Giới thiệu bổ sung về Network Access Protection - P6

Trong phần này chúng tôi sẽ giới thiệu hoàn tất cho các bạn quá trình cấu hình và minh chứng chức năng hoạt động của Network Access Protection.
Nội dung trích xuất từ tài liệu:
Giới thiệu bổ sung về Network Access Protection - P6Giới thiệu bổ sung về Network Access Protection - Phần 6 Brien M. PoseyQuản trị mạng - Trong phần này chúng tôi sẽ giới thiệu hoàn tất chocác bạn quá trình cấu hình và minh chứng chức năng hoạt động củaNetwork Access Protection.Giới thiệuTrong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạncách thiết lập một nhóm bảo mật để có thể sử dụng nhằm mục đíchchỉ ra các máy tính nào sẽ được hoạt động bằng cách sử dụng NetworkAccess Protection. Trong phần này, chúng tôi sẽ kết thúc loạt bài nàybằng cách giới thiệu cho các bạn cách nhập một máy tính vào mộtnhóm bạn đã tạo từ trước và sẽ thực hiện một số bài test để bảo đảmrằng thực thi bảo vệ truy cập từ xa sẽ được kích hoạt. Cuối cùng,chúng tôi sẽ giới thiệu cách kết nối đến VPN từ xa của bạn.Bổ sung thêm các máy tính vào nhómNhiệm vụ tiếp theo mà chúng ta phải thực hiện đó là bổ sung thêm cácmáy tính khách vào nhóm bảo mật đã tạo trong phần trước của loạtbài này. Bắt đầu quá trình bằng việc mở giao diện điều khiển “ActiveDirectory Users and Computers”, sau đó bạn hãy chọn mục có chứatên miền của mình. Lý do tại sao chúng ta cần phải chọn mục này là vìchúng ta đã tạo nhóm bảo mật ở mức miền, đúng hơn là đã đặt nónằm trong mục Users.Khi bạn chọn mục mức miền, bạn sẽ thấy nhóm NAP Clients được hiểnthị trong panel chi tiết. Kích đúp vào nhóm này, khi đó Windows sẽ mởtrang thuộc tính của nhóm. Hãy vào tab Members của trang thuộc tínhvà kích nút Add. Lúc này, nhập tên của máy tính khách vào phầnkhông gian trống được cấp. Tiếp đến, kích nút Locations và chọn mụcComputers và kích OK. Khi Windows trả về cho bạn màn hình SelectUsers, Contacts, Computers hoặc Groups, khi đó hãy kích nút CheckNames để thẩm định rằng Windows có thể tìm thấy máy tính kháchcủa bạn thành công. Kích OK hai lần để hoàn tất quá trình.Kiểm tra các thiết lập về Group PolicyBạn đã thêm một máy khách vào nhóm bảo mật đã được tạo từ trước,đây chính là lúc bạn cần phải test máy tính khách để bảo đảm rằng cácthiết lập chính sách nhóm có liên quan đến NAP có hiệu lực. Trước khithực hiện điều đó, bạn hãy khởi động lại máy tính, sau đó đăng nhậpvới đặc quyền quản trị viên.Khi bạn đăng nhập xong, hãy mở cửa sổ nhắc lệnh và nhập vào lệnhsau:NETSH NAP CLIENT SHOW GROUPPOLICYSau khi nhập xong lệnh này, bạn sẽ thấy một loạt các kết quả giốngnhư các kết quả được thể hiện trong hình A bên dưới. Hình A: Nhập vào lệnh NETSH NAP CLIENT SHOW GROUPPOLICY tại cửa sổ nhắc lệnhNhư những gì bạn có thể thấy trong hình A ở trên, có một vài kiểu máykhách thực thi khác nhau được xây dựng kèm với Windows. Điều nàylà vì có một vài cách để có thể triển khai NAP. Chúng ta đang sử dụngNAP để điều khiển sự truy cập đối với máy khách VPN nên chỉ có máykhách thực thi mà chúng ta quan tâm mới là Remote AccessQuarantine Enforcement Client. Quan sát bên dưới phần RemoteAccess Quarantine Enforcement Client và bảo đảm rằng dòng Adminđược thiết lập là Enabled như thể hiện trong hình A trên. Các máykhách thực thi khác sẽ bị vô hiệu hóa trong cấu hình này.Với test tiếp theo, bạn hãy nhập vào lệnh sau:NETSH NAP CLIENT SHOW STATENhư những gì các bạn thấy trong hình B bên dưới, đầu ra của lệnh nàylà khá dài. Bạn hãy kéo thanh cuộn và tìm đến phần Remote AccessQuarantine Enforcement Client. Thẩm định rằng Remote AccessQuarantine Enforcement Client đã được khởi tạo.Hình B: Thẩm định rằng Remote Access Quarantine Enforcement Client đã được khởi tạoNếu cả hai test này đều thành công thì các thiết lập chính sách nhómcó liên quan đến NAP đang được áp dụng một cách thành công đối vớimáy khách. Nếu bạn nằm trong trường hợp này, hãy đóng cửa sổ nhắclệnh bằng không bạn cần phải quay trở lại và kiểm tra cấu hình củamình.Tạo một kết nối VPNBước cuối cùng trong quá trình cấu hình có liên quan đến việc thiết lậpkết nối VPN đến Remote Access Server. Quá trình thực hiện điều đókhá đơn giản. Trong Windows Vista, mở Control Panel, kích đúp vàobiểu tượng Network and Sharing Center. Khi cửa sổ Network andSharing Center được mở, kích vào liên kết Setup a Connection orNetwork trong panel Tasks. Ở đây, bạn sẽ thấy một màn hình tương tựnhư màn hình thể hiện trong hình C, hỏi bạn về kiểu kết nối mà bạnmuốn tạo là gì. Hình C: Chọn tùy chọn “Connect to Workplace”, tiếp đó kích NextChọn tùy chọn Connect to a Workplace, kích Next. Nếu có các kết nốimạng hiện hữu sẵn, Windows sẽ hỏi bạn có muốn tạo một kết nối mớinữa không hay muốn sử dụng kết nối đang tồn tại. Chọn tùy chọn đểtạo kết nối mới, sau đó kích Next.Màn hình tiếp theo hỏi bạn có muốn sử dụng kết nối Internet haykhông hay muốn tạo một kết nối quay số trực tiếp. Chọn tùy chọn UseMy Internet Connection (VPN). Khi đó bạn sẽ được nhắc nhở nhập vàođịa chỉ Internet và tên đích đến. Nhập địa chỉ IP của máy chủ ...