Giới thiệu về Network Access Protection (Phần 3)
Ngu
ồn : quantrimang.com 
Trong phần 2 của loạt bài viết này, chúng ta đã đi qua toàn bộ quá trình cài
đặt Enterprise Certificate Authority (ECA) được sử dụng bởi một máy chủ.
Trong phần 3 này chúng tôi sẽ tiếp tục giới thiệu cho các bạn về cách làm
thế nào đề cấu hình máy chủ VPN cần thiết. Với các mục đích trong loạt bài
viết này, chúng tôi sẽ cài đặt Network Policy Server vào một máy tính cùng cấu
hình như máy tính sử dụng cho máy chủ VPN. Trong triển khai của thế giớ
i thực
bạn luôn muốn sử dụng hai máy tính riêng biệt để cấu hình các vai trò của nó.
Việc cấu hình cả hai vai trò trên cùng một máy tính chỉ nên thực hiện trong
phòng thí nghiệm.

Các nhiệm vụ cấu hình cơ bản

Trước khi trình bày về cách cấu hình máy chủ này như một máy chủ VPN, bạn
phải thực hiện một số nhiệm vụ cấu hình cơ bản. Về bản chất, điều đ
ó nghĩa là
bạn phải cài đặt Longhorn Server và cấu hình nó để sử dụng một địa chỉ IP tĩnh.
Địa chỉ IP phải được đặt trong cùng một dãy bộ điều khiển miền mà bạn đã cấu
hình từ trước. Thiết lập Preferred DNS Server của máy chủ trong cấu hình
TCP/IP của nó cần phải chỉ rõ bộ điều khiển miền mà bạn thiết lập trong loạt bài
này khi nó cũng đang th
ực hiện như một máy chủ DNS. Sau khi kết thúc việc
thực hiện cấu hình khởi tạo của máy chủ VPN, bạn nên sử dụng lệnh “ping” để
xác minh lại xem máy chủ VPN đã truyền thông với bộ điều khiển miền chưa.

Nối tới một miền

Bạn đã chỉ định cấu hình TCP/IP của máy và đã kiểm tra kết nối của nó còn bây

Khi wizard mở, bạn nhấn Next để bỏ qua cửa sổ ban đầu. Bạn nên quan sát cửa
sổ đang nhắ
c nhở bạn chọn vai trò nào để cài đặt trên máy chủ. Nhấn hộp
checkbox ứng với tùy chọn Network Access Services. Nhấn nút Next bạn sẽ thấy
một cửa sổ giới thiệu về các dịch vụ truy cập mạng Network Access Services.
Nhấn Next thêm một lần nữa bạn gặp một cửa sổ hỏi chọn các thành phần
Network Access Services nào muốn cài đặt. Chọn các hộp checkbox ứng với
Network Policy Server và Routing and Remote Access Services.

Khi bạn chọn các dịch v
ụ truy cập mạng và định tuyến Routing and Remote
Access Services, dịch vụ truy cập từ xa Remote Access Service, định tuyến
Routing và bộ quản trị kết nối Connection Manager Administration Kit thì các hộp
checkbox sẽ tự động được tích. Bạn phải bỏ chọn checkbox Remote Access
Service đã được chọn đi vì nếu chọn nó sẽ cài đặt các thành phần sẽ cần thiết
cho máy chủ để làm việc như một VPN. Hai hộp checkbox khác có thể tùy chọn.
Nếu muố
n máy chủ có chức năng như một bộ định tuyến NAT hay sử dụng các
giao thức như IGMP proxy hay RIP, thì bạn cần bỏ chọn phần Routing.

Nhấn Next bạn sẽ thấy một cửa sổ hiển thị các loại dịch vụ sẽ được bạn đã cài
đặt. Nếu mọi thứ đều diễn ra tốt đẹp, nhấn nút Install để bắt đầu quá trình cài
đặt. Có thể điều b
ạn muốn biết ở đây sẽ tốn mất thời gian là bao lâu trong việc
cài đặt này đối với phiên bản cuối cùng của Longhorn Server phát hành. Bài test
của chúng tôi được tiến hành trên phiên bản thử nghiệm của Longhorn Server và
quá trình cài đặt mất vài phút để hoàn tất. Trong thực tế, máy chủ sẽ cho bạn
cảm giác rằng nó bị khóa trong suốt quá trình cài đặt. Khi quá trình cài đặt hoàn
tất, bạn nhấn nút Close.


Ở đây, bạn sẽ th
ấy một cửa sổ hỏi nhập dãy địa chỉ IP có thể được gán cho các
client VPN. Nhấn nút Next và nhập địa chỉ đầu và địa chỉ cuối cho dãy địa chỉ IP.
Nhấn OK, sau đó là Next. Windows sẽ mở cửa sổ của Managing Multiple
Remote Access Server

Bước tiếp theo trong quá trình này là chọn tùy chọn Yes để cấu hình máy chủ
làm viêc với một máy chủ Radius. Bạn sẽ được nhắc nhở nhập vào địa chỉ IP
cho máy chủ Radius. Vì NPS sẽ chạy cùng v
ới Routing and Remote Access
Services, nên bạn chỉ cần nhập các máy chủ có địa chỉ IP chính và địa chỉ
Radius thứ cấp. Bạn cũng sẽ bị nhắc nhở để nhập vào đó một bí mật được cấp
tương đương nhau. Với mục đích chứng minh, bạn chỉ cần nhập vào rras. Nhấn
Next sau đó là Finish. Bạn sẽ thấy một vài cảnh báo. Hãy nhấn OK để đóng các
cảnh báo này.

Bước cuố
i cùng trong quá trình cấu hình RRAS là thiết lập sơ đồ thẩm định. Để
làm việc này, bạn nhấn chuột phải vào danh sách máy chủ và chọn Properties.
Khi thấy các thuộc tính của máy chủ, bạn hãy vào tab Security. Thêm EAP-
MSCHAPv2 và PEAP vào phần Authentication Methods và nhấn OK.

Kết luận

Trong phần này, chúng tôi đã giới thiệu cho các bạn làm thế nào để cài đặt và
cấu hình các dịch vụ truy cập từ xa và định tuyến Routing and Remote Access
Services theo cách để cho phép máy chủ làm việc như một máy chủ VPN. Trong
phần tiếp theo của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn làm
thế nào để cấu hình thành phần Network Policy Server.