آموزش پیاده سازی Microsoft Windows Always On VPN

Implementing Microsoft Windows Always On VPN

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما می آموزد که چگونه یک راه حل دسترسی از راه دور ایمن Microsoft Always On VPN را طراحی، پیاده سازی و پشتیبانی کنید. با توجه به اینکه سازمان ها به سرعت خدمات ابری و پلتفرم های مدیریت مبتنی بر ابر مدرن را اتخاذ می کنند، راه حل های دسترسی از راه دور باید برای هماهنگی با این اهداف تکامل یابند. در این دوره، پیاده سازی Microsoft Always On VPN، شما یاد خواهید گرفت که Microsoft Always On VPN را استقرار و مدیریت کنید. ابتدا، گزینه های استقرار و الزامات زیرساخت را بررسی خواهید کرد. در مرحله بعد، نحوه استقرار زیرساخت پشتیبانی را با استفاده از بهترین شیوه‌های اجرایی و امنیتی کشف خواهید کرد. در نهایت، نحوه ارائه کلاینت های Always On VPN را با استفاده از Microsoft Intune خواهید آموخت. پس از اتمام این دوره، مهارت ها و دانش پیاده سازی Always On VPN مورد نیاز برای مدیریت و پشتیبانی از این فناوری دسترسی از راه دور ایمن را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

نمای کلی همیشه روشن VPN Always On VPN Overview

  • همیشه در VPN چیست؟ What Is Always On VPN?

  • دایرکت اکسس چطور؟ What About DirectAccess?

  • الزامات زیرساخت Infrastructure Requirements

  • تامین، مدیریت و یکپارچه سازی ابری Provisioning, Management, and Cloud Integration

  • خلاصه Summary

برنامه ریزی زیرساخت Infrastructure Planning

  • بررسی اجمالی Overview

  • سرورهای VPN و RADIUS VPN and RADIUS Servers

  • ملاحظات شبکه Networking Considerations

  • پروتکل های VPN VPN Protocols

  • PKI و گواهینامه ها PKI and Certificates

  • تامین و مدیریت Provisioning and Management

  • خلاصه Summary

زیرساخت را آماده کنید Prepare the Infrastructure

  • بررسی اجمالی Overview

  • الزامات گروه امنیتی Security Group Requirements

  • ایجاد گروه های امنیتی Creating Security Groups

  • الزامات الگوی گواهی سرور VPN VPN Server Certificate Template Requirements

  • ایجاد الگوی گواهی سرور VPN Creating the VPN Server Certificate Template

  • الزامات الگوی گواهی سرور NPS NPS Server Certificate Template Requirements

  • ایجاد الگوی گواهی سرور NPS Creating the NPS Server Certificate Template

  • الزامات الگوی گواهی کاربر User Certificate Template Requirements

  • ایجاد الگوی گواهی کاربر Creating the User Certificate Template

  • الزامات الگوی گواهی دستگاه Device Certificate Template Requirements

  • ایجاد الگوی گواهی دستگاه Creating the Device Certificate Template

  • انتشار الگوهای گواهی Publishing Certificate Templates

  • الزامات الگوی گواهی کنترل کننده دامنه Domain Controller Certificate Template Requirements

  • انتشار الگوی گواهی کنترل کننده دامنه Publishing Domain Controller Certificate Template

  • درک ثبت نام خودکار گواهی Understanding Certificate Auto Enrollment

  • ایجاد یک GPO ثبت نام خودکار گواهی Creating a Certificate Auto Enrollment GPO

  • خلاصه Summary

زیرساخت VPN را پیکربندی کنید Configure the VPN Infrastructure

  • بررسی اجمالی Overview

  • گواهینامه های سرور NPS را ثبت کنید Enroll NPS Server Certificates

  • NPS Server Role را نصب کنید Install NPS Server Role

  • سیاست NPS را پیکربندی کنید Configure the NPS Policy

  • تکمیل پیکربندی سرور NPS Finalzing the NPS Server Configuration

  • نمای کلی پیکربندی سرور VPN VPN Server Configuration Overview

  • پیکربندی شبکه سرور VPN VPN Server Networking Configuration

  • ثبت نام گواهی IPsec سرور VPN VPN Server IPsec Certificate Enrollment

  • درخواست گواهی TLS ایجاد کنید Create TLS Certificate Request

  • گواهی TLS را وارد کنید Import TLS Certificate

  • نقش سرور VPN را نصب کنید Install VPN Server Role

  • پیکربندی خط پایه سرور VPN VPN Server Baseline Configuration

  • بررسی اجمالی بهینه سازی سرور VPN VPN Server Optimization Overview

  • بهینه سازی پیکربندی سرور VPN Optimizing VPN Server Configuration

  • خلاصه Summary

ارائه مشتریان همیشه روشن VPN Provision Always On VPN Clients

  • بررسی اجمالی Overview

  • تست اعتبار سنجی مشتری VPN VPN Client Validation Testing

  • اعتبار سنجی پیش نیازها Validating Prerequisites

  • ایجاد یک اتصال آزمایشی VPN Creating a Test VPN Connection

  • پیکربندی تنظیمات تأیید اعتبار VPN Configuring VPN Authentication Settings

  • پیکربندی مسیرهای VPN و خط مشی IPsec Configuring VPN Routes and IPsec Policy

  • تست Authenticaiton و اتصال شبکه Testing Authenticaiton and Network Connectivity

  • تامین مشتری با Intune Client Provisioning with Intune

  • یک تونل کاربر را با Intune فراهم کنید Provision a User Tunnel with Intune

  • یک تونل دستگاه را با Intune تهیه کنید Provision a Device Tunnel with Intune

  • تامین مشتری با PowerShell Client Provisioning with PowerShell

  • یک تونل کاربری با PowerShell فراهم کنید Provision a User Tunnel with PowerShell

  • ارائه یک تونل دستگاه با PowerShell Provision a Device Tunnel with PowerShell

  • ارائه همیشه در VPN با Intune و XML Provision Always On VPN with Intune and XML

  • خلاصه Summary

پیکربندی پیشرفته Advanced Configuration

  • مقدمه Introduction

  • قطعنامه نام Name Resolution

  • پیکربندی جدول خط مشی Resolution Name Configuring the Name Resolution Policy Table

  • پیکربندی یک سرور پروکسی Configuring a Proxy Server

  • دسترسی به شبکه اعتماد صفر Zero Trust Network Access

  • پیکربندی فیلترهای ترافیک Configuring Traffic Filters

  • پیکربندی فیلترهای برنامه Configuring Application Filters

  • خلاصه Summary

همیشه در VPN در Azure Always On VPN in Azure

  • بررسی اجمالی Overview

  • دروازه VPN Azure Azure VPN Gateway

  • Azure VPN Gateway Point to Site را برای Device Tunnel پیکربندی کنید Configure Azure VPN Gateway Point to Site for Device Tunnel

  • پیکربندی Azure VPN Gateway Point to Site برای User Tunnel Configure Azure VPN Gateway Point to Site for User Tunnel

  • شبکه مجازی Azure Virtual WAN Azure Virtual WAN

  • Azure Virtual WAN Point to Site را پیکربندی کنید Configure Azure Virtual WAN Point to Site

  • Windows Server RRAS در Azure Windows Server RRAS in Azure

  • پیکربندی ویندوز سرور RRAS در Azure Configure Windows Server RRAS in Azure

  • لوازم مجازی شبکه Azure Azure Network Virtual Appliances

  • خلاصه Summary

گواهینامه ها و Intune Certificates and Intune

  • بررسی اجمالی Overview

  • موارد استفاده و انواع گواهی Use Cases and Certificate Types

  • استقرار گواهینامه های مورد اعتماد Deploying Trusted Certificates

  • PKCS در مقابل SCEP PKCS vs. SCEP

  • یک الگوی گواهی PKCS ایجاد کنید Create a PKCS Certificate Template

  • نمایه پیکربندی گواهی دستگاه را ایجاد کنید Create Device Certificate Configuration Profile

  • پیکربندی گواهی کاربر را ایجاد کنید Create User Certificate Configuration

  • نصب کانکتور گواهی Intune Installing the Intune Certificate Connector

  • خلاصه Summary

قابلیت دسترسی بالا را پیکربندی کنید Configure High Availability

  • بررسی اجمالی Overview

  • NPS در دسترس بودن بالا NPS High Availability

  • پیکربندی NPS High Availability Configure NPS High Availability

  • VPN در دسترس بودن بالا VPN High Availability

  • آماده سازی سرورهای VPN برای دسترسی بالا Preparing VPN Servers for High Availability

  • وارد کردن پیکربندی سرور VPN Import VPN Server Configuration

  • الزامات تعادل بار شبکه Network Load Balancing Requirements

  • فعال کردن موازنه بار شبکه ویندوز Enabling Windows Network Load Balancing

  • خلاصه Summary

نظارت و گزارش Monitoring and Reporting

  • بررسی اجمالی Overview

  • ابزارهای نظارت و گزارش Monitoring and Reporting Tools

  • نظارت با کنسول مدیریت مسیریابی و دسترسی از راه دور Monitoring with the Routing and Remote Access Management Console

  • نظارت با کنسول مدیریت دسترسی از راه دور Monitoring with the Remote Access Management Console

  • حسابداری و گزارش گیری صندوق ورودی Inbox Accounting and Reporting

  • فعال کردن حسابداری صندوق ورودی Enabling Inbox Accounting

  • گزارشگری و مدیریت پایگاه داده حسابداری صندوق ورودی Reporting and Inbox Accounting Database Management

  • نظارت و گزارش با PowerShell Monitoring and Reporting with PowerShell

  • مدیریت جلسات کاربر Managing User Sessions

  • خلاصه Summary

عیب یابی Troubleshooting

  • بررسی اجمالی Overview

  • عیب یابی رویدادها و کدهای خطا Troubleshooting Events and Error Codes

  • عیب یابی خطای 809 Troubleshooting Error 809

  • عیب یابی خطای 809 و SSTP با PowerShell Troubleshooting Error 809 and SSTP with PowerShell

  • عیب یابی خطای 809 و IKEv2 Troubleshooting Error 809 and IKEv2

  • عیب یابی خطای 812 Troubleshooting Error 812

  • عیب یابی ارور 13801 Troubleshooting Error 13801

  • عیب یابی ارور 13806 Troubleshooting Error 13806

  • عیب یابی ارور 13868 Troubleshooting Error 13868

  • خلاصه Summary

نمایش نظرات

آموزش پیاده سازی Microsoft Windows Always On VPN
جزییات دوره
6h 43m
116
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Richard Hicks
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Richard Hicks Richard Hicks

ریچارد ام. هیکس (MCP ، MCSE ، MCTS ، MCITP: EA ، MCSA ، MVP) یک کارشناس امنیت شبکه و متخصص در فن آوری های مایکروسافت است. او بنیانگذار و مشاور اصلی Richard M. Hicks Consulting ، Inc است و در کمک به سازمانهای کوچک و بزرگ برای اجرای DirectAccess ، VPN ، PKI و طیف گسترده ای از راه حل های شبکه ای و امنیتی در مایکروسافت و سیستم عامل های شخص ثالث متمرکز است. وی به عنوان یک Microsoft Cloud و Datacenter MVP ، به سراسر جهان سفر کرده است و در مورد شبکه و امنیت مایکروسافت با مهندسان شبکه ، مدیران امنیتی و متخصصان فناوری اطلاعات صحبت کرده است. ریچارد بیش از 20 سال تجربه کار در محیط های محاسبات شرکتی در مقیاس بزرگ دارد و راه حل های دفاع محیطی و راه حل های دسترسی از راه دور ایمن را برای برخی از بزرگترین شرکتهای جهان طراحی و مستقر کرده است. ریچارد نویسنده * Implementing DirectAccess with Windows Server 2016 * (Apress Media، ISBN 978-1-4842-2058-0) است. او را در https://directaccess.richardhicks.com/دنبال کنید.