Tài liệu Giới thiệu bổ sung về Network Access Protection – Phần 6 docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (554.96 KB, 8 trang )
Giới thiệu bổ sung về Network Access Protection – Phần 6
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách tạo các
chính sách thẩm định cho cả các máy không đồng thuận và đồng thuận. Trong phần này,
chúng tôi sẽ hòan tất thủ tục cấu hình máy chủ. Bước đầu tiên trong việc thực hiện đó sẽ
là tạo một chính sách mạng để có thể áp dụng cho bất cứ máy nào cần thẩm định thông
qua máy chủ VPN.
Tạo một chính sách mạng
Bắt đầu quá trình bằng cách mở giao diện điều khiển Network Policy Server và điều
hướng trong cây giao diện đến NPS (Local) | Policies | Network Policies. Ở đây, panel
chi tiết sẽ hiển thị các chính sách mạng đã tồn tại trước đó. Bạn hãy dành một chút để
thẩm định xem các chính sách Compliant – Full Access và Noncompliant – Restricted
có được kích hoạt hay không, và xem cả chính sách Connections to Microsoft Routing
và Remote Access Server có bị vô hiệu hóa hay không (chi tiết trong hình A bên dưới).
Hình A: Bảo đảm rằng các chính sách
Compliant – Full Access và Noncompliant – Restricted được kích hoạt
Đây chính là lúc tạo một chính sách mạng. Để thực hiện điều này, bạn hãy kích chuột
phải vào mục Network Policies và chọn lệnh New. Khi đó, Windows sẽ khởi chạy New
Network Policy Wizard
.
Thứ đầu tiên mà bạn phải thực hiện là nhập vào tên của một chính sách mới mà chúng ta
sẽ tạo. Với mục đích hướng dẫn trong bài, chúng ta hãy gọi chính sách là RRAS. Sau khi
nhập RRAS vào trường Policy Name, bạn hãy chọn tùy chọn Remote Access Server
(VPN-Dial up)
từ mục chọn Type of Network Access Server, xem thể hiện trong hình
B.
Hình B: Thiết lập kiểu cho
Network Access Server là Remote Access Server (VPN-
Dial up)
Kích Next, khi đó wizard sẽ đưa bạn đến màn hình Specify Conditions. Wizard sẽ
không cho phép bạn tiếp tục cho tới khi bạn chỉ định tối thiểu một điều kiện nào đó cần
phải có. Chúng tôi thích cấu hình chính sách để xem kiểu kết nối gửi đến. Theo cách đó,
chúng tôi cần phải thiết lập chính sách để áp dụng cho bất cứ kết nối VPN nào được thiết
lập với máy chủ.
Để thiết lập các điều kiện, hãy kích nút
Add, sau đó chọn trong phần Select Conditions
chọn
Tunnel Type. Chọn tùy chọn này và kích Add. Lúc này bạn sẽ thấy một màn hình
yêu cầu bạn chỉ định các kiểu đường hầm yêu cầu đối với mỗi một chính sách. Bạn có thể
chọn bất cứ thứ gì muốn ở đây, tuy nhiên chúng tôi khuyên các bạn nên chọn các tùy
chọn La
yer Two Tunneling Protocol (L2TP) và Point to Point Tunneling Protocol
(PPTP), xem thể hiện trong hình C.
Hình C: Chọn các tùy chọn PPTP và L2TP, sau đó kích OK.
Kích OK và sau đó kích Next. Wizard lúc này sẽ hiển thị màn hình Specify Access
Permission. Chọn nút “Access Granted”, sau đó tích vào hộp kiểm “Access is
Determined by User Dial In Properties”, xem thể hiện trong hình D.
Hình D: Chọn nút “Access Granted”, sau đó chọn “Access is Determined by User Dial
In”
Màn hình tiếp theo mà các bạn sẽ gặp sẽ hỏi bạn về kiểu EAP nào bạn muốn sử dụng cho
việc thẩm định. Bạn có thể sử dụng bất cứ kiểu EAP nào muốn có, tuy nhiên ở đây chúng
tôi khuyên các bạn nên sử dụng
Protected EAP và EAP-MSCHAP-V2. Để chỉ định
kiểu cho
EAP, hãy kích nút Add, sau đó chọn tùy chọn Microsoft: Protected EAP
(PEAP)
và kích OK. Tiếp theo, kích nút Add lần nữa, chọn tùy chọn Microsoft:
Secured Password (EAP-MSCHAP-V2) và kích OK. Khi wizard đưa bạn trở về màn
hình
Configure Authentication Methods, hãy hủy chọn hộp kiểm Microsoft
Encrypted Authentication (MS-CHAP). Màn hình lúc này sẽ giống như những gì thể
hiện trong hình E.
Hình E: Màn hình Configure Authentication Methods
Kích Next, khi đó wizard sẽ hiển thị màn hình Configure Constraints. Như những gì
bạn thấy trong hình E, màn hình này cho phép bạn thiết lập những thứ giống như chu kỳ
session timeout hoặc các giới hạn về thời gian mà bạn muốn áp đặt. Với sự phức tạp
trong việc triển khai NAP như vậy, chúng tôi khuyên bạn không nên áp đặt bất cứ ràng
buộc nào.
