Giới thiệu về Network Access Protection (Phần 3)

Trong phần 2 của loạt bài viết này, chúng ta đã đi qua toàn bộ quá trình cài đặt Enterprise Certificate Authority (ECA) được sử dụng bởi một máy chủ. Trong phần 3 này chúng tôi sẽ tiếp tục giới thiệu cho các bạn về cách làm thế nào đề cấu hình máy chủ VPN cần thiết.
Nội dung trích xuất từ tài liệu:
Giới thiệu về Network Access Protection (Phần 3)Giới thiệu về Network Access Protection (Phần 3)Nguồn:quantrimang.comTrong phần 2 của loạt bài viết này, chúng ta đã đi qua toàn bộ quá trình càiđặt Enterprise Certificate Authority (ECA) được sử dụng bởi một máy chủ.Trong phần 3 này chúng tôi sẽ tiếp tục giới thiệu cho các bạn về cách làmthế nào đề cấu hình máy chủ VPN cần thiết. Với các mục đích trong loạt bàiviết này, chúng tôi sẽ cài đặt Network Policy Server vào một máy tính cùng cấuhình như máy tính sử dụng cho máy chủ VPN. Trong triển khai của thế giới thựcbạn luôn muốn sử dụng hai máy tính riêng biệt để cấu hình các vai trò của nó.Việc cấu hình cả hai vai trò trên cùng một máy tính chỉ nên thực hiện trongphòng thí nghiệm.Các nhiệm vụ cấu hình cơ bảnTrước khi trình bày về cách cấu hình máy chủ này như một máy chủ VPN, bạnphải thực hiện một số nhiệm vụ cấu hình cơ bản. Về bản chất, điều đó nghĩa làbạn phải cài đặt Longhorn Server và cấu hình nó để sử dụng một địa chỉ IP tĩnh.Địa chỉ IP phải được đặt trong cùng một dãy bộ điều khiển miền mà bạn đã cấuhình từ trước. Thiết lập Preferred DNS Server của máy chủ trong cấu hìnhTCP/IP của nó cần phải chỉ rõ bộ điều khiển miền mà bạn thiết lập trong loạt bàinày khi nó cũng đang thực hiện như một máy chủ DNS. Sau khi kết thúc việcthực hiện cấu hình khởi tạo của máy chủ VPN, bạn nên sử dụng lệnh “ping” đểxác minh lại xem máy chủ VPN đã truyền thông với bộ điều khiển miền chưa.Nối tới một miềnBạn đã chỉ định cấu hình TCP/IP của máy và đã kiểm tra kết nối của nó còn bâygiờ là lúc bạn bắt đầu với các nhiệm vụ cấu hình thực. Thứ đầu tiên phải làm đólà nhập tên miền vào máy chủ mà bạn đã tạo trong phần trước. Quá trình nhậpvào một tên miền trên Longhorn Server cũng tương tự như trong WindowsServer 2003. Bạn nhấn chuột phải vào lệnh Computer tìm thấy trên menu Startcủa máy chủ. Làm như vậy, với Longhorn Server bạn sẽ mở System applet củaControl Panel. Bây giờ kích vào nút Change Settings trong Computer Name,Domain và phần Workgroup Settings trong màn hình này. Bằng cách đó bạn sẽkhám phá được các thuộc tính của hệ thống System Properties. SystemProperties không có gì khác mấy so với trong Windows Server 2003. Nhấn vàonút Change để vào hộp thoại Computer Name Changes. Nhấn nút Domain, nhậpvào tên của miền vào trường Domain và nhấn OK.Bạn nên xem hộp thoại đang nhắc nhở thiết lập một số chức năng. Nhập vào tênngười dùng và mật khẩu cho tài khoản quản trị miền, nhấn nút Submit. Sau đómột lúc bạn sẽ thấy hộp thoại chào mừng. Nhấn OK bạn sẽ thấy hộp thoại chobiết phải khởi động lại máy tính. Nhấn OK một lần nữa, sau nút Close. Khi khởiđộng lại máy tính, bạn sẽ là một thành viên của miền đã chỉ định.Cài đặt sự truy cập từ xa và định tuyếnBây giờ bạn phải tiến hành cài đặt dịch vụ truy cập từ xa và định tuyến Routingand Remote Access. Sau đó chúng ta sẽ tiến hành cấu hình dịch vụ này làm việcnhư trên một máy chủ VPN. Bắt đầu quá trình bằng việc mở Server Manager.Bạn có thể tìm thấy một shortcut cho Server Manager trên menu AdministrativeTools. Khi Server Manager mở, bạn kéo phần trong cửa sổ chi tiết sau đó nhấnvào Add Roles liên kết để khởi tạo Add Roles Wizard.Khi wizard mở, bạn nhấn Next để bỏ qua cửa sổ ban đầu. Bạn nên quan sát cửasổ đang nhắc nhở bạn chọn vai trò nào để cài đặt trên máy chủ. Nhấn hộpcheckbox ứng với tùy chọn Network Access Services. Nhấn nút Next bạn sẽ thấymột cửa sổ giới thiệu về các dịch vụ truy cập mạng Network Access Services.Nhấn Next thêm một lần nữa bạn gặp một cửa sổ hỏi chọn các thành phầnNetwork Access Services nào muốn cài đặt. Chọn các hộp checkbox ứng vớiNetwork Policy Server và Routing and Remote Access Services.Khi bạn chọn các dịch vụ truy cập mạng và định tuyến Routing and RemoteAccess Services, dịch vụ truy cập từ xa Remote Access Service, định tuyếnRouting và bộ quản trị kết nối Connection Manager Administration Kit thì các hộpcheckbox sẽ tự động được tích. Bạn phải bỏ chọn checkbox Remote AccessService đã được chọn đi vì nếu chọn nó sẽ cài đặt các thành phần sẽ cần thiếtcho máy chủ để làm việc như một VPN. Hai hộp checkbox khác có thể tùy chọn.Nếu muốn máy chủ có chức năng như một bộ định tuyến NAT hay sử dụng cácgiao thức như IGMP proxy hay RIP, thì bạn cần bỏ chọn phần Routing.Nhấn Next bạn sẽ thấy một cửa sổ hiển thị các loại dịch vụ sẽ được bạn đã càiđặt. Nếu mọi thứ đều diễn ra tốt đẹp, nhấn nút Install để bắt đầu quá trình càiđặt. Có thể điều bạn muốn biết ở đây sẽ tốn mất thời gian là bao lâu trong việccài đặt này đối với phiên bản cuối cùng của Longhorn Server phát hành. Bài testcủa chúng tôi được tiến hành trên phiên bản thử nghiệm của Longhorn Server vàquá trình cài đặt mất vài phút để hoàn tất. Trong thực tế, máy chủ sẽ cho bạncảm giác rằng nó bị khóa trong suốt quá trình cài đặt. Khi quá trình cài đặt hoàntất, bạn nhấn nút Close.Sau khi bạn cài đặt Network Access Services, bạn cấu hình Routing and Re ...