Quản Trị Mạng – Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng Windows 7 để đăng nhập vào miền bằng cách sử dụng cơ chế đăng nhập một lần qua kết nối mạng riêng ảo.
Cấu hình VPN Single Sign On trong Windows 7
Chúng ta hãy bắt đầu với một máy tính đã cài đặt Windows 7 và chưa join vào miền. Đầu tiên, hãy đăng nhập bằng các chứng chỉ quản trị cục bộ trên máy tính.
Hình 1: Bước 1 trong cấu hình VPN Single Sign On trên Windows 7
Khi đã đăng nhập vào desktop Windows, mở Network and Sharing Center. Bước tiếp theo là tạo kết nối VPN, bắt đầu bằng cách kích liên kết Set Up A New Connection Or Network.
Hình 2: Bước 2 trong cấu hình VPN Single Sign On trên Windows 7
Trong Set Up A Connection Or Network wizard, kích tùy chọn Connect To A Workplace. Nếu người dùng máy tính sử dụng kết nối modem dial-up thay vì VPN qua Internet, hãy chọn tùy chọn thứ tư trong trang wizard này và tiếp tục các bước sau đó.
Hình 3: Bước 3 trong cấu hình VPN Single Sign On trên Windows 7
Trong Connect To A Workplace wizard, kích tùy chọn Use My Internet Connection (VPN):
Hình 4: Bước 4 trong cấu hình VPN Single Sign On trên Windows 7
Trong trang kế tiếp, chỉ định địa chỉ FQDN hoặc IP cho máy chủ VPN mà người dùng sẽ sử dụng để kết nối với mạng công ty, đánh vào tên kết nối như thể hiện bên dưới. Thêm vào đó bạn cũng phải tích hộp kiểm Allow Other People To Use This Connection. Nếu người dùng máy tính sử dụng thẻ thông minh để đăng nhập, hãy chọn hộp kiểm Use A Smart Card. Cuối cùng, nếu máy tính mà bạn đang cấu hình hiện không kết nối với Internet, bạn có thể chọn tùy chọn Don't Connect để thiết lập kết nối VPN mới nhưng sẽ không khởi tạo nó cho tới khi thực hiện sau này.
Hình 5: Bước 5 trong cấu hình VPN Single Sign On trên Windows 7
Trong trang kế tiếp, nhập vào các chứng chỉ sẽ được sử dụng để đăng nhập vào miền.
Hình 6: Bước 6 trong cấu hình VPN Single Sign On trên Windows 7
Kết thúc wizard để thiết lập kết nối VPN mới. Sau khi thực hiện xong, người dùng có thể kích biểu tượng Network trong vùng thông báo của thanh taskbar, khi đó một cửa sổ popup sẽ xuất hiện và hiển thị kết nối VPN mới được tạo:
Hình 7: Thẩm định kết nối VPN
Để hoàn tất việc thiết lập này, cần join máy tính đang cấu hình vào miền. Nếu máy tính đang ở trong văn phòng thì điều này có thể thực hiện bằng cách kết nối máy tính với mạng LAN, kích Start, kích phải vào Computer để mở System Control Panel. Sau đó kích Change Settings và join vào miền. Nếu máy tính đang ở đâu đó ngoài văn phòng, chẳng hạn như trong khách sạn, cần phải sử dụng kết nối LAN trong khách sạn hoặc mạng không dây gần đó để truy cập Internet, sau đó kích biểu tượng Network trong vùng thông báo, kích My VPN Connection trong cửa sổ xuất hiện, kích nút Connect, cung cấp các chứng chỉ miền khi được nhắc nhở, thiết lập kết nối VPN đến mạng công ty, cuối cùng là đăng nhập vào desktop và join máy tính vào miền.
Đăng nhập bằng VPN SSO
Lúc này nếu đang ở ngoài văn phòng và cần truy cập vào các tài nguyên trong mạng nội bộ công ty qua kết nối VPN, bạn chỉ cần bật máy tính của mình và đợi cho đến khi màn hình đăng nhập xuất hiện:
Hình 8: Bước 1 trong quá trình đăng nhập bằng VPN SSO
Sau đó nhấn Ctrl+Alt+Del và màn hình đăng nhập xuất hiện như bên dưới:
Hình 9: Bước 2 trong quá trình đăng nhập bằng VPN SSO
Thay vì đánh vào mật khẩu, kích nút Switch User và nút màu xanh xuất hiện ở góc phải phía dưới màn hình. Xem nút này trong hình bên dưới, nếu đưa chuột qua nút này sẽ thấy xuất hiện dòng chữ "Network Logon":
Hình 10: Bước 3 trong quá trình đăng nhập bằng VPN SSO
Kích nút Network Logon màu xanh đểm ở màn hình đăng nhập mới mang tên My VPN Connection. Lúc này có thể dùng username và password để đăng nhập:
Hình 11: Bước 4 trong quá trình đăng nhập bằng VPN SSO
Sau khi đăng nhập xong, nhấn Enter, một hộp thoại sẽ xuất hiện chỉ thị rằng kết nối VPN đang được thiết lập cho mạng từ xa:
Hình 12: Kết nối VPN đang được thiết lập
Khi kết nối VPN được thiết lập, các chứng chỉ đã được chỉ định sẽ tự động được sử dụng cho lần đăng nhập trên desktop.
Kết luận
Trong bài viết này, chúng tôi đã giới thiệu được cho các bạn cách thiết lập Windows 7 để người dùng di động chỉ cần nhập các chứng chỉ một lần đầu tiên khi thiết lập kết nối VPN với mạng công ty và sau đó đăng nhập máy tính của họ. Tính năng VPN Single Sign On có trong Windows 7 nổi lên là một tính năng rất hữu dụng có thể tiết kiệm chi phí cho công ty do không phải mua phần mềm máy khách VPN của các hãng thứ ba cho mục đích này.