1. Trang chủ
  2. » Công Nghệ Thông Tin

Triển khai NPS - Network Policy Server: Part 4

14 78 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 1,36 MB

Nội dung

Tài liệu hướng dẫn cài đặt NAP trên dịch vụ DHCP, kiểm tra cấu hình DHCP ban đầu, cấu hình địa chỉ IP cho các Client không đủ tiêu chuẩn “sức khỏe”, cho phép dịch vụ NAP trên các Scope IP.

16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Home Forums Search Forums Home  Members Log in or Sign up Recent Posts Forums  MICROSOFT TECHNOLOGY  Network Infrastructure  Lab-Server 2003, 2008  [Lab] Triển khai NPS - Network Policy Server - Part Cài đặt NAP dịch vụ DHCP Quá trình cấu hình NAP dịch vụ DHCP gồm: thanhtung0601 Moderator Joined: Jul 19, 2015 Messages: 14 Likes Received: Trophy Points: Kiểm tra cấu hình DHCP ban đầu Cấu hình địa IP cho Client không đủ tiêu chuẩn “sức khỏe” Cho phép dịch vụ NAP Scope IP Cấu hình dịch vụ DHCP ban đầu có thông tin liên quan đến class None svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 1/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu hình cấp địa IP cho Client ko đủ tiêu chuẩn với quyền truy cập hạn chế Vào DHCP > ten_DHCP_server > Ipv4 > chọn scope, chuột phải Scope Options, chọn Configure Options Tại cửa sổ Scope Options, chọn Tab Advanced, chọn User class “Default Network Access Protection Class”, chọn 006 DNS Server add địa IP DNS servers vào, 015 DNS Domain Name add tên Domain vào, sau chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 2/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 3/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Kiểm tra lại thông tin DHCP có thêm class Default Network Access Protection Class Cho phép dịch vụ NAP scope IP tạo Chuột phải scope tạo, chọn Properties Tại Tab Network Access Protection, chọn Enable for this scope, chọn Use Default Network Access Protection profile, chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 4/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu hình sách GPM cho Client join Domain Cấu hình sách người dùng GPM: cho phép Client tự đông cài đặt NAP-Network Access Protection Quá trình cấu hình GPM cho Client join Domain gồm: Cho phép DHCP Quarantine Enforcement Client Cho phép Network Access Protection Agent Cho phép Turn on Security Center (Domain PCs only) Các bước thực sau: Vào Start > Programs > Administrative Tools > Group Policy Management Tại cửa sổ Group Policy Management, vào Group Policy Management > Forest: tên_miền > Domains, chuột phải tên_miền, chọn Create a GPO in this domain, and Link it here… svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 5/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Đặt tên cho GPO tạo NAP ENFORCEMENT, chọn OK Chuột phải GPO tạo, chọn Edit svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 6/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Tại cửa sổ Group Policy Management Editor, chọn Computer Configuration > Policies > Windows Settings > Security Settings > Network Access Protection > Nap Client Configuration > Enforcement Clients, chuột phải DHCP Quarantine Enforcement Client, chọn Enable svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 7/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Chọn Computer Configuration > Policies > Windows Settings > Security Settings > System Services, chuột phải Network Access Protection Agent, chọn Properties Tại cửa sổ Network Access Protection AgentProperties, chọn Define this policy setting, chọn Automatic, chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 8/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Chọn Computer Configuration > Policies > Administrative Templates: Policy Definations (ADMX files retrieved from local machine) > Windows Components > Security Center, chuột phải Turn on Security Center (Domain PCs only), chọn Edit Tại cửa sổ Turn on Security Center (Domain PCs only), chọn Enable, chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 9/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu hình sách cho Client chưa join domain Đối với Client chưa join domain, kết nối với mạng có dây LAN mạng LAN khơng dây, liên hệ với quản trị viên để chạy script bật chế độ NAP (file bat) Client lên Sau bật chế độ NAP, Client kiểm tra tiêu chuẩn “sức khỏe” Nếu không đầy đủ, Client kết nối giới hạn với nhóm Remediation Server (WSUS Server) để: cài chương trình diệt virus, spyware, cập nhật vá security, bật tính firewall update tự động Windows… svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 10/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Quản lý máy tính truy cập vào mạng LAN Q trình quản lý máy tính mạng LAN join chưa join domain Kiểm tra máy tính mạng LAN join Domain Khi sách NAP Enforcement áp dụng Domain, PC chưa khởi động lại để áp dụng sách NAP Enforcement PC khơng nhận địa IP DHCP Domain cung cấp Thông báo cho thấy không nhận địa IP từ DHCP.Chúng ta cần khởi động lại PC client áp dụng lệnh gpupdate /force để áp dụng sách NAP Enforcement cho PC svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 11/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Sau đó, sử dụng lệnh để kiểm tra sách NAP Enforcement bật PC hay chưa Thông báo cho thấy NAP Enforcement bậtSau đó, kiểm tra lại svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 12/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part địa IP PC, PC chưa đáp ứng sách “sức khỏe”, PC chưa cấp phát IP đầy đủ (lúc subnet mask 255.255.255.255 hay /32) PC liên lạc với WSUS Server để làm thủ tục “hoàn thiện sức khỏe” trước cấp IP đầy đủ Sau thực cập nhật đầy đủ yêu cầu “sức khỏe” để tham gia mạng nội bộ, PC cấp địa IP đầy đủ (subnet mask trường hợp 255.255.255.0 hay /24) toàn quyền truy cập mạng nội Kiểm tra máy tính mạng LAN chưa join Domain svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 13/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Các bước kiểm tra Client mạng LAN chưa join domain tương tự việc kiểm tra PC join Domain Nhưng lúc này, sách NAP Enforcement không áp dụng từ Domain Controller xuống Client (do Client không nằm domain) Lúc này, phải bật tính cho phép NAP Client cách chạy file script nhận từ người quản trị trình bày thanhtung0601, Aug 8, 2015 #1 (You must log in or sign up to reply here.) Share This Page Tweet Home  Like Sign Up to see what your friends like Forums  MICROSOFT TECHNOLOGY  Network Infrastructure  Lab-Server 2003, 2008  ABOUT US Diễn đàn svuit.vn, nơi chia kiến thức Network, System Cung cấp, tư vấn giải pháp công nghệ CONTACT US  Hồ Chí Minh, Việt Nam  0903037911  svuit.vn@gmail.com  www.svuit.vn Forum software by XenForo™ ©2010-2016 XenForo Ltd XenForo Add-ons & XenForo Styles ™ © 2012-2016 Brivium LLC Terms and Rules Contact Us Help svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 14/14 ... svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 2/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network Policy Server - Part svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 3/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network. .. Default Network Access Protection profile, chọn OK svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 4/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu... chọn Edit svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 6/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network Policy Server - Part Tại cửa sổ Group Policy Management Editor, chọn

Ngày đăng: 08/07/2020, 11:56

HÌNH ẢNH LIÊN QUAN

Cấu hình cấp địa chỉ IP cho các Client ko đủ tiêu chuẩn với quyền truy cập hạn chế. Vào DHCP > ten_DHCP_server > Ipv4 > chọn scope, chuột phải Scope Options, chọn Configure Options - Triển khai NPS - Network Policy Server: Part 4
u hình cấp địa chỉ IP cho các Client ko đủ tiêu chuẩn với quyền truy cập hạn chế. Vào DHCP > ten_DHCP_server > Ipv4 > chọn scope, chuột phải Scope Options, chọn Configure Options (Trang 2)
Cấu hình chính sách trên GPM cho các Client đã join Domain - Triển khai NPS - Network Policy Server: Part 4
u hình chính sách trên GPM cho các Client đã join Domain (Trang 5)
Cấu hình chính sách cho các Client chưa join domain - Triển khai NPS - Network Policy Server: Part 4
u hình chính sách cho các Client chưa join domain (Trang 10)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w