មេរៀនទី១៦:Network Policy NPS

មេរៀនទី១៦: ដើម្បីដំឡើង Network Policy Server NPS

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

ការណែនាំដំឡើង Network Policy Server NPS និងប្រើ remote VPN users (ឆ្លងកាត់ Active Directory Security Groups) ដែលភ្ជាប់ជាមួយឧបករណ៍ Cisco ASA Firewall។

1. ជំហានដំបូងគឺ Add the Network Policy Server Role បើកលើ Server Manager ចុចស្តាំលើ Roles រួចហើយចុច Add Roles។
network2. ចាប់ផ្តើម Add Roles Wizard ចុចលើ Next។
network3. ចុច Tick លើប្រអប់ បន្ទាប់ទៅ  Network Policy and Access Services រួចហើយចុច Next។
network4. ការណែនាំ Network Policy and Access Services ត្រូវបានបង្ហាញ ចុចលើ Next។
network5. ចុច tick លើ next ចូលទៅ Network Policy Server ហើយចុច Next។
network6. សន្លឹកបង្ហាញ ការបញ្ជាក់ នៃ role ដែលដំឡើង ចុចលើ Install។
network7. Role បានដំឡើងដោយជោគជ័យ ចុចលើ Close។
network8. ដើម្បីអនុញាតចូល Network Policy Server management ចុចលើ Start –> All Programs –> Administrative Tools –>Network Policy Server។
network9. កាលណាដំឡើង Network Policy Server របស់អ្នកគឺ បង្កើត New Client ថ្មីមួយ។ ពង្រីកលើ RADIUS Clients and Servers ចុចស្តាំលើ RADIUS Clients រួចហើយចុចលើ New។
network10. បញ្ចូល IP address របស់ឧបករណ៍ device ពីតម្រូវការ ហើយចុចលើ Ok។ ចែកចាយសម្ងាត់លើ Network Policy Server ដូចគ្នា និង RADIUS Client device។
network11. RADIUS Client នឹងបង្ហាញ។
network12. បន្ទាប់មកយើងនឹងបង្កើត Network Policy។ Network Policy ត្រូវបានបង្កើត Criteria the RADIUS client ឬ user ពង្រីកលើ Expand Policies ហើយចុចស្តាំលើ Network Policies and ចុច New។
network13. អោយឈ្មោះ Policy ហើយចាកចេញពី network access server ជ្រើសរើស Unspecified។
network14. ចុចលើ next
network15. ប្រសិនបើ User គឺជាសមាជិក Windows Active Directory Security Group ដែលហៅថា VPN Users។ ចុចលើ Add។
network16. ចុចលើ Add Groups។
network17. វាយឈ្មោះរបស់ Security Group លោកអ្នកបង្កើតសម្រាប់ VPN Users ចុចលើ Ok។
network18. Group គឺត្រូវបានបន្ថែម ចុច Ok។
network19. លោកអ្នកអាចមើលឃើញ Windows Group –>VPN Users បង្ហាញ ចុច Next។
network20. ចុចលើ Next។
network21. សម្រាប់ដំឡើងនេះ ជ្រើសរើស MS-CHAP-v2 ចុច Next តាមធម្មតា Cisco ASA Firewall នឹងកំណត់ RADIUS ដែល ប្រើ PAP។
network22. លោកអ្នកមាន option ដើម្បីដំឡើងលើទំព័រនេះ ចុច Next។
network23. លើអេក្រង់ឃើញជម្រើស នៃការដំឡើង Policy។
network24. លោកអ្នកអាចប្តូរ Encryption settings។
network25. Network Policy គឺបានបញ្ចប់ មើលឡើងវិញ ចុចលើ Finish។
network26. ចុចស្តាំលើ Policy ដែលលោកអ្នកទើបបានបង្កើត។