nodig? 3 3. Instellen van de VPN

Nadere informatie

Handleiding Solis-VPN Pagina 1 Versie: 1.3 Datum: mei 2013

Handleiding Solis-VPN Pagina 1 Versie: 1.3 Datum: mei 2013 Handleiding Solis-VPN Pagina 1 Gebruikershandleiding Solis-VPN en Solis-VPN-Lite 1. Inleiding Met de dienst Solis-VPN kunt u toegang krijgen tot diensten en servers die niet via het publieke internet toegankelijk

Nadere informatie

Handleiding Sportlink Club

Handleiding Sportlink Club Handleiding Sportlink Club Dit document is automatisch gegenereerd. We raden u aan de handleiding online te raadplegen via www.sportlinkclub.nl/support. 1. Installatiehandleiding.........................................................................................

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden Handleiding ICT Shared Service Center Universiteit Leiden Postbus 9512 2300 RA Leiden 071 527 6969 Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden Opdrachtgever: ICT Shared

Nadere informatie

Handleiding. Lokaal Outlook gebruiken

Handleiding. Lokaal Outlook gebruiken Handleiding versie: 22 maart 2013 Lokaal Outlook gebruiken (Cloud gebruikers) Toegang tot uw mail via Outlook op uw Windows computer Dit document biedt u een handleiding voor de meest voor de hand liggende

Nadere informatie

Denit Backup instellen op een Linux server

Denit Backup instellen op een Linux server Denit Backup instellen op een Linux server Deze handleiding beschrijft de stappen om de back-up software van Ahsay in te stellen. AANMAKEN BACK-UP SET... 2 DE SCHEDULER INSTELLEN... 4 HET FILTER INSTELLEN...

Nadere informatie

OpenVPN Client Installatie

OpenVPN Client Installatie OpenVPN Client Installatie Windows Vista, Windows 7 Auteurs: Sven Dohmen Laatste wijziging: 23-09-2013 Laatst gewijzigd door: Sven Dohmen Versie: 2.4 Inhoud Ondersteuning... 3 Troubleshooting... 4 Windows

Nadere informatie

9600 VPN Phone met een Netgear VPN router

9600 VPN Phone met een Netgear VPN router 9600 VPN Phone met een Netgear VPN router Thuis werken in dezelfde omgeving zoals op het werk, geen aanpassingen als mobiele werkers vanaf huis willen werken en de identieke omgeving voor thuiswerkers.

Nadere informatie

Het opzetten van een VPN (Virtual Private Network)

Het opzetten van een VPN (Virtual Private Network) Het opzetten van een VPN (Virtual Private Network) NB Dit is een voorlopige handleiding. VPN is momenteel in een testfase. Vragen en opmerkingen SVP doormailen naar fadbalie@geo.uu.nl Inhoudsopgave Pagina

Nadere informatie

Installatie Domein Windows 2000

Installatie Domein Windows 2000 Nodig : a. installatie van Windows 2000 server afgewerkt b. installatie van Windows 2000 Service Pack 4.0 afgewerkt c. toekennen Ip-adres aan de server afgewerkt Bij het heropstarten van de server krijgt

Nadere informatie

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. Vele van ons willen wel eens spelen met de WEB-IDE in de could via het SAP Trial Hana

Nadere informatie

1. Controleren van de aansluiting op de splitter

1. Controleren van de aansluiting op de splitter Configuratie Copperjet 1616-2p (SurfSnel ADSL connected by BBned) 1. Controleren van de aansluiting op de splitter 2. Toegang tot de modem 3. Router installatie bij afname meerdere IP adressen (8, 16 of

Nadere informatie

RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125

RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 RUCKUS DPSK + ZERO-IT Technote Versie: 1.0 Auteur: Thomas Snijder Datum: 17-02-2014 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 2 Configuratie... 3 2.1 CAPTIVE

Nadere informatie