Giới thiệu về Network Access Protection (Phần 7)
Ngu
ồn : quantrimang.com 
Trong phần 6 chúng tôi đã giới thiệu cho các bạn cách thiết lập một kết nối
VPN trên máy khách Windows Vista. Phần 7 này sẽ tiếp tục giới thiệu cách
hoàn tất quá trình cấu hình máy khách.

Bắt đầu quá trình cấu hình bằng việc mở Control Panel, kích vào liên kết
Network and Internet, sau đó là Network and Sharing Center. Khi cửa sổ
Network and Sharing Center được mở, kích chuột vào liên kết Manage
Network Connections. Khi đó một cửa sổ hiển thị tất c
ả các kết nối mạng sẽ
được hiển thị và cả kết nối VPN mà bạn đã tạo ở phần trước.

Kích chuột phải vào kết nối VPN sau đó chọn Properties từ menu chuột phải.
Windows sẽ hiển thị cửa sổ thuộc tính của kết nối, vào tab Security và chọn
Advanced (Custom Settings) như hình A.

Hình A: Bạn phải cấu hình kết nối với tùy chọn bảo mậ
t Advanced (Custom
Settings)
Bây giờ bạn kích nút Settings để xuất hiện hộp thoại Advanced Security
Settings. Khi đã thiết lập kết nối VPN có sử dụng Extensible Authentication
Protocol (Giao thức thẩm định mở rộng) thì bạn phải chọn Use Extensible
Authentication Protocol (EAP). Sau khi thực hiện việc chọn đó, một danh sách
sẽ được kích hoạt dưới nút chọn này. Bạn chọn tùy chọn Protected EAP
(PEAP) (Encryption Enabled) như hình B.

Hình B: Bạn phải chọn tùy chọn bảo mậ
t Protection EAP (PEAP)
(Encryption Enabled) cho VPN.

phải vào dịch vụ và chọn Start. Nếu gặp phải vấn đề gì khi khởi động dịch vụ thì
bạn hãy kiểm tra để bảo đảm rằng cả hai dịch vụ Remote Procedure Call (RPC)
và DCOM Server Process Launcher đều đã hoạt động. Dịch vụ Network
Access Protection Agent có thể không hoạt độ
ng khi có các dịch vụ đi kèm nằm
dưới.

Kiểm tra Network Access Protection

Dù tin tưởng hay không thì cuối cùng chúng ta cũng đã kết thúc việc cấu hình
Network Access Protection. Bây giờ hãy thực hiện các bài kiểm tra đơn giản để
bảo đảm rằng mọi thứ đang hoạt động như đã định.

Chúng ta có thể cấu hình lại máy chủ chính sách mạng để các máy tính không
hợp lệ tự động bị cách ly và cũng có thể cấu hình máy ch
ủ chính sách mạng chỉ
cho các tiêu chuẩn mà nó kiểm tra xem tường lửa của Windows có được kích
hoạt hay không. Trong trường hợp đó, bạn nên vô hiệu hóa tường lửa trên máy
khách, sau đó kết nối đến máy chủ chính sách mạng đang sử dụng kết nối VPN
mà bạn đã tạo. Bằng cách làm như vậy, tường lửa của máy khách sẽ tự động
được kích hoạt.

Chúng ta hãy bắt đầu việc vô hiệu hóa tường lử
a trên máy khách. Để thực hiện
điều đó, bạn cần phải mở Control Panel và kích vào Security > Windows
Firewall để mở hộp thoại Windows Firewall. Giả sử rằng tường lửa Windows
đang chạy, kích vào liên kết Turn Windows Firewall On or Off. Khi đó bạn sẽ
thấy một hộp thoại xuất hiện cho phép bật hoặc tắt tường lửa như trong hình D.
Tường lửa lúc này đã bị vô hiệu hóa.