Последната част от шестата част на тази статия, аз ви показахме как да се създаде VPN връзка е забранено с клиент, работещ под операционната система Windows Vista. В тази статия, стигам до извода, тази статия и аз ще ви покажа как да завършите процеса на конфигурация клиент.
Ние започваме процеса на конфигуриране на старта на контролния панел (Control Panel), и кликнете върху Мрежа и интернет връзка (Мрежа и интернет), и кликнете върху линка Център за мрежи и споделяне (Network Access и център). Когато прозорецът се отваря Център за мрежи и споделяне, щракнете върху Управление на мрежовите връзки връзката (Управление на мрежови връзки). Трябва да видите екран, който показва всички ваши мрежови връзки, както и на VPN връзка, който сте създали в последната част на тази статия.
Щракнете с десния бутон върху връзката VPN, и след това изберете Свойства (свойства) на поп-меню. След това ще се появи прозорецът за свойства на връзката. Щракнете върху раздела Security (сигурност), и след това кликнете върху бутона за избор Advanced (Потребителски настройки), както е показано на фигура А.
Фигура А. Трябва да се създаде връзката ви да използвате допълнителни настройки за напреднали (Потребителски настройки) Охрана
Сега щракнете върху бутона Settings (Настройки), за да се покаже диалоговия прозорец Настройки за напреднали сигурност (допълнителни настройки за сигурност). защото Ние вече сме се създаде VPN връзка, за да използвате протокола за автентификация (разширяем протокол за удостоверяване), вие трябва да изберете радио бутона, за да се използва разширяем протокол за удостоверяване (EAP). След това ще бъде активен падащия списък, който се намира под този бутон за избор. Изберете защитена EAP (PEAP - Защитена EAP) (активирано кодиране-криптиране включени), както е показано на фигура Б.
Фигура B. Трябва да конфигурирате сигурността на VPN връзка и да използвате за защита на EAP (PEAP) (активирано кодиране)
Сега кликнете върху бутона Properties (свойства), за да отворите диалоговия прозорец Защитено EAP имоти (имот защитена EAP). Поставете отметка в квадратчето Сертификат Проверка сървър (проверете сертификата на сървъра) и махнете отметката се свържа ли с тези сървъри (свързване към сървърите). Можете също така да изберете Охраняема Парола (EAP-MSCHAP V2) от падащия списък Select Метод за удостоверяване (избор на методи за удостоверяване). Накрая, премахнете Активиране бързо повторно свързване (включително бързо повторно свързване) и кърлежи кутията Активиране Карантина Проверки (карантина включват проверка), както е показано на фигура В.
Фигура В. Защитена страница EAP Имоти Имоти ви позволява да конфигурирате настройките за отворен протокол за удостоверяване (разширяем протокол за удостоверяване)
След това кликнете OK във всеки диалогов прозорец отворен, за да го затворите. Сега можете да настроите връзката VPN, така че да отговаря на изискванията. Но това все още не е направено. За защита на мрежовия достъп (NAP) започна да работи, трябва да се уверите, че обслужването на покритие на мрежата за защита на достъпа до стартира автоматично. По подразбиране, операционната система Windows Vista, всички услуги са конфигурирани да стартирате ръчно, така че трябва да се промени начина, по който работи тази услуга.
За да направите това, отворете Control Panel (Контролен панел), а след това кликнете върху Система и поддръжка (Система и поддръжка), а след това на Административния Инструменти връзката (администрация). Сега ще се появи пред вас списък на различни административни инструменти. Кликнете два пъти върху Услугите (услуги), за да отворите Control мениджър служба (Control Мениджър услуга).
Намерете списъка с услуги, обслужване на мрежата Агент защита с достъп до услугата. Кликнете два пъти върху услугата и след това да промените вида на стартиране (тип стартиране), за да Automatic (автоматично) и кликнете OK. Не забравяйте, че промяна на стартовата вида на услугата, за да Automatic (автоматично) няма да започне тази услуга. Тя само гарантира, че услугата ще бъде автоматично стартира когато компютърът се рестартира. Въпреки това, можете да стартирате услугата без да се налага да рестартирате, кликнете с десния бутон на услугата и изберете команда старт (старт) от контекстното меню. Ако имате някакви проблеми с предоставянето на услугата, след което проверете дали услугата е започната Remote Procedure Call (RPC отдалечена процедура) и Service DCOM сървъра Process Launcher. Защита на мрежовия достъп Agent услугата Network Access Агент защита услуга не може да работи без тези услуги за поддръжка.
Проверете NAP (Network Access защита)
Независимо дали вярвате или не, но ние сме най-накрая приключи конфигурацията на NAP (Защита на мрежовия достъп). Сега е време да направите някои прости тестове, за да се уверите, че всичко работи както искаме.
Както си спомняте, ние са се променили (сървър на правилата на мрежата) за нашата политика за мрежов сървър, така че компютрите незадоволителен политика автоматично се коригира. Ние също така се създаде нашата политика сървър (сървър на правилата на мрежата) мрежа, така че единственият критерий е включена защитната стена на Windows. По този начин, трябва да забраните защитната стена (защитна стена) на клиентската машина, а след това се свържете към политиката на мрежов сървър (сървър на правилата на мрежата), която използва VPN връзката, която сте създали. След това, защитната стена на клиентската машина, трябва да се включва автоматично.
Нека започнем с защитната стена е изключена на клиентския компютър. За да направите това, отворете Control Panel (Контролен панел) и кликнете върху линка за сигурност (безопасност). Сега изберете връзката за защитната стена на Windows (защитна стена), за да отворите диалоговия прозорец Защитна стена на Windows. Ако приемем, че защитната стена на Windows вече се изпълнява, щракнете върху Включване на Windows Firewall Включено или Изключено. Сега ще видите диалогов прозорец, който ви позволява да включите или изключите защитната стена. Натиснете бутона за избор на Off (не се препоръчва), както е показано на фигура D, и натиснете бутона OK. В защитната стена на Windows трябва да бъде забранено.
Фигура Г. Изберете радио бутона за изключване (не се препоръчва) и кликнете върху бутона OK, за да деактивирате защитната стена на Windows
Сега, след като сте забранили на защитната стена на Windows, трябва да се създаде VPN връзка с вашия сървър RRAS / NAP сървър. За да направите това, отворете Control Panel (Контролен панел), а след това кликнете върху Мрежа и интернет (Мрежа и интернет), и кликнете върху линка Център за мрежи и споделяне (Network Access и център). Когато прозорецът се отваря Център за мрежи и споделяне, щракнете върху Управление на мрежовите връзки връзката (Управление на мрежови връзки). Сега трябва да видите списък на местни връзки към вашата работна станция и съществуващата VPN връзка.
Кликнете два пъти върху VPN връзката, която сте създали, и след това кликнете върху бутона Connect (свързване). Вие ще трябва да въведете потребителско име, парола и име на домейн. Щракнете върху бутона OK, след като въведете тази информация, и след това ще се свърже с вашия сървър, VPN / NAP сървър.
След кратък период от време, след свързване, трябва да видите следното съобщение на екрана:
Това компютърът ви не отговаря Корпоративни мрежови изисквания. Достъп до мрежата е ограничен (Този компютър, за да задоволи изискванията на корпоративни мрежи. Достъпът до мрежата е ограничена).
Можете да видите това съобщение на фигура Д.
Фигура E. Ако защитната стена (защитна стена) е забранена, тогава трябва да видите това съобщение, след създаване на VPN връзка
Веднага след това, ще откриете, че иконата на защитната стена на Windows ще се промени, за да покаже, че тя е разрешена. Щом това се случи, ще видите друго съобщение:
Този компютър отговаря Корпоративни мрежови изисквания. Имате пълен достъп до мрежата (Този компютър отговаря на изискванията на корпоративната мрежа. Имате пълен достъп до мрежата).
Можете да видите това съобщение на фигура F.
Фигура F. Когато NAP сървър дава възможност на защитната стена на Windows, се появи това съобщение
Публикуване на снимката на фигура F също ще се появи, когато компютърът ви е напълно отговаря на изискванията за корпоративни мрежа свързва със сървъра на НАП с помощта на VPN връзка.
заключение
В тази статия, аз ви показва как да конфигурирате NAP сървъра на сървъра, което ще гарантира, че клиентите VPN отговарят на вашите изисквания за защита на мрежата. Все пак, не забравяйте, че в момента на написването на тази статия, операционната система Longhorn сървър все още е в режим на тестване. И така, някои от стъпките на този процес може да се подложи на незначителни промени след окончателното освобождаване на Longhorn, но аз не очаквам някакви големи промени. Вие също трябва да се помни, че за защита на мрежата мрежата за достъп Access защита е в състояние да провери само на работните станции, работещи с операционната система Windows Vista. Чувал съм слухове, че операционната система Windows XP може да бъде малко Подновиха да подкрепят NAP.
Свързани статии