در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Network Access Protection - قسمت نهم

در این مقاله که آخرین مقاله از این سری مقالات راه اندازی سرویس Network Access Protection است ، تنظیمات نهایی این سرویس را انجام داده و فعالیت آن را به شما نشان خواهیم داد . در مقاله قبلی از این سری مقالات به شما آموزش دادیم که چگونه یک security group ایجاد کنید که بتواند با سرویس Network Access Protection فعالیت کند .در این مقاله در نهایت به شما آموزش می دهیم که چگونه یک computer را به عضویت این گروه در آورده و اعمال شدن و از فعال بودن Remote Access Quarantine Enforcement اطمینان حاصل کنیم . و در آخرین مرحله نیز به شما آموزش می دهیم که چگونه به Remote Access VPN متصل شوید .

اضافه کردن کامپیوترها به گروه


قدم بعدی ما در این مرحله اضافه کردن کامپیوترهای مد نظر به گروهی است که در مقاله قبلی در خصوص آن صحبت کرده و آن را ایجاد کردیم . فرآیند را با باز کردن کنسول Active Directory Users and Computers ادامه داده و به container ای می رویم که نام دامین ما را در آن مشاهده می کنیم . خوب دلیل اینکار نیز مشخص است ، ما گروه مورد نظر خود را در این قسمت ایجاد کرده ایم . خوب در اینجا شما بایستی گروه مورد نظر خود را که ساخته اید را مشاهده کنید ، بر روی گروه مورد نظر خود راست کلیک کرده ( نام گروه NAP Clients می باشد ) ، و گزینه Properties را انتخاب کرده و به تب Members بروید . در اینجا از دکمه Add برای اضافه کردن کامپیوترها استفاده کنید ، نام کامپیوتر مد نظر خود را انتخاب کرده و سپس OK را انتخاب کنید تا این کامپیوتر به عضویت این گروه در بیابد.

آزمایش تنظیمات Group Policy


خوب حالا که کامپیوتر مورد نظر را به عضویت گروه NAP Clients در آوردید بایستی مطمئن شوید که تنظیمات Group Policy مربوطه به این کامپیوتر اعمال شده است ، اما قبل از اینکه بلافاصله اینکار را انجام دهید ، کامپیوتر کلاینت را یکبار restart کنید و با یک کاربر استاندارد وارد سیستم شوید . پس از اینکه سیستم بالا آمد و شما نیز وارد شدید ، وارد محیط command prompt شوید و دستور زیر را وارد کنید :

NETSH NAP CLIENT SHOW GROUPPOLICY

پس از وارد کردن دستور شما بایستی تصویری مشابه آنچه در زیر می بینید را در صفحه command prompt مشاهده کنید :

آموزش راه اندازی NAP

شکل الف : در command prompt دستور NETSH NAP CLIENT SHOW GROUPPOLICY را وارد کنید.

همانطوری که در تصویر مشاهده می کنید ، چندین نوع مختلف از Enforcement Client ها در ویندوز تعبیه شده است . این به این خاطر است که روش های مختلفی برای پیاده سازی ساختار NAP وجود دارد . به دلیل اینکه ما در این سناریو NAP را برای سیستم های سرور VNP نیاز داریم تنها گزینه ای که شما نیاز دارید Remote Access Quarantine Enforcement Client می باشد . همانطور که در شکل بالا مشاهده می کنید ، مطمئن شوید که خط Admin بصورت Enable درآمده است. سایر تنظیمات مربوط به Enforcement Client ها بایستی در حالت Disabled قرار بگیرند . برای مرحله بعدی دستورات زیر را در خط فرمان اجرا کنید :

NETSH NAP CLIENT SHOW STATE

همانطور که در تصویر ب مشاهده می کنید ، نتیجه این دستور یک مقدار طولانی است ، با استفاده از Scroll تصویر را پایین بیاورید تا به قسمت Remote Access Quarantine Client برسید. مطمئن شوید که Remote Access Quarantine Client به درستی برقرار شده است .

آموزش راه اندازی NAP

شکل ب : مطمئن شوید که Remote Access Quarantine Enforcement Client به درستی برقرار شده است .

اگر هر دوی این تست ها به درستی انجام شدند ، بنابراین تمامی تنظیماتی که در Group Policy که برای NAP انجام داده بودید به درستی کار کرده اند و اعمال شده اند . خوب در اینصورت از محیط Command Prompt خارج شوید ، در صورت مشاهده مشکل مجددا تنظیمات GPO را تست کنید که درست اعمال شده باشد .

ایجاد یک کانکشن VPN


آخرین و در نهایت مرحله کار ما شامل ایجاد یک VPN Connection به سرور VPN است . فرآیند انجام این عملیات بسیار ساده است ، در ویندوز سون کافیست به Control Panel بروید و بر روی Network And Sharing Center کلیک کنید ، زمانی که این کنسول باز شد ، بر روی لینک Setup a Connection or Network کلیک کنید و در نهایت شما تصویری مشابه آنچه در پایین مشاهده می کنید را خواهید دید که در خصوص نوع connection ای که می خواهید بسازید از شما سئوال می کند .

آموزش راه اندازی NAP

شکل ج : قسمت Connect To a workplace را انتخاب کنید و Next را بزنید .

گزینه Connect To a Workspace را انتخاب کرده و Next را بزنید . اگر تاکنون شما بر روی سیستم خود یک Network Connection ایجاد کرده اید ویندوز در خصوص اینکه یک کانکشن جدید ایجاد کنم یا اینکه از کانکشن فعلی استفاده کنم از شما سئوال خواهد کرد . گزینه Create a New Connection را انتخاب کرده و Next را بزنید. تصویری که در پایین مشاهده میکنید از شما سئوال می کند که آیا میخواهید از همین ارتباط اینترنت استفاده کنید یا اینکه می خواهید یک ارتباط مستقیم یا direct dial ایجاد کنید . گزینه Use My Internet Connection (VPN) را انتخاب کنید .الان از شما در خصوص آدرس IP مقصد و همچنین نام کانکشن سئوال می شود . در اینجا آدرس IP مربوط به سرور RRAS یا URL مربوط به آنرا وارد کنید و در قسمت Destination Name هم توضیحات مربوط به کانکشن را بنویسید . تمامی این مراحل را می توانید در تصویر زیر مشاهده کنید . فراموش نکنید که در آخر گزینه Don’t Connect Now را انتخاب کنید .

آموزش راه اندازی NAP

تصویر د : آدرس IP سرور RRAS را وارد کرده و توضیحات مربوط به Connection را نیز وارد کنید .

با ادامه دادن و زدن کلید Next شما به صفحه ای هدایت خواهید شد که از شما در خصوص پارامترهای احراز هویت یا authentication credentials سئوال خواهد کرد . در اینجا شما می توانید نام کاربری و رمز عبور معتبر بر روی سرور RRAS را برای برقراری ارتباط وارد کنید .وقتی این موارد تمام شد بر روی دکمه Create کلیک کنید و به همین سادگی connection شما ایجاد خواهد شد . Close را انتخاب کنید تا سایر پنجره ها نیز بسته شوند .خوب حالا که VPN Connection خود را ساختید نوبت به انجام یک سری تنظیمات امنیتی می رسد . برای انجام اینکار بر روی Connection خود راست کلیک کرده و Properties را انتخاب کنید. پس از باز شدن Properties به تب Security بروید و گزینه Advanced را انتخاب کنید ، سپس گزینه Settings را انتخاب کنید .در اینجا ویندوز مطابق تصویر زیر به شما تنظیمات پیشرفته امنیتی را نمایش خواهد داد ، از قسمت Data Encryption گزینه Require Encryption ( Disconnect if Server Declines) را انتخاب کنید و سپس گزینه( Use Extensible Authentication Protocol ( PEAP را انتخاب کنید و همچنین( Protected EAP ( PEAP را از قسمت Logon Security انتخاب کنید . در اینجا شما بایستی بر روی Properties کلیک کنید ، بعد از این ویندوز به شما صفحه تنظیمات Protected EAP یا PEAP را مطابق شکل زیر نمایش خواهد داد. مطمئن شوید که تیک Validate Server Certificate and the Connect to these انتخاب شده است . همچنین شما بایستی مطمئن شوید که در قسمت Connect to These Servers نام سرور به درستی وارد شده است و در این لیست نام سرور شما قرار دارد.

آموزش راه اندازی NAP

شکل ه : شما بایستی تنظیمات امنیتی را بر روی PEAP قرار دهید .

آموزش راه اندازی NAP

شکل ک : شیوه احراز هویت بایستی به شکل EAP-MSCHAP V2 قرار گرفته باشد .

قسمت وسطی این کادر به شما لیستی از Certificate Authority ها موجود را نمایش میدهد . برای سادگی کار همه تیک های موجود بر روی آنها را انتخاب کنید . در قسمت Select Authentication Method که در پایین کادر قرار دارد ، چک قسمت های) Secure Password ( EAP-MSCHAPv2 و همچنین گزینه Enable Quarantine Checks را انتخاب کنید . قسمت بعدی تنظیمات کلیک کردن بر روی دکمه Configure است ، سپس گزینه Automatically Use My Windows Logon Name and Password (and Domain if Any را انتخاب کنید و OK را بزنید ، اینقدر OK بزنید تا مراحل کار تمام شود.

تست کردم NAP


خوب در نهایت به مرحله ای رسیدیم که بایستی سرویس NAP را تست کنیم ، همانطور که می دانید و به شما گفته شده است ، کامپیوتر کلاینت برای اینکه به عنوان یک سیستم سلامت یا Healthy در نظر گرفته شود بایستی یک سری بروزرسانی ها و تنظیمات را بر روی خود داشته باشد اما ما برای سادگی کار و تست سریع موضوع صرفا تست روشن بودن Firewall ویندوز را به عنوان پارامتر اصلی سلامتی سیستم در نظر گرفته ایم . خوب برای تست کار خودمان وارد Windows Security Center کلاینت شده و Windows Firewall را به حالت Off قرار دهید .با اینکار شما فایروال ویندوز را غیرفعال کرده و این وضعیت را به خوبی میتوانید با قرمز شدن وضعیت فایروال در Windows Security Center به شکل زیر مشاهده کنید .

آموزش راه اندازی NAP

شکل گ : مطمئن شوید که فایروال ویندوز Off شده است .

حالا وارد Control Panel شده و بر روی آیکن Network and Sharing Center کلیک کنید ، زمانی که کنسول Network and Sharing Center باز شد بر روی لینک Connect To a Network کلیک کنید ، سپس بر روی VPN Connection ای که قبلا ساخته اید کلیک کنید و دکمه Connect را بزنید . زمانی که از شما درخواست نام کاربری و رمز عبور شد آنها را وارد کنید و دکمه Connect را بزنید ، همانطور که شما به شبکه متصل می شوید به صفحه Security Center ویندوز دقت کنید ، پس از اتصال به سرور Windows Firewall شما مطالبق شکل زیر بایستی فعال شود .

Network Access Protection

شکل ل : NAP بایستی بصورت خودکار فایروال ویندوز شما را فعال کند.

نتیجه


همانطور که در این سری از مقالات مشاهده کردید انجام تنظیمات سرویس Network Access Protection تا حدی گیج کننده و سخت است ، اما نتیجه کار در امنیت سازمان شما بسیار مفید خواهد بود ، این آخرین مقاله از سری مقالات NAP بود و امیدوارم مورد توجه شما دوستان قرار گرفته باشد ، بدیهی است هیچ مقاله ای بدون ایران نیست ، خوشحال می شویم که شما نیز ما را در جریان تجربیات خود در خصوص پیاده سازی این سرویس آگاه کنید ، به امید اینکه بتوانیم مقالات بیشتری را در وب سایت به اشتراک بگذاریم. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#راه_اندازی_NAP #تست_NAP #سرویس_NAP #NAP_چیست
عنوان
1 آموزش راه اندازی Network Access Protection - قسمت اول رایگان
2 آموزش راه اندازی Network Access Protection - قسمت دوم رایگان
3 آموزش راه اندازی Network Access Protection - قسمت سوم رایگان
4 آموزش راه اندازی Network Access Protection - قسمت چهارم رایگان
5 آموزش راه اندازی Network Access Protection - قسمت پنجم رایگان
6 آموزش راه اندازی Network Access Protection - قسمت ششم رایگان
7 آموزش راه اندازی Network Access Protection - قسمت هفتم رایگان
8 آموزش راه اندازی Network Access Protection – قسمت هشتم رایگان
9 آموزش راه اندازی Network Access Protection - قسمت نهم رایگان
زمان و قیمت کل 0″ 0
4 نظر
atefe hossein zadeh

سلام مهندس میشه راجع به تنظیمات امنیتی بیشتر توضیح بدین؛

قسمت LOGON Security؛

راجع به پروتکل EAP و Protect EAP توضیح میدین!

karimi.70

سلام جناب مهندس نصیری مطالبتون در مورد nap عالی بود ممنون

mojtaba.esmaili

سلام

آقای نصیری من در NAP مشکل دارم لطفا بنده رو راهنمایی کنید

لینک مشکل من

networktir1396@gmail.com

سپاس از مقاله عالی تون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....