در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Network Access Protection - قسمت ششم

در این مقاله ما با ایجاد یک default authentication policy انجام دستورالعمل های مربوط به تنظیمات سرور را کامل می کنیم . در مقاله های قبلی شیوه ایجاد کرده authorization policy را برای هر دو نوع گروه کامپیوترهای compliant و non-compliant آموزش دادیم ، در این مقاله دستورالمل تنظیمات سرور را تکمیل می کنیم ، اولین قدم در این زمینه ایجاد یک network policy است که به ماشین هایی که توسط VPN Server احراز هویت می شوند اعمال شود .

ایجاد کردن یک Network Policy


از طریق کنسول Network Policy Server به قسمت ( NPS ( Local و در نهایت Network Policies بروید . در این قسمت شما بایستی تمامی Network Policy های قبلی را که وجود دارد را مشاهده کنید . مطمئن شوید که policy های Compliant-Full Access و همچنین Non-Compliant-Restricted فعال شده اند و گزینه Connections to Microsoft Routing and Remote Access Server Policy مانند شکل الف غیر فعال شده است .

راه اندازی NAP

شکل الف : مطمئن شوید که policy های Compliant-Full Access و Non-compliant –Restricted فعال شده اند

خوب الان زمان ایجاد یک Network Policy است . برای انجام اینکار بر روی Container مربوط به Network Policies راست کلیک کرده و گزینه New را انتخاب می کنیم ، در اینحالت ویندوز برای شما ویزارد New Network Policy را نمایش خواهد داد . اولین قدم برای ایجاد یک Network Policy قرار دادن یک نام برای این policy است .برای این سناریو اسم policy نام RRAS را انتخواب کنید . بعد از اینکه در قسمت Name نام RRAS را وارد کردید از قسمت لیست باز شو Network Access Server قسمت( Remote Access Server ( VPN-Dialup را مطابق شکل زیر انتخاب کنید .

راه اندازی NAP

شکل ب : در قسمت Type of Network Access Sever گزینه( Remote Access Server (VPN-Client را انتخاب کنید .

باز زدن کلید Next ویزارد شما را به سمت صفحه Specify Conditions هدایت می کند. برای اینکه بتوانید ویزارد را ادامه دهید حتما بایستی یک Condition را مشخص کنید . در اینجا می خواهیم کاری کنیم که policy به ارتباطات ورودی یا inbound connections نگاه کند . برای اینکار شما بایستی کاری کنید که policy صرفا به قسمت VPN Connection هایی اعمال شود که با سرور ارتباط برقرار می کنند .برای ایجاد Condition یا شرط کلید Add را انتخاب کنید و در قسمت Select Conditions قسمت Tunnel Type را بیابید . Tunnel Type را انتخاب کرده و کلید Add را بزنید . در اینجا صفحه ای را مشاده خواهید کرد که نوع ارتباط یا Connection Type را از شما سئوال می کند ، شما در اینجا هر نوع ارتباطی را که می خواهید را می توانید انتخاب کنید اما در سناریو ما پیشنهاد می کنیم که گزینه های Point to Point Tunneling Protocol و Layer Two Tunneling Protocol را مطابق شکل ج انتخاب کنید .

راه اندازی NAP

شکل ج : گزینه های PPTP و L2TP را انتخاب کنید .

بر روی OK و سپس بر روی Next کلیک کنید . در این صفحه ویزارد به شما صفحه Specify Access Permissions را نمایش خواهد داد . گزینه Access Granted را انتخاب کنید و سپس گزینه Access is Determined by User Dial In Properties را مطابق شکل د انتخاب کنید .

راه اندازی NAP

شکل د : Radio Button مربوط به Access Granted را انخاب کرده و چک قسمت Access is Determined by User Dial In Properties را بزنید.

در صفحه بعدی از شما در خصوص نوع پروتکل EAP که برای احراز هویت بایستی استفاده کنید سئوال می شود .شما هر نوع EAP که بخواهید را می توانید انتخاب کنید اما در این سناریو به شما پیشنهاد می کنیم که از Microsoft Protected EAP و EAP-MSCHAP-V2 انتخاب کنید . برای انتخاب این نوع از EAP بر روی گزینه Add کلیک کرده و سپس( Microsoft: Protected EAP (PEAP را انتخاب کنید و مجددا OK را بزنید ، سپس دوباره کلید Add را زده و مجددا اینبار گزینه( Microsoft: Secured Password (EAP-MSCHAP-V2 را انتخاب کرده و OK را بزنید .زمانیکه ویزارد به صفحه Configure Authentication Methods بازگشت تیک( Microsoft Encrypted Authentication (MS-CHAP را بردارید . صفحه ای که مشاهده خواهید کرد مشابه تصویر زیر می باشد .

راه اندازی NAP

شکل ه : صفحه Configure Authentication Methods شبیه تصویری است که میبینید

بر روی Next کلیک کنید و ویزارد در اینجا به شما صفحه Configure Constraints را نمایش می دهد . همانطور که در شکل بعدی مشاهده می کنید ، این صفحه به شما این امکان را می دهد که تنظیماتی از قبیل session timeout period و محدودیت های زمان و تاریخ و چندین محدویت دیگر را که قصد اعمال آنها بر روی کلاینت ها را دارید ، را انتخاب کنید . با توجه به پیچیدگی مبحث NAP بهتر است که در این قسمت تغییرات چندانی اعمال نشود و به حالت پیشفرض باقی بماند . به نظر من بهتر است برای شروع ابتدا کاری کنیم که سناریوی ما یا NAP ما ابتدا به درستی کار کند و بد از آن به فکر استفاده از چنین محدودیت هایی بیافتیم .

راه اندازی NAP

شکل ی : تا جاییکه امکان دارد از دستکاری این قسمت خودداری کنید .

بر روی Next کلیک کنید و در نهایت Finish را بزنید تا فرآیند ایجاد این Network Policy به درستی تکمیل شود .

تنظیمات policy مربوط به RADIUS Client


در این نوع از پیاده سازی Network Policy Server در نقش RADIUS سرور مشغول به فعالیت می شود . با توجه به اینکه در اینجا RRAS و RADIUS سرور بر روی یک سرور قرار گرفته اند ، در اینجا احراز هویت ها کاملا بایستی توسط RADIUS انجام شود که در اینجا همان سرور VPN است ، اما در این سناریو ما VPN Server را به عنوان RADIUS Client معرفی میکنیم زیرا خود به تنهایی عمل احراز هویت را انجام نمی دهد .آخرین قدمی که می بایست در انجام تنظیمات سرور انجام بدهیم این است که به Network Policy Server لیست RADIUS Client هایی که بایستی احراز هویت کند را معرفی کنیم . در اینجا با توجه به اینکه تنها یک RADIUS سرور داریم و آن هم بر روی VPN Serverقرار دارد به راحتی آدرس IP سرور VPN را به عنوان RADIUS Client معرفی میکنیم . با هم تاکید میکنم که در اینجا سناریو در محیط لابراتوار است و این دو سرور در یک سرور قرار گرفته اند و در محیط واقعی بایستی هر کدام سروری جداگانه داشته باشند .

برای انجام تنظیمات مربوط به RADIUS Client ابتدا بایستی به کنسول Network Policy Server و سپس( NPS ( Local و RADIUS Client and Services و در نهایت RADIUS Clients بروید. حال بر روی Container مربوط به RADIUS Client راست کلیک کرده و از منوی مربوطه گزینه New RADIUS Clients را انتخاب کنید . این کار باعث باز شدن صفحه New RADIUS Client می شود.اولین چیزی که در این صفحه از شما سئوال خواهد شد یک نام و یک آدرس IP مربوط به RADIUS Client جدید است . در یک محیط واقعی شما معمولا به جای نام کلمه RRAS و به جای آدرس IP نیز آدرس های IP مربوط به سرور های RRAS خود را وارد می کنید .اما همانطور که میدانید ما در محیط لابراتوار هستیم و در اینجا RRAS ما و RADIUS Server ما بر روی یک سیستم نصب شده اند بنابراین در اینجا به جای آدرس IP مربوطه ، آدرس IP مربوط به VPN Server را وارد می کنیم . قسمت بعدی که مشاهده می کنید به نام Vendor Name است ، خودم هم واقعا نمی دانم که دقیقا این قسمت چه کاربردی دارد اما هر چیزی که هست به حالب پیشفرض آن را قرار دهید . اما در صفحه بعدی شما استاندارد های پیاده سازی RADIUS را مشاهده خواهید کرد ، در این قسمت گزینه RADIUS Client Options را انتخاب کرده و ادامه می دهیم.

گزینه بعدی که از شما سئوال خواهد شد Shared Secret یا رمز عبوری است که بایستی برای برقراری ارتباط بین RADIUS Client و RADIUS Server مورد استفاده قرار بگیرد . بهترین راهی که شما می توانید این کلید را تولید کنید استفاده از گزینه Generate است که برای شما بصورت تصادفی کلیدی را تولید خواهد کرد که می توانید از آن استفاده کنید . اگر خودتان کلیدی انتخاب میکنید قوانین مرتبط با انتخاب رمز عبور را برای این کلید نیز استفاده کنید .به دلیل اینکه در محیط لابراتوار هستیم به شما پیشنهاد می کنم که یک کلید یا Shared Secret آسان را انتخاب کنید و ادامه دهید . البته برای اینکار منطقی هم وجود دارد ، اول اینکه همه ویندوز های هنوز رمزهای عبور طولانی را بصورت کامل پشتیبانی نمی کنند ، دوم اینکه تاپپ مجدد یک کلید تصادفی که ترکیبی از عدد و حروف و علامت و سایر چیزهاست کار چندان آسانی هم نیست ، اما باز هم این کاملا به خودتان بستگی دارد .

در این سناریو و با توجه به قانون اینکه تا جایی که می توانید عملیات خود را ساده نگه دارید ما گزینه Manual را انتخاب کرده و کلمه RRAS را به عنوان Shared Secret در نظر می گیریم . بعد از اینکه NAP به درستی راه اندازی شد شما می توانید بعدا این کلید را تعویض کرده و گزینه بهتری را برای آن در نظر بگیرید .آخرین کاری که بایستی انجام بدهید این است که گزینه RADIUS Client is NAP Capable را انخاب کنید . صفحه New RADIUS Client بایستی مشابه آنچه که در شکل پایین مشاهده می کنید نمایان شود. بر روی OK کلیک کنید تا عملیات انجام تنظیمات بطور کامل پایان یابد.

راه اندازی NAP

شکل خ : کلید رمز یا Shared Server را وارد کرده و چک باکس Client is NAP Capable را انتخاب کنید.

نتیجه


در این مقاله ما تنظیمات مربوط به Network Policy Server را تکمیل کردیم . در قسمت هفتم از این سری مقالات تنظیمات مربوط به قسمت Client را انجام خواهید داد ، تا ایجای کار همه چیزهایی را که گفته شده است امیدواریم به درستی در محیط لابراتوار تکمیل کرده باشید.ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#راه_اندازی_NAP #آموزش_راه_اندای_nap #NAP_چیست
عنوان
1 آموزش راه اندازی Network Access Protection - قسمت اول رایگان
2 آموزش راه اندازی Network Access Protection - قسمت دوم رایگان
3 آموزش راه اندازی Network Access Protection - قسمت سوم رایگان
4 آموزش راه اندازی Network Access Protection - قسمت چهارم رایگان
5 آموزش راه اندازی Network Access Protection - قسمت پنجم رایگان
6 آموزش راه اندازی Network Access Protection - قسمت ششم رایگان
7 آموزش راه اندازی Network Access Protection - قسمت هفتم رایگان
8 آموزش راه اندازی Network Access Protection – قسمت هشتم رایگان
9 آموزش راه اندازی Network Access Protection - قسمت نهم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....