Tìm hiểu tính năng Network Policy Server mới trong Windows Server 2008

Mặc dùng chúng ta đã khá quen với các khái niệm và thuật ngữ có liên quan đến Network Access Protection (NAP) của Microsoft và các công nghệ NAC của Cisco nhưng chúng ta vẫn phải xem xét đến tính năng Network Policy Server mới của Windows Server 2008.
Nội dung trích xuất từ tài liệu:
Tìm hiểu tính năng Network Policy Server mới trong Windows Server 2008Tìm hiểu tính năng Network Policy Server mới trong Windows Server 2008Nguồn:quantrimang.comDavid DavisMặc dùng chúng ta đã khá quen với các khái niệm và thuật ngữ có liênquan đến Network Access Protection (NAP) của Microsoft và các côngnghệ NAC của Cisco nhưng chúng ta vẫn phải xem xét đến tính năngNetwork Policy Server mới của Windows Server 2008. Sự quan tâm củachúng tôi Windows 2008 Network Policy Server (NPS) là có thể sử dụngRADIUS trên Windows 2008 System. Hay có thể sử dụng Windows 2008Server để chứng thực các máy tính bằng cách dùng 802.1x và người dùngđăng nhập vào thiết bị mạng như các bộ định tuyến của Cisco không.Theo thường lệ, nếu bạn muốn thực hiện một trong các nhiệm vụ này vớiWindows 2000 hay 2003 Server thì cần sử dụng Internet Authentication Service(IAS) của Microsoft. Trước đây, chúng tôi đã giới thiệu một số bài về sử dụngIAS nhưng đối với Windows 2003 còn trong Windows Server 2008 thì chưa, vàtrong bài viết này, chúng tôi muốn giới thiệu đến các bạn về IAS đã được thaythế bằng tính năng Network Policy Server (NPS) mới. Vậy NPS là gì và nó cónhững điểm gì mới so với thành phần mà nó thay thế.Network Policy Server trong Windows Server 2008 là gì?NPS không chỉ là một sự thay thế cho IAS mà nó còn thực hiện nhiều hơnnhững gì IAS đã từng làm. Trong khi nhiều bạn trong số chúng ta có thể mới chỉxem để thực hiện những thứ tương tự mà IAS đã thực hiện được trong Windows2003 thì khi cài đặt NPS bạn sẽ thấy được rất nhiều chức năng mới trong đó.Đây là những gì mà NPS thực hiện giống như ở IAS đã từng có: Định tuyến lưu lượng cho LAN và WAN • Cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối VPN hoặc • dial-up. Tạo và ép buộc sự truy cập mạng thông qua các kết nối VPN hoặc dial-up. •Tuy nhiên NPS còn có thể cung cấp các chức năng khác như: Các dịch vụ VPN • Các dịch vụ Dial-up • Truy cập được bảo vệ 802.11 • Routing & Remote Access (RRAS) • Đăng ký chứng thực thông qua Windows Active Directory • Điều khiển truy cập mạng bằng các chính sách •Những gì mà NPS thực hiện trên là tất cả các chức năng có liên quan đến NAP.Ví dụ - System Health Validators, Remediation Server Groups, Health Polices,…Để có thêm được kiến thức từng bước về cách sử dụng NPS để thực hiện NAPbạn có thể tham khảo tạo các bài viết mà chúng tôi đã giới thiệu trước đây “Giớithiệu về NAP”.Cách cài đặt NPSNPS là một thành phần của Windows Server 2008. Điều đó có nghĩa rằng bạnchỉ cần cài đặt nó bằng thành phần “Adding a Component”, như hình dưới đây: Hình 1: Bổ sung thêm thành phần NPSTiếp theo bạn chọn Network Policy and Access Services: Hình 2: Chọn Role NPSBạn sẽ nhận được một màn hình chứa các thông tin tổng quan về NPS: Hình 3: Màn hình tổng quan về NPSBây giờ, chọn các dịch vụ cho role mà bạn muốn cài đặt. Lưu ý rằng nếu bạnchọn giao thức Health Registration Authority hay Host Credential Authorizationthì sẽ được nhắc nhở cài đặt thêm các role đối với máy chủ của mình (như máychủ web IIS). Cả hai dịch vụ này đều liên quan đến NAP của Microsoft và NACcủa Cisco.Để vào được trong danh sách này sâu hơn nữa, Network Policy Service quảthực là một máy chủ RADIUS mà bạn đã được sử dụng để xem với IAS. Cácdịch vụ RRAS là phần thứ hai mà trước đó đã có trong IAS. Mở ra điều này, bạncó thể chọn cài đặt những gì bạn muốn. Hình 4: Chọn thành phần cài đặt của NPSSau khi đã chọn xong, kích Next, lúc này bạn sẽ thấy được màn hình xác nhậncuối cùng để có thể kích Install. Hình 5: Màn hình xác nhận cài đặtTại phần cuối của quá trình cài đặt, bạn sẽ thấy màn hình tương tự như dướiđây: Hình 6: Cài đặt kết thúcLúc này chúng ta hãy chuyển sang cách quản lý Network Policy Server mớiCách quản lý NPSNếu bạn đang xem xét để thực hiện các chức năng ISA truyền thống, thì cáchđơn giản nhất để quản lý các dịch vụ NPS mới là sử dụng Windows 2008 ServerManager. Bên trong Server Manager, bạn sẽ thấy Roles và role bên trong, cũngvậy bạn sẽ thấy cả Network Policy and Access Services, như dưới đây: Hình 7: Các dịch vụ của NPS trong Server ManagerNhư những gì bạn có thể nhìn thấy, có 3 dịch vụ liên quan đến NPS, máy chủchính sách mạng - network policy server (được đặt tên IAS), quản lý kết nối truycập từ xa - remote access connection manager (RasMan) và các dịch vụ truycập từ xa và định tuyến - routing and remote access service (được đặt tên làRemoteAccess). Với những người sử dụng IAS, tên của các dịch vụ này sẽkhông có gì mới mẻ.Để cấu hình và quản lý dịch vụ Network Policy Server (NPS) riêng lẻ, có mộtcông cụ quản trị mới Windows 2008 Server có tên gọi là Network Policy Server. ...