Giới thiệu bổ sung Network Access Protection - Phần Brien M Posey Quản trị mạng - Trong phần chúng tơi giới thiệu hồn tất cho bạn trình cấu hình minh chứng chức hoạt động Network Access Protection Giới thiệu Trong phần trước loạt này, giới thiệu cho bạn cách thiết lập nhóm bảo mật để sử dụng nhằm mục đích máy tính hoạt động cách sử dụng Network Access Protection Trong phần này, kết thúc loạt cách giới thiệu cho bạn cách nhập máy tính vào nhóm bạn tạo từ trước thực số test để bảo đảm thực thi bảo vệ truy cập từ xa kích hoạt Cuối cùng, giới thiệu cách kết nối đến VPN từ xa bạn Bổ sung thêm máy tính vào nhóm Nhiệm vụ mà phải thực bổ sung thêm máy tính khách vào nhóm bảo mật tạo phần trước loạt Bắt đầu trình việc mở giao diện điều khiển “Active Directory Users and Computers”, sau bạn chọn mục có chứa tên miền Lý cần phải chọn mục tạo nhóm bảo mật mức miền, đặt nằm mục Users Khi bạn chọn mục mức miền, bạn thấy nhóm NAP Clients hiển thị panel chi tiết Kích đúp vào nhóm này, Windows mở trang thuộc tính nhóm Hãy vào tab Members trang thuộc tính kích nút Add Lúc này, nhập tên máy tính khách vào phần không gian trống cấp Tiếp đến, kích nút Locations chọn mục Computers kích OK Khi Windows trả cho bạn hình Select Users, Contacts, Computers Groups, kích nút Check Names để thẩm định Windows tìm thấy máy tính khách bạn thành cơng Kích OK hai lần để hồn tất q trình Kiểm tra thiết lập Group Policy Bạn thêm máy khách vào nhóm bảo mật tạo từ trước, lúc bạn cần phải test máy tính khách để bảo đảm thiết lập sách nhóm có liên quan đến NAP có hiệu lực Trước thực điều đó, bạn khởi động lại máy tính, sau đăng nhập với đặc quyền quản trị viên Khi bạn đăng nhập xong, mở cửa sổ nhắc lệnh nhập vào lệnh sau: NETSH NAP CLIENT SHOW GROUPPOLICY Sau nhập xong lệnh này, bạn thấy loạt kết giống kết thể hình A bên Hình A: Nhập vào lệnh NETSH NAP CLIENT SHOW GROUPPOLICY cửa sổ nhắc lệnh Như bạn thấy hình A trên, có vài kiểu máy khách thực thi khác xây dựng kèm với Windows Điều có vài cách để triển khai NAP Chúng ta sử dụng NAP để điều khiển truy cập máy khách VPN nên có máy khách thực thi mà quan tâm Remote Access Quarantine Enforcement Client Quan sát bên phần Remote Access Quarantine Enforcement Client bảo đảm dòng Admin thiết lập Enabled thể hình A Các máy khách thực thi khác bị vô hiệu hóa cấu hình Với test tiếp theo, bạn nhập vào lệnh sau: NETSH NAP CLIENT SHOW STATE Như bạn thấy hình B bên dưới, đầu lệnh dài Bạn kéo cuộn tìm đến phần Remote Access Quarantine Enforcement Client Thẩm định Remote Access Quarantine Enforcement Client khởi tạo Hình B: Thẩm định Remote Access Quarantine Enforcement Client khởi tạo Nếu hai test thành cơng thiết lập sách nhóm có liên quan đến NAP áp dụng cách thành công máy khách Nếu bạn nằm trường hợp này, đóng cửa sổ nhắc lệnh không bạn cần phải quay trở lại kiểm tra cấu hình Tạo kết nối VPN Bước cuối trình cấu hình có liên quan đến việc thiết lập kết nối VPN đến Remote Access Server Quá trình thực điều đơn giản Trong Windows Vista, mở Control Panel, kích đúp vào biểu tượng Network and Sharing Center Khi cửa sổ Network and Sharing Center mở, kích vào liên kết Setup a Connection or Network panel Tasks Ở đây, bạn thấy hình tương tự hình thể hình C, hỏi bạn kiểu kết nối mà bạn muốn tạo Hình C: Chọn tùy chọn “Connect to Workplace”, tiếp kích Next Chọn tùy chọn Connect to a Workplace, kích Next Nếu có kết nối mạng hữu sẵn, Windows hỏi bạn có muốn tạo kết nối không hay muốn sử dụng kết nối tồn Chọn tùy chọn để tạo kết nối mới, sau kích Next Màn hình hỏi bạn có muốn sử dụng kết nối Internet hay khơng hay muốn tạo kết nối quay số trực tiếp Chọn tùy chọn Use My Internet Connection (VPN) Khi bạn nhắc nhở nhập vào địa Internet tên đích đến Nhập địa IP máy chủ RRAS URL vào trường địa Internet, sau nhập vào phần mơ tả kết nối trường Destination Name Bạn thấy ví dụ vấn đề hình D Khi bạn chọn hộp kiểm Don’t Connect Now Hình D: Nhập vào địa IP máy chủ RRAS phần mô tả máy chủ mà bạn kết nối đến Kích Next, bạn đưa tới hình cho bạn tùy chọn để nhập vào yêu cầu thẩm định Khi thực nhập yêu cầu xong, kích nút Create, lúc kết nối tạo, kích Close để đóng hộp thoại cịn lại Đến bạn tạo kết nối VPN, cần phải cấu hình số thiết lập bảo mật Để thực điều đó, kích chuột phải vào kết nối mà bạn tạo, sau chọn Properties Khi cửa sổ chứa trang thuộc tính kết nối mở, bạn vào tab Security, chọn tùy chọn Advanced Tiếp đến, kích nút Settings Lúc Windows hiển thị hộp kiểm Advanced Security Settings thể hình E bên Chọn tùy chọn Require Encryption (Disconnect if Server Declines) từ danh sách sổ xuống Data Encryption Tiếp đến, chọn tùy chọn Use Extensible Authentication Protocol (EAP), sau chọn tùy chọn Protected EAP (PEAP) (Encryption Enabled) từ phần Logon Security Hình E: Bạn phải cấu hình kết nối để sử dụng PEAP Ở đây, bạn phải kích nút Properties Khi thực thao tác này, Windows hiển thị hộp thoại Protected EAP Properties thể hình F Bảo đảm hộp kiểm Validate Server Certificate Connect to these Servers chọn Bạn cần bảo đảm hộp văn bên tùy chọn Connect to These Servers có chứa danh cách máy chủ Hình F: Phương pháp thẩm định phải thiết lập (EAP-MSCHAP V2) Phần hộp thoại gồm có danh sách quyền chứng khác Với mục đích đơn giản hóa, chúng tơi chọn hộp kiểm bên cạnh quyền chứng liệt kê Ở phần bên hộp thoại, bạn nên thiết lập tùy chọn Select Authentication Method Secure Password (EAP-MSCHAP v2) tích vào hộp kiểm Enable Quarantine Checks Bước q trình kích vào nút Configure, sau chọn hộp kiểm Automatically Use My Windows Logon Name and Password (and Domain if Any) Kích OK bốn lần để đóng hộp thoại khác Kiểm tra NAP Đến đây, hoàn toàn sẵn sàng cho việc test NAP Như giới thiệu phần trước, bạn yêu cầu máy khách có đủ số lượng tiêu chuẩn sức khỏe, nhiên với mục đích minh chứng, chúng tơi yêu cầu vấn đề tường lửa Windows bật máy khách Trong trường hợp này, bạn mở Windows Security Center máy khách tắt bỏ tường lửa Windows Firewall Khi thực xong thao tác này, bạn nên để lại cửa sổ hình Windows Security Center, thể hình G bên dưới, mục đích để bạn thẩm định trạng thái Windows Firewall Hình G: Bảo đảm tường lửa Windows tắt Lúc này, mở Control Panel kích đúp vào biểu tượng Network and Sharing Center Khi mục Network and Sharing Center mở, kích vào liên kết Connect to a Network, kích kết nối VPN mà bạn tạo từ trước, sau kích nút Connect Khi nhắc nhở, bạn nhập yêu cầu thẩm định kích nút Connect Khi Windows đăng ký máy tính bạn mạng, Windows Firewall tự động bật lên, xem thể hình H Hình H: NAP kích hoạt tự động Windows Firewall kết nối VPN thiết lập Kết luận Như bạn thấy phần này, việc cấu hình Remote Access Server để sử dụng Network Access Protection trình phức tạp Mặc dù vậy, thực xứng đáng với cố gắng bạn, việc cấu hình giúp bạn bảo đảm an ninh cho mạng tốt   ... Windows Firewall kết nối VPN thiết lập Kết luận Như bạn thấy phần này, việc cấu hình Remote Access Server để sử dụng Network Access Protection q trình phức tạp Mặc dù vậy, thực xứng đáng với cố... lệnh dài Bạn kéo cuộn tìm đến phần Remote Access Quarantine Enforcement Client Thẩm định Remote Access Quarantine Enforcement Client khởi tạo Hình B: Thẩm định Remote Access Quarantine Enforcement... kết nối VPN đến Remote Access Server Quá trình thực điều đơn giản Trong Windows Vista, mở Control Panel, kích đúp vào biểu tượng Network and Sharing Center Khi cửa sổ Network and Sharing Center