Giới thiệu về Network Access Protection (Phần 6)

Trong các bài trước chúng tôi đã giới thiệu cho các bạn cách tạo chính sách thẩm định cho cả máy tính cần kiểm tra lẫn không cần kiểm tra. Trong bài này, chúng tôi sẽ tiếp tục giới thiệu thủ tục cấu hình máy chủ.
Nội dung trích xuất từ tài liệu:
Giới thiệu về Network Access Protection (Phần 6)Giới thiệu về Network Access Protection (Phần 6)Nguồn:quantrimang.comTrong các bài trước chúng tôi đã giới thiệu cho các bạn cách tạo chínhsách thẩm định cho cả máy tính cần kiểm tra lẫn không cần kiểm tra. Trongbài này, chúng tôi sẽ tiếp tục giới thiệu thủ tục cấu hình máy chủ. Bướcđầu tiên trong việc này là tạo một chính sách thẩm định mặc định có thể ápdụng cho bất kỳ máy tính nào được thẩm định thông qua máy chủ RRAS.Bắt đầu quá trình bằng việc mở cửa sổ Network Policy Server và vào NPS(Local) | Authentication Processing | Authentication Policies. Khi đã vào đến đây,cửa sổ chi tiết phải hiển thị bất kỳ chính sách thẩm định đã tồn tại trước đó. Xóacác chính sách đã tồn tại bằng cách kích chuột vào chúng và chọn lệnh Deletetừ menu chuột phải.Bây giờ chúng ta tạo một chính sách thẩm định mặc định. Để thực hiện, chúng takích chuột vào liên kết New trong cửa sổ Actions, sau đó chọn tùy chọn Custom.Windows sẽ hiển thị cho bạn cửa số thuộc tính của New Authentication Policynhư hình A.Hình A: Nhập RRAS như một tên chính sách sau đó thẩm định chính sách đó đã được kích hoạtNhập RRAS như một tên chính sách sau đó thẩm định hộp kiểm Policy Enabledđã được lựa chọn. Tiếp theo, bảo đảm rằng nút Available Sources cũng phảiđược chọn, sau đó chọn tùy chọn Remote Access Server (VPN-Dialup) trongdanh sách có sẵn của Available Sources.Bây giờ, chuyển sang tab Setting và chọn Authentication từ cây điều khiển. ChọnOverride Authentication Settings từ hộp kiểm Authorization Policy. Sau khi thựchiện điều đó, một cửa sổ chi tiết sẽ xuất hiện một loạt phương pháp thẩm định,như trong hình B. Chọn hộp kiểm EAP sau đó kích nút EAP Methods. Hình B: Chọn hộp kiểm EAP sau đó kích vào EAP MethodsWindows sẽ hiển thị hộp thoại Select EAP Providers. Kích chuột vào nút “Add”để lộ ra danh sách các phương pháp thẩm định EAP. Chọn EAP-MSCHAPv2 vàProtected EAP (PEAP) từ danh sách và kích OK. Các phương pháp thẩm địnhEAP đã chọn bây giờ phải được hiển thị trong hộp thoại Select EAP Providersnhư hình C. Kích OK để tiếp tục. Hình C: Bạn phải kích hoạt thẩm định MSCHAPv2 và PEAPBây giờ vào tab Conditions. Bạn phải chọn ít nhất một điều kiện để chính sáchđược bắt buộc theo. Bạn có thể thiết lập bất kỳ điều kiện nào mà bạn muốn,chúng tôi khuyên bạn nên vào Connection Properties | Tunnel Type và sau đóchọn Point to Point Tunneling Protocol và Layer Two Tunneling Protocol, sau đókích nút “Add”. Bằng cách làm như vậy, chính sách thẩm định mới sẽ áp dụngcho các kết nối VPN. Kích OK để lưu chính sách thẩm định mới mà bạn vừa mớitạo.Chính sách cấu hình máy khách RADIUSTrong loại triển khai này, Network Policy Server làm việc như một máy chủRADIUS. Đúng hơn là các máy khách đang thực hiện một thẩm định RADIUStrực tiếp cho Network Policy Server, RRAS server đang thực hiện như một máychủ VPN sẽ làm việc như RADIUS clientBước cuối trong quá trình cấu hình máy chủ liên quan đến việc cung cấpNetwork Policy Server với một danh sách các máy khách RADIUS đã thẩm định.Chỉ khi RADIUS client sẽ trở thành máy chủ VPN thì bạn sẽ nhập vào địa chỉ IPcủa máy chủ VPN. Khi các dịch vụ RRAS đang chạy trên cùng một máy chủ vậtlý như các dịch vụ chính sách mạng Network Policy Services thì bạn sẽ sử dụngđịa chỉ IP của máy chủ.Để tạo một chính sách cấu hình máy khách RADIUS, trong Network PolicyServer bạn tìm vào NPS (Local) | RADIUS Clients. Kích liên kết New RADIUSClient trong cửa số Actions. Windows sẽ khởi chạy New RADIUS Client Wizard.Trên màn hình ban đầu của wizard bạn sẽ phải nhập vào tên và địa chỉ IP choRADIUS client mới. Trong triển khai thực, bạn nên nhập vào RRAS và địa chỉ IPcủa máy chủ RRAS vào khoảng trống được cấp. Khi bạn gọi trở lại RRAS sẽchạy trên cùng một máy chủ trong Network Policy Services. Chính vì vậy, nhậpđịa chỉ IP của chính máy chủ vào khoảng trống được cấp và kích Next.Bây giờ, wizard sẽ hiển thị cửa sổ Additional Information. Cửa số này hỏi bạn vềhãng client và các bí mật được chia sẻ. Chọn RADIUS Standard trong ClientVendor. Với các mục đích trong bài viết, nhập RRASS trong mật khẩu chia sẻ.Chọn hộp kiểm Client is NAP Capable, như thể hiện trong hình D và kích Finish. Hình D: Nhập vào mật khẩu chia sẻ và chọn hộp kiểm Client is NAP CapableCấu hình máy kháchChúng ta đã kết thúc việc cấu hình Network Policy Server, đây là lúc cấu hìnhmáy khách kết nối với máy chủ. Hãy nhớ rằng kỹ thuật mà tôi giới thiệu cho bạnsẽ chỉ làm việc trên các máy khách đang chạy Windows Vista.Với mục đích của bài viết này, chúng tôi đang thừa nhận rằng máy khách đangchạy Windows Vista và nó được cấu hình với một địa chỉ IP tĩnh. Như bạn đãbiết, Windows Vista được thiết kế để chạy IPv6 một cách mặc định. NetworkAccess Protection phải được hỗ trợ IPv6 nhưng Windows Longhorn Server vẫnđang trong giai đoạn thử nghiệm và dường như IPv6 không được hỗ trợ hi ...