1. Home
  2. Luận văn tổng hợp
  3. Tài liệu Giới thiệu bổ sung về Network Access Protection – Phần 6

Tài liệu Giới thiệu bổ sung về Network Access Protection – Phần 6 - Pdf 91

Giới thiệu bổ sung về Network Access Protection – Phần 6
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách tạo các
chính sách thẩm định cho cả các máy không đồng thuận và đồng thuận. Trong phần này,
chúng tôi sẽ hòan tất thủ tục cấu hình máy chủ. Bước đầu tiên trong việc thực hiện đó sẽ
là tạo một chính sách mạng để có thể áp dụng cho bất cứ máy nào cần thẩm định thông
qua máy chủ VPN.
Tạo một chính sách mạng
Bắt đầu quá trình bằng cách mở giao diện điều khiển Network Policy Server và điều
hướng trong cây giao diện đến NPS (Local) | Policies | Network Policies. Ở đây, panel
chi tiết sẽ hiển thị các chính sách mạng đã tồn tại trước đó. Bạn hãy dành một chút để
thẩm định xem các chính sách Compliant – Full Access và Noncompliant – Restricted
có được kích hoạt hay không, và xem cả chính sách Connections to Microsoft Routing
và Remote Access Server có bị vô hiệu hóa hay không (chi tiết trong hình A bên dưới).

Hình A: Bảo đảm rằng các chính sách
Compliant – Full Access và Noncompliant – Restricted được kích hoạt
Đây chính là lúc tạo một chính sách mạng. Để thực hiện điều này, bạn hãy kích chuột
phải vào mục Network Policies và chọn lệnh New. Khi đó, Windows sẽ khởi chạy New
Network Policy Wizard
.
Thứ đầu tiên mà bạn phải thực hiện là nhập vào tên của một chính sách mới mà chúng ta
sẽ tạo. Với mục đích hướng dẫn trong bài, chúng ta hãy gọi chính sách là RRAS. Sau khi
nhập RRAS vào trường Policy Name, bạn hãy chọn tùy chọn Remote Access Server
(VPN-Dial up)
từ mục chọn Type of Network Access Server, xem thể hiện trong hình
B.

Hình B: Thiết lập kiểu cho
Network Access Server là Remote Access Server (VPN-
Dial up)
Kích Next, khi đó wizard sẽ đưa bạn đến màn hình Specify Conditions. Wizard sẽ

hình
Configure Authentication Methods, hãy hủy chọn hộp kiểm Microsoft
Encrypted Authentication (MS-CHAP). Màn hình lúc này sẽ giống như những gì thể
hiện trong hình E.

Hình E: Màn hình Configure Authentication Methods
Kích Next, khi đó wizard sẽ hiển thị màn hình Configure Constraints. Như những gì
bạn thấy trong hình E, màn hình này cho phép bạn thiết lập những thứ giống như chu kỳ
session timeout hoặc các giới hạn về thời gian mà bạn muốn áp đặt. Với sự phức tạp
trong việc triển khai NAP như vậy, chúng tôi khuyên bạn không nên áp đặt bất cứ ràng
buộc nào.

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status