Tài liệu hướng dẫn cài đặt NAP trên dịch vụ DHCP, kiểm tra cấu hình DHCP ban đầu, cấu hình địa chỉ IP cho các Client không đủ tiêu chuẩn “sức khỏe”, cho phép dịch vụ NAP trên các Scope IP.
16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Home Forums Search Forums Home Members Log in or Sign up Recent Posts Forums MICROSOFT TECHNOLOGY Network Infrastructure Lab-Server 2003, 2008 [Lab] Triển khai NPS - Network Policy Server - Part Cài đặt NAP dịch vụ DHCP Quá trình cấu hình NAP dịch vụ DHCP gồm: thanhtung0601 Moderator Joined: Jul 19, 2015 Messages: 14 Likes Received: Trophy Points: Kiểm tra cấu hình DHCP ban đầu Cấu hình địa IP cho Client không đủ tiêu chuẩn “sức khỏe” Cho phép dịch vụ NAP Scope IP Cấu hình dịch vụ DHCP ban đầu có thông tin liên quan đến class None svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 1/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu hình cấp địa IP cho Client ko đủ tiêu chuẩn với quyền truy cập hạn chế Vào DHCP > ten_DHCP_server > Ipv4 > chọn scope, chuột phải Scope Options, chọn Configure Options Tại cửa sổ Scope Options, chọn Tab Advanced, chọn User class “Default Network Access Protection Class”, chọn 006 DNS Server add địa IP DNS servers vào, 015 DNS Domain Name add tên Domain vào, sau chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 2/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 3/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Kiểm tra lại thông tin DHCP có thêm class Default Network Access Protection Class Cho phép dịch vụ NAP scope IP tạo Chuột phải scope tạo, chọn Properties Tại Tab Network Access Protection, chọn Enable for this scope, chọn Use Default Network Access Protection profile, chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 4/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu hình sách GPM cho Client join Domain Cấu hình sách người dùng GPM: cho phép Client tự đông cài đặt NAP-Network Access Protection Quá trình cấu hình GPM cho Client join Domain gồm: Cho phép DHCP Quarantine Enforcement Client Cho phép Network Access Protection Agent Cho phép Turn on Security Center (Domain PCs only) Các bước thực sau: Vào Start > Programs > Administrative Tools > Group Policy Management Tại cửa sổ Group Policy Management, vào Group Policy Management > Forest: tên_miền > Domains, chuột phải tên_miền, chọn Create a GPO in this domain, and Link it here… svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 5/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Đặt tên cho GPO tạo NAP ENFORCEMENT, chọn OK Chuột phải GPO tạo, chọn Edit svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 6/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Tại cửa sổ Group Policy Management Editor, chọn Computer Configuration > Policies > Windows Settings > Security Settings > Network Access Protection > Nap Client Configuration > Enforcement Clients, chuột phải DHCP Quarantine Enforcement Client, chọn Enable svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 7/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Chọn Computer Configuration > Policies > Windows Settings > Security Settings > System Services, chuột phải Network Access Protection Agent, chọn Properties Tại cửa sổ Network Access Protection AgentProperties, chọn Define this policy setting, chọn Automatic, chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 8/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Chọn Computer Configuration > Policies > Administrative Templates: Policy Definations (ADMX files retrieved from local machine) > Windows Components > Security Center, chuột phải Turn on Security Center (Domain PCs only), chọn Edit Tại cửa sổ Turn on Security Center (Domain PCs only), chọn Enable, chọn OK svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 9/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu hình sách cho Client chưa join domain Đối với Client chưa join domain, kết nối với mạng có dây LAN mạng LAN khơng dây, liên hệ với quản trị viên để chạy script bật chế độ NAP (file bat) Client lên Sau bật chế độ NAP, Client kiểm tra tiêu chuẩn “sức khỏe” Nếu không đầy đủ, Client kết nối giới hạn với nhóm Remediation Server (WSUS Server) để: cài chương trình diệt virus, spyware, cập nhật vá security, bật tính firewall update tự động Windows… svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 10/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Quản lý máy tính truy cập vào mạng LAN Q trình quản lý máy tính mạng LAN join chưa join domain Kiểm tra máy tính mạng LAN join Domain Khi sách NAP Enforcement áp dụng Domain, PC chưa khởi động lại để áp dụng sách NAP Enforcement PC khơng nhận địa IP DHCP Domain cung cấp Thông báo cho thấy không nhận địa IP từ DHCP.Chúng ta cần khởi động lại PC client áp dụng lệnh gpupdate /force để áp dụng sách NAP Enforcement cho PC svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 11/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Sau đó, sử dụng lệnh để kiểm tra sách NAP Enforcement bật PC hay chưa Thông báo cho thấy NAP Enforcement bậtSau đó, kiểm tra lại svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 12/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part địa IP PC, PC chưa đáp ứng sách “sức khỏe”, PC chưa cấp phát IP đầy đủ (lúc subnet mask 255.255.255.255 hay /32) PC liên lạc với WSUS Server để làm thủ tục “hoàn thiện sức khỏe” trước cấp IP đầy đủ Sau thực cập nhật đầy đủ yêu cầu “sức khỏe” để tham gia mạng nội bộ, PC cấp địa IP đầy đủ (subnet mask trường hợp 255.255.255.0 hay /24) toàn quyền truy cập mạng nội Kiểm tra máy tính mạng LAN chưa join Domain svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 13/14 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part Các bước kiểm tra Client mạng LAN chưa join domain tương tự việc kiểm tra PC join Domain Nhưng lúc này, sách NAP Enforcement không áp dụng từ Domain Controller xuống Client (do Client không nằm domain) Lúc này, phải bật tính cho phép NAP Client cách chạy file script nhận từ người quản trị trình bày thanhtung0601, Aug 8, 2015 #1 (You must log in or sign up to reply here.) Share This Page Tweet Home Like Sign Up to see what your friends like Forums MICROSOFT TECHNOLOGY Network Infrastructure Lab-Server 2003, 2008 ABOUT US Diễn đàn svuit.vn, nơi chia kiến thức Network, System Cung cấp, tư vấn giải pháp công nghệ CONTACT US Hồ Chí Minh, Việt Nam 0903037911 svuit.vn@gmail.com www.svuit.vn Forum software by XenForo™ ©2010-2016 XenForo Ltd XenForo Add-ons & XenForo Styles ™ © 2012-2016 Brivium LLC Terms and Rules Contact Us Help svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-4-978/ 14/14 ... svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 2/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network Policy Server - Part svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 3/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network. .. Default Network Access Protection profile, chọn OK svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 4/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network Policy Server - Part Cấu... chọn Edit svuit.vn/threads/lab-trien -khai- nps- network- policy- server -part- 4- 9 78/ 6/ 14 16 /4/ 2019 [Lab] Triển khai NPS - Network Policy Server - Part Tại cửa sổ Group Policy Management Editor, chọn