Tính năng Network Policy Server mới trong Windows Server 2008 sử dụng như thế nào ?

NPS không chỉ là một sự thay thế cho IAS mà nó còn thực hiện nhiều hơn những gì IAS đã từng làm. Trong khi nhiều bạn trong số chúng ta có thể mới chỉ xem để thực hiện những thứ tương tự mà IAS đã thực hiện được trong Windows 2003 thì khi cài đặt NPS bạn sẽ thấy được rất nhiều chức năng mới trong đó. Đây là những gì mà NPS thực hiện giống như ở IAS đã từng có: *Định tuyến lưu lượng cho LAN và WAN *Cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối VPN hoặc dial-up. *Tạo và ép buộc sự truy cập mạng thông qua các kết nối VPN hoặc dial-up. Tuy nhiên NPS còn có thể cung cấp các chức năng khác như: *Các dịch vụ VPN *Các dịch vụ Dial-up *Truy cập được bảo vệ 802.11 *Routing & Remote Access (RRAS) *Đăng ký chứng thực thông qua Windows Active Directory *Điều khiển truy cập mạng bằng các chính sách Những gì mà NPS thực hiện trên là tất cả các chức năng có liên quan đến NAP. Ví dụ - System Health Validators, Remediation Server Groups, Health Polices,… Để có thêm được kiến thức từng bước về cách sử dụng NPS để thực hiện NAP bạn có thể tham khảo tạo các bài viết mà chúng tôi đã giới thiệu trước đây “Giới thiệu về NAP”. Cách cài đặt NPS NPS là một thành phần của Windows Server 2008. Điều đó có nghĩa rằng bạn chỉ cần cài đặt nó bằng thành phần “Adding a Component” Tiếp theo bạn chọn Network Policy and Access Services Bạn sẽ nhận được một màn hình chứa các thông tin tổng quan về NPS Bây giờ, chọn các dịch vụ cho role mà bạn muốn cài đặt. Lưu ý rằng nếu bạn chọn giao thức Health Registration Authority hay Host Credential Authorization thì sẽ được nhắc nhở cài đặt thêm các role đối với máy chủ của mình (như máy chủ web IIS). Cả hai dịch vụ này đều liên quan đến NAP của Microsoft và NAC của Cisco. Để vào được trong danh sách này sâu hơn nữa, Network Policy Service quả thực là một máy chủ RADIUS mà bạn đã được sử dụng để xem với IAS. Các dịch vụ RRAS là phần thứ hai mà trước đó đã có trong IAS. Mở ra điều này, bạn có thể chọn cài đặt những gì bạn muốn. Sau khi đã chọn xong, kích Next, lúc này bạn sẽ thấy được màn hình xác nhận cuối cùng để có thể kích Install. Lúc này chúng ta hãy chuyển sang cách quản lý Network Policy Server mới Cách quản lý NPS Nếu bạn đang xem xét để thực hiện các chức năng ISA truyền thống, thì cách đơn giản nhất để quản lý các dịch vụ NPS mới là sử dụng Windows 2008 Server Manager. Bên trong Server Manager, bạn sẽ thấy Roles và role bên trong, cũng vậy bạn sẽ thấy cả Network Policy and Access Services Như những gì bạn có thể nhìn thấy, có 3 dịch vụ liên quan đến NPS, máy chủ chính sách mạng - network policy server (được đặt tên IAS), quản lý kết nối truy cập từ xa - remote access connection manager (RasMan) và các dịch vụ truy cập từ xa và định tuyến - routing and remote access service (được đặt tên là RemoteAccess). Với những người sử dụng IAS, tên của các dịch vụ này sẽ không có gì mới mẻ. Để cấu hình và quản lý dịch vụ Network Policy Server (NPS) riêng lẻ, có một công cụ quản trị mới Windows 2008 Server có tên gọi là Network Policy Server. Phần RADIUS Clients and Servers là phần mà các bạn có thể đã quen, như phần Polices. Những điểm mới ở đây là “Remote Access Logging” của IAS cũ đã được đặt lại tên là “Accounting” và thư mục Network Access Protection mới. Tuy vậy nó vẫn chỉ là chút xíu về mặt giao diện và tên của IAS mới, những gì khác hoàn toàn là chức năng của NAP mà NPS cung cấp.