Giới thiệu bổ sung về Network Access Protection - Phần 3

Trong phần hai của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách cài đặt một Enterprise Certificate Authority và cách chuẩn bị những phần còn lại của cơ sở hạ tầng mạng cần thiết trong quá trình triển khai và sử dụng Network Access Protection. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình VPN Server. Với mục đích của bài viết, chúng tôi sẽ cài đặt Network Policy Server trên cùng máy tính vật lý được sử dụng cho VPN Server. Tuy nhiên trong triển khai bảo mật thực,...
Nội dung trích xuất từ tài liệu:
Giới thiệu bổ sung về Network Access Protection - Phần 3 Giới thiệu bổ sung về Network Access Protection - Phần 3Trong phần hai của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách cài đặt mộtEnterprise Certificate Authority và cách chuẩn bị những phần còn lại của cơ sở hạ tầngmạng cần thiết trong quá trình triển khai và sử dụng Network Access Protection. Trongphần này, chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình VPN Server. Với mụcđích của bài viết, chúng tôi sẽ cài đặt Network Policy Server trên cùng máy tính vật lýđược sử dụng cho VPN Server. Tuy nhiên trong triển khai bảo mật thực, bạn nên sử dụnghai máy tính riêng biệt để cấu hình các role cho các mục đích bảo mật. Việc cấu hình cácrole trên cùng một máy tính chỉ nên được thực hiện trong môi trường lab.Các nhiệm vụ cấu hình cơ bảnTrước khi chúng tôi giới thiệu cho các bạn cách cấu hình máy chủ này để thực hiện nhưmáy chủ VPN, bạn phải thực hiện một số nhiệm vụ cấu hình cơ bản. Về cơ bản, nghĩa làbạn phải cài đặt Windows Server 2008 và cấu hình để có thể sử dụng một địa chỉ IP tĩnh.Địa chỉ IP tĩnh phải nằm trong cùng dải địa chỉ với domain controller mà bạn đã cấu hìnhtrước đó. Thêm vào đó, các thiết lập của máy chủ DNS của máy chủ trong cấu hìnhTCP/IP của nó cần phải trỏ đến domain controller mà bạn đã thiết lập từ trước trong loạtbài này, điều này là do nó cũng đang hoạt động như một máy chủ DNS. Sau khi hoànthành việc thực hiện cấu hình ban đầu cho máy chủ, bạn nên sử dụng lệnh PING để thẩmđịnh rằng máy chủ VPN có thể truyền thông với domain controller.Gia nhập một miềnCho đến đây bạn đã chỉ định xong cấu hình TCP/IP của máy và đã test thử kết nối của nó,đây chính là lúc chúng ta bắt đầu với các nhiệm vụ cấu hình thực. Thứ đầu tiên mà bạncần phải thực hiện là gia nhập vào một miền mà đã được tạo từ trước trong loạt bài nàyđối với máy chủ của mình. Quá trình gia nhập vào một miền trong Windows Server 2008gần giống như trong Windows Server 2003.Để gia nhập vào một miền, bạn hãy kích chuột phải vào lệnh Computer có trong menuStart của máy chủ và chọn lệnh Properties từ menu xuất hiện. Bằng cách thực hiện nhưvậy, Windows sẽ mở cho bạn applet hệ thống của Control Panel, khi đó bạn hãy kích vàonút Change Settings trong Computer Name, Domain và phần Workgroup Settings củacửa sổ này. Bạn sẽ thấy xuất hiện trang các thuộc tính của hệ thống. Trang thuộc tính hệthống gần giống như trong Windows Server 2003, tham khảo trong hình A. Kích nútChange để xuất hiện hộp thoại Computer Name Changes. Trong hình A, nút Change bịđánh dấu màu xám vì máy chủ đã gia nhập vào một miền. Lúc này, hãy chọn nút radioDomain. Nhập tên của miền vào trường Domain và kích OK. Hình A: Cửa sổ Properties của hệ thống gần giống với các cửa sổ cùng loại trong Windows Server 2003Bạn sẽ thấy một hộp thoại xuất hiện nhắc nhở bạn về các chứng chỉ cần thiết. Nhậpusername và password vào tài khoản quản trị viên miền của bạn, kích nút Submit. Saumột chút thời gian chờ, bạn sẽ thấy một hộp thoại chào đón bạn gia nhập vào một miền.Kích OK, khi đó bạn sẽ thấy một hộp thoại khác yêu cầu bạn phải khởi động lại máy tính.Kích OK thêm lần nữa, sau đó là Close. Khi bạn khởi động lại máy tính, máy tính lúc đósẽ là một thành viên của miền mà bạn đã chỉ định.Cài đặt Routing và Remote AccessLúc này chúng ta hãy cài đặt dịch vụ Routing và Remote Access. Như một phần của quátrình cài đặt, chúng tôi sẽ cấu hình dịch vụ này để hành động như một máy chủ VPN. Bắtđầu quá trình bằng cách mở Server Manager. Bạn có thể thấy một shortcut đến ServerManager trên menu Administrative Tools. Khi Server Manager được mở, bạn hãy tìmđến phần Roles Summary trong panel chi tiết. Lúc đó, hãy kích vào liên kết Add Roles đểkhởi chạy Add Roles Wizard.Khi Add Roles Wizard được khởi chạy, kích Next để đi qua màn hình chào. Lúc đó bạnsẽ thấy một cửa sổ nhắc bạn về role nào muốn cài đặt trên máy chủ. Tích vào hộp kiểmtương ứng với tùy chọn Network Policy và Access Services. Kích nút Next, bạn sẽ đượcđưa đến cửa sổ chứa các thông tin giới thiệu về Network Policy và Access Services. KíchNext lần nữa, bạn sẽ thấy một cửa sổ nhắc bạn về chọn các thành phần của NetworkPolicy và Access Services để cài đặt. Chọn hộp kiểm tương ứng với Network PolicyServer, Routing và Remote Access Services, xem thể hiện trong hình B.Hình B: Chọn các tùy chọn Network Policy Server, Routing và Remote Access ServicesKhi bạn chọn hộp kiểm Routing và Remote Access Service, các hộp kiểm RemoteAccess Service và Routing sẽ được chọn một cách tự động. Bạn phải để lại dấu kiểm trêncác hộp chọn này vì chúng sẽ cài đặt các thành phần cần thiết cho máy chủ để nó có thểhoạt động như một VPN.Kích Next, khi đó bạn sẽ được đưa đến một cửa sổ hiển thị các thông tin tóm tắt về cácdịch vụ đã được cài đặt. Giả sử rằng mọi thứ đều ok, khi đó bạn hãy kích nút Install đểbắt đầu quá trình cài đặt. Đây chính là thời điểm thíc ...