Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Giới thiệu bổ sung về Network Access Protection - Phần 1
Giới thiệu bổ sung về Network Access Protection - Phần 2
Giới thiệu bổ sung về Network Access Protection - Phần 3
Giới thiệu bổ sung về Network Access Protection - Phần 4
Giới thiệu bổ sung về Network Access Protection - Phần 5
Giới thiệu bổ sung về Network Access Protection - Phần 6
Brien M. Posey
Quản trị mạng - Trong phần trước của loạt bài này, chúng ta đã thực hiện một số công việc về Network Policy Server. Tuy nhiên, chúng ta vẫn chưa được thực hiện quá trình cấu hình. Các máy khách Windows Vista của chúng ta sẽ thẩm định trong máy chủ VPN bằng giao thức Protected EAP (PEAP). Trước khi có thể sử dụng PEAP, chúng ta cần phải liên kết chứng chỉ máy tính với máy chủ VPN. Trong các phần trước chúng ta đã tạo một CA doanh nghiệp để có thể sử dụng cho mục đích đó. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách yêu cầu chứng chỉ cần thiết và cách liên kết chứng chỉ đó với máy chủ VPN.
Chúng ta sẽ sử dụng Protected EAP (PEAP) với tư cách là cơ chế thẩm định phía trình chủ. Để thực hiện điều đó, chúng ta cần phải có được chứng chỉ máy tính từ CA đã được tạo trong các phần trước. Hãy nhập vào lệnh MMC tại nhắc lệnh Run. Khi Microsoft Management Console xuất hiện, chọn Add / Remove Snap-in command từ File menu. Tiếp đến, chọn tùy chọn Certificates từ danh sách các snap-in và kích nút Add, sau đó là Finish.
Giao diện điều khiển lúc này sẽ hiển thị Certificate Templates snap-in. Mở phần Certificate Templates (có thể mất vài phút để hệ thống mở thành phần này) và sau đó tìm đến Computer template trong phần panel chi tiết. Kích chuột phải vào đó và chọn Duplicate Template.
Windows sẽ hỏi bạn có muốn tạo chứng chỉ Windows Server 2003 hay Windows Server 2008 không. Hãy chọn tùy chọn Windows Server 2008 và kích OK. Đến đây, Windows sẽ hiển thị hộp thoại Properties of New Template.
Thứ đầu tiên mà bạn cần thực hiện là nhập vào tên của mẫu mới. Bạn có thể đặt bất cứ tên nào muốn miễn là nó có nghĩa với bạn. Với mục đích của bài này, chúng tôi đã gọi mẫu chứng chỉ này là VPN. Tiếp đến là thiết lập tính hiệu lực trước cho mẫu và sau đó chọn hộp kiểm “Publish Certificate in Active Directory” và “Allow Private key to be Exported”.
Truy cập tab Request Handling và bảo đảm rằng tùy chọn Purpose được thiết lập là “Signature and Encryption”. Bạn cũng nên chọn hộp kiểm “Add Read Permissions to Network Service”. Cuối cùng, vào tab Security và kích nút Add. Khi Windows hiển thị hộp thoại Select Users, Computers, or Groups, hãy bảo đảm rằng trường From this Location sẽ liệt kê tên của miền. Nhập từ Administrators vào trường “Enter the Object Names to Select” và kích nút “Check Names”. Giả dụ rằng Windows có thể giải quyết nhóm Domain Administrators, khi đó bạn hãy kích OK. Cuối cùng, bổ sung thêm tùy chọn Allow Full Control vào nhóm Administrators và kích OK.
Lúc này, đóng giao diện điều khiển Certificate Templates, sau đó chọn lệnh Certification Authority từ menu Administrative Tools của máy chủ. Khi thực hiện điều đó, Windows sẽ mở giao diện điều khiển Certification Authority. Tại đây, bạn phải mở mục tương xứng với tên của máy chủ của mình và tìm đên mục Certificate Template bên dưới nó.
Kích chuột phải vào mục Certificate Template, sau đó chọn New | Certificate Template to Issue từ menu chuột phải. Khi thực hiện điều đó, Windows sẽ hiển thị Enable Certificate Templates. Kéo vào tìm trong danh sách các mẫu có sẵn cho tới khi bạn tìm thấy mẫu mà bạn đã tạo. Chọn mẫu đó và kích OK.
Bạn có thể liên kết mẫu chứng chỉ với máy chủ. Để thực hiện điều đó, nhập vào lệnh MMC tại Run. Khi đó Microsoft Management Console sẽ được mở, chọn Add / Remove Snap-ins từ menu File. Khi Windows hiển thị danh sách các snap-in có sẵn, chọn Certificates snap-in từ danh sách và kích nút Add.
Lúc này, Windows sẽ hỏi bạn có muốn quản lý các chứng chỉ cho tài khoản người dùng, tài khoản dịch vụ hay tài khoản máy tính không. Bạn nên chọn tùy chọn Computer Account. Tiếp đến, kích Finish và OK, khi đó Windows sẽ hiển thị giao diện điều khiển các chứng chỉ.
Phần cuối cùng của quá trình bạn cần phải mở mục Certificates (Local Computer) để tiết lộ các mục bên dưới nó. Kích chuột phải vào mục Personal và chọn lệnh All Tasks | Request New Certificate. Thao tác này sẽ làm cho Windows khởi chạy Certificate Enrollment Wizard.
Kích Next để đi qua màn hình chào của Wizard và bạn sẽ thấy màn hình hiển thị các mẫu có sẵn khác. Chọn hộp kiểm tương ứng với mẫu mà bạn đã tạo sau đó kích nút Enroll. Quá trình Enroll sẽ mất một vài phút để hoàn thành. Khi quá trình này hoàn tất, kích nút Finish. Lúc này bạn có thể đóng giao diện điều khiển Certificates.
Chúng ta đã liên kết được chứng chỉ với máy chủ của mình, nhiệm vụ tiếp theo là chúng ta phải cấu hình chính sách yêu cầu kết nối để sử dụng nó. Để thực hiện điều đó, mở giao diện điều khiển Network Policy Server và điều hướng trong cây giao diện đến NPS (Local) } Policies | Connection Request Policies. Khi bạn thực hiện như vậy, panel chi tiết sẽ hiển thị một danh sách các chính sách yêu cầu kết nối cư trú trên máy chủ. Bạn sẽ có một chính sách mang tên NAP VPN hoặc gì đó mà bạn đã cấu hình từ trước.
Kích phải vào chính sách yêu cầu kết nối NAP VPN và chọn Properties. Khi đó Windows sẽ hiển thị trang thuộc tính của NAP VPN. Vào tab Settings của trang thuộc tính và kích tùy chọn Authentication Methods. Lúc này bạn sẽ thấy “Microsoft: Protected EAP (PEAP)” được liệt kê trong danh sách EAP Types như thể hiện trong hình A. Nếu bạn không thấy danh sách này, hãy kích nút Add để bổ sung thêm nó.
Hình A: Microsoft Protected EAP sẽ được liệt kê trong danh sách EAP Types
Chọn Microsoft Protected EAP (PEAP), và kích nút Edit. Thẩm định rằng chứng chỉ mà bạn đã yêu cầu từ trước được lựa chọn. Bạn cũng cần thẩm định rằng hộp kiểm “Enable Fast Reconnects” và các hộp kiểm “Enable Quarantine Checks” cũng được chọn. Trường EAP Types ở phần dưới của màn hnhf cần phải được thiết lập là Secure Password (EAP MSCHAP V2). Nếu không, hãy kích nút Add để bổ sung nó. Khi bạn kết thúc, kích OK. Kích OK lần nữa để hoàn tất quá trình.
Trong phần này chúng tôi đã giới thiệu cho các bạn cách yêu cầu một chứng chỉ máy tính và cách liên kết nói với máy chủ VPN. Trong phần tiếp theo của loạt bài này chúng tôi sẽ giới thiệu cho các bạn thêm một số bước trong quá trình cấu hình.
Tổng hợp 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS