În secțiunea finală a celei de-a șasea părți a acestui articol, v-am arătat cum să configurați o conexiune VPN nefuncțională cu un client care rulează sistemul de operare Windows Vista. În acest articol, voi termina acest articol și vă vom arăta cum să finalizați procesul de configurare a clientului.
Vom începe procesul de configurare lansând Panoul de control, făcând clic pe linkul Rețea și Internet și apoi făcând clic pe link-ul Network and Sharing Center. Când se deschide fereastra Centrul de rețea și partajare, faceți clic pe linkul Gestionați conexiunile în rețea. Ar trebui să vedeți o fereastră în care sunt afișate toate conexiunile dvs. de rețea, precum și conexiunea VPN pe care ați creat-o în ultima parte a acestui articol.
Faceți clic dreapta pe conexiunea VPN și selectați Proprietăți din meniul contextual. Apoi apare fereastra cu proprietățile conexiunii. Faceți clic pe fila Securitate și selectați butonul radio Advanced (Setări personalizate), după cum se arată în Figura A.
Figura A. Trebuie să configurați conexiunea pentru a utiliza setările avansate avansate (setările personalizate)
Acum, faceți clic pe butonul Setări pentru a afișa caseta de dialog Setări complexe de securitate. pentru că am configurat deja o conexiune VPN pentru a utiliza Open Open Authentication Protocol, apoi trebuie să selectați butonul radio Utilizare Protocol de autentificare extensibilă (EAP). Apoi, lista derulantă aflată sub acest buton radio va deveni activă. Selectați Protected EAP (Encryption Enabled-Encryption Enabled), așa cum se arată în Figura B.
Figura B. Trebuie să configurați securitatea conexiunii VPN și să utilizați Protecția EAP (PEAP) (Encryption Enabled)
Faceți clic pe butonul Proprietăți pentru a deschide caseta de dialog Proprietăți protejate EAP. Bifați caseta Certificat de validare a serverului și debifați caseta de lângă Conectare la aceste servere. De asemenea, trebuie să selectați Parola securizată (EAP-MSCHAP V2) din lista derulantă Selectare metode de autentificare. În cele din urmă, debifați opțiunea Activare rapidă reconectare și activați caseta de validare Enable Quarantine Checks, după cum se arată în figura C.
Figura C. Pagina Proprietăți protejate EAP vă permite să configurați parametrii pentru un protocol deschis pentru autentificare (Protocolul de autentificare extensibilă)
Apoi, faceți clic pe butonul OK din fiecare casetă de dialog deschisă pentru a le închide. Acum ați configurat conexiunea VPN astfel încât să îndeplinească cerințele necesare. Dar nu totul se face. Pentru ca protecția pentru accesul la rețea (Protecția accesului la rețea) să funcționeze, trebuie să vă asigurați că serviciul de acces la rețea este pornit automat. În mod prestabilit, în Windows Vista, toate serviciile sunt configurate pentru a porni manual, deci trebuie să schimbați modul în care este pornit acest serviciu.
Pentru a face acest lucru, deschideți panoul de control și faceți clic pe link-ul Sistem și întreținere și apoi pe legătura Instrumente administrative. Acum veți vedea o listă cu diferite instrumente administrative. Faceți dublu clic pe pictograma Servicii pentru a deschide Managerul de control al serviciului.
Identificați serviciul Agent de protecție a rețelei în lista de servicii. Faceți dublu clic pe acest serviciu, apoi schimbați tipul de pornire la Automat și faceți clic pe OK. Rețineți că schimbarea tipului de pornire a serviciului la Automat (automat) nu va porni acest serviciu. Acest lucru asigură numai că acest serviciu este pornit automat după ce computerul repornește. Cu toate acestea, puteți porni serviciile fără repornirea prin clic-dreapta pe serviciu și selectând comanda Start din meniul contextual. Dacă întâmpinați probleme la pornirea serviciului, asigurați-vă că se execută serviciul Remote Procedure Call (RPC Remote Procedure Call) și serviciile de lansare a proceselor DCOM Server Process Launcher. Serviciul Agent de protecție pentru acces la rețea nu poate funcționa fără aceste servicii de ajutor.
Verificarea protejării accesului la rețea
Credeți sau nu, în cele din urmă am finalizat configurarea Protecției accesului la rețea. Acum este momentul să faceți niște teste simple pentru a vă asigura că totul funcționează așa cum vrem.
După cum vă amintiți, am modificat configurația serverului de politică de rețea, astfel încât computerele care nu respectă politica sunt corectate automat. De asemenea, am configurat serverul de politică de rețea, astfel încât singurul criteriu este paravanul de protecție Windows inclus. Prin urmare, trebuie să dezactivați paravanul de protecție pe mașina client și apoi să vă conectați la un server de politică de rețea care utilizează conexiunea VPN pe care ați creat-o. După aceea, paravanul de protecție al mașinii client ar trebui să fie activat automat.
Să începem prin dezactivarea paravanului de protecție de pe computerul client. Pentru a face acest lucru, deschideți panoul de control și faceți clic pe link-ul Security. Acum, selectați link-ul Windows Firewall pentru a deschide caseta de dialog Windows Firewall. Presupunând că paravanul de protecție Windows se execută deja, faceți clic pe Activare sau dezactivare paravan de protecție Windows. Acum veți vedea o casetă de dialog care vă permite să activați sau să dezactivați paravanul de protecție. Selectați butonul radio Dezactivat (nu este recomandat), așa cum se arată în Figura D, și apăsați butonul OK. Paravanul de protecție Windows trebuie dezactivat acum.
Figura D. Selectați butonul radio Off (Nu este recomandat) și faceți clic pe OK pentru a dezactiva paravanul de protecție Windows
Acum că ați dezactivat Paravanul de protecție Windows, trebuie să stabiliți o conexiune VPN la serverul RRAS / NAP. Pentru aceasta, deschideți panoul de control și faceți clic pe legătura Rețea și Internet, apoi faceți clic pe link-ul Centrul de rețea și partajare. Când se deschide fereastra Centrul de rețea și partajare, faceți clic pe linkul Gestionați conexiunile în rețea. Acum ar trebui să vedeți o listă a conexiunilor locale ale stației dvs. de lucru și a conexiunii VPN existente.
Faceți dublu clic pe conexiunea VPN pe care ați creat-o, apoi faceți clic pe butonul Conectare. Va trebui să introduceți numele de utilizator, parola și numele domeniului. Faceți clic pe butonul OK după introducerea acestor informații și apoi va fi stabilită conexiunea la serverul VPN / NAP.
După o scurtă perioadă de timp după conectare, ar trebui să vedeți următorul mesaj pe ecran:
Acest computer nu satisface cerințele de rețea ale companiei. Accesul la rețea este limitat (Acest computer îndeplinește cerințele de rețea ale companiei.) Accesul la rețea este limitat.
Puteți vedea acest mesaj în Figura E.
Figura E. Dacă firewall-ul este dezactivat, ar trebui să vedeți acest mesaj după instalarea unei conexiuni VPN
Imediat după aceea, veți vedea că pictograma de paravan de protecție a paravanului de protecție Windows se schimbă și va indica faptul că paravanul de protecție este activat. De îndată ce se întâmplă acest lucru, veți vedea încă un mesaj:
Acest computer îndeplinește cerințele rețelei companiei. Aveți acces complet la rețea (acest computer îndeplinește cerințele de rețea corporativă și aveți acces complet la rețea).
Puteți vedea acest mesaj în Figura F.
Figura F. Când serverul NAP se conectează la paravanul de protecție Windows, acest mesaj va apărea
Mesajul prezentat în Figura F apare și atunci când computerul, care satisface toate cerințele corporative, se conectează la serverul NAP utilizând o conexiune VPN.
concluzie
În acest articol, v-am arătat cum să configurați un server NAP care să vă asigure că clienții VPN îndeplinesc cerințele de securitate a rețelei. Cu toate acestea, nu uitați că, în momentul în care a fost scris acest articol, sistemul de operare Server Longhorn era încă în modul de testare. Și, prin urmare, unele etape ale acestui proces pot suferi modificări minore după lansarea versiunii finale a Longhorn, dar nu mă aștept la mari schimbări. De asemenea, trebuie să vă amintiți că numai stațiile de lucru care rulează Windows Vista pot monitoriza accesul la rețeaua Network Access Protection. Am auzit zvonuri că sistemul de operare Windows XP poate fi ușor redesenat pentru a sprijini NAP.
Articole similare
Trimiteți-le prietenilor: