Giới thiệu cho các bạn về wizard cấu hình của NAP
Trong phần 2 của loạt bài này, chúng tôi đã giới thiệu cho các bạn về wizard
cấu hình của NAP trong giao diện điều khiển NPS. Wizard cấu hình NAP đã
tạo một số chính sách, cụ thể trong đó bao gồm các chính sách yêu cầu kết
nối, chính sách sức khỏe và chính sách mạng. Trong phần 3 này, chúng tôi sẽ
giới thiệu cho các bạn sâu hơn nữa về các chính sách này và xem chúng thực
hiện những gì trong giải pháp thực thi DHCP.
Chính sách yêu cầu kết nối
Chính sách yêu cầu kết nối cho phép bạn chỉ định xem các yêu cầu kết nối
được xử lý nội bộ hay được chuyển tiếp đến các máy chủ RADIUS từ xa.
Trong hình bên dưới, bạn có thể thấy wizard đã tạo một chính sách yêu cầu
kết nối NAP DHCP có các điều kiện và các thiết lập cụ thể. Như những gì
bạn thấy trong hình bên dưới, một điều kiện được áp dụng cho chính sách này
thì cũng được áp dụng cho các ngày trong tuần, và chỉ có phần Setting có giá
trị Authentication provider là Local Computer (máy tính đang chạy dịch vụ
NPS).
Hãy kích đúp vào chính sách này và xem hiện ra những gì.
Hình 1
Trên tab Overview, bạn có thể thấy chính sách đã được kích hoạt và phương
thức kết nối mạng là DHCP. Điều này có nghĩa là rằng máy chủ DHCP là
máy chủ truy cập mạng cho mạng này và máy chủ truy cập mạng DHCP
truyền thông với máy chủ RADIUS (NPS) để xác định xem có hay không cho
phép truy cập mạng, kiểu truy cập gì được phép đối với mạng dựa tên trạng
thái sức khỏe máy khách.
Hình 2
Trên tab Conditions, bạn có thể thấy các điều kiện đã được xuất hiện trong
giao diện điều khiển NPS trước đó. Chỉ có các điều kiện được áp dụng cho
rule này mới được áp dụng cho tất cả các giờ trong tuần.
Hình 3
Trong trang Settings, kích vào liên kết Authentication trong phần panel bên
trái của trang. Ở đây bạn có thể thấy các thiết lập thẩm định đã được thiết lập
là Authenticate requests on this server. Máy chủ RADIUS (NPS) này là
máy chủ thực hiện sự thẩm định quyền. Trong một số trường hợp, bạn sẽ
muốn để máy chủ DHPC trên một máy tính tách biệt hoàn toàn với máy chủ
NPS đang thực hiện thẩm định. Trong trường hợp đó, bạn vẫn cần cài đặt
NPS trên máy chủ DHCP, nhưng sau đó bạn cấu hình máy chủ NPS để
![Routing trên GNS3: Tài liệu [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2015/20151202/gaugau1905/135x160/1662039810.jpg)
![Lập trình hệ thống mạng (Nguyễn Hữu Thể): Web service [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20131105/123tien0o0/135x160/4641383635482.jpg)
