Hvis du ønsker å lese andre deler til artikkelserien kan du lese:
Nettverk Access Protection, Revisited (del 1)
)
)
)
)
I forrige artikkel i denne serien, vi gjorde noe arbeid på Network Policy Server. Dessverre er vi ikke helt ferdig med konfigureringen. Våre Windows Vista klienter slutt kommer til å autentisere inn vår VPN-serveren du bruker Protected EAP (PEAP) protokoll. Før vi kan bruke PEAP vi må knytte en datamaskin sertifikat med VPN-serveren. Heldigvis har vi allerede skapt et foretak sertifiseringsinstans som vi kan bruke til dette formålet. I denne artikkelen vil jeg vise deg hvordan du kan be om de nødvendige sertifikat, og hvordan du kan knytte det sertifikat med VPN-serveren.
Ber om sertifikat
Vi bruker Beskyttet EAP (PEAP) som serversiden autentiseringsmekanisme. For å gjøre det skje, må vi få en datamaskin sertifikat fra sertifiseringsinstansen som vi opprettet tidligere i serien. For å gjøre dette, skriv MMC kommando ved Run teksten. Når Microsoft Management Console åpnes velger du Legg til /fjern snapin-modul kommando
fra Fil-menyen
. Deretter velger du Sertifikater
alternativ fra listen over snap-ins, og klikk Legg
knappen etterfulgt av Avslutt
knappen.
Konsollen vil nå vise Certificate Maler snap-in. Utvid Certificate Maler container (Det tar noen minutter å utvide), og finn deretter Computer malen i detaljruten. Høyreklikk på Datamaskin mal, og deretter velge kommandoen Dupliser mal fra hurtigmenyen.
Windows vil nå spørre deg om du ønsker å opprette en Windows Server 2003 eller Windows Server 2008 sertifikat. Velg Windows Server 2008-alternativet, og klikk OK. På dette punktet, vil Windows vise egenskaper av ny mal dialogboksen.
Første du må gjøre er å skrive inn et navn for den nye malen. Du kan ringe malen noe som du vil, så lenge det er noe meningsfullt for deg. Ved anvendelsen av denne artikkelen, jeg kommer til å kalle dette sertifikatet malen VPN. Nå sette gyldighetsperioden for malen, og velg deretter Publiser Certificate i Active Directory i boksen og la private nøkkelen som skal eksporteres Kryss.
Nå, gå til Request kategorien Håndtering, og sørge for at Formål alternativet er satt til signatur og kryptering. Du bør også velge Legg Lesetillatelser til nettverkstjenesten i boksen. Til slutt, gå til kategorien Sikkerhet, og klikk på Legg til. Når Windows viser Velg brukere, datamaskiner eller grupper dialogboksen, sørg for at det fra denne plasseringen feltet viser navnet på ditt domene. Skriv inn ordet Administratorer i boksen Skriv inn objektnavnene som skal velges, og klikk på Kontroller navn knappen. Forutsatt at Windows er i stand til å løse Domene Administratorer-gruppen klikker OK. Til slutt legger Tillat Full kontroll alternativ til gruppen Administratorer, og klikk OK.
Nå lukker Sertifikat Maler konsollen, og velg deretter Certification Authority kommandoen fra serverens Administrative Verktøy-menyen. Når du gjør det, vil Windows åpne Certification Authority konsollen. På dette punktet, må du utvide beholderen som samsvarer med navnet på serveren din, og finn sertifikatmal container under det
Høyreklikk på sertifikatmal container, og velg deretter Ny. | Sertifikatmal
for å utstede
kommando fra den resulterende hurtigmenyen. Når du gjør det, vil Windows vise Aktiver Sertifikat Maler. Bla gjennom listen over tilgjengelige maler til du finner den malen du har opprettet. Velg malen, og klikk OK.
Du skal nå være i stand til å knytte sertifikatet mal med serveren. For å oppnå dette, skriv MMC kommando ved Run teksten. Når Microsoft Management Console åpnes, velger du Legg til /fjern snapin-moduler kommandoen fra Fil-menyen. Når Windows viser listen over tilgjengelige snap-ins, plukke Sertifikater snap-in fra listen, og klikk på Legg til.
Akkurat nå, vil Windows spørre deg om du ønsker å administrere sertifikater for brukerkontoen din, en tjenestekonto, eller en datamaskin konto. Det er svært viktig at du velger det alternativet Computer konto. Klikk på Neste, etterfulgt av Finish og OK, og Windows vil vise sertifikater konsollen.
Siste delen av prosessen innebærer å utvide sertifikater (lokal datamaskin) container for å avsløre containerne under den. Nå, høyreklikk på den personlige container, og velg Alle oppgaver | Be om nytt sertifikat kommandoen fra hurtigmenyen. Dette vil få Windows til å starte sertifikatregistreringsveiviseren.
Klikk Neste for å omgå veiviseren velkomstskjermen, og du vil se et skjermbilde som viser de ulike maler som er tilgjengelige for påmelding. Kryss av i boksen som tilsvarer den malen som du nettopp har opprettet, og klikk deretter på Meld knappen. Registreringsprosessen kan ta et par minutter å fullføre. Når påmelding er ferdig, klikker du på Fullfør. Nå kan du lukke Sertifikater konsollen.
Nå som vi har knyttet et sertifikat med vår server, må vi konfigurere vår forbindelse forespørsel politikk å bruke den. For å gjøre dette, åpner Network Policy Server konsollen, og navigere gjennom konsolltreet til NPS (lokale)} Retningslinjer | Connection Request Politikk
. Når du gjør det, bør detaljruten vise en liste over tilkoblings forespørsel politikk som ligger på serveren. Du bør ha en policy som heter NAP VPN eller noe lignende som du konfigurerte tidligere i denne artikkelserien.
Høyreklikk på NAP VPN-tilkobling forespørsel politikk, og velg Egenskaper kommandoen fra den resulterende hurtigmenyen. Når du gjør Windows vil vise NAP VPN Properties ark. Gå til fanen egenskapsarket Innstillinger, og klikk på Autentiseringsmetoder alternativet. Du skal nå se Microsoft: Beskyttet EAP (PEAP) oppført i listen EAP-typer, som vist i figur A. Hvis du ikke ser en oppføring for Microsoft: Beskyttet EAP (PEAP), klikk deretter på knappen Legg til for å legge den <. br>
Figur A:
Microsoft Protected EAP skal være oppført i EAP listen Typer
Nå velger oppføring for Microsoft Beskyttet EAP (PEAP), og klikk på Rediger. Kontroller at sertifikatet at du har bedt om tidligere er valgt. Du bør også kontrollere at Aktiver Fast kobler boksen og Aktiver Karantene Sjekker sjekke boksene er valgt. EAP Typer feltet nederst på skjermen bør settes til Secure Password (EAP MSCHAP V2). Hvis det ikke er det, og klikk deretter på Legg til-knappen og legge den til. Når du er ferdig, klikker du OK. Klikk på OK en gang til for å fullføre denne prosessen.
Konklusjon
I denne artikkelen har jeg vist deg hvordan du skal be om en datamaskin sertifikat, og hvordan du kan knytte dette sertifikatet med VPN-serveren. I neste artikkel i serien, jeg vil diskusjonen.
Fortsette ved å gå deg gjennom noen flere av konfigurasjonsprosessen
Datamaskin læring 