Network Access Protection - NAP VPN - Ở bài lab Network Access Protection - NAP DHCP, chúng ta đã cấu hình NAP DHCP khi máy Client không bật chức năng Firewall hay anti-virus thìkhông được DHCP Server cung cấp Default Gateway. - Ở bài này chúng ta Triển khai NAP để bảo mật cho hệ thống VPN, sau khi hoàn tất bài lab hệ thống VPN của bạn sẽ đáp ứng được các nhu cầu sau: - Máy VPN Client nào không bật Windows Firewall, khi kết nối VPN thành công sẽ tự động bật Windows Firewall - Máy VPN Client không có cài chương trình Anti-Virus, khi kết nối VPN thành công chỉ được phép liên lạc với 1 vài máy trong hệ thống nội bộ. I. Mô hình. II. Chuẩn bị Bài lab bao gồm 3 máy: - Máy server (BKNP-DC08-01): Windows Server 2008 đã nâng cấp Domain Controller - Máy Server (BKNP-SRV08-01): Windows Server 2008 đã Join domain - Máy VPN Client (BKNP-WIN7-01): Windows 7 (Không cần join domain) - Trên máy server (BKNP-DC08-01) tạo user bknp password 123456a@, và cấp quyền Remote Access Permission III. Hướng dẫn chi tiết Bài lab bao gồm các bước: 1. Cài Enterprise root CA 2. Xin Computer Certificate cho Server 3. Cài đặt Network Policy and Access Service 4. Cấu hình Network Policy Server (NPS) 5. Cấu hình VPN 6. Cấu hình Windows Firewall 7. Cấu hình Trusted Root CA 8. Cấu hình NAP Client 9. Tạo VPN Connection 10. Client kiểm tra kết nối VPN 11. Cấu hình System Health Validators 12. Client kiểm tra kết nối VPN IV. Thực hiện 1. Cài Enterprise root CA trên máy DC - Tại máy DC, log on BACHKHOA-NPOWER\Administrator password 123456a@ - Mở Server Manager từAdministrative Tools, chuột phải Roles chọn Add Role - Trong hộp thoại Before You Begin chọn Next - Hộp thoại Select Server Roles, đánh dấu chọn Active Directory Certificate Service, chọn Next - Hộp thoại Introduction to Active Directory Certificate Services chọn Next - Hộp thoại Seclect Role Services, đánh dấu chọn Certification Authority Web Enrollment - Trong hộp thoại Add Roles Wizard, chọn Required Role Services - Hộp thoại Seclect Role Services, đánh dấu chọn Online Responder, chọn Next - Hộp thoại Specify Setup Type, chọn Enterprise, chọn Next - Trong hộp thoại Specify CA Type, chọn Root CA, chọn Next - Trong hộp thoại Set Up Private Key, chọn Create a new private key, chọn Next - Trong hộp thoại Configure Cryptography for CA, giữ cấu hình mặc định, chọn Next - Trong cửa sổ Configure CA Name, nhập BACHKHOA-NPOWER.VN vào ô Common name for this CA, chọnNext - Trong hộp thoại Set Validity Period, giữ cấu hình mặc định, chọn Next . Network Access Protection - NAP VPN - Ở bài lab Network Access Protection - NAP DHCP, chúng ta đã cấu hình NAP DHCP khi máy Client. chúng ta Triển khai NAP để bảo mật cho hệ thống VPN, sau khi hoàn tất bài lab hệ thống VPN của bạn sẽ đáp ứng được các nhu cầu sau: - Máy VPN Client nào không