Gii thiu v Network Access Protection (Phn 3)
Ngu
n:quantrimang.com
Trong phn 2 ca lot bài viết này, chúng ta đã đi qua toàn b quá trình cài
đặt Enterprise Certificate Authority (ECA) được s dng bi mt máy ch.
Trong phn 3 này chúng tôi s tiếp tc gii thiu cho các bn v cách làm
thế nào đề cu hình máy ch VPN cn thiết. Vi các mc đích trong lot bài
viết này, chúng tôi s cài đặt Network Policy Server vào mt máy tính cùng cu
hình như máy tính s dng cho máy ch VPN. Trong trin khai ca thế gii thc
bn luôn mun s dng hai máy tính riêng bit để cu hình các vai trò ca nó.
Vic cu hình c hai vai trò trên cùng mt máy tính ch nên thc hin trong
phòng thí nghim.
Các nhim v cu hình cơ bn
Trước khi trình bày v cách cu hình máy ch này như mt máy ch VPN, bn
phi thc hin mt s nhim v cu hình cơ bn. V bn cht, điu đó nghĩa là
bn phi cài đặt Longhorn Server và cu hình nó để s dng mt địa ch IP tĩnh.
Địa ch IP phi được đặt trong cùng mt dãy b điu khin min mà bn đã cu
hình t trước. Thiết lp Preferred DNS Server ca máy ch trong cu hình
TCP/IP ca nó cn phi ch rõ b điu khin min mà bn thiết lp trong lot bài
này khi nó cũng đang thc hin như mt máy ch DNS. Sau khi kết thúc vic
thc hin cu hình khi to ca máy ch VPN, bn nên s dng lnh “ping” để
xác minh li xem máy ch VPN đã truyn thông vi b điu khin min chưa.
Ni ti mt min
Bn đã ch định cu hình TCP/IP ca máy và đã kim tra kết ni ca nó còn bây
gi là lúc bn bt đầu vi các nhim v cu hình thc. Th đầu tiên phi làm đó
là nhp tên min vào máy ch mà bn đã to trong phn trước. Quá trình nhp
vào mt tên min trên Longhorn Server cũng tương t như trong Windows
Server 2003. Bn nhn chut phi vào lnh Computer tìm thy trên menu Start
ca máy ch. Làm như vy, vi Longhorn Server bn s m System applet ca
Control Panel. Bây gi kích vào nút Change Settings trong Computer Name,
Domain và phn Workgroup Settings trong màn hình này. Bng cách đó bn s
khám phá được các thuc tính ca h thng System Properties. System
Properties không có gì khác my so vi trong Windows Server 2003. Nhn vào
nút Change để vào hp thoi Computer Name Changes. Nhn nút Domain, nhp
vào tên ca min vào trường Domain và nhn OK.
Bn nên xem hp thoi đang nhc nh thiết lp mt s chc năng. Nhp vào tên
người dùng và mt khu cho tài khon qun tr min, nhn nút Submit. Sau đó
mt lúc bn s thy hp thoi chào mng. Nhn OK bn s thy hp thoi cho
biết phi khi động li máy tính. Nhn OK mt ln na, sau nút Close. Khi khi
động li máy tính, bn s là mt thành viên ca min đã ch định.
Cài đặt s truy cp t xa và định tuyến
Bây gi bn phi tiến hành cài đặt dch v truy cp t xa và định tuyến Routing
and Remote Access. Sau đó chúng ta s tiến hành cu hình dch v này làm vic
như trên mt máy ch VPN. Bt đầu quá trình bng vic m Server Manager.
Bn có th tìm thy mt shortcut cho Server Manager trên menu Administrative
Tools. Khi Server Manager m, bn kéo phn trong ca s chi tiết sau đó nhn
vào Add Roles liên kết để khi to Add Roles Wizard.
Khi wizard m, bn nhn Next để b qua ca s ban đầu. Bn nên quan sát ca
s đang nhc nh bn chn vai trò nào để cài đặt trên máy ch. Nhn hp
checkbox ng vi tùy chn Network Access Services. Nhn nút Next bn s thy
mt ca s gii thiu v các dch v truy cp mng Network Access Services.
Nhn Next thêm mt ln na bn gp mt ca s hi chn các thành phn
Network Access Services nào mun cài đặt. Chn các hp checkbox ng vi
Network Policy Server và Routing and Remote Access Services.
Khi bn chn các dch v truy cp mng và định tuyến Routing and Remote
Access Services, dch v truy cp t xa Remote Access Service, định tuyến
Routing và b qun tr kết ni Connection Manager Administration Kit thì các hp
checkbox s t động được tích. Bn phi b chn checkbox Remote Access
Service đã được chn đi vì nếu chn nó s cài đặt các thành phn s cn thiết
cho máy ch để làm vic như mt VPN. Hai hp checkbox khác có th tùy chn.
Nếu mun máy ch có chc năng như mt b định tuyến NAT hay s dng các
giao thc như IGMP proxy hay RIP, thì bn cn b chn phn Routing.
Nhn Next bn s thy mt ca s hin th các loi dch v s được bn đã cài
đặt. Nếu mi th đều din ra tt đẹp, nhn nút Install để bt đầu quá trình cài
đặt. Có th điu bn mun biết đây s tn mt thi gian là bao lâu trong vic
cài đặt này đối vi phiên bn cui cùng ca Longhorn Server phát hành. Bài test
ca chúng tôi được tiến hành trên phiên bn th nghim ca Longhorn Server và
quá trình cài đặt mt vài phút để hoàn tt. Trong thc tế, máy ch s cho bn
cm giác rng nó b khóa trong sut quá trình cài đặt. Khi quá trình cài đặt hoàn
tt, bn nhn nút Close.
Sau khi bn cài đặt Network Access Services, bn cu hình Routing and Remote
Access Services để chp nhn các kết ni VPN. Bt đầu bng vic nhp lnh
MMC vàp ca s lnh RUN ca máy ch. Bng cách làm như vy bn s m
mt Microsoft Management console (MMC) trng. Chn Add/Remove Snap-in t
menu File. Windows s hin th cho bn mt danh sách các mô đun phn mm
có sn. Chn mô đun phn mm Routing and Remote Access trong danh sách
đó và nhn nút Add sau đó nhn OK. Mô đun phn mm này s được np ra
giao din làm vic.
Nhn chut phi vào phn cha Server Status ca giao din s dng và chn
Add Server t kết qu ca menu tt. Khi được nhc, bn chn tùy chn máy tính
này và nhn OK. Giao din s dng s hin th mt danh sách máy ch ca bn.
Nhn chut phi vào danh sách vi máy ch và chn Configure and Enable
Routing and Remote Access t menu đó. Ca s Routing and Remote Access
Server Setup Wizard s được m.
Nhn Next để b qua màn hình welcome ca wizard. Bn nên quan sát ca s
sau đó, ca s này hi xem bn mun s dng cu hình nào. Chn tùy chn
Remote Access (dial-up hoc VPN) và nhn Next. Ca s dưới đây s cho bn
mt s la chn gia vic cu hình truy cp dial-up hoc VPN. Chn checkbox
VPN và nhn Next.
Wizard s đưa bn đến phn kết ni VPN, chn giao din mng s đưc s
dng bi các client để kết ni đến máy ch VPN và b chn Enable Security trên
Selected Interface bng checkbox Setting up Static Packet Filters. Nhn next và
sau đó chn From a Specified Address, sau đó nhn Next ln na.
đây, bn s thy mt ca s hi nhp dãy địa ch IP có th được gán cho các
client VPN. Nhn nút Next và nhp địa ch đầu và địa ch cui cho dãy địa ch IP.
Nhn OK, sau đó là Next. Windows s m ca s ca Managing Multiple
Remote Access Server
Bước tiếp theo trong quá trình này là chn tùy chn Yes để cu hình máy ch
làm viêc vi mt máy ch Radius. Bn s được nhc nh nhp vào địa ch IP
cho máy ch Radius. Vì NPS s chy cùng vi Routing and Remote Access
Services, nên bn ch cn nhp các máy chđịa ch IP chính và địa ch
Radius th cp. Bn cũng s b nhc nh để nhp vào đó mt bí mt được cp
tương đương nhau. Vi mc đích chng minh, bn ch cn nhp vào rras. Nhn
Next sau đó là Finish. Bn s thy mt vài cnh báo. Hãy nhn OK để đóng các
cnh báo này.
Bước cui cùng trong quá trình cu hình RRAS là thiết lp sơ đồ thm định. Để
làm vic này, bn nhn chut phi vào danh sách máy ch và chn Properties.
Khi thy các thuc tính ca máy ch, bn hãy vào tab Security. Thêm EAP-
MSCHAPv2 và PEAP vào phn Authentication Methods và nhn OK.
Kết lun
Trong phn này, chúng tôi đã gii thiu cho các bn làm thế nào để cài đặt và
cu hình các dch v truy cp t xa và định tuyến Routing and Remote Access
Services theo cách để cho phép máy ch làm vic như mt máy ch VPN. Trong
phn tiếp theo ca lot bài này, chúng tôi s tiếp tc gii thiu cho các bn làm
thế nào để cu hình thành phn Network Policy Server.