Giới thiệu bổ sung về Network Access Protection - P3

Trong phần này, chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình VPN Server. Với mục đích của bài viết, chúng tôi sẽ cài đặt Network Policy Server trên cùng máy tính vật lý được sử dụng cho VPN Server.
Nội dung trích xuất từ tài liệu:
Giới thiệu bổ sung về Network Access Protection - P3 Giới thiệu bổ sung về Network Access Protection - Phần 3Nguồn:quantrimang.com Brien M. PoseyQuản trị mạng - Trong phần hai của loạt bài này, chúng tôi đã giới thiệu cho cácbạn cách cài đặt một Enterprise Certificate Authority và cách chuẩn bị nhữngphần còn lại của cơ sở hạ tầng mạng cần thiết trong quá trình triển khai và sửdụng Network Access Protection. Trong phần này, chúng tôi sẽ giới thiệu chocác bạn về cách cấu hình VPN Server. Với mục đích của bài viết, chúng tôi sẽcài đặt Network Policy Server trên cùng máy tính vật lý được sử dụng cho VPNServer. Tuy nhiên trong triển khai bảo mật thực, bạn nên sử dụng hai máy tínhriêng biệt để cấu hình các role cho các mục đích bảo mật. Việc cấu hình các roletrên cùng một máy tính chỉ nên được thực hiện trong môi trường lab.Các nhiệm vụ cấu hình cơ bảnTrước khi chúng tôi giới thiệu cho các bạn cách cấu hình máy chủ này để thựchiện như máy chủ VPN, bạn phải thực hiện một số nhiệm vụ cấu hình cơ bản.Về cơ bản, nghĩa là bạn phải cài đặt Windows Server 2008 và cấu hình để cóthể sử dụng một địa chỉ IP tĩnh. Địa chỉ IP tĩnh phải nằm trong cùng dải địa chỉvới domain controller mà bạn đã cấu hình trước đó. Thêm vào đó, các thiết lậpcủa máy chủ DNS của máy chủ trong cấu hình TCP/IP của nó cần phải trỏ đếndomain controller mà bạn đã thiết lập từ trước trong loạt bài này, điều này là donó cũng đang hoạt động như một máy chủ DNS. Sau khi hoàn thành việc thựchiện cấu hình ban đầu cho máy chủ, bạn nên sử dụng lệnh PING để thẩm địnhrằng máy chủ VPN có thể truyền thông với domain controller.Gia nhập một miềnCho đến đây bạn đã chỉ định xong cấu hình TCP/IP của máy và đã test thử kếtnối của nó, đây chính là lúc chúng ta bắt đầu với các nhiệm vụ cấu hình thực.Thứ đầu tiên mà bạn cần phải thực hiện là gia nhập vào một miền mà đã đượctạo từ trước trong loạt bài này đối với máy chủ của mình. Quá trình gia nhập vàomột miền trong Windows Server 2008 gần giống như trong Windows Server2003.Để gia nhập vào một miền, bạn hãy kích chuột phải vào lệnh Computer có trongmenu Start của máy chủ và chọn lệnh Properties từ menu xuất hiện. Bằng cáchthực hiện như vậy, Windows sẽ mở cho bạn applet hệ thống của Control Panel,khi đó bạn hãy kích vào nút Change Settings trong Computer Name, Domain vàphần Workgroup Settings của cửa sổ này. Bạn sẽ thấy xuất hiện trang các thuộctính của hệ thống. Trang thuộc tính hệ thống gần giống như trong WindowsServer 2003, tham khảo trong hình A. Kích nút Change để xuất hiện hộp thoạiComputer Name Changes. Trong hình A, nút Change bị đánh dấu màu xám vìmáy chủ đã gia nhập vào một miền. Lúc này, hãy chọn nút radio Domain. Nhậptên của miền vào trường Domain và kích OK. Hình A: Cửa sổ Properties của hệ thống gần giống với các cửa sổ cùng loại trong Windows Server 2003Bạn sẽ thấy một hộp thoại xuất hiện nhắc nhở bạn về các chứng chỉ cần thiết.Nhập username và password vào tài khoản quản trị viên miền của bạn, kích nútSubmit. Sau một chút thời gian chờ, bạn sẽ thấy một hộp thoại chào đón bạn gianhập vào một miền. Kích OK, khi đó bạn sẽ thấy một hộp thoại khác yêu cầu bạnphải khởi động lại máy tính. Kích OK thêm lần nữa, sau đó là Close. Khi bạnkhởi động lại máy tính, máy tính lúc đó sẽ là một thành viên của miền mà bạn đãchỉ định.Cài đặt Routing và Remote AccessLúc này chúng ta hãy cài đặt dịch vụ Routing và Remote Access. Như một phầncủa quá trình cài đặt, chúng tôi sẽ cấu hình dịch vụ này để hành động như mộtmáy chủ VPN. Bắt đầu quá trình bằng cách mở Server Manager. Bạn có thể thấymột shortcut đến Server Manager trên menu Administrative Tools. Khi ServerManager được mở, bạn hãy tìm đến phần Roles Summary trong panel chi tiết.Lúc đó, hãy kích vào liên kết Add Roles để khởi chạy Add Roles Wizard.Khi Add Roles Wizard được khởi chạy, kích Next để đi qua màn hình chào. Lúcđó bạn sẽ thấy một cửa sổ nhắc bạn về role nào muốn cài đặt trên máy chủ.Tích vào hộp kiểm tương ứng với tùy chọn Network Policy và Access Services.Kích nút Next, bạn sẽ được đưa đến cửa sổ chứa các thông tin giới thiệu vềNetwork Policy và Access Services. Kích Next lần nữa, bạn sẽ thấy một cửa sổnhắc bạn về chọn các thành phần của Network Policy và Access Services để càiđặt. Chọn hộp kiểm tương ứng với Network Policy Server, Routing và RemoteAccess Services, xem thể hiện trong hình B. Hình B: Chọn các tùy chọn Network Policy Server, Routing và Remote Access ServicesKhi bạn chọn hộp kiểm Routing và Remote Access Service, các hộp kiểmRemote Access Service và Routing sẽ được chọn một cách tự động. Bạn phảiđể lại dấu kiểm trên các hộp chọn này vì chúng sẽ cài đặt các thành phần cầnthiết cho máy chủ để nó có thể hoạt động như một VPN.Kích Next, khi đó bạn sẽ được đưa đến một cửa sổ hiển thị các thông tin tóm ...