(+84) 463.28.7979

Kích hoạt NAP trên VPN client


Bài viết này mô tả cách cấu hình mạng riêng ảo (VPN) client để làm việc với Network Access Protection (NAP). Bao gồm các nhiệm vụ sau:

  • Cho phép client truy cập từ xa thực thi kiểm dịch.
  • Kích hoạt và bắt đầu dịch vụ NAP agent.
  • Thay đổi kết nối VPN.
  • Thuận tiện cho client không tương thích khi sử dụng NAP (tuỳ chọn)

Thủ tục chi tiết ở đây giả sử rằng bạn đã cấu hình thành công và thử nghiệm một kết nối VPN trước khi cài đặt và cấu hình NAP.
NAP hỗ trợ các hệ điều hành client sau:

  • Windows Vista
  • Windows Server 2008

Kích hoạt client truy cập từ xa chất lượng thực thi

Các phương pháp thực thi VPN NAP yêu cầu client truy cập từ xa kiểm dịch thực thi được kích hoạt trên tất cả các NAP client.

Để kích hoạt Remote access Quarantine client

1. Click Start >> All Programs >> Accessories và click Run

2. Gõ napclcfg.msc và nhấn Enter.

3. Trên bảng điều khiển, click Enforcement Clients.

4. Trong panel chi tiết, chuột phải “Remoe Access Quarantine Enforcement client” và click Enable hình 1.

5. Trong cửa sổ NAP client Configuration, click Close.

Kích hoạt và start dịch vụ NAP agent

Mặc định, dịch vụ Network Access Protection agent trên máy tính chạy Windows Vista được cấu hình với kiểu startup là Manual. Mỗi client Network Access Protection phải được cấu hình start tự động và dịch vụ phải được start.

Để kích hoạt và start dịch vụ NAP agent làm theo các bước sau:

1. Click Start >> Control Panel >> System and maintenance và sau đó click Administrative tools.

2. Nhấn đúp vào Services.

3. Trong danh sách services, nhấn đúp vào Network Access Protection Agent.

4. Trong cửa sổ hộp thoại Network Access protection Agent Properties, thay đổi kiểu Startup thành Automatic và sau đó click Start.

5. Đợi cho dịch vụ NAP Agent được khởi động và sau đó click Ok.

6. Đóng cửa sổ dịch vụ Services, Administrative Tools, System and Maintenance.

Thay đổi kết nối VPN

Để thay đổi kết nối VPN thực hiện theo các bước sau:

1. Click Start >> Run và gõ NCPA.cpl và nhấn Enter.

2. Trong cửa sổ Network Connection, chuột phải vào kết nối VPN thích hợp và chọn Properties sau đó click vào thẻ Security.

3. Xác nhận Advanced (custom settings) được kích hoạt và sau đó click Settings.

4. Logon Security, lựa chọn Use Extensible Authentication Protocol (EAP) và Protected EAP (PEAP)(Encryption Enabled) và sau đó click Properties.

5. Click Configure và click Ok.

6. Ở dưới Select Authentication Method, click Secured password (MS – CHAP vs) hoặc Smart Card or other certificate (phụ thuộc vào hệ thống triển khai của bạn).

7. Lựa chọn Enable Quarantine checks.

8. Trong cửa sổ thuộc tính của VPN Connection Properties, sau đó click Ok 3 lần.

Thuận tiện cho client không tương thích khi sử dụng NAP (tuỳ chọn)

Client chạy hệ điều hành khác có thể dễ dàng trong triển khai NAP. Client sẽ kết nối tới mạng bằng cách sử dụng Connection Manager và bạn sẽ cấu hình NPS tới client trong Quarantine network. Họ sẽ có khả năng join VPN client sử dụng RQS hoặc RQC.

Leave a Reply

Your email address will not be published. Required fields are marked *