Bevezetés a Network Access Protection Network Access Protection
Az utolsó rész a hatodik része a cikket, azt mutatta, hogyan kell beállítani a VPN-kapcsolat le van tiltva a kliens fut a Windows Vista operációs rendszer. Ebben a cikkben, én megkötik ezt a cikket, és megmutatom, hogyan végezze el a kliens konfigurációs folyamatot.
Kezdjük a beállítási folyamatának elindítása a Control Panel (Vezérlőpult), majd kattintson a Hálózat és internet kapcsolat (Hálózat és internet), és a linkre kattintva Hálózati és megosztási központ (Network Access és Központ). Amikor az ablak Hálózati és megosztási központban kattintson a Hálózati kapcsolatok kezelése a linket (Hálózati kapcsolatok kezelése). Meg kell látni a képernyőn, amely megjeleníti az összes hálózati kapcsolatok, valamint a VPN-kapcsolat, amit létrehozott az utolsó részében ezt a cikket.
Kattintson a jobb gombbal a VPN-kapcsolat, majd kattintson a Tulajdonságok (tulajdonságai) előugró menüben. Ezt követően, a kapcsolat tulajdonságai ablak jelenik meg. Kattintson a Biztonság fülre (Security), majd kattintson az Advanced (Egyéni beállítások) rádiógombot, ábra A.
Ábra A. Meg kell állítani a kapcsolatot az extra beállítások Advanced (Egyéni beállítások) Biztonság
Most kattintsunk a Beállítások gombra (Beállítások) gombot, a Speciális biztonsági beállítások párbeszédpanelen (további biztonsági beállításokat). mert Már létrehozott egy VPN-kapcsolat használatához a protokoll hitelesítést (Extensible Authentication Protocol), ki kell választania a rádió gomb használata Extensible Authentication Protocol (EAP). Ezután lesz az aktív legördülő listából alatt található ez a rádió gombot. Jelölje Védett EAP (PEAP - Védett EAP) (titkosítás-titkosítás tartalmazza), ábrán látható B.
Ábra B. Meg kell adnunk a biztonságát a VPN-kapcsolat és használata védelem EAP (PEAP) (titkosítás)
Most kattintson a Tulajdonságok gombra (tulajdonságok), hogy nyissa ki a Protected EAP tulajdonságai párbeszédpanel (védett tulajdon EAP). Jelölje be a négyzetet kiszolgáló tanúsítványának ellenőrzése (ellenőrizze a szerver tanúsítvány), szüntesse meg a kommunikációban részt vevő kiszolgálók (szerverek csatlakozni). Azt is ki kell Biztonságos jelszó (EAP-MSCHAP V2) a legördülő listából Hitelesítési mód (választott hitelesítési módszerek). Végül, törölje a lehetővé teszik a gyors Reconnect (közé tartozik a gyors visszakapcsolás), és jelölje be a négyzetet engedélyezése karantén ellenőrzések (közé karantén ellenőrzés), ábrán látható C.
Ábra C. Védett EAP Tulajdonságok Tulajdonságok oldal lehetővé teszi, hogy konfigurálja a beállításokat a nyílt hitelesítési protokoll (Extensible Authentication Protocol)
Ezután kattintson az OK gombra minden nyitott párbeszédablak bezárásához. Most már beállította a VPN-kapcsolat úgy, hogy megfelel a követelményeknek. De ez még nem történt. Ahhoz, hogy a Network Access Protection (NAP) megkezdte a munkáját, meg kell győződnie arról, hogy a szolgáltatás a Network Access Protection szolgáltatás automatikusan elindul. Alapértelmezés szerint a Windows Vista operációs rendszer, az összes szolgáltatás indítására konfigurált kézzel, így meg kell változtatni, ahogy a szolgáltatás futtatásához.
Ehhez nyissa meg a Vezérlőpult (Control Panel), majd kattintson a Rendszer és karbantartás (Rendszer és támogatás), majd a Felügyeleti eszközök linket (Administration). Ekkor jelennek meg előtte egy listát a különböző adminisztratív eszközökkel. Kattintson duplán a Services (szolgáltatások), hogy nyissa a Service Control Manager (Service Control Manager).
Keresse meg a szolgáltatások listáját, a szolgáltatás Network Access Protection Agent szolgáltatást. Kattintson duplán a szolgáltatást, majd módosítsa az indítás típusát (indítási típus) Automatikus (automatikus) és kattintson az OK gombra. Ne feledje, hogy megváltoztatni az indítási szolgáltatás típusától Automatic (automatikus) nem indul el ezt a szolgáltatást. Csak garantálja, hogy a szolgáltatás automatikusan elindul, ha a számítógép újraindul. Azonban, ha fut a szolgáltatás újraindítása nélkül, jobb klikk a szolgáltatás, és válassza a Start parancs (start) a helyi menüből. Ha bármilyen probléma van a szolgáltatás fut, akkor ellenőrizze, hogy a szolgáltatás indult Remote Procedure Call (RPC távoli eljárás hívás) és szolgáltatás DCOM Server Process Launcher. Network Access Protection Agent szolgáltatást Network Access Protection Agent szolgáltatás nem működhet anélkül, hogy ezeket támogató szolgáltatások.
Ellenőrizze NAP (Network Access Protection)
Akár hiszik, akár nem, de végül is elkészült a konfiguráció NAP (Network Access Protection). Most itt az idő, hogy néhány egyszerű vizsgálatot, hogy minden rendben működik, ahogy mi szeretnénk.
Ahogy emlékszem, mi változott (hálózati házirend-kiszolgáló) beállítást a Network Policy Server, hogy a számítógépek nem kielégítő politikai automatikusan korrigálni. Azt is létrehozott a hálózati házirend-kiszolgáló (hálózati házirend-kiszolgáló), hogy az egyetlen kritérium volt benne a Windows tűzfal. Így le kell tiltani a tűzfalat (tűzfal) a kliens gépen, majd csatlakoztassa a hálózati házirend-kiszolgáló (hálózati házirend-kiszolgáló), amely felhasználja a VPN-kapcsolat, amit létrehozott. Ezt követően, a tűzfal a kliens gépen kell automatikusan bekapcsol.
Kezdjük a tűzfal ki van kapcsolva a kliens számítógépen. Ehhez nyissa meg a Vezérlőpult (Control Panel), majd kattintson a Biztonsági kapcsolat (biztonság). Most válassza ki a Windows tűzfal kapcsolat (a tűzfal), hogy nyissa meg a Windows tűzfal párbeszédpanel. Feltételezve, hogy a Windows tűzfal már fut, kattintson a Windows tűzfal be- és kikapcsolása. Most akkor megjelenik egy párbeszédablak, amely lehetővé teszi, hogy engedélyezze vagy tiltsa le a tűzfalat. A rádió gomb Ki (nem ajánlott), ábra D, és nyomjuk meg az OK gombot. A Windows tűzfal le kell tiltani.
Ábra D. A rádió gomb Ki (nem ajánlott), majd kattintson az OK gombra, hogy tiltsa le a Windows tűzfal
Most, hogy már le van tiltva a Windows tűzfal, meg kell VPN-kapcsolat létrehozásához a szerver RRAS / NAP szerver. Ehhez nyissa meg a Vezérlőpult (Control Panel), majd kattintson a Hálózati és internetes (Hálózat és internet), majd kattints a linkre Hálózati és megosztási központ (Network Access és Központ). Amikor az ablak Hálózati és megosztási központban kattintson a Hálózati kapcsolatok kezelése a linket (Hálózati kapcsolatok kezelése). Ekkor meg kell jelennie egy listát a helyi kapcsolatot a munkaállomás és a meglévő VPN kapcsolatot.
Kattintson duplán a VPN-kapcsolat, amit létrehozott, majd kattintson a Csatlakozás gombra (csatlakozni). Meg kell adnia a felhasználó nevét, jelszavát és a domain nevet. Kattintson az OK gombra, miután ezt az adatot adja, és azt követően, hogy csatlakozni fog a VPN / NAP kiszolgáló szerver.
Egy rövid ideig csatlakoztatása után, akkor a következő üzenet jelenik meg a képernyőn:
Ez a számítógép nem felel Corporate Network követelmények. Hálózati hozzáférés korlátozott (Ez a számítógép eleget vállalati hálózat követelményeinek. A hálózathoz való hozzáférés korlátozott).
Láthatjuk ezt az üzenetet ábra E.
Ábra E. Ha a tűzfal (firewall) le van tiltva, akkor meg kell ezt az üzenetet látja létrejötte után a VPN kapcsolat
Közvetlenül azután, hogy rájössz, hogy a Windows tűzfal ikon megváltozik, és jelzi, hogy a tűzfal be van kapcsolva. Amint ez megtörténik, akkor megjelenik egy üzenet:
Ez Computer találkozik Corporate Network követelmények. Ön teljes hálózati hozzáférés (Ez a számítógép megfelel a vállalati hálózat. Ön teljes hozzáférést a hálózat).
Láthatjuk ezt az üzenetet ábra F.
Ábra F. Ha a NAP Server lehetővé teszi a Windows tűzfal, ez az üzenet jelenik meg,
Adj meg a képet a kép F akkor is megjelenik, amikor a számítógép teljes mértékben megfelel a vállalati hálózati követelmények csatlakozik a NAP-kiszolgáló VPN-kapcsolaton keresztül.
következtetés
Ebben a cikkben, amit mutattam, hogyan kell beállítani NAP kiszolgáló szerver, amely biztosítja, hogy a VPN kliensek megfeleljen a hálózat biztonsági követelményeknek. Azonban ne felejtsük el, hogy abban az időben írom ezt a cikket, az operációs rendszer Longhorn Server még a tesztelési módot. És így, néhány lépés ennek a folyamatnak lehet alávetni kisebb változtatások után a végleges kiadás a Longhorn, de ne számíts nagy változások. Azt is meg kell emlékezni, hogy az Access Protection Network Access Protection Network képes ellenőrizni csak a munkaállomások a Windows Vista operációs rendszer. Hallottam pletykákat, hogy a Windows XP operációs rendszer lehet egy kicsit átalakított támogatására NAP.