Ved avslutningen av del 6, viste jeg deg hvordan du setter opp et ikke fungerende VPN-tilkobling på en Windows Vista-klient. I denne artikkelen vil jeg avslutte denne artikkelserien ved å vise deg hvordan du fullfører klienten konfigureringen.
Begynn konfigureringen ved å åpne Kontrollpanel og klikke på lenken Nettverk og Internett, etterfulgt av koblingen Nettverks- og delingssenter. Når Nettverks- og delingssenter åpnes, klikker du for å Connections koblingen Manage Network. Du skal nå se en skjerm som viser alle dine nettverkstilkoblinger, og VPN-tilkoblingen du opprettet i den siste delen av denne artikkelen serien.
Høyreklikk på VPN-tilkobling, og velg Egenskaper kommando fra den resulterende snarvei meny. Når Windows viser sammenhengen eiendommer ark gå til kategorien Sikkerhet, og velg Advanced (Custom Settings) -knappen, vist i figur A.
Figur A: Du må konfigurere forbindelse for å bruke Advanced ( Egendefinerte innstillinger) sikkerhetsinnstillinger
nå klikke på knappen Innstillinger for å avsløre Avansert dialogboksen Sikkerhetsinnstillinger. Siden vi har satt opp VPN-tilkobling for å bruke Extensible Authentication Protocol, må du velge Bruk Extensible Authentication Protocol (EAP) radioknappen. Når du gjør det, vil nedtrekkslisten under denne alternativknappen aktiveres. Velg Beskyttet EAP (PEAP) (kryptering aktivert) alternativet, som vist i figur B.
Figur B: Du må konfigurere VPN sikkerhet å bruke beskyttelse EAP (PEAP) (kryptering aktivert) sikkerhet
Nå, klikk på knappen Egenskaper for å avsløre Protected EAP dialogboksen Egenskaper. Velg Valider serversertifikat boksen og velg bort Koble til disse serverne boksen. Du må også velge Sikret passord (EAP-MSCHAP V2) alternativ fra Select Authentication Method nedtrekkslisten. Til slutt, fjerner du merket for Aktiver rask gjentilkobling boksen og velg Aktiver Karantene Sjekker boksen, som vist i figur C.
Figur C: Protected EAP Properties arket lar deg stille parametrene for Extensible Authentication protokoll basert autentisering
På dette punktet, gå videre og klikk på OK på hvert åpne dialogboksen for å lukke det. Du har nå konfigurert VPN-tilkobling, slik at det oppfyller de nødvendige kravene. Vi er ikke helt ferdig skjønt. For Network Access Protection å jobbe, må Network Access Protection tjenesten til å bli satt til å starte automatisk. Som standard setter Windows Vista starte tjenesten manuelt, så du blir nødt til å gjøre en endring i måten tjenesten starter.
For å gjøre dette, åpner du Kontrollpanel og klikk på System og vedlikehold link, etterfulgt av Administrative Tools link. Windows skal nå vise en liste over de ulike administrative verktøy. Dobbeltklikk på Tjenester-ikonet for å åpne Tjenestekontrollbehandling.
Bla gjennom listen over tjenester til du finner Network Access Protection Agent service. Dobbeltklikk på tjenesten og deretter sette oppstartstypen til Automatisk og klikk OK. Husk at å konfigurere tjenesten oppstartstypen til Automatisk ikke starte tjenesten. Det sikrer bare at tjenesten vil bli startet automatisk etter neste omstart. Du kan imidlertid starte tjenesten uten å restarte ved å høyreklikke på tjenesten og velger Start-kommandoen fra den resulterende hurtigmenyen. Hvis du har problemer med å starte tjenesten, så sørg for at Remote Procedure Call (RPC) og DCOM Server Process Launcher service er begge startet. Network Access Protection Agent Tjenesten kan ikke fungere uten disse underliggende avhengighet tjenester Access Protection Testing Network
.
Tro det eller ei, er vi endelig ferdig med å konfigurere Network Access Protection. Nå er det tid til å utføre noen enkle tester for å være sikker på at alt fungerer som det skal.
Som du kanskje husker, rekonfigureres vi vårt nettverk policyserver, slik at ikke-kompatibel maskiner automatisk sanert. Vi har også konfigurert vårt nettverk politikk server slik at det eneste kriteriet at det sjekker for er hvorvidt Windows brannmur er aktivert. Det å være tilfelle, bør du være i stand til å deaktivere brannmuren på klientmaskinen, og deretter koble til nettverket policyserveren som bruker VPN-tilkobling som du har opprettet. Ved å gjøre det, klientmaskinen brannmur bør automatisk reaktiveres.
La oss begynne ved å deaktivere brannmuren på klientmaskinen. For å gjøre dette, åpner du Kontrollpanel og klikk på koblingen Sikkerhet. Nå, klikker du på Windows-brannmur linken for å åpne dialogboksen Windows-brannmur. Forutsatt at Windows-brannmuren kjører allerede, klikker du på Slå Windows-brannmuren på eller av koblingen. Du skal nå se en dialogboks som lar deg slå av brannmuren på eller av. Velg Off (anbefales ikke) radio-knappen, som vist i Figur D, og klikk OK. Windows-brannmuren skal nå være deaktivert
Figur D:. Velg Off (anbefales ikke) alternativknappen, og klikk OK for å deaktivere Windows-brannmuren
Nå som du har slått av Windows-brannmuren, er det på tide å etablere en VPN-forbindelse til RRAS /NAP server. For å gjøre dette, åpner du Kontrollpanel og klikker på Nettverk og Internett link, etterfulgt av koblingen Nettverks- og delingssenter. Når Nettverks- og delingssenter åpnes, klikker du på Connections koblingen Manage Network. Du skal nå se en liste over arbeidsstasjonens Local Area Network tilkoblinger og eventuelle eksisterende VPN-tilkoblinger.
Dobbeltklikk på VPN-tilkobling som du har laget, og klikk deretter på Koble til. Du vil nå bli bedt om å oppgi brukernavn, passord og et domenenavn. Klikk OK når du har angitt denne informasjonen, og en forbindelse vil det bli etablert til VPN /NAP server
Kort tid etter at tilkoblingen er opprettet, skal du se en melding boble nederst på skjermen som viser følgende melding:.
Denne datamaskinen ikke oppfyller bedriftens nettverk Krav. Network Access er LIMITED: Du kan se nøyaktig melding, vist i Figur E.
Figur E:. Når brannmuren er deaktivert, bør du mottar denne meldingen ved å etablere en VPN-tilkobling
Kort tid etterpå, bør du se Windows-brannmuren ikonet for å endre for å indikere at brannmuren er aktivert. Når dette skjer, vil du se en annen dukker opp boblen viser følgende melding:
Denne datamaskinen oppfyller bedriftens nettverk Krav. Du har full Network Access
Du kan se selve meldingen i figur F.
Figur F:. Når NAP Server gjør det mulig for Windows-brannmuren, dette er meldingen som vises Anmeldelser Meldingen vist i Figur F vil også vises når en datamaskin som fullt ut tilfredsstiller kravene bedriftens nettverk kobles til NAP server via VPN-forbindelsen.
Konklusjon
I denne artikkelserien, har jeg vist deg hvordan du konfigurerer en NAP server som vil sikre at VPN-klienter møte dine krav til sikkerhet nettverk. Husk at på det tidspunktet at denne artikkelserien ble skrevet, var Longhorn Server fortsatt i beta testing. Som sådan, kan noen av trinnene som er involvert i denne prosessen endres noe av den tiden som Longhorn er offisielt lansert, men jeg regner ikke med noen store endringer. Du må også huske på at Network Access Protection vil bare sjekke arbeidsstasjoner som kjører Windows Vista. Jeg har hørt noen rykter om at Windows XP etter hvert kan bli ettermontere å støtte NAP. Anmeldelser