Triển khai IPsec Server và Domain Isolation bằng Windows Server 2008 Group Policy - Phần 2

Trong phần 1 của loạt bài này chúng tôi đã giới thiệu cho các bạn về cách sử dụng thực thi IPsec với các chính sách “sức khỏe” NAP, trong đó đã giới thiệu một mạng ví dụ và đã chỉ ra các bước cơ bản nhất cần thiết cho NAP để có thể làm việc với chinh sách thực thi IPsec. | Triển khai IPsec Server và Domain Isolation bằng Windows Server 2008 Group Policy - Phần 2 Nguồn Thomas Shinder Quản Trị Mạng - Trong phần 1 của loạt bài này chúng tôi đã giới thiệu cho các bạn về cách sử dụng thực thi IPsec với các chính sách sức khỏe NAP trong đó đã giới thiệu một mạng ví dụ và đã chỉ ra các bước cơ bản nhất cần thiết cho NAP để có thể làm việc với chinh sách thực thi IPsec. Dưới đây là danh sách các bước để thực hiện giải pháp. Cấu hình Domain Controller Cài đặt và cấu hình Network Policy Server Health Registration Authority và Subordinate CA CA cấp dưới Cấu hình NAP IPsec Enforcement Policy trên Network Policy Server Cấu hình VISTASP1 và VISTASP1-2 cho việc kiểm thử Test Health Certificate và Auto-remediation Configuration Thẩm định NAP Policy Enforcement trên VISTASP1 Cấu hình và test các chính sách IPsec Trong phần đầu của loạt bài này chúng tôi đã giới thiệu các bước cần thiết để cấu hình domain controller trong NAP với môi trường thực thi IPsec. Trong phần 2 này chúng tôi sẽ chuyển sang bước thứ hai đây là bước cài đặt và cấu hình Network Policy Server Health Registration Authority và subordinate CA. Cài đặt và cấu hình Network Policy Server Health Registration Authority và CA cấp dưới. Chúng ta hãy quan tâm trước tiên về phần Network Policy Server. Network Policy Server hoặc NPS đảm nhận RADIUS server role. NPS là tên mới được thay cho tên trước đây Internet Access Server IAS của Microsoft. Có hai thành phần chính đối với máy chủ NPS mới đó là thành phần RADIUS đây là thành phần gồm có sự hỗ trợ mới cho NAP và thành phần RRAS. Chúng ta sẽ không đề cập đến thành phần RRAS trong kịch bản này chính vì vậy sẽ không cài đặt và cấu hình ta cần thực hiện một số bước dưới đây để tạo một máy chủ NPS cùng với Health Registration Authority và CA cấp dưới cung được cài đặt và được cấu hình trên máy này Bổ sung thêm máy chủ chính sách mạng vào NAP Exempt Group Khởi động lại máy chủ Network Policy Server Yêu cầu một chứng chỉ

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
153    18    2    17-05-2022
44    6    1    17-05-2022
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.