BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Cài đặt và cấu hình NAP cho DHCP

Các bước thực hiện Cài đặt và cấu hình NAP cho DHCP – Chuyên trang học quản trị mạng Vn-Star:

1. Cài đặt DHCP

2. Cài đặt Network Policy Server

3. Cấu hình Network Access Protection

4. Cấu hình điều hướng người dùng khi không thỏa mãn NAP

5. Bật NAP trên client

6. Kiểm tra NAP áp dụng lên client

Chuẩn bị cho hệ thống:

–      1 Máy windows server 2008 tên HT-DC đã nâng cấp Domain controller với Domain hoangthongit.com đóng vài trò là DHCP Server

–      1 máy Windows 7 tên Client1

Cấu hình địa chỉ IP

–      Máy HT-DC

Cài đặt và cấu hình Netwrok Access Protection cho DHCP

–      Máy Client để nhận cấp phạt tự động.

Cài đặt và cấu hình Netwrok Access Protection cho DHCP

 

Chi tiết thực hiện Cài đặt và cấu hình NAP cho DHCP

1.  Cài đặt DHCP

(Thực hiện trên máy HT-DC)

Để tìm hiểu kĩ hơn về DHCP Server vào link Cài đặt và cấu hình DHCP

Vào Server Manager,chuột phải chọn  Add Roles, click Next

Cài đặt và cấu hình Netwrok Access Protection cho DHCP

Tick chọn DHCP sau đó chọn Next

Cài đặt và cấu hình Netwrok Access Protection cho DHCP

Ở màn hình DHCP Server chọn Next

Cài đặt và cấu hình Netwrok Access Protection cho DHCP

Ở cửa số tiếp theo để mặc định và click Next

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Cửa sổ tiếp theo gán địa chỉ DNS Server ở đây là 192.168.2.2 nếu chưa tự động gán , click Next

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Specify IP v4 WINS Server Setting tick vào WINS is not required for application on this network. Không cần phải cài WINS vì chúng ta đã có DNS để phân giải tên. Click Next

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Add or Edit DHCP Scopes click vào Add để tạo Scope.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trong Windows Server 2008, yêu cầu cấu hình luôn Scope khi cài DHCP Ở đây chúng ta nhập các thông số với:

– Scope Name: Tên của scope

– Starting Ip address: Địa chỉ IP bắt đầu của giải IP do DHCP cấp.

– Ending IP address: Địa chỉ IP cuối của giải IP do DHCP cấp.

– Subnet mask: Subnet mask của giải IP mà DHCP cấp.

– Default getway: Địa chỉ Default getway mà các máy client nhận IP từ DHCP Server trỏ tới.

Với bài lab này ta điền như hình dưới. Sau đó click OK

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Click Next để tiếp tục.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Tiếp theo là cấu hình DHCPv6 dành cho địa chỉ IPv6, ở bài này chúng ta không cần làm. Tick chọn Disable IPv6 stateless for this server, click Next

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Ở cửa sổ Authorize DHCP Server ta để như mặc định user administrator sẽ được ủy quyền, click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Xác nhận lại các thông số, nếu các thông số đúng và đủ thì chọn Install để tiếp tục.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Quá trình cài đặt sẽ mất một thời gian, sau đó click Close để kết thúc.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Đăng nhập máy Client bằng tài khoản domain, vào kiểm tra ta thấy Client đã nhận được IP từ DHCP Server cấp.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

2. Cài đặt Network Policy Server

(Thực hiện trên máy HT-DC)

Vào Server Manager,chuột phải chọn  Add Roles, click Next

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Before You Begin click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Select Server Roles tick chọn Network Policy and Access Services

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Network Policy and Access Services click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Tick chọn Network Policy Server trên màn hình Select Role Services sau đó chọn Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Confirm Installation Selections click Install.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Click Close sau khi cài đặt xong Network Policy Server.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

 

3. Cấu hình Network Access Protection

(Thực hiện trên máy HT-DC)

Vào Administrative tool -> Network Policy Server -> Network Access Policy -> System Health Validators. Click chuột phải vào Windows Security Health Validator chọn Properties.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Windows Security Health Validator Properties, click Configure…

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Tick chọn những thành phần mà NAP sẽ áp dụng đối với Client. Ở đây tick chọn A Firewall is enable for all network connections. Click OK

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Chọn NPS (Local), click Configure NAP

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Tại Network connection method chọn Dynamic Host Configuration Protocal (DHCP), click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Do không áp dụng cho RADIUS Clients nên để mặc định và click Next trên màn hình Speacify NAP Enforecement Servers Running DHCP Server.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Configure User Group and Machine Group click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Click New Group trên màn hình Speacify a NAP Remediation Server Group and URL

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Gán tên sau đó click Add.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Gán địa chỉ IP của máy HT-DC sau đó click Resolve. Click OK

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Clik Next để tiếp tục.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Nếu muốn client tự động áp dụng các chính sách do NAP đưa ra thì tick chọn Enable out-remediation of client computers. Click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Completing NAP Enforcement Policy and RADIUS Client Configuration click Next.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Một Remediation Server đã được tạo thành công.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

 

4. Cấu hình điều hướng người dùng khi không thỏa mãn NAP

(Thực hiện trên máy HT-DC)

Bật NAP trên cho Scope trên DHCP Server bằng cách vào DHCP Server. Click chuột phải vào Scope chọn Properties.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Vào tab Network Access Protection, tick chọn Enable for this scope. Click OK

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Tạo một số chính sách khi người dùng không thỏa mãn những yêu cầu do NAP áp dụng.

Vào Scope cần áp dụng -> Click chuột phải vào Scope Options chọn Configure Options…

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Vào tab Advanced, chọn Default Network Access Protection Class tại User Class.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Để ngăn chặn người dùng không vào được internet tick chọn 003 Router sau đó gán 1 địa chỉ gateway không tồn tại sau đó chọn Add.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Chỉ ra tên domain không có thật tick chọn 015 DNS Domain Name, gán domain không có thật tại String Value.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Chỉ ra DNS Server không có thật, tick chọn 006 DNS Server sau đó gán địa chỉ IP của DNS Server không có thật sau đó chọn Add và click OK để kết thúc.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

 

5. Bật NAP trên client

(Thực hiện trên máy Client)

Bật dịch vụ NAP trên client.

Vào Services, click chuột phải vào Network Access Protection Agent chọn Start.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Cấu hình NAP hỗ trợ cho DHCP trên client.

Vào Run gõ lệnh mmc sau đó OK.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên màn hình Console1, vào File chọn Add/Remove Snap-in..

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Chọn NAP Client Configuration sau đó click Add.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Tick chọn Local computer (the computer on which this console is running) sau đó click OK

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Click OK.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Trên cửa sổ Console1 vào Enforcement Clients, click chuột phải vào DHCP Quarantine Enforcement Client chọn Enbale.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

6. Kiểm tra NAP áp dụng lên client

Tắt firewall trên máy Client.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Xuất hiện cảnh báo do chính sách của NAP.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Vào Network and Sharing Center sẽ thấy xuất hiện cảnh báo.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Sau một lúc, Firewall của DHCP Client sẽ tự động bật lại.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Để tắt chế độ tự động bật firewall trên DHCP Client vào Network Policy Server -> Policies -> Network Policies. Click chuột phải vào NAP DHCP Noncompliant chọn Properties.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Vào tab Settings, chọn mục NAP Enforcement bỏ chọn Enable auto-remediation of client computers.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Lúc này, DHCP Client vẫn nhận được IP từ DHCP Server nhưng sẽ bị hạn chế bởi các chính sách đã cấu hình tại DHCP Server.

Cài đặt và cấu hình Netwrok Access Protection (NAP) cho DHCP

Lưu ý: Nếu chính sách không áp dụng cần dùng câu lệnh ipconfig /release để trả địa chỉ IP, sau đó dùng câu lệnh ipconfig /renew để xin cấp lại. Để xem cấu hình địa chỉ ip dùng câu lệnh ipconfig /all.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>