Triển khai IPsec Server và Domain Isolation bằng
Windows Server 2008 Group Policy
Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách test các máy
khách và cách các chứng chỉ bảo mật được gán, được gỡ bỏ tự động cũng
như cách các máy khách được kết nối hoặc hủy kết nối với mạng như thế
nào.Trong phần 3 của loạt bài gồm 4 phần về cấu hình NAP bằng thực thi
chính sách Ipsec, chúng ta đã cấu hình chính sách NAP Ipsec và sau đó đã
cấu hình các máy khách cho việc test thử. Trong phần cuối cùng này, chúng
ta sẽ tiến hành test các máy khách và nghiên cứu cách các chứng chỉ bảo mật
được gán hay được gỡ bỏ một cách tự động cũng như nghiên cứu cách máy
khách được kết nối và hủy kết nối với mạng như thế nào.
Chúng ta sẽ tập trung vào 2 nhiệm vụ chính sau:
Test Health Certificate và Auto-remediation configuration
Thẩm định sự thực thi chính sách NAP trên VISTASP1
Test Health Certificate và Auto-remediation Configuration
Trong phần này chúng ta sẽ thực hiện các nhiệm vụ dưới đây:
Xác nhận rằng cả hai VISTASP1 và VISTASP1-2 đều có các chứng chỉ
sức khỏe (Health Certificate)
Nhập VISTASP1-2 vào Domain
Thẩm định Auto-remediation trên VISTASP1
Xác nhận cả VISTASP1 và VISTASP1-2 đều có Health Certificate
Sử dụng thủ tục dưới đây để thẩm định sự kết nạp chứng chỉ sức khỏe của
VISTASP1 trong môi trường miền đã được thẩm định và VISTASP1-2 trong
môi trường nhóm làm việc (workgroup).
Thực hiện các bước dưới đây trên cả VISTASP1 và VISTASP1-2:
1. Mở hộp thoại Run và nhập mmc, sau đó nhấn ENTER.
2. Trên menu File, kích Add/Remove Snap-in.
3. Kích Certificates, kích Add và chọn Computer account, sau đó kích
Next.
4. Thẩm định rằng Local computer: (the computer this console is
running on) được chọn, kích Finish, và sau đó kích OK.
5. Trong panel bên trái của giao diện điều khiển, kích đúp vào
Certificates (Local Computer), kích đúp Personal, sau đó kích
Certificates.
6. Trong panel chi tiết, bên dưới Issued By, thẩm định CA cấp dưới,
msfirewall-WIN2008SRV1-CA, được hiển thị. Thẩm định rằng
Intended Purposes hiển thị System Health Authentication. Vì
VISTASP1-2 chưa được thẩm định đối với miền msfirewall.org, nên
tên máy khách sẽ không được hiển thị bên dưới Issued To, và ý nghĩa
chứng chỉ của Client Authentication không xuất hiện. Thẩm định rằng
chứng chỉ trên VISTASP1-2 có Intended Purposes của System
Health Authentication. Đây là một chứng chỉ sức khỏe NAP hợp lệ
cho các máy khách trong môi trường nhóm làm việc. Một chứng chỉ
sức khỏe miền đã được thẩm định tương tự như chứng chỉ đạt được tên
VISTASP1.
Hình 1
Hình 2
7. Đóng giao diện Certificates
Nhập VISTASP1-2 vào miền
![Cấu trúc địa chỉ IP: Tìm hiểu chi tiết [chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2015/20151020/lehungdung/135x160/2058750084.jpg)
![Giao thức DHCP là gì? [Hướng dẫn]](https://cdn.tailieu.vn/images/document/thumbnail/2015/20150527/phantuanvu93/135x160/1759274_059.jpg)
![Sổ tay Kỹ năng nhận diện & phòng chống lừa đảo trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8271760665726.jpg)
