Tìm hiểu tính năng Network Policy Server mới trong Windows Server 2008
Ngu
ồ
n:quantrimang.com
David Davis
Mặc dùng chúng ta đã khá quen với các khái niệm và thuật ngữ có liên
quan đến Network Access Protection (NAP) của Microsoft và các công
nghệ NAC của Cisco nhưng chúng ta vẫn phải xem xét đến tính năng
Network Policy Server mới của Windows Server 2008. Sự quan tâm của
chúng tôi Windows 2008 Network Policy Server (NPS) là có thể sử dụng
RADIUS trên Windows 2008 System. Hay có thể sử dụng Windows 2008
Server để chứng thực các máy tính bằng cách dùng 802.1x và người dùng
đăng nhập vào thiết bị mạng như các bộ định tuyến của Cisco không.

Theo thường l
ệ, nếu bạn muốn thực hiện một trong các nhiệm vụ này với
Windows 2000 hay 2003 Server thì cần sử dụng Internet Authentication Service
(IAS) của Microsoft. Trước đây, chúng tôi đã giới thiệu một số bài về sử dụng
IAS nhưng đối với Windows 2003 còn trong Windows Server 2008 thì chưa, và
trong bài viết này, chúng tôi muốn giới thiệu đến các bạn về IAS đã được thay
thế bằng tính năng Network Policy Server (NPS) mới. Vậy NPS là gì và nó có
những điểm gì mới so với thành ph
ần mà nó thay thế.

Network Policy Server trong Windows Server 2008 là gì?

NPS không chỉ là một sự thay thế cho IAS mà nó còn thực hiện nhiều hơn
những gì IAS đã từng làm. Trong khi nhiều bạn trong số chúng ta có thể mới chỉ
xem để thực hiện những thứ tương tự mà IAS đã thực hiện được trong Windows
2003 thì khi cài đặt NPS bạn sẽ thấy được rất nhiều chức năng mới trong đó.


Hình 3: Màn hình tổng quan về NPS
Bây giờ, chọn các dịch vụ cho role mà bạn muốn cài đặ
t. Lưu ý rằng nếu bạn
chọn giao thức Health Registration Authority hay Host Credential Authorization
thì sẽ được nhắc nhở cài đặt thêm các role đối với máy chủ của mình (như máy
chủ web IIS). Cả hai dịch vụ này đều liên quan đến NAP của Microsoft và NAC
của Cisco.

Để vào được trong danh sách này sâu hơn nữa, Network Policy Service quả
thực là một máy chủ RADIUS mà bạn đã được sử dụng để xem với IAS. Các
dịch vụ RRAS là phần thứ hai mà trước đó đã có trong IAS. Mở
ra điều này, bạn
có thể chọn cài đặt những gì bạn muốn.

Hình 4: Chọn thành phần cài đặt của NPS
Sau khi đã chọn xong, kích Next, lúc này bạn sẽ thấy được màn hình xác nhận
cuối cùng để có thể kích Install.

Hình 5: Màn hình xác nhận cài đặt
Tại phần cuối của quá trình cài đặt, bạn sẽ thấy màn hình tương tự như dưới
đây:

Hình 6: Cài đặt kết thúc
Lúc này chúng ta hãy chuyển sang cách quản lý Network Policy Server mới

Cách quản lý NPS

Nếu bạn đang xem xét để thực hiện các chức năng ISA truyền thống, thì cách
đơn giả
n nhất để quản lý các dịch vụ NPS mới là sử dụng Windows 2008 Server

Hình 10: Toàn bộ kiến trúc của NPS (nguồn Microsoft)
Như những gì bạn có thể thấy từ hình minh họa trên, NPS server mà chúng ta
đã cài đặt trong bài này chỉ là một trong những phần nằm trong cơ sở hạ tầng
NPS. Không phải tất cả các thành phần này đều được yêu cầu. Những thành
phần nào của cơ sở hạ tầng này được yêu cầu hoàn toàn dựa vào chức năng
mà bạn đang muốn thực hiện.

Ví dụ, trong h
ướng dẫn, chúng tôi đã nói về cách sử dụng NPS để chứng thực
các thiết bị mạng của Cisco bằng RADIUS. Để thực hiện điều đó, tất cả những gì
chúng ta cần thực hiện là NPS RADIUS Server này và Network Policy Server
(NPS). Cisco router (hoặc thiết bị mạng khác) sẽ là NPS RADIUS Client. NPS
RADIUS Server là những gì chấp nhận yêu cầu đối với việc chứng thực thông tin
người dùng từ thiết bị mạng. NPS RADIUS Server thường kiểm tra Network
Policy Server
để xem xem nó có đang chấp nhận các yêu cầu chứng thực từ
RADIUS Client hay không và nếu có chính sách này và các thông tin được gửi
thường là đến Active Directory để được hợp lệ hóa. Nếu chúng được hợp lệ hóa
thì yêu cầu đã chấp nhận chứng thực được gửi lại về NPS RADIUS Client (thiết
bị mạng như Cisco router trong ví dụ).

Kết luận

Khi kết hợp với Microsoft NAP client, Microsoft gọi Network Policy Server là một
“nền tảng thự
c thi chính sách sức khỏe hệ thống”. Tuy nhiên chúng tôi vẫn coi
NPS như một máy chủ thực hiện các chức năng (chứng thực, thẩm định và tính
toán). Nếu bạn chỉ cần RADIUS server trước đây, thì sẽ không thấy được nhiều
sự khác nhau khi sử dụng NPS. Mặc dù vậy, chúng tôi khuyên bạn nên xem xét
một chút về cách NPS có thể có ích như thế nào trong giải pháp Network Access