Trước tiên tôi tạo một Policy đặt tên là Full Access với qui định là bất cứ máy Client nào đạt đủ chuẩn về sức khỏe do Windows Sercirity Health Validator đặt ra sẽ được DHCP Ser[r]
(1)“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 44 - Upgrade Server 2008 - Network Access Protection (NAP) DHCP
Như bạn biết DHCP Server dịch vụ cấp phát IP tự động cho máy tham gia vào hệ thống mạng Như với yêu cầu cấp phát IP từ Client, DHCP Server đáp ứng đầy đủ yêu cầu Vấn đề phát sinh máy Client hệ thống mạng cấp IP hoàn chỉnh truy cập
Internet tốt giả sử máy Client khơng cài đặt chương trình Anti Virus hoặc người dùng khơng có ý thức bảo mật làm cho máy vô tình bị nhiễm Virus từ Internet
Như vơ tình hệ thống bị lây nhiễm Virus máy Client phát tán cách vô ý Vì nhu cầu thực tế hệ thống mạng địi hỏi phải có chế chặt chẽ dịch vụ Network Access Protection (NAP).
Thực tế NAP ứng dụng nhiều lĩnh vực nhiên khảo sát NAP cho DHCP để DHCP Server cấp phát IP cho Client cách tự động với tiêu chuẩn đó, nghĩa máy Client
nếu thỏa đầy đủ tiêu chuẩn mà DHCP Server đặt cấp IP ngược lại cấp IP không cấp Default Gateway
Như với máy Client không thỏa tiêu chuẩn mà DHCP Server đặt phép truy cập mạng nội mà Internet nhằm giảm đến mức tối đa khả lây nhiễm Virus từ Internet.
Như mơ hình tơi sử dụng máy
- Máy PC01 máy lên DC có domain gccom.net và cài đặt thêm dịch vụ NAP - Máy PC02 máy Client
Cấu hình IP máy sau:
Máy Đặc tính PC01 PC02
Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross
IP Address 172.16.1.1
Obtain
Subnet Mask 255.255.255.0
(2)Trong cửa sổ Select Role Services bạn click chọn Network Policy Server
(3)Tiếp tục bạn vào Start -> Programs -> Administrative Tools -> Network Policy Server (NPS)
Trước tiên ta phải định nghĩa cho NPS tiêu chuẩn sức khỏe hệ thống Với định nghĩa
(4)Tiếp tục nhấp chọn Configure
(5)Sau tạo định nghĩa chuẩn mực ta tiếp tục tạo Policy để kiểm tra tình trạng sức khỏe cho
Client Tại Policies chọn Health Policies nhấp phải vào Health Policies chọn New
Trước tiên tạo Policy đặt tên Full Access với qui định máy Client đạt đủ chuẩn sức khỏe Windows Sercirity Health Validator đặt DHCP Server cấp phát IP hoàn chỉnh nên mục
(6)Bây tơi bật tính Firewall máy Client lên
(7)OK vừa trình bày xong phần Network Access Protection (NAP) DHCP 70-648, 70-649 MCSA
Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học