Hướng dẫn cài đặt cấu hình NAP cho Windows Server 2008
Network Access Protection (NAP) là một nền tảng chính sách thi hành được xây dựng trong các hệ điều hành Windows Vista, Microsoft Windows XP và Windows Server 2008, nền tảng này cho phép bạn có thể bảo vệ tốt hơn các tài nguyên mạng bằng việc thi hành một số nguyên tắc cần thiết cho sự an toàn hệ thống.
Với NAP, bạn có thể tạo các chính sách nào đó để sử dụng so sánh sự hợp lệ máy tính trước khi cho phép truy cập và truyền thông, tự động nâng cấp các máy tính chưa đủ tiêu chuẩn an toàn để bảo vệ các nguyên tắc đang đang diễn ra và tùy chọn để bảo vệ các máy tính không thỏa đáng sẽ bị hạn chế cho tới khi chúng có đủ tư cách. Điều này đảm bảo không có thiết bị hoặc máy tính nào không hợp những tiêu chuẩn như không bật tường lửa, không cập nhật hệ điều hành (HĐH) hay phần mềm chống virus được phép truy cập vào hệ thống mạng.
Hãy cùng XHTT tìm hiểu về các quá trình cài đặt cần thiết để cầu hình NAT cho Windows Server 2008.
Bạn có thể mở giao diện điều khiển Network Policy Server từ menu Administrative Tools. Từ đây, bạn sẽ thấy ở giữa giao diện xuất hiện trang Getting Started. Trong phần Standard Configuration, hãy chọn tùy chọn Network Access Protection (NAP) từ Select a configuration scenario from the list and then click the link below to open the scenario wizard, rồi kích vào liên kết Configure NAP.
Bước 1: Chọn phương pháp kết nối mạng
Trên trang Select Network Connection Method For Use with NAP, chọn phương pháp kết nối trong Network connection method. Lưu ý, NAP quản trị có thể áp dụng cho kết nối VPN thông qua DHCP hoặc kết nối thông qua thiết bị switch hỗ trợ giao thức an ninh 802.1x. Bạn có thể lựa chọn lựa bất kỳ phương pháp nào để kết nối các điểm cuối tới mạng được bảo vệ, sau đó điền tên kết nối lựa chọn trong Policy Name. Sau đó để xem xét lại những yêu cầu bổ sung kèm theo phương pháp kết nối được liệt kê ở phía dưới của trang cấu hình, hãy kích vào Additional Requirements như trong hình vẽ.
Ví dụ, 802.1x hữu tuyến cho phép các chính sách được thiết lập các yêu cầu kết nối, mạng và sức khỏe NAP.
Bước 2: Định rõ URL và nhóm máy chủ không đồng thuận NAP
Nếu muốn bổ sung thêm các máy chủ thi hành NAP từ xa, chúng phải được cấu hình như các RADIUS client (Remote Authentication Dial-In User Service), điều đó có nghĩa rằng bạn cần cấu hình các máy này như các chuyển mạch nhận thực để có thể giao tiếp với RADIUS server trong quá trình nhận thực người sử dụng.
Tiếp theo, bạn cần thiết lập các nhóm máy có các yêu cầu chính sách tương tự nhau. Những nhóm này phải được thiết lập trong Active Directory. Sau đó cần thiết lập một nhóm các máy chủ không đồng thuận để lưu trữ và nâng cấp phần mềm cùng vớicác máy tính trạm cố định không tuân theo các yêu cầu chính sách này.
Ngoài ra bạn có thể nhập vào Troubleshooting URL để cung cấp thông tin cho người sử dụng khi máy tính của họ rơi vào tình trạng không đồng thuận và không thể tự sửa lỗi. Sau đó kích Next trên trang Specify a NAP Remediation Server Group and URL.
Bước 3: Thiết lập chính sách sức khỏe cho mạng
Trên trang Define NAP Health Policy, bạn có thể chọn chính sách hợp lệ sức khỏe hệ thống (System Health Validator) nào mà bạn muốn để định nghĩa một chính sách sức khỏe cho mạng (Health Policy). Tuy nhiên trong Windows Server 2008, chỉ có một chính sách System Health Validator là Windows Security Health Validator.
Sau đó kích Finish và quay trở lại màn hình quản lý Network Policy Server, dưới menu NAP, rồi kích chuột phải vào System Health Validator để xem bảng các thuộc tính của nó. Có hai bảng, một cho XP client và một cho
Sau khi hoàn thành, quay trở lại trang Policy Server để kiểm tra xem tất cả các chính sách có đã được thiết lập đúng hay chưa, như minh họa dưới đây:
Click OK, và như vậy bạn đã thiết lập thành công cho máy chủ NAP đầu tiên.
Kết luận
Như vậy, NAP policy wizard giúp đơn giản hơn rất nhiều trong việc tạo một chính sách NAP toàn diện cho Windows Server 2008 trong quá trình tạo một số chính sách Network, Health và Connection để kiểm soát những máy tính có thể tham gia vào mạng.
Thanh Huyền
