Hvis du ønsker å lese andre deler til artikkelserien kan du lese: Det første du må gjøre er å gi et navn til politikken. La oss kalle denne politikken Compliant-Full-Access. Du kan gå inn i politikken navn i Regler feltet Navn finnes på trollmannens første skjermbildet. La Type Network Access Server nedtrekkslisten satt til Uspesifisert, som vist i figur A, og klikk på Neste
Nettverk Access Protection, Revisited (del 1)
)
)
I forrige artikkel i denne serien, viste jeg deg hvordan du konfigurerer et system helse validator som sjekker for å se om kunder som ber om tilgang til nettverket har Windows-brannmuren aktivert. Jeg viste deg hvordan du kan opprette system helsepolitikk som definerer hva det betyr for kundene å være sunn eller usunn.
I denne artikkelen vil jeg diskusjonen ved å vise deg hvordan du kan opprette nettverksreglene fortsette. Nettverks politikk er den politikken som styrer hva som skjer hvis en klient er kompatibel med helsepolitikken, eller hva som vil skje hvis systemet som ber om nettverkstilgang er funnet å være ikke-kompatibel. Det er denne politikken som bestemmer hvilket nivå av tilgang, om noen, mottar kunden til nettverket.
Opprette Nettverks Politikk
Begynn prosessen ved å åpne Network Policy Server konsollen og velge konsollens Network Politikk container. Ved å gjøre det, ta en titt på Detaljer-ruten for å se om noen nettverksreglene for øyeblikket eksisterer. På min test system, er det to standardnettverksreglene, som begge er aktivert som standard. En policy er de Tilkoblinger til Microsoft Routing and Remote Access Server politikk, og den andre er forbindelser til andre Access Servere politikk. Jeg anbefaler at du deaktiverer disse retningslinjene ved å høyreklikke på dem og velge Deaktiver kommando fra den resulterende hurtigmenyen.
Nå som du har ryddet ut tidligere eksisterende retningslinjer, kan du opprette et nytt nettverk politikk. For å gjøre dette, høyreklikk på nettverket Regler beholderen og velg Ny kommando fra den resulterende hurtigmenyen. Når du gjør det, vil Windows starte Regler Wizard Nytt nettverk.
Figur A:.
Tildele et navn til den nye politikken og klikk på Neste
neste skjermbildet som du vil støte ber deg om å spesifisere de vilkår som skal brukes av det nye nettverket politikk. Du kan klikke på knappen Legg til for å åpne Spesifiser betingelser dialogboksen. Bla gjennom i dialogboksen ulike alternativer til du finner helsepolitikk alternativet. Velg helsepolitikk alternativet, og klikk på Legg til. Når du gjør det, vil du bli bedt om å velge den helsepolitikk som du ønsker å håndheve. Velg Compliant alternativet fra rullegardinlisten, som vist i figur B.
Figur B:
velge Compliant alternativ fra listen over helsepolitikk
Klikk på OK for å lukke Velg betingelser dialogboksen, og deretter klikker du Neste. Når du gjør det, vil Windows vise trollmannens Angi tilgangstillatelse skjermen. Velg Gi tilgang alternativet, og klikk på Neste. Stille tilgang tillatelse til å gi tilgang gir ikke brukerne full tilgang til nettverket. Alt det betyr er at forespørsler som kommer inn i denne politikken er godkjent for videre behandling.
På dette punktet, vil du se veiviseren Konfigurer Autentiseringsmetoder skjermen. Dette skjermbildet viser en serie med avmerkingsbokser, hver tilsvarer en annen autentiseringsmetode. Gå videre og godta standardinnstillingene, som vist i figur C, og klikk på Neste
Figur C:.
Godta standardgodkjenningsmetoder, og klikk på Neste
Klikk Neste, og du vil se Konfigurer Begrensninger skjermen. Vi ønsker ikke å legge noen begrensninger på denne politikken, så bare klikker du Neste.
Du vil nå se veiviseren Konfigurer skjermbildet Innstillinger. I dette vinduet kan du angi innstillingene som skal brukes om en datamaskin er gitt tilgang. I noen av de tidligere versjoner av Windows Server 2008, var du nødt til å koble NAP håndheving slik at klientdatamaskiner kan få tilgang til nettverket. I RTM-utgaven skjønt, er NAP Enforcement innstillingen som standard konfigurert til å tillate full tilgang til nettverket. At det å være tilfelle, kan vi bare klikk på Neste.
Du skal nå se en skjerm som viser et sammendrag av konfigurasjonsmuligheter som du har valgt for politikken. Forutsatt at alt ser riktig ut, klikker du på Fullfør for å opprette politikken.
Ikke-kompatible datamaskiner
Så langt har vi skapt en politikk for kompatible datamaskiner, nå må vi lage en lignende policy for datamaskiner som ikke er kompatible. For å gjøre dette, høyreklikk på konsolltreet Network Politikk container og velg New kommandoen fra de resulterende hurtigmenyer. Dette vil få Windows til å lansere den nå velkjente New Network Regler veiviseren.
Som tilfellet var før, det første du må gjøre er å skrive inn et navn for den nye politikken som du oppretter. La oss kalle denne politikken noncompliant-Restricted. Igjen, setter Type Network Access Server alternativ til Uspesifisert, og klikk på Neste.
Du vil nå bli tatt til trollmannens betingelser skjermen. Når vi opprettet nettverket policy for kompatible datamaskiner, opprettet vi en tilstand som krevde at datamaskinen skal være i samsvar med kompatible policy at vi hadde skapt i en tidligere del av denne artikkelserien. Siden denne politikken er for ikke-kompatible datamaskiner skjønt, må du sjekke for å se om klientdatamaskinens konfigurasjon kamper betingelsene som er definert i noncompliant politikken. Konkret betyr dette å sjekke for å være sikker på at Windows-brannmuren ikke er aktivert.
Å gjøre det, klikker du på knappen Legg til, og Windows vil vise Select betingelser dialogboksen. Velg helsepolitikk alternativ fra listen, og klikk på Legg til. Nå velger den ikke-kompatibel alternativ fra listen over helsepolitikk, og klikk OK, etterfulgt av Next.
Windows vil nå vise trollmannens Angi tilgangstillatelse skjermen. Selv om vi skaper et begrenset politikk, må du fremdeles sette politikken typen til å gi tilgang. Husk at dette ikke gir ikke tilgang til nettverket, men heller gjør videre behandling av politikken.
Klikk på Neste, og du vil bli tatt til veiviseren Konfigurer Autentiseringsmetoder skjermen. Nok en gang, bare godta standardinnstillingene, og klikk på Neste.
På dette punktet, vil du se Konfigurer Begrensninger skjermen. Vi trenger ikke å konfigurere noen begrensninger, så bare klikker du Neste.
Du vil nå bli tatt til veiviseren Konfigurer skjermbildet Innstillinger. Så langt alt som vi har gjort til politikk for ikke-kompatible datamaskiner har vært identisk med det vi gjorde til politikken for kompatible datamaskiner bortsett fra å spesifisere en annen politikk. Hvis vi igjen denne politikken slik at det er, så ikke kompatible datamaskiner kan ende opp med å få tilgang til nettverket. Siden vi ikke ønsker at det skal skje, må vi bruke NAP håndheving å hindre nettverkstilgang.
For å gjøre dette, velg NAP Enforcement container finnes i listen over innstillinger. Når du gjør det, detaljruten vil vise ulike håndhevings alternativer. Velg Tillat Begrenset tilgang alternativet, og klikk deretter Aktiver Auto Remediation av klientmaskiner i boksen. Håndheve alternativ, og velg deretter Oppdater for ikke kompatible datamaskiner automatisk sjekk boksen. Klikk på Neste, etterfulgt av Fullfør for å opprette den nye politikken.
Konklusjon
I denne artikkelen har jeg vist deg hvordan du kan opprette nettverksreglene for både kompatibel og for ikke-kompatible datamaskiner. I neste artikkel i serien, vil vi konkludere med serverkonfigurasjonen. Anmeldelser
Datamaskin læring 