Quản trị mạng – Trong phần tiếp theo này, chúng tôi sẽ giới thiệu cho các bạn cách triển khai máy chủ chính sách và cách kết nạp chứng chỉ cũng như đăng ký Active Directory cho máy chủ đó. Trong phần trước của loạt bài này, chúng ta đã biết rằng một trong những cách tốt nhất bảo mật lưu lượng mạng không dây là coi chúng như một mạng không được bảo vệ. Ý tưởng ở đây là xác thực bất cứ ai sử dụng mạng không dây theo cách mà bạn xác thực người dùng kết nối...
Bảo mật lưu lượng mạng không dây – Phần Quản trị mạng – Trong phần này, giới thiệu cho bạn cách triển khai máy chủ sách cách kết nạp chứng đăng ký Active Directory cho máy chủ Trong phần trước loạt này, biết cách tốt bảo mật lưu lượng mạng không dây coi chúng mạng không bảo vệ Ý tưởng xác thực sử dụng mạng không dây theo cách mà bạn xác thực người dùng kết nối với VPN Windows Server 2008 cấu hình để cung cấp hành động xác Để thực điều này, bạn phải cấu hình Windows làm việc máy chủ sách mạng (NPS) Trước bắt đầu Trước giới thiệu cách cấu hình máy chủ sách mạng, chúng tơi muốn cung cấp cho bạn số điều kiện tiên Như giải thích phần trước, q trình xác thực chủ yếu dựa chứng Chính bạn cần phải triển khai CA doanh nghiệp mạng theo cách mô tả phần trước thu thập chứng từ tổ chức thương mại Ngoài ra, phải thiết lập môi trường Active Directory máy chủ cấu hình làm máy chủ NPS thành viên miền Thêm vào mạng yêu cầu máy chủ DNS (giống tất mơi trường Active Directory) cần phải có thêm máy chủ DHCP Cuối cùng, không thiết yêu cầu nên cài đặt Network Policy Server máy tính chun biệt (có thể vật lý máy ảo) Ý tưởng là, Network Policy Server có bị thỏa hiệp hacker khơng thể tăng truy cập vào dịch vụ mạng khác Triển khai máy chủ sách mạng Để triển khai máy chủ sách mạng, bạn mở Server Manager kích mục Roles Tiếp theo, kích liên kết Add Roles, Windows mở Add Roles Wizard Sau Wizard xuất hiện, kích Next để băng qua hình chào Tại đây, bạn thấy hình yêu cầu bạn chọn role máy chủ Chọn Network Policy and Access Services kích Next Lúc bạn thấy hình giới thiệu role Network Policy and Access Services Kích Next lần bạn thấy nhắc nhở chọn dịch vụ role cần triển khai Chọn dịch vụ Network Policy Server thể hình A kích Next Hình A: Chọn dịch vụ Network Policy Server kích Next Màn hình hiển thị bảng tóm tắt tùy chọn cài đặt mà bạn chọn Hãy thẩm định lại tùy chọn tên hình sau kích nút Install Khi q trình triển khai hồn tất, kích Close Yêu cầu chứng Cho đến cài đặt xong dịch vụ sách mạng, bước cần thực cung cấp cho chứng để sử dụng q trình xác thực Do thiết lập CA doanh nghiệp phần trước nên giới thiệu cho bạn cách phát hành yêu cầu từ CA Thủ tục cần thực thực Windows Server 2008 R2 Các bước thực cụ thể khác biệt đơi chút bạn sử dụng Windows Server 2008 Bắt đầu trình cách nhập lệnh MMC nhắc lệnh Run máy chủ Khi máy chủ load giao diện quản lý trống Chọn Add / Remove Snap-in từ menu File sau Certificates từ danh sách snap-in có sẵn, kích nút Add Khi gặp nhắc nhở, thiết lập sử dụng snap-in để quản lý chứng cho tài khoản máy tính Kích Next, sau chọn tùy chọn Local Computer kích Finish Khi kích OK, bạn thấy giao diện Certificates Điều hướng qua giao diện để đến mục Certificates (Local Computer) | Personal thể hình B Hình B: Điều hướng đến mục Certificates (Local Computer) | Personal Kích phải vào mục Personal chọn All Tasks | Request New Certificate từ menu xuất Lúc Windows khởi chạy Certificate Enrollment Wizard Kích Next để băng qua hành chào, bạn đưa đến hình u cầu chọn sách kết nạp chứng Hãy sử dụng giá trị mặc định (Active Directory Enrollment Policy) kích Next Màn hình u cầu bạn cung cấp kiểu chứng mà bạn muốn yêu cầu Chọn tùy chọn Computer thể hình C kích nút Enroll Hình C: Chọn tùy chọn Computer kích nút Enroll Đăng ký máy chủ sách mạng Máy chủ sách mạng cung cấp chứng cần thiết, lúc đăng ký máy chủ sở liệu Active Directory Để thực điều đó, vào Administrative Tools mở giao diện quản lý Network Policy Server Kích phải vào nút (NPS (Local)) chọn Register Server lệnh Active Directory từ menu chuột phải, xem thể hình D Hình D: Bạn phải đăng ký máy chủ sách mạng Active Directory Khi đăng ký máy chủ Active Directory, bạn thấy thơng báo xuất hình E, thơng báo giải thích cho bạn biết rằng, để máy chủ sách mạng sử dụng cho mục đích xác thực phải phép đọc thuộc tính “dial in” người dùng miền Hộp thoại hỏi bạn có muốn cung cấp cho máy chủ sách mạng cho phép Hãy cấp phép kích OK Sau thực xong bạn thấy thơng báo thể hình F báo cho bạn biết máy chủ sách phép đọc thuộc tính “dial in” người dùng từ miền có Mặc dù vậy, cần xác thực người dùng từ miền khác, máy chủ sách mạng phải thành viên miền nhóm máy chủ RAS / NPS cho miền Hình E: Máy chủ sách mạng phải có khả đọc thuộc tính “dial-in” người dùng từ Active Directory Hình F: Máy chủ sách mạng phép đọc thuộc tính “dial-in người dùng từ miền hành Kết luận Cho đến đây, đăng ký sách mạng bên Active Directory bắt đầu việc cấu hình để xác thực truy cập không dây Chúng giới thiệu cho bạn q trình phần loạt Cũng phần đó, cấu hình máy chủ sách mạng để coi điểm truy cập khơng dây bạn máy khách RADIUS Một phần trình liên quan đến việc thiết lập bí mật dùng chung máy chủ sách mạng điểm truy cập không dây Văn Linh (Theo Windowsnetworking) ... mạng bên Active Directory bắt đầu việc cấu hình để xác thực truy cập không dây Chúng giới thiệu cho bạn q trình phần loạt Cũng phần đó, cấu hình máy chủ sách mạng để coi điểm truy cập không dây. .. điểm truy cập không dây bạn máy khách RADIUS Một phần trình liên quan đến việc thiết lập bí mật dùng chung máy chủ sách mạng điểm truy cập không dây Văn Linh (Theo Windowsnetworking) ... chủ sách mạng phải thành viên miền nhóm máy chủ RAS / NPS cho miền Hình E: Máy chủ sách mạng phải có khả đọc thuộc tính “dial-in” người dùng từ Active Directory Hình F: Máy chủ sách mạng phép