任务1:安装网络策略服务器.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单元三:管理用户和组
单元四:配置和管理组策略 单元五:配置与管理分布式文 件系统
单元六:配置与管理存储系统
单元七:配置与管理打印服务 器 单元八:IP地址与配置方法
单元十五 配置网络策略服务和网络访问保护
工作背景
windows操作系统是一个不太稳定的系统,时常 要更新漏洞,打补丁,安装杀毒软件等等,否则, 计算机可能给公司网络带来安全威胁。作为时讯公 司的技术专员,你需要使客户计算机自动成为符合 安全要求的计算机,对于没有及时更新补丁、升级 病毒库,不符合安全需求的计算机使它成为安全的 ,或者隔离不安全的计算机。你作为公司的系统工 程师,需要在公司网络部署安全策略服务器,并部 署基本的NAP强制策略,以保护网络的安全。
二、知识原理
2.1 网络策略服务器 2.2 网络策略服务器的三种功能 2.3 网络策略服务器使用场景 2.4 连接请求策略 2.5 网络策略 2.6 Windows 安全健康验证程序 2.7 健康策略 2.8 更新服务器组 2.9 NPS的身份验证方法 2.10 在 Active Directory 中注册 NPS 服务器
三、演示 安装网络策略服务器 四、小结
一、课程导入
在公司的网络中,可能存在很多需要进行身份验证和授权 访问的服务器,比如VPN服务器,终端服务器,需要身份验 证的交换机和路由器等等,如果在每台服务器上进行身份验 证和授权,不仅难以管理而且不安全,NPS给我们一个统一 的平台,使我们可以在NPS服务器集中对用户和设备进行身 份验证和授权;同时NPS服务器还跟踪评价客户端的安全状 况,并根据客户端的安全健康状况限制其访问网络。
任务1 安装网络策略服务器
一、课程导入 二、知识原理
2.1 网络策略服务器 2.2 网络策略服务器的三种功能 2.3 网络策略服务器使用场景 2.4 连接请求策略 2.5 网络策略 2.6 Windows 安全健康验证程序 2.7 健康策略 2.8 更新服务器组 2.9 NPS的身份验证方法 2.10 在 Active Directory 中注册 NPS 服务器
工作任务
任务1 任务2 任务3 任务4 安装网络策略服务器 配置RADIUS客户端和服务器 为DHCP客户端配置NAP强制 为VPN客户端配置NAP强制
单元十五 配置网络策略服务和网络访问保护
任务1 任务2 任务3 任务4 安装网络策略服务器 配置RADIUS客户端和服务器 为DHCP客户端配置NAP强制 为VPN客户端配置NAP强制
2.1 网络策略服务器
网络策略服务器(Network Ploicy Server):使用网络策略服务器 (NPS), 可以为客户端运行状况(是否健康)、连接请求身份验证和连接请求授权创 建并强制使用组织范围的网络访问策略。
1. RADIUS客户端 和服务器 2. 策略 3. 网络访问保护 4. 记账
2.3 网络策略服务器使用场景
NPS 用于以下场景:
• 网络访问保护
wk.baidu.com
IPSec 通信强制
802.1x 有线和无线强制
DHCP 强制 VPN 强制
• 保护有线访问和无线访问
• RADIUS
• 终端服务器网关
2.4 连接请求策略
连接请求策略是一组条件和设置,允许网络管理员指定是 在本地处理连接请求,还是将连接请求转发到远程的 RADIUS服务器处理身份验证和授权。可以将连接请求策略 配置为指定将用哪些 RADIUS 服务器用于 RADIUS 记帐。 连接请求策略由三部分组成: 1. 概述:包括策略名称;策略是否启用;策略的类型。 2. 条件:位置组;用户名;连接属性;日期和时间限制;标 识类;RADIUS客户端属性;网关 3. 设置:身份验证方法;正在转发连接请求;指定一个领域 名称;RADIUS属性
1. 连接请求策略名称:(自定义名称) 2. 策略已启用:如果启用,NPS在处理连接请求是评估此策略。 如果不启用,NPS将不评估此策略 3. 网络访问服务器的类型: 未指定 终端服务器网关 远程访问服务器(VPN-Dial up) DHCP服务器 健康注册机构 HCAP服务器:
Windows 网络操作系统的配置与管理
单元一:安装windows操作系 统
单元二:安装与配置活动目录 域服务 单元九:配置与管理DHCP服务 器 单元十:配置与管理DNS服务器 单元十一:配置与管理Web服务 器 单元十二:配置与管理WSUS服 务器 单元十三:配置与管理ADCS 单元十四:配置路由与远程访问 单元十五:配置网络策略服务和 网络访问保护 单元十六:配置IPSec保护网络通 信
2.2 网络策略服务器的三种功能
RADIUS 服务器。NPS 为无线身份验证交换机和远程访问拨号与虚拟专用网 络 (VPN) 连接执行集中化的连接身份验证、授权和记帐。将 NPS 用作 RADIUS 服务器时,可以将无线访问点和 VPN 服务器等网络访问服务器配置 为 NPS 中的 RADIUS 客户端。还可以配置 NPS 用于对连接请求进行授权的 网络策略,并且可以配置 RADIUS 记帐,以便 NPS 将记帐信息记录到本地硬 盘上或 Microsoft SQL Server 数据库中的日志文件。 RADIUS 代理。将 NPS 用作 RADIUS 代理时,可以配置连接请求策略,以 告诉 NPS 服务器将哪些连接请求转发给其他 RADIUS 服务器,以及要将连接 请求转发给哪些 RADIUS 服务器。还可以配置 NPS,以转发将由远程 RADIUS 服务器组中的一台或多台计算机记录的记帐数据。 网络访问保护 (NAP) 策略服务器。将 NPS 配置为 NAP 策略服务器时,NPS 将评估要连接到网络并可用 NAP 的客户端计算机发送的健康声明 (SoH)。已 配置有 NAP 的 NPS 还充当 RADIUS 服务器,从而对连接请求执行身份验证 和授权。可以在 NPS 中配置 NAP 策略和设置,包括系统健康验证程序 (SHV)、健康策略和允许客户端计算机将其配置更新为与组织的网络策略兼容 的更新服务器组。