Microsoft: Porovnání verzí
(Založena nová stránka s textem „== SSTP == === Popis === Zjednodušený postup zprovoznění SSTP tunelu na systému Windows Vista a výše. V první řadě je potřeba nainstalovat cert…“) |
(Žádný rozdíl)
|
Verze z 4. 12. 2016, 12:45
Obsah
SSTP
Popis
Zjednodušený postup zprovoznění SSTP tunelu na systému Windows Vista a výše.
V první řadě je potřeba nainstalovat certifikační autoritu pro ověření platnosti certifikátu který je využit pro vytvoření tunelu. Pokud certifikát již pochází ze zdroje který považují Windows za důvěryhodný, není potřeba tento nejdůležitější krok provádět. Certifikát od certifikační autority (CA SlapNet) si uložíme do PC a následně budeme pokračovat dle následujícího odstavce, "Certifikát". Po takto vytvořené konzola naimportujeme certifikát do seznamu kořenových certifikátů třetích stran.
Pak již vytvoříme vlastní tunel dle průvodce ve Windows. Po vytvoření doporučuji nastavit ve vlastnostech tunelu jen protokol SSTP.
Poznámka: Při použití jako serveru Mikrotik verze 5.8 nešlo navázat spojení na Win7. Po upgrade Mikrotiku na verzi 5.14 bylo vše v pořádku.
Certifikát
Přidání certifikátu: Správa certifikátů v počítači
- Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a klepněte na tlačítko OK.
- V nabídce Soubor vyberte příkaz Přidat nebo odebrat modul snap-in a klepněte na tlačítko Přidat.
- V seznamu Modul snap-in poklepejte na možnost Certifikáty, klepněte na přepínač Účet počítače a potom klepněte na tlačítko Další.
- Proveďte jednu z následujících akcí:
- Chcete-li spravovat certifikáty v místním počítači, klepněte na přepínač Místní počítač a potom na tlačítko Dokončit.
- Jestliže chcete spravovat certifikáty ve vzdáleném počítači, klepněte na přepínač Jiný počítač a zadejte název počítače, nebo jej vyberte po klepnutí na tlačítko Procházet a potom klepněte na tlačítko Dokončit.
- Klepněte na tlačítko Zavřít.
- V seznamu modulů snap-in vybraných pro novou konzolu se zobrazí adresář Certifikáty (název_počítače).
- Pokud již ke konzole nechcete přidávat další moduly snap-in, klepněte na tlačítko OK.
- Konzolu uložíte klepnutím na příkaz Uložit v nabídce Soubor.
Shel příkazy
IPConfig
Konfigurace sítě.
ipconfig /displaydns - výpis keš DNS záznamů na PC ipconfig /flushdns - vymaže keš DNS záznamů na PC
NetShel
Větvený příkaz pro konfiguraci sítě a sítovích služeb. Umožnuje též vypis nastavení sítovích služeb, jenž lze použét jako zálohu konfigurace.
NetStat
Status síťových prvků a údržba
netstat -a - výpis otevřených portů na PC netstat -b - výpis spuštěných aplikací, které využívají otevřených portů
NSLookup
Testuje přímo DNS servery.
nslookup www.slapnet.cz - vypíše adresu www.slapnet.cz přečtenou z DNS serveru dle nastavení PC nslookup www.slapnet.cz 8.8.8.8 - vypíše adresu www.slapnet.cz přečtenou z DNS 8.8.8.8 (DNS Googl)
V připadě přímo spuštění nslookup je možné se ptát přímo na další parametry. V ukázce přepnutí na dotazy MX záznamů.
C:\Users\Administrator>nslookup Default Server: UnKnown Address: 10.102.0.1 > set type=MX >
PathPing
Testuje "spolehlivost" trasy k zadanému cíli. V první části provede zmapování cesty a následně otestuje ping na jednotlivé skoky.
C:\Documents and Settings\Tydyt>pathping www.nix.cz Výpis trasy k info.nix.cz [195.47.235.3] s nejvýše 30 směrováními: 0 win.slapnet.cz [10.129.66.88] 1 rout-dlouha.slapanice.czf [10.129.66.65] 2 gw-svehlova.slapanice.czf [10.129.127.225] 3 VolnyNet.netdatacomm.cz [81.19.14.253] 4 109.205.72.217 5 gw4.nix.cz [91.210.16.245] 6 info.nix.cz [195.47.235.3] Počítání statistiky za 150 sekund... Od zdroje sem Tento uzel/propojení Směr.RTT Ztr./odesl.=Pkt Ztr./odes.=Pkt Adresa 0 win.slapnet.cz [10.129.66.88] 0/ 100 = 0% | 1 0ms 0/ 100 = 0% 0/ 100 = 0% rout-dlouha.slapanice.czf [10.129.66.65] 0/ 100 = 0% | 2 1ms 0/ 100 = 0% 0/ 100 = 0% gw-svehlova.slapanice.czf [10.129.127.225] 0/ 100 = 0% | 3 2ms 0/ 100 = 0% 0/ 100 = 0% VolnyNet.netdatacomm.cz [81.19.14.253] 0/ 100 = 0% | 4 5ms 0/ 100 = 0% 0/ 100 = 0% 109.205.72.217 0/ 100 = 0% | 5 --- 100/ 100 =100% 100/ 100 =100% gw4.nix.cz [91.210.16.245] 0/ 100 = 0% | 6 6ms 0/ 100 = 0% 0/ 100 = 0% info.nix.cz [195.47.235.3] Trasování bylo dokončeno.
Thunderbird
Pro odstranění "--" při vloženém podpisu postupujeme:
Otevřeme Editor předvoleb:
Nástroje -> Možnosti -> Rozšířené -> Obecné -> Editor předvoleb...
Pak vyhledáme klíč: "mail.identity.default.suppress_signature_separator" a nastavíme na hodnotu "true" poklepáním.
ip6
IP v 4 / IP v 6
IP v 4 IP v 6 ------------------------------------------------------------ Veřejné " All " Global Unicast 2xyz:: 3xyz:: Privátní 10.0.0.0/8 Local Unicast FDxy:: 172.16.0.0/14 192.168.0.0/16 A.P.I.P.A. 169.254.0.0/16 Link-local Unicast FE8x:: Multicast 224-239.0.0.0 Multicast FFxy:: Broudcast net.id.11111111 FFxy:: Loopback 127.0.0.1/8 Loopback ::1/128
Vlastní rozdělení IP adres provádí www.iana.org
ip6
Doporučené rozdělení ip6 adresy po bitech:
| 64 bit | 64 bit | 3 bit 45 bit 16 bit 64 bit | 001 | Global Routing Prefix | Subnet ID | Interface ID | | | | | Prefix Prefix assigned Subnet bits Client IANA to top-level ISP for organization interfaces
Plán sítě /48
Návrh adresního plánu sítě z prefixu /48