Trong các bài trước chúng tôi đã giới thiệu cho các bạn cách tạo chính sách thẩm định cho cả máy tính cần kiểm tra lẫn không cần kiểm tra. Trong bài này, chúng tôi sẽ tiếp tục giới thiệu thủ tục cấu hình máy chủ. | Giới thiệu về Network Access Protection Phần 6 Nguồn Trong các bài trước chúng tôi đã giới thiệu cho các bạn cách tạo chính sách thẩm định cho cả máy tính cần kiểm tra lẫn không cần kiểm tra. Trong bài này chúng tôi sẽ tiếp tục giới thiệu thủ tục cấu hình máy chủ. Bước đầu tiên trong việc này là tạo một chính sách thẩm định mặc định có thể áp dụng cho bất kỳ máy tính nào được thẩm định thông qua máy chủ RRAS. Bắt đầu quá trình bằng việc mở cửa sổ Network Policy Server và vào NPS Local Authentication Processing Authentication Policies. Khi đã vào đến đây cửa sổ chi tiết phải hiển thị bất kỳ chính sách thẩm định đã tồn tại trước đó. Xóa các chính sách đã tồn tại bằng cách kích chuột vào chúng và chọn lệnh Delete từ menu chuột phải. Bây giờ chúng ta tạo một chính sách thẩm định mặc định. Để thực hiện chúng ta kích chuột vào liên kết New trong cửa sổ Actions sau đó chọn tùy chọn Custom. Windows sẽ hiển thị cho bạn cửa số thuộc tính của New Authentication Policy như hình A. Hình A Nhập RRAS như một tên chính sách sau đó thẩm định chính sách đó đã được kích hoạt Nhập RRAS như một tên chính sách sau đó thẩm định hộp kiểm Policy Enabled đã được lựa chọn. Tiếp theo bảo đảm rằng nút Available Sources cũng phải được chọn sau đó chọn tùy chọn Remote Access Server VPN-Dialup trong danh sách có sẵn của Available Sources. Bây giờ chuyển sang tab Setting và chọn Authentication từ cây điều khiển. Chọn Override Authentication Settings từ hộp kiểm Authorization Policy. Sau khi thực hiện điều đó một cửa sổ chi tiết sẽ xuất hiện một loạt phương pháp thẩm định như trong hình B. Chọn hộp kiểm EAP sau đó kích nút EAP Methods. Hình B Chọn hộp kiểm EAP sau đó kích vào EAP Methods Windows sẽ hiển thị hộp thoại Select EAP Providers. Kích chuột vào nút Add để lộ ra danh sách các phương pháp thẩm định EAP. Chọn EAP-MSCHAPv2 và Protected EAP PEAP từ danh sách và kích OK. Các phương pháp thẩm định EAP đã chọn bây giờ phải được hiển thị trong hộp thoại Select EAP Providers như hình