TUNNELTEKNIK & CERTIFIKAT

Storlek: px
Starta visningen från sidan:

Download "TUNNELTEKNIK & CERTIFIKAT"

Transkript

1 Examensarbete 10 poäng C-nivå TUNNELTEKNIK & CERTIFIKAT Reg.kod: Oru-Te-EXD083-D117/04 Klas Andersson Dataingenjörsprogrammet 120 p Örebro vårterminen 2004 Examinator: Håkan Lindegren TUNNELING TECHNIQUES & CERTIFICATES Örebro universitet Örebro University Institutionen för teknik Department of technology Örebro SE Örebro, Sweden

2 Sammanfattning Institutionen för Teknik vid Örebro universitet hade för avsikt att utveckla kursen Nätverksoperativsystem beträffande nätverkssäkerhet. Arbetet bestod av att fördjupa sig i olika tekniker för säker trafik på LAN och via WAN. Trafiken ska vara krypterad med t.ex. 3DES och gå via så kallade tunnlar. Certifikat ska användas för att kunna verifiera att klient och server litar på varandra vid skapande av en tunnel mellan dessa. Större delen av arbetet gjordes i Windows-miljö då sådan ska användas under laborationer i kursen. Tunneltrafiken och certifikathantering fungerade till slut tillfredställande och verifierades med hjälp av sniffern Ethereal (freeware). Efter slutfört arbete skapades en laborationshandledning för ca 4 timmar laboration i kursen. Den framtagna laborationen testades och visade på bra resultat. Abstract The Department of Technology at Örebro University had the intention to develop the course Network Operation Systems regarding network security. The work was to become engrossed in different techniques regarding secure traffic on LAN and WAN. The traffic was to be encrypted with for example 3DES and use tunneling. Certificates were to be used for clientserver trust and to create a tunnel between them. The main part of the work was made in Microsoft Windows as it will be used in laboratory work. When a tunnel and certificates worked satisfactory, the traffic was tested with a sniffer called Ethereal (freeware). A laboratory instruction for about 4 hours of work was created and tested with good results. 1

3 Förord Rapporten är ett resultat av 10 poängs examensarbete under våren/sommaren Arbetet utfördes åt Institutionen för Teknik vid Örebro universitet. Arbetet verkställdes i institutionens lokaler som är belägna i Teknikhuset. Jag vill tacka Jack Pencz som varit handledare och uppdragsgivare för examensarbetet och Håkan Lindegren som varit examinator. 2

4 Innehållsförteckning 1 INLEDNING Syfte Uppdrag Mål VERKTYG Microsoft Windows Server Microsoft Windows XP Professional Ethereal Mandrake Linux Putty TEORI Virtuella Privata Nätverk VPN-protokoll IP Security Protocol Certifikat INSTALLATION Microsoft Windows Server Microsoft Windows XP Professional Ethereal Mandrake Linux Allmänt Säkerhetsnivå UTVÄRDERING KÄLLFÖRTECKNING BILAGOR A. Laborationshandledning Virtuella Privata Nätverk B. SSH med PuTTY 3

5 1 Inledning 1.1 Syfte Institutionen för Teknik önskade utveckla nya övningar till laborationer i kursen Nätverksoperativsystem. Syftet var att ta fram en laborationshandledning för konfiguration av virtuellt privat nätverk (virtual private network - VPN). 1.2 Uppdrag Uppdraget bestod av flera delar varav de viktigaste är följande: Installation och testning av Microsoft Windows Server 2003 Konfiguration av Microsoft Windows Server 2003 i olika server roller (RAS, IIS etc.) Installation och testning av Microsoft Windows XP Professional Konfiguration av Microsoft Windows XP Professional som VPN-klient Skydda VPN-trafiken med hjälp av krypterad trafik Verifiering av krypterad trafik med hjälp av sniffer (Ethereal) Skapa laborationshandledning för installation av VPN-system Installation av Linux-server för användning i laborationer Skapa imagefiler av de operativsystem som används Skapa bootbara CD-ROM/DVD-skivor för användning på laborationer 1.3 Mål Målet med examensarbetet var att skapa ett testsystem bestående av flera datorer som via en VPN-server skulle kunna kopplas ihop och använda kryptering för trafiken. När ett väl ett fungerande testsystem hade skapats, skulle även en lättanvänd laborationshandledning skrivas samt CD-skivor brännas. Instruktionerna skulle vara till för en laboration på 4 timmar. Studenterna skulle antas ha varierande förkunskaper i ämnet. 4

6 2 Verktyg 2.1 Microsoft Windows Server 2003 Microsoft Windows Server 2003 var den typ av server som Institutionen för Teknik avsåg att använda för detta ändamål. Funktioner för att skapa en säker överföring av trafik finns med i operativsystemet. Installationer av de olika delarna går smidigt och de flesta användarna känner igen miljön från sina egna datorer. 2.2 Microsoft Windows XP Professional Detta operativsystem var det som Institutionen för Teknik avsåg att använda som arbetsstation. Det är lätt att använda och användaren känner igen många funktioner från datorsalarna vid Örebro universitet. 2.3 Ethereal Ethereal är en så kallad sniffer, dvs. ett program som övervakar nätverksanslutningar. Programmet kan sniffa upp paket som skickas och visa innehållet i dessa. Ethereal valdes för att det är freeware och rekommenderades av datateknikerna på Institutionen för Teknik. 2.4 Mandrake Linux Valet av Linuxdistribution blev förhållandevis lätt. Vid tidpunkten för installation fanns ej många alternativ där den senaste Linuxkärnan var med. Mandrake innehåller även en SSHserver (deamon) vilket var ett krav. Mandrake är också lätt att installera och finns på svenska vilket ger det stora fördelar under laboration. 2.5 Putty Putty är en SSH-klient som finns till flertalet operativsystem och är liksom Ethereal och Mandrake freeware. Putty valdes att användas som SSH-klient i Microsoft Windows XP Professional. 5

7 3 Teori 3.1 Virtuella Privata Nätverk Grundtanken med VPN är att koppla upp en säker anslutning mellan två noder, t.ex. två nätverk, över ett osäkert nät, t.ex. Internet. På så sätt simuleras ett LAN. Den säkra anslutningen kallas Tunnel och datatrafiken krypteras med t.ex. 3DES kryptering för att göra anslutningen oläsbar för utomstående. Figur 1. Anslutningar i ett virtuellt privat nätverk. Bildkälla: VPN-protokoll Point-to-Point Tunneling Protocol (PPTP) är ett äldre protokoll som användes i äldre versioner av Windows som t.ex. NT4 och Windows 95 för att skapa fjärranslutningar. Dessa anslutningar är ofta okrypterade eller använder sig av en låg grad av kryptering. För att förbättra säkerheten utvecklades Layer Two Tunneling Protocol (L2TP) som är ett nyare protokoll vilket har funnits med i Windows från och med versionen Windows 2000 och senare. Den stora skillnaden mot PTPP är inbyggd autenticering och med hjälp av IPsec erhålls stark kryptering. L2TP är det protokoll som använts för examensarbetet och som finns beskrivet i laborationshandledningen. 6

8 3.1.2 IP Security Protocol IP Security Protocol (IPsec) är ett protokoll utvecklat för att nå hög säkerhet vid överföringar på Internet. IPsec innehåller säkerhetsfunktioner, som t.ex. autenticering. Autenticering går ut på att identifiera och verifiera att klient och server verkligen är de som de utger sig för att vara innan kontouppgifter kontrolleras. IPsec innehåller också stöd för flera sorters kryptering av datatrafiken som t.ex. DES, 3DES, AES och Blowfish. De viktigaste delarna i IPsec är Authentication Header (AH) och Encapsulated Security Protocol (ESP). Både AH och ESP garanterar äkthet hos data, vilket innebär att data är skickade från rätt avsändare och att de inte har manipulerats på vägen till mottagaren. Den stora skillnaden mellan AH och ESP är att den senare har möjligheten att kryptera datapaketen. Därför är ESP att föredra över osäkra anslutningar. Ett användningsområde för AH kan vara inom t.ex. ett företags LAN som skyddas av en brandvägg utåt. Inom företaget kanske inte kryptering är av största vikt då en hel del datakraft går åt för kryptering och dekryptering ESP i olika lägen ESP kan användas i två lägen, transportläge och tunnelläge. Tunnelläget används när behov finns att koppla ihop två eller flera lokala nät över t.ex. Internet. Därför är det vanligast att routrar använder sig av detta läge. I detta läge krypteras hela paket och ges nya IP-huvuden. Transportläge används för att koppla upp klienter mot fjärrservrar (VPN-routrar). Här krypteras ej IP-huvudet utan enbart meddelandedelen av ett paket. Figur 2. Fält i ett ESP-paket. 7

9 Kryptering IPsec tillhandahåller flera olika krypteringsmetoder som t.ex. Data Encryption Standard (DES), Triple Data Encryption Standard (3DES) och Advanced Encryption Standard (AES). 3DES är den variant som har använts i det praktiska arbetet. På grund av att vanlig DES dekrypteras på några timmar valdes 3DES som krypteringsmetod. 3DES kombinerar tre DESnycklar som är på 56 bitar vardera. 3DES ger ett chiffer med 112 bitar. Värt att tänka på beträffande kryptering är internationella exportproblem som kan uppstå mellan länder och kontinenter. USA har restriktiv lagstiftning mot hur starka krypteringar som får användas vid t.ex. överföring av meddelanden mellan USA och Europa. Om ett företag vill koppla upp VPN-anslutningar mellan kontor som är lokaliserade i olika länder så är det viktigt att kontrollera exakt vilka bestämmelser som gäller just för detta. 3.2 Certifikat Certifikat används för att skapa förtroenden mellan enheter/nätverk som ska kopplas ihop. Sådana certifikat kontrolleras innan förbindelse skapas. Detta för att båda parter ska se att de verkligen kommunicerar med avsedd motpart och att förtroende finns. Certifikat installeras på både servrar och klienter för att kunna kontrollera att de identifierar varandra vid uppkoppling. Ett certifikat utfärdas av en så kallad Certification Authority (CA). CA kan vara t.ex. myndighet, intern tjänst hos företag (på egen server) och en köpt tjänst hos externt företag (Verisign, Certsign). När en användare begär ett certifikat av en CA, skickar denna med sin publika nyckel (public key). CA kontrollerar att användaren är den som han/hon utger sig för att vara. Därefter skapar CA certifikatet efter de parametrar som användaren har angett i sin begäran som t.ex. nyckelstorlek och krypteringsalgoritm. Därefter signerar CA med sin privata nyckel (private key) och skickar tillbaka certifikatet till användaren. 8

10 Figur 3. Utfärdande av certifikat. Bildkälla: För att en server ska kunna agera VPN-server så installeras ett Server Authentication Certificate. Motsvarande certifikat krävs även för en klient. Detta kallas Client Authentication Certificate. I både klient och server/router installeras ett så kallat CA certificate. Detta root-certifikat är till för att datorn ska kunna lita på certifikat utfärdade av samma CA. När ett vanligt certifikat används, kontrolleras detta med hjälp av root-certifikatet. För att göra detta så matchas CA och användarens nycklar mot varandra. I Windows finns flera root-certifikat förinstallerade. Mestadels är dessa till för kommunikation över Internet och för de som är stora aktörer på certifikatmarknaden. Det krävs certifikat för att kunna skapa krypterade anslutningar med hjälp av L2TP eftersom detta protokoll använder sådana vid autentisering. Tidsbegränsning används för att öka säkerheten och ett certifikat kan givetvis dras tillbaka när som helst av administratören. Detta gör att det är lätt att stänga av en klient som av någon anledning inte längre ska ha tillgång till en VPN-anslutning. Det går även att konfigurera så att en klient automatiskt begär förlängning av sitt certifikats giltighetstid när den börjar gå ut. 9

11 4 Installation 4.1 Microsoft Windows Server 2003 I den laborationshandledning som har skrivits används Microsoft Windows Server 2003 som operativsystem i VPN-servern. Se Bilaga A. De komponenter som behövdes för att skapa ett fungerande VPN är följande: Remote Access Server (RAS) Policies Användare & grupper Certificate Services (CA) Internet Information Service (IIS) Server Authentication Certificate Servern har konfigurerats för att användas både som CA och som RAS. IIS har använts för att på ett smidigt sätt kunna begära och ladda ner certifikat för installation via webben. På servern har användare och grupper skapats för att kunna använda regler (policies) för inloggning. 4.2 Microsoft Windows XP Professional Microsoft Windows XP Professional används som operativsystem i VPN-klienten. Komponenter som installerats är följande: VPN-anslutning Client Authentication Certificate Ethereal (freeware sniffer) Fjärranslutning finns inbyggd i Windows och användes därför med hjälp av certifikat som hade installerats från CA. För att kontrollera att anslutningen verkligen fungerade som den skulle och att kryptering gjordes användes Ethereal. 4.3 Ethereal Ethereal är en sniffer, dvs. ett program som sniffar upp paket som skickas över anslutning via nätverkskortet. För att kunna använda Ethereal i Windows krävs WinPcap (drivrutin) som gör att Ethereal kommer åt att sniffa från nätverkskortet. 10

12 4.4 Mandrake Linux Allmänt Valet av Mandrake Linux gjordes pga. att den hade den senaste kärnan (2.6) med i distributionen. Tanken var att testa Debian men den senaste officiella releasen hade bara den gamla kärnan (2.4). Installationen av Mandrake Linux ligger på tre CD-ROM som laddades ner från Mandrake's spegling (mirror) på Sunet. Skivorna är bootbara vilken gör att installationen startas väldigt smidigt. Under installationen får användaren göra inställningar såsom språk och skärmupplösning. Även nätverkanslutning konfigureras om nätverk finns. Program som ska installeras i Mandrake s Linux är valbara och man kan välja "standard eller utvalda (custom) program. På servern installerades det grafiska gränssnittet KDE 3.2. Servern valdes till att agera FTP- och SSH-server. Det var alltså dessa serverprogram (deamons) som installerades. En enkel brandvägg medföljer och denna konfigurerades att enbart släppa igenom trafik på just FTP- och SSH-portarna Säkerhetsnivå I Mandrake kan säkerhetsnivån väljas. För en server rekommenderas endera profilen "High" eller "Paranoid". Det som skiljer mot de lägre nivåerna är skydd mot angrepp. Detta säkerställs med hjälp av bl.a. stänga portar. På servern valdes läget "Paranoid" som är den högsta valbara säkerhetsnivån. Dock uppstod problem då detta läge inte tillåter trafik via SSH. För att aktivera SSHD som tjänst (service) användes kommandot "chkconfig --add sshd". För att välja vilka IP-adresser, IP-serier eller domäner som får komma in på servern (via FTP och SSH) editerades filen /etc/host.allow till följande: # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # ALL:LOCAL sshd:all ftpd:local Detta innebär att SSHD kan ta emot anslutningar från alla platser i nätverket. Däremot kan FTPD bara nås från det lokala nätet. Om vi hade haft flera serverprogram (deamons) som körs i bakgrunden så skulle dessa bara kunna kommas åt från det lokala nätet. Raden ALL:LOCAL kan vara bra om fler tjänster på servern aktiveras och administratören glömmer bort att ändra i hosts.allow. 11

13 5 Utvärdering Arbetet har flutit på relativt bra. Mycket tid har gått åt till att få alla inställningar rätt. Även att söka efter information för att få alla delar att fungera med varandra har tagit lång tid i anspråk. Även certifikaten orsakade problem innan rätt konfiguration hittades. Arbetet har resulterat i en laborationshandledning som har testats med gott resultat. Se Bilaga A. Laborationshandledningen behöver kompletteras med frågeställningar för studenterna. Detta överlämnas till respektive lärare att införa. 12

14 6 Källförteckning Microsoft TechNet Microsoft Developer Network Microsoft Windows XP Professional Hjälpfiler (svensk version) Microsoft Windows Server 2003 Hjälpfiler (engelsk version) ZDNet Australia: News Security: Certifying your VPN Mpirical Companion Mediearkivet.se Datateknik 3.0 White Paper Säkerhet Ethereal A Network Protocol Analyzer Ethereal Capture Filters Winpcap PuTTY a free telnet-ssh client Linux Online MandrakeSoft Dustin 13

15 Bilagor

16 Bilaga A Laborationshandledning Virtuella Privata Nätverk

17 Innehållsförteckning 1 ANVÄNDARKONTON OCH GRUPPER Skapa en användare och grupper Inställningar för användare REMOTE ACCESS SERVER (VPN-SERVER) Installation Konfiguration av RAS och Policy Installation av egna Policies CERTIFIKATSERVER OCH IIS Installation Microsoft Management Consol med Certifikat INSTALLATION AV NÖDVÄNDIGA CERTIFIKAT Serversidan Utfärda certifikat Installera ett utfärdat certifikat Klientsidan Kontrollera att certifikat installerats SKAPA EN VPN-ANSLUTNING Anslutningskonfiguration Felmeddelanden

18 1 Användarkonton och grupper 1.1 Skapa en användare och grupper För att kunna använda VPN måste den klient som ansluter ha ett konto (användare) på servern. Detta skapas i Start Administrative Tools Computer Management. Det kan även vara smart att använda en grupp att ha alla VPN-användare i för att kunna använda policy principer (begränsa användarnas möjligheter) på dessa. För att skapa en användare används Action New User. Fyll därefter i användarens egenskaper (namn, lösen etc.). I detta fall väljs att bestämma ett lösenord och låta det ha en obegränsad användningstid. Klicka Create och användaren skapas. Stäng sedan med Close och kontrollera att användaren existerar i mappen Users. 2

19 För att skapa en grupp används Action New Group. 3

20 Vi tar och lägger till den användare vi just skapat (VPN User) genom att klicka på Add. 4

21 Klicka därefter på Advanced och sedan på "Find Now". I listan på användare väljs användaren VPN. Klicka därefter OK och användaren blir adderad till gruppen "VPN Testing Group". Sedan skapas gruppen med knappen Create. Stäng därefter rutan och kontrollera så gruppen existerar. 5

22 1.2 Inställningar för användare Dubbelklicka på användaren (VPN). Då kommer inställningar för användaren att visas. För att kontrollera att VPN-inställningarna är rätt klicka på fliken Dial-in. Här går det att välja Allow/Deny Access vilket antingen ger access eller nekar användaren att ansluta via VPN. Default är dock att bestämma vilka som ska komma in via olika regler (policy) för användarna. Här ska vi ha defaultvärdet "Control access through Remote Access Policy" valt. 6

23 2 Remote Access Server (VPN-server) 2.1 Installation Vi startar Routing and Remote Access via Start Administative Tools Routing and Remote Access. Klicka på Action Add server. Välj This computer och klicka OK. 7

24 Starta "Manage Your Server". Här kan vi lägga till olika roller som servern ska ha i vårt nätverk. Klicka på "Add or remove a role". En guide startas och vi klickar Next för att starta denna. Nätverket kommer att undersökas en stund och vi får sedan upp en ruta med val. 8

25 Välj här "Custom configuration" och klicka Next. Markera sedan "Remote access / VPN server" för att installera serverrollen som behövs för vår VPN-server. Klicka Next (flera ggr) och en guide kommer att startas för installationen. 9

26 För att kunna köra VPN-servern på vårt LAN med hjälp av enbart ett nätverkskort måste vi välja "Custom configuration". Om valet "Remote access (dial-up or VPN)" görs så kommer guiden att förutsätta att servern har 2st nätverkskort, där det ena är anslutet till Internet och det andra till ett LAN. I vår custom installation ska vi välja att kryssa i VPN access och LAN routing för att få fart på båda delarna via samma nätkort. 10

27 Klicka Next och sedan slutför guiden för att installera komponenterna. När allt är klart kommer vi få frågan om vi vill starta vår Remote Access Server (härifrån RAS), välj Yes. RAS startas upp. 11

28 2.2 Konfiguration av RAS och Policy Konfigurationen av RAS görs i "Routing and Remote Access" som startas via "Manage Your Server" Manage this remote acces/vpn server" eller via Start Administative Tools Routing and Remote Access. Vi ska konfigurera servern, markera därför denna och använd Action Properties. För att ställa in vilka autenticeringsmetoder som ska godtas av servern väljs "Authentication Methods" 12

29 Här väljer vi "MS-CHAP v2" som är utvecklad för att användas med krypterad trafik och krävs för att kunna skapa en säker krypterad anslutning. Alla andra val kryssas ur då de inte har tillräckligt hög säkerhetsgrad. (PAP skickar t.ex. lösenord i rent text.) Välj OK. 13

30 Vi väljer sedan att bestämma vilka IP-adresser som fjärranvändare (klienter) ska få istället för att servern slumpar ut IP-nummer. Bocka för "Static address pool" och sedan Add. I detta fall väljer vi att låta 5 klienter kunna få IP tilldelad från servern. En av de 6 IP-adresserna används av servern själv. Vi väljer här att ha ett annat delnät för VPN. Detta gör att paketen inte routas fel och går via samma gateway. Väljer vi samma delnät här så går det bra att sniffa paketen i klartext då de inte skickas via vårat krypterade VPN. 14

31 Klicka sedan OK (2 gånger) för att stänga inställningarna för servern. 2.3 Installation av egna Policies Med Policies kan vi ge en specifik användare eller grupp restriktioner för hur och när de får ansluta mot vår VPN-server. Markera "Remote Access Policies" och använd Action New Remote Access Policy. En guide för installation av policy startas. För att kunna konfigurera vår regel precis som vi vill skapar vi en custom policy med hjälp av "Set up a custom policy". Namn på regeln anges här. Det är bra att döpa en regel till något som har med själva regeln att göra. Klicka sedan Next för att få upp en ny ruta där vi väljer Add. 15

32 Här finns det väldigt stora möjligheter att ställa in vilka användare som får ansluta och inte via flertalet regler. Vi testar här att välja att lägga in regeln att användare måste vara medlem i gruppen "VPN Testing Group". Välj "Windows-Groups". Klicka Add och sedan Add även på nästa ruta. 16

33 Klicka på Advanced och sedan Find Now. Välj gruppen VPN Testing Group och klicka OK (flera ggr) tills vi kommer tillbaka till rutan där det går att klicka next igen och klicka. Välj Grant remote permission för att släppa in användare i denna grupp. Klicka sedan Next (flera ggr) för att slutföra guiden. 17

34 Vi ska nu editera denna policy för att ställa in lite tider som användarna får ansluta och även vilken kryptering som krävs. Markera policyn och använd Action Properties. Använd sedan "Edit Profile". 18

35 På fliken Dial-in Constraints ska vi ändra tidpunkter för login och även vilken typ av anslutningsmedia som får användas. Bocka för rutan "Allow access only on these days and at these times" och välj Edit. Här ställer vi in t.ex. alla dagar mellan kl är det godkänt för användare att ansluta sig. Obs! Här infinner sig en bugg i Windows 2003 server. Om du väljer t.ex. tisdag alla tider så blir detta i vissa fall onsdag när du klickat OK. Här kan det vara lämpligt att testa sig fram för att se vad som är rätt... 19

36 För att välja vilka media som får användas bockar vi för "Allow access only through these media (NAS-Port-Type)". Här scrollar vi ner och väljer "Virtual (VPN)" och även Ethernet. 20

37 Efter detta ska vi ställa in krypteringsstyrka. Detta görs på fliken Encryption. Här avmarkerar vi alla alternativ utom den starkaste krypteringen. Nu återstår att ställa in autenticernigstyp på fliken Authentication. Vi avmarkerar MS-CHAP och även "User can change password after it has expired" (på MS-CHAP v2). Klicka OK för att spara vår regel. Vår regel kan konfigureras att vara mycket hårdare och kombineras med andra policies. Det kan vara bra att ställa in så mycket som möjligt på "Dial-in Constraints" för att få så bra säkerhet som möjligt. Bra kan t.ex. vara att begränsa användarna till ett visst nät hos en ISP m.h.a. IP-serier. 21

38 22

39 3 Certifikatserver och IIS 3.1 Installation Lägg till Windows komponenter via Start Control Panel Add or Remove programs. Välj sedan Add/Remove Windows Components. Bocka för rutan "Certificate Services" Vi kommer att mötas av ett meddelande om att Domän och datornamn inte kan ändras utan att redan utfärdade certifikat kommer bli ogiltiga. Klicka Yes för att fortsätta installationen. 23

40 Vi ska även installera Internet Information Service (härefter kallat IIS) för att få upp en webbserver för att kunna begära att certifikat utfärdas. Markera Application Server och klicka på Details. Bocka för IIS (här kommer även andra komponenter markeras automatiskt) och klicka på Details. Bocka för World Wide Web Service och sedan OK (2 gånger). Klicka sedan Next för att börja installera de valda komponenterna. Var redo att använda Windows 2003 Server -skivan för att installationen ska kunna slutföras. Vi ska nu välja vilken sorts certifikatserver vi vill ha. Vi väljer en fristående server som ska vara överst i hierarkin av certifikatservrar, m.a.o. en "Stand-alone root CA". 24

41 Skriv sedan in valfritt namn på certifikatservern. Här välj "Windows 2003 Server CA". Klicka Yes på frågan om att skriva över existerande private key. 25

42 Sedan ska de sökvägar som CA kommer att använda sig av anges. Här väljs katalogen direkt under rooten för enkel åtkomst. Obs! Här kommer vi troligen att bli tillfrågade efter Windows 2003 CD-skivan. Installationen kommer att fråga om du vill aktivera ASP. Detta måste vi göra för att kunna få certifikat utfärdade med IIS via webben. Klicka Yes och installationen slutförs. Observera att när denna installation slutförts kommer det att ha installerats nya serverprofiler som kan ses under "Manage Your Server". Dessa är Application Server och File Server (används av IIS och CA). 26

43 3.2 Microsoft Management Consol med Certifikat För att kunna ha kontroll över installerade certifikat och utfärdare behöver vi konfigurera certifikat i Microsoft Management Consol (härefter kallat MMC). Detta görs via snap-in modulen Certifikat som läggs till MMC. MMC startas vi via Start Run. Kommando: MMC För att ladda Certifikat modulen så körs "Add/Remove Snap-in..." på File-menyn. Här ska vi välja att lägga till (Add) en modul. 27

44 När vi väljer Add får vi en lista med valmöjligheter. Vi väljer här Certificates och på följande fråga väljs Computer Account eftersom det är där certifikat för L2TP ska ligga. L2TP är den kryptering vi kommer att använda och denna kräver certifikat för att kunna kopplas upp. 28

45 Därefter väljs "Local Computer" eftersom det är denna dator vi ska kontrollera. Det går även att välja en annan dator här via "Another Computer" och sedan söka i nätverket efter datorer som tillåter detta. 29

46 Stäng MMC, en fråga kommer upp om vi vill spara. Välj valfritt ställe att spara på, t.ex. skrivbordet med namnet Console Cert.mcs. 4 Installation av nödvändiga certifikat 4.1 Serversidan För att använda certifikatservern som upprättats används webbinterface m.h.a. IIS. I Internet Explorer skrivs serverns adress in och sedan underkatalog till själva servern. I detta fall Vi möts då av certifikatserverns webbinterface. Klicka där på Request a certificate. 30

47 Vi behöver ett advanced certificate. Klicka därför på advanced certificate request och sedan på Create and submit a request to this CA. 31

48 Servern behöver ha ett så kallat "Server Authentication Certificate" för att kunna knyta kontakt med klienter som ansluter med L2TP. För att L2TP ska fungera krävs att certifikaten lagras för datorn och ej enbart för användaren som begär certifikatet. Därav sparas certifikatet i "local computer certificate store". 32

49 33

50 Denna varningsruta kan komma upp när vi ska ansöka om certifikatet. I detta fall så litar vi självklart på datorn eftersom det är din egen server som delar ut certifikatet till sig själv via webben. I detta läge har vi ansök om att få ett certifikat från servern. Det krävs att administratören går in och godkänner att du ska få certifikatet. Därför uppmanas vi att vänta några dagar och återkomma för att hämta vårat certifikat. Nu är vi administratör själva så nästa steg är att godkänna att certifikatet utfärdas. 34

51 4.1.1 Utfärda certifikat På startmenyn har vi Administrative Tools till vår hjälp. I den menyn startas Certification Authority. Vi får då upp modulen för vår Certifikatserver. I denna kan administratörer hantera alla certifikat som servern utfärdat och godkänna/avslå att nya certifikat utdelas. Just nu ska det ligga ett certifikat på Pending, nämligen vår "Server Authentication Certificate" som hade request id 11. Detta certifikat vill vi som administratör godkänna. Därför markerar vi det och klickar på Action-menyn. Därifrån All-tasks och därefter Issue för att utfärda certifikatet Installera ett utfärdat certifikat När administratören har utfärdat vårt certifikat finns detta att hämta på certifikatserverns webbinterface som användes tidigare för att ansöka om certifikatet. Vi går därför till "View the status of a pending certificate request" för att kontrollera om vår ansökan blev godkänd. Välj efter det certifikat som passar (det kan vara flera som du fått utfärdade). Det ska heta liknande detta "Server Authentication Certificate (den 15 mar :30:11)" Klicka därefter på Installera. 35

52 Även här får vi ett varningsmeddelande som går ut på att det kan vara farligt att installera certifikat från serverar som vi inte känner till. När vi klickat Yes installeras certifikatet och vi blir informerade att det gått bra. 36

53 4.2 Klientsidan Begäran av klientcertifikatet ska göras från den dator det är tänkt att ansluta via VPN, t.ex. din arbetsstation hemma. På klienten installeras serverns CA-certificate för att godkänna att vi litar på certifikat som servern utfärdat. Gå till serverns webbinterface och klicka på "Download a CA certificate". Välj sedan i den önskade servern i listan och klicka på "Download CA certificate". 37

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Antal: Enskilt Material: En dator med Windows 7 (Vista, Windows 8 eller

Läs mer

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Konfiguration av NAP VPN

Konfiguration av NAP VPN 1 Konfiguration av NAP VPN Detta behövs: 2 st servrar Windows 2012R2, EasecServer (192.168.10.10/24) och EasecDC2 (192.168.10.20/24). Active Directory easec.net, bägge servrarna är DC i denna domän. 1

Läs mer

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit. TNT ExpressShipper installation. Om ni redan har en ExpressShipper installation på företaget behöver ni först ta reda på vilken version som är installerad och sökvägen till databasen. Versionen ser ni

Läs mer

Installationsguide Junos Pulse för MAC OS X

Installationsguide Junos Pulse för MAC OS X 1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia

Läs mer

Installationsguide fo r CRM-certifikat

Installationsguide fo r CRM-certifikat Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.

Läs mer

Innehållsförteckning:

Innehållsförteckning: Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post

Läs mer

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual. 1 LB-M-EX 0001 2010 LB-M-EX 0001 2010 Användarmanual för Lockbee Backup Exchange 2007 Användarmanualen är avsedd att ge en närmare introduktion av Lockbee Backup Exchange 2007 och dess funktioner och nyttjande.

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Telia Connect för Windows

Telia Connect för Windows Telia Connect för Windows Version 3.0 Användarguide Updaterad: 3 juli 2007 Innehåll Ansluta till Internet...3 Information som presenteras av Telia Connect...4 Konfiguration av Telia Connect...7 Fliken

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

Innehåll. Dokumentet gäller från och med version 2014.3 1

Innehåll. Dokumentet gäller från och med version 2014.3 1 Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen

Läs mer

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland Sida 0 av 23 Innehållsförteckning: 1. Hårdvara... 2 1.1 Operativsystem:...

Läs mer

Installationsmanual för OnCourse

Installationsmanual för OnCourse Installationsmanual för OnCourse Detta dokument beskriver de steg som ni behöver gå igenom för att installera OnCourse på er golfklubb. OnCourse är utvecklat och testat för Windows XP, Windows Vista och

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar med NAT...3

Läs mer

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12 LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i

Läs mer

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel: Kör IPv6 på riktigt med FortiGate! Principen är enkel: - Installera en Fortigate ditt nätverk. - Anslut Fortigaten till IPv6 nätverket. - Anslut din PC till Fortigaten. - Så kan du surfa på internet med

Läs mer

SITHS inloggning i AD

SITHS inloggning i AD SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort

Läs mer

Installera SoS2000. Kapitel 2 Installation Innehåll

Installera SoS2000. Kapitel 2 Installation Innehåll Kapitel 2 Installation Innehåll INSTALLATION MDAC och ODBC...2 Installera SoS2000 i arbetsplatsen...2 SoS2000 serverprogramvara...2 SoS2000 och övriga Office program...3 Avinstallera SoS2000...3 Brandväggar...3

Läs mer

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01 KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01 Karlsborgs Energi AB 2 Innehåll 1. KONTROLLERA DIN ANSLUTNING... 4 2. SÅ HÄR ANSLUTER DU DIN DATOR... 4 3. KONFIGURERA DIN PC FÖR INTERNET...

Läs mer

VPN (PPTP) installationsguide för Windows 7

VPN (PPTP) installationsguide för Windows 7 VPN (PPTP) installationsguide för Windows 7 Följ instruktionen nedan för att sätta upp och använda 3T-PPTP. Innan du gör detta så måste du dock först kontakta internsupport för att få ett användarnamn

Läs mer

ÅTVID.NET Startinstruktioner

ÅTVID.NET Startinstruktioner ÅTVID.NET Startinstruktioner Dokumentet hjälper dig med nätverksinställningarna i PC:n Sida: 1(9) Innehållsförteckning Detta måste göras först sida 3 Konfiguration Windows 98 sida 3-5 Konfiguration Windows

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

Installation av MultiTech RF550VPN

Installation av MultiTech RF550VPN Installation av MultiTech RF550VPN 1. Fysisk installation 1. Anslut en nätverkskabel* mellan WAN-porten på RF550VPN och ADSL-modem (eller router, om du har en fast förbindelse) 2. Anslut en nätverkskabel

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Installation av StruSofts låne-licensserver (nätverkslicens)

Installation av StruSofts låne-licensserver (nätverkslicens) Installation av StruSofts låne-licensserver (nätverkslicens) Denna manual hjälper dig att installera StruSofts licensserver, hämta ner dina licenser via webupdate samt kontrollera att licenserna finns

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Hur man skapar en Administrativ Image för SolidWorks 2014

Hur man skapar en Administrativ Image för SolidWorks 2014 Hur man skapar en Administrativ Image för SolidWorks 2014 PLM Group Sverige AB www.plmgroup.se Stenfalksvägen 2 info@plmgroup.se 331 41 Värnamo, Sverige VAT: SE 556420145601 Telefon: +46 370 69 09 50 Telefax

Läs mer

Installationsanvisning För dig som har valt fast IP-Adress

Installationsanvisning För dig som har valt fast IP-Adress Installationsanvisning För dig som har valt fast IP-Adress Inomhusnod Comega FTTH-TVMC... 2 Inomhusnod Allied Telesyn img616... 4 Inomhusnod CTS HET-3109... 5 Nätverkskort... 6 Kontakter och kablar...

Läs mer

Installation och setup av Net-controller AXCARD DS-202

Installation och setup av Net-controller AXCARD DS-202 Installation och setup av Net-controller AXCARD DS-202 Setup av Net-Controller DS202 Installation av programvara Stoppa in Axbase CD n i din CD-spelare. När skivan startat installationsprogrammet klickar

Läs mer

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide BIPAC-711C2 / 710C2 ADSL Modem / Router Snabbstart Guide Billion BIPAC-711C2/710C2 ADSL Modem / Router För mer detaljerade instruktioner om konfiguration och användning av denna ADSL Modem/Router, hänvisar

Läs mer

SVENSKA. Du behöver ha ett Internet-konto redan konfigurerat och ha tillgång till följande information.

SVENSKA. Du behöver ha ett Internet-konto redan konfigurerat och ha tillgång till följande information. Översikt P-320W är en bredbandsrouter med en inbyggd fyraportars 10/100 Mbps-switch. P-320W gör det enkelt för dig att inrätta ett litet nätverk för hemma- eller kontorsbruk och att dela Internet-åtkomst

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Övning 1: Skapa virtuell maskin för utveckling.

Övning 1: Skapa virtuell maskin för utveckling. Övning 1: Skapa virtuell maskin för utveckling. Arbetsuppgift 1: Skapa storage account. Steg 1: I vänstre delen av Preview Portal, klicka på Browse. Steg 2: I fönstret Browse, klicka på alternativet Storage.

Läs mer

Design Collaboration Suite

Design Collaboration Suite Design Collaboration Suite 2012 IRONCAD IRONCAD DRAFT INOVATE NLM- Network License Manager LICENSAKTIVERINGSGUIDE Innehållsförteckning Viktig information innan installation 1 Installation av NLM- Network

Läs mer

Installationsanvisning För dig som har dynamisk IP-Adress

Installationsanvisning För dig som har dynamisk IP-Adress Installationsanvisning För dig som har dynamisk IP-Adress Inomhusnod Comega FTTH-TVMC... 2 Inomhusnod Allied Telesyn img616... 4 Inomhusnod CTS HET-3109... 5 Nätverkskort... 6 Kontakter och kablar... 6

Läs mer

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Certifikatbaserad inloggning via SITHS, tillämpningsexempel Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering

Läs mer

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Scan Station Pro 550 Administration och serviceverktyg för Scan Station Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa

Läs mer

Innehåll i detta dokument

Innehåll i detta dokument Läs igenom hela dokumentet innan du startar. Kopiera över allt på CD-skivan till din hårddisk. Din dator kommer behöva startas om en gång vid installationen av CodeSys. Du måste ha rättigheter att installera

Läs mer

Installationsguide, Marvin Midi Server

Installationsguide, Marvin Midi Server Installationsguide, Marvin Midi Server Innehåll 1 ÄNDRINGSINFORMATION... 2 2 MARVIN MIDI SERVER... 3 2.1 Inledning... 3 2.2 Förutsättningar för en framgångsrik installation... 3 2.3 Kort om installationen...

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient)

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient) Eltako FVS 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient) Obegränsad flexibilitet och bekvämlighet i fastighetsautomation 1. Konfigurera åtkomst till din dator/nätverk

Läs mer

Innehåll. Installationsguide

Innehåll. Installationsguide Innehåll Innehåll... 2 Förberedelser... 3 Rättigheter... 3 Installera programmen... 3 Konfiguration av databas... 5 Installera databasserver... 5 Konfigurera en databas på en befintlig databasserver...

Läs mer

Hej och välkommen till nya IT-miljön på

Hej och välkommen till nya IT-miljön på Hej och välkommen till nya IT-miljön på Inloggning Ditt användarnamn är detsamma som förut. Det är FirstClass lösenordet som du ska använda när du loggar in. Windows 7 nytt operativsystem! När du har loggat

Läs mer

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 12 april 2013

Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 12 april 2013 Datorhårdvaruteknik 1DV426 - Laboration Grundläggande konfiguration av lagringslösning ATAboy Installation av Backupserver Konfiguration av Virtuellt bandbibliotek, VTL Marcus Wilhelmsson marcus.wilhelmsson@lnu.se

Läs mer

Grattis till ett bra köp!

Grattis till ett bra köp! Grattis till ett bra köp! Du har valt världens ledande programvara för skydd av din dator. ZoneAlarm har bara i Sverige 100.000-tals användare och programmet finns att köpa i de flesta välsorterade databutiker

Läs mer

Läs detta innan du sätter igång!

Läs detta innan du sätter igång! Läs detta innan du sätter igång! Om du bor i en fastighet som är ansluten till Örebros öppna stadsnät skall du ansluta din dator till bostadens LAN-uttag. Inkopplingen görs med en nätverkskabel från datorns

Läs mer

Lathund för Novell Filr

Lathund för Novell Filr 1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2

Läs mer

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Användarhandledning för The Secure Channel

Användarhandledning för The Secure Channel Användarhandledning för The Secure Channel 1 Inledning Det här dokumentet beskriver hur programvaran ska användas. Dokumentet beskriver programversion 1.6.1 av The Secure Channel. Användarhandledningen

Läs mer

Konfiguration övriga klienter

Konfiguration övriga klienter Konfiguration övriga klienter (ej Outlook) till OCS GU gemensam e-post och kalender Sidan 1 av 9 Innehållsförteckning: 1. Syfte med dokumentationen... 3 2. Certifikat i Mac OS X... 3 2.1. SwUPKI Policy

Läs mer

SMC Barricade Routers

SMC Barricade Routers SMC Barricade Routers Användarhandbok SMC7004BR V1.0 Gratulerar till din nya SMC Barricade TM. SMC Barricade är en bredbandsrouter som är till för delad Internettillgång, ökad säkerhet och för att nätverksansluta

Läs mer

VÄLKOMMEN TILL OWNIT!

VÄLKOMMEN TILL OWNIT! INSTALLATIONSMANUAL Bästa VÄLKOMMEN bredbandskund! TILL OWNIT! VÄLKOMMEN TILL OWNIT! Du har nu mottagit dina uppgifter från Ownit som är är nödvändiga för för dig dig för för att att du du skall skall

Läs mer

Passersystem VAKA 10

Passersystem VAKA 10 Driftsättning & Snabbstart Passersystem VAKA 10 20003-1 Vaka snabbstart axema Sida 1 Copyright Axema Access Control AB, Stockholm 2011. 20003-sv Vaka quick guide Axema Access Control AB är ett svenskt

Läs mer

Bordermail instruktionsmanual

Bordermail instruktionsmanual Bordermail instruktionsmanual Du kan själv skapa upp till 4 nya e-postadresser via självadministrationssidorna Du kan läsa och skicka e-post på 2 sätt För att komma till självadministrationssidorna öppna

Läs mer

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF!

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF! Denna beskrivning har gjorts på Windows 2000 Server (men bör fungera även på Windows XP Home Edition/Professional och Windows 2003 Server). Att installera Oracle 10g kräver ca. 2 GB hårddiskplats och ca.

Läs mer

Bengans datorhörna WINDOWSTIPS

Bengans datorhörna WINDOWSTIPS WINDOWSTIPS Bengans datorhörna TIPS: Leta upp IP-adressen Ofta kan du behöva ta reda på IP-adressen på din eller någon annans dator. Syftet kan vara att kontrollera att man har en internet- eller nätverksanslutning

Läs mer

Översikt av kapitlet. Ge databasen ett lösenord. Förhindra ändringar av koden i databasen

Översikt av kapitlet. Ge databasen ett lösenord. Förhindra ändringar av koden i databasen Översikt av kapitlet Ge databasen ett lösenord Förhindra ändringar av koden i databasen 10 Säkraochdelaut information I detta kapitel kommer du att få lära dig att: Tilldela ett lösenord till en databas.

Läs mer

PNSPO! CP1W-CIF41. 14 mars 2012 OMRON Corporation

PNSPO! CP1W-CIF41. 14 mars 2012 OMRON Corporation PNSPO! 14 mars 2012 OMRON Corporation 2/16 Läs detta innan du bläddrar vidare PNSPO! Denna bok är avsedd som ett tillägg till de ursprungliga manualerna för OMRONs produkter. Använd den som en hjälp att

Läs mer

Datum 2012-12-28. Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

Datum 2012-12-28. Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta. Installation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare Installationen består av tre steg som automatiskt körs efter varandra. Steg 1: Programmet installeras och man

Läs mer

Norman Endpoint Protection (NPRO) installationsguide

Norman Endpoint Protection (NPRO) installationsguide Norman Endpoint Protection (NPRO) installationsguide Ladda ner installationspaketet (32 eller 64 bitars) från nedanstående länk: http://www.norman.com/downloads/sm ent/68793/se Starta installationspaketet

Läs mer

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server Installationsanvisning Boss delad databas sid 2 (40) Innehåll 1 Inledning 3 2 Serverinstallation 3 2.1 Systemkrav 3 2.2 SQL Server 3 2.3 Behörighet vid installation 3 2.4 Behörighetskontroll i Microsoft

Läs mer

Installationsguide för mysql och OLA Server/OLA Klient

Installationsguide för mysql och OLA Server/OLA Klient Installationsguide för mysql och OLA Server/OLA Klient Baserad på OLA 5.0.0-6 Dokumentversion: 20110601 Författare: Gunnar Svanberg, Järfälla Redigering och layout: Niklas Wrane, SOFT Sid 1 (25) version

Läs mer

FIRSTCLASS. Innehåll:

FIRSTCLASS. Innehåll: FIRSTCLASS Innehåll: Hämta klient...2 Installera klient...2 Konfigurera klient...2 Koppla upp...3 Skrivbordet...3 Mailbox...3 Presentation...3 Skapa ett nytt meddelande...4 Söka mottagare för nytt meddelande...4

Läs mer

Konfigurera Routern manuellt

Konfigurera Routern manuellt Konfigurera Routern manuellt Den här guiden beskriver hur du ställer in din Internetanslutning mot Belkin Routern. Steg 1. Stäng av din Kabel eller ADSL-modem. I det fall det inte finns en på- och avstängningsknapp

Läs mer

1. Inkoppling till bredbandsnätet

1. Inkoppling till bredbandsnätet Sid 1 (19) Innehåll 1. Inkoppling till bredbandsnätet a) Aktiv utrustning CTS 2. Nätverksinställningar för datorer med Windows XP eller 2000 3. Nätverksinställningar för datorer med Windows 95, 98, ME

Läs mer

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV. 2011.01

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV. 2011.01 KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV. 2011.01 Karlsborgs Energi AB 2 Innehåll 1. ANSLUT KABELMODEMET... 4 2. ANSLUT OCH KONFIGURERA DIN UTRUSTNING... 5 OM DU VILL ANVÄNDA DIN

Läs mer

Instruktion till. PigWin PocketPigs. Del 1 - Installation 2008-07-10

Instruktion till. PigWin PocketPigs. Del 1 - Installation 2008-07-10 Instruktion till PigWin PocketPigs Del 1 - Installation 2008-07-10 INNEHÅLL Installation...3 Förberedelser - pocket...3 Förberedelser - PC...3 PocketPigs...4 Pocket PC nr. 2...5 Installation av AgroSync...6

Läs mer

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB Anvisningar för inkoppling till Mikrodataåtkomst vid SCB Välkommen till systemet för mikrodataåtkomst, MONA. Denna handledning hjälper dig att snabbt komma igång och arbeta med MONA-systemet. Om du stöter

Läs mer

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning

Läs mer

JAWS Nätverksauktorisering

JAWS Nätverksauktorisering Nätverksauktorisering snabbstart Guide Freedom Scientific programvaror behöver riktig auktorisering för att fungera. Klient datorer som använder programvaran kommer att ansluta till en licens server vilken

Läs mer

Detta dokument beskriver enbart konfigurering av FX3U-ENET för att programmera/monitorera via Ethernet.

Detta dokument beskriver enbart konfigurering av FX3U-ENET för att programmera/monitorera via Ethernet. FX1S FX1N FX2N(C) FX3U(C) 1 Funktion och användningsområde Genom att använda FX3U-ENET kan man kommunicera med ett FX3U-system via Ethernet. Kommunikationsmodulen stödjer funktioner som överföring av PLC-program,

Läs mer

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan? WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Konfigurationsdokument M1

Konfigurationsdokument M1 Filename: Konfigurationsdokument M1 Page: 1(15) Konfigurationsdokument M1 Revision history Date Version Changes Changed by 2014-10-24 0.1 First draft AB 2015-01-21 0.2 Uppdaterad AB 2015-01-29 0.3 Uppdaterad

Läs mer

BIPAC 7100SV VoIP ADSL Modem/Router

BIPAC 7100SV VoIP ADSL Modem/Router BIPAC 7100SV VoIP ADSL Modem/Router Snabbstartsguide Billion BIPAC 7100SV VoIP ADSL Modem/Router För mer detaljerade anvisningar om inställning och användning av en VoIP ADSL Modem/Router, v.g. konsultera

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning Felsökning av vanliga fel I det här dokumentet har vi försökt sammanställa de vanligast förekommande felen. Observera att felsökningen förutsätter att du lyckats installera Net id och Telia E-legitimation

Läs mer

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall

Läs mer

PM 2007-12-05 Dokumentation

PM 2007-12-05 Dokumentation Installation av Cadcorps nätverkslås (Sentinel Protection Server) OBS! Nätverkslås av USB-typ får inte anslutas förrän programvaran har installerats. Placeringskrav: Nätverkslåset kan sitta på valfri dator

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

DI-604 Express EtherNetwork bredbandsrouter

DI-604 Express EtherNetwork bredbandsrouter Denna produkt kan installeras med en vanlig, modern webbläsare t.ex. Internet Explorer 5.x och Netscape Navigator,4.x eller nyare.. DI-604 Express EtherNetwork bredbandsrouter Innan du börjar 1. Om du

Läs mer

Handbok Fjärranslutning till skrivbord. Brad Hards Urs Wolfer Översättare: Stefan Asserhäll

Handbok Fjärranslutning till skrivbord. Brad Hards Urs Wolfer Översättare: Stefan Asserhäll Handbok Fjärranslutning till skrivbord Brad Hards Urs Wolfer Översättare: Stefan Asserhäll 2 Innehåll 1 Inledning 5 2 Protokollet Remote Frame Buffer 6 3 Använda Fjärranslutning till skrivbord 7 3.1 Ansluta

Läs mer

WebOrderInstallation <====================>

WebOrderInstallation <====================> WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från

Läs mer

Installationsguide / Användarmanual

Installationsguide / Användarmanual (Ver. 2.6.0) Installationsguide / Användarmanual Innehåll 1. Välkommen Sid 1 Välkommen som Internet kund hos Seth s Bredband Kontrollera att din Internetlåda innehåller: 2. Anslutningsguide Sid 2 Koppla

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Vilken mjukvarubaserad fjärranslutningslösning är passande för ett mindre företag?

Vilken mjukvarubaserad fjärranslutningslösning är passande för ett mindre företag? Vilken mjukvarubaserad fjärranslutningslösning är passande för ett mindre företag? Andreas Hurtig Alexander Karlsson Thomas Gisslar Kalmar, datum C-nivå, 15 hp Examensarbete i Datateknik Extern handledare:

Läs mer

Guide för trådlös nätverkskonfiguration NPD4759-00 SV

Guide för trådlös nätverkskonfiguration NPD4759-00 SV Guide för trådlös nätverkskonfiguration NPD4759-00 SV Kontrollera nätverket Bekräfta datorns nätverksinställningar, och välj sedan vad som ska göras därefter. Följ anvisningarna för miljön i vilken dina

Läs mer

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8 Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8 I den här Viktigt-filen får du anvisningar om hur du installerar drivrutinerna för egen PostScript

Läs mer

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2 1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till

Läs mer

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning

Läs mer

INKOPPLINGSBESKRIVNING KABEL-TV-MODEM

INKOPPLINGSBESKRIVNING KABEL-TV-MODEM Sid 1 (19) Innehåll 1. Inkoppling till kabel-tv-nätet a) Med kabel-tv-modem Motorola Surfboard b) Med kabel-tv-modem Scientific Atlanta 2. Nätverksinställningar för datorer med Windows XP eller 2000 3.

Läs mer

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV. 2010.05

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV. 2010.05 KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV. 2010.05 Karlsborgs Energi AB 2 Innehåll 1. LOKALISERA FÖRSTA TELEFONJACKET... 4 2. ANSLUT DITT MODEM... 4 3. ANSLUT OCH KONFIGURERA DIN UTRUSTNING...

Läs mer