Sử dụng Group Policy Filtering để tạo chính sách thực thi DHCP cho NAP -
Phần 1
Ngu
ồn : quantrimang.com 
Thomas Shinde
r
Quản trị mạng - Network Access Protection (NAP) là một tính năng truy cập
mạng mới trong Windows Server 2008. NAP cho phép bạn điều khiển được máy
tính nào có thể tham gia vào mạng. Khả năng tham gia vào mạng được xác định
bởi máy khách NAP có hội tụ đủ các yếu tố bảo mật cần thiết cho các chính sách
của NAP của bạn hay không.
NAP có một số các “phần động”, các thành phần này làm cho nó phức tạp trong
việc cấu hình. Thêm vào đó là vấn đề v
ề kiểu thi hành của NAP mà bạn muốn
kích hoạt. Cho ví dụ, có một số NAP Enforcement Client điều khiển sự truy cập
vào mạng dựa trên thông tin địa chỉ IP, hoặc dựa trên máy khách có chứng chỉ
trạng thái tốt để cho phép nó có thể kết nối với mạng hay không.
Trong bài này chúng tôi sẽ giúp các bạn thực hiện một giải pháp thi hành DHCP
NAP đơn giản. Khi bạn sử dụng sự thi hành DHCP NAP, máy chủ DHCP sẽ trở
thành máy chủ truy cập mạ
ng. Điều này có nghĩa rằng nó sẽ chịu trách nhiệm là
máy chủ DHCP để cung cấp cho các máy khách NAP các thông tin tương xứng
với mức thi hành của chúng. Nếu máy khách NAP có đầy đủ tiêu chuẩn, nó sẽ
nhận các thông tin định địa chỉ IP để cho phép kết nối với máy tính khác trong
mạng. Trong trường hợp nếu máy khách NAP không có đủ tiêu chuẩn với chính
sách sức khỏe mạng của bạn thì máy khách NAP sẽ được gán các thông tin
định địa chỉ IP để hạn khả
năng kết nối của máy tính này. Điển hình, chính sách
NAP của bạn cho phép các máy tính không có đủ tiêu chuẩn sẽ kết nối với các
domain controller và máy chủ cơ sở hạ tầng mạng, cũng như các máy sẽ cho
phép các máy tính không đủ tiêu chuẩn điều đình lại và như vậy sẽ trở thành đủ

DHCP và NPS, đây là hai dịch vụ chúng ta sẽ thực hiện trong suốt loạt bài
này.
•
Máy khách Windows Vista là một thành viên của msfirewall.org.
•
Trong loạt bài này, chúng ta sẽ thực thiện theo các thủ tục dưới đây:
•
Tạo nhóm bảo mật để các máy khách NAP sẽ được thiết lập đúng cách.
•
Cài đặt các dịch vụ NPS và DHCP trên máy chủ thành viên
•
Sử dụng NAP wizard để tạo chính sách thi hành NAP DHCP
•
Xem lại chính sách yêu cầu kết nối
•
Xem lại các chính sách mạng
•
Xem lại các chính sách sức khỏe
•
Cấu hình máy chu DHCP để truyền thông với máy chủ NPS nằm thực thi
NAP
•
Cấu hình các thiết lập NAP trong Group Policy
•
Nhập máy tính Vista vào nhóm các máy tính thực thi NAP
•
Kiểm tra giải pháp
Tạo nhóm bảo mật cho các máy khách NAP
Thứ đầu tiên mà chúng ta sẽ thực hiện là tạo một nhóm bảo mật cho các máy
tính có sử dụng chính sách NAP. Mở giao diện điều khiển Active Directory

Đọc các thông tin trong trang Network Policy and Access Services, sau đó
kích Next.