x
تبلیغات

Security

به منظور پیکربندی Group Policy جهت اعمال تنظیمات مورد نیاز بر روی ایستگاه های کاری موجود در شبکه داخلی، کافیست طبق تصاویر زیر عمل شود:


01 Configuring Group Policy

 

02 Configuring Group Policy

 

03 Configuring Group Policy

 

04 Configuring Group Policy

 

05 Configuring Group Policy

 

06 Configuring Group Policy

 

07 Configuring Group Policy

 

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید:

 

08 Configuring Group Policy

 

 

 

عملیات پیکربندی سرویس NPS، با نصب این سرویس آغاز خواهد شد. بدین منظور کافیست طبق تصاویر زیر عمل شود:


01 Installing and Configuring Network Policy Service NPS

 

02 Installing and Configuring Network Policy Service NPS

 

03 Installing and Configuring Network Policy Service NPS

 

04 Installing and Configuring Network Policy Service NPS

 

05 Installing and Configuring Network Policy Service NPS

 

06 Installing and Configuring Network Policy Service NPS

 

07 Installing and Configuring Network Policy Service NPS

 

08 Installing and Configuring Network Policy Service NPS

 

بعد از اتمام عملیات نصب، می بایست بسته بروزسانی ارائه شده از سوی شرکت مایکروسافت را بر روی سرور مورد نظر، نصب نماییم. به منظور دریافت بسته بروزرسانی مورد نظر، کافیست به لینک زیر مراجعه نمایید:

http://support.microsoft.com/kb/2824560

مراحل زیر را به منظور نصب بسته مذکور، به انجام برسانید:

 

09 Installing and Configuring Network Policy Service NPS

 

10 Installing and Configuring Network Policy Service NPS

 

همانطور که در تصویر فوق مشاهده می نمایید، نصب کامل بروزرسانی مورد نظر نیازمند ری استارت شدن سرور دارد. لذا سرور مورد نظر را ری استارت کرده و عملیات پیکربندی NPS را رجیستر نمودن آن در AD DS، ادامه خواهیم داد. بدین منظور کافیست طبق تصاویر زیر عمل کنید:

 

11 Installing and Configuring Network Policy Service NPS

 

12 Installing and Configuring Network Policy Service NPS

 

13 Installing and Configuring Network Policy Service NPS

 

14 Installing and Configuring Network Policy Service NPS

 

حال می بایست Certificate مورد نیاز جهت انجام عملیات احراز هویت مبتنی بر روش احراز هویت Protected EAP را بر روی سرور NPS راه اندازی شده، نصب نماییم. بدین منظور می بایست طبق تصاویر زیر عمل شود:

 

15 Installing and Configuring Network Policy Service NPS

 

16 Installing and Configuring Network Policy Service NPS

 

17 Installing and Configuring Network Policy Service NPS

18 Installing and Configuring Network Policy Service NPS

 

19 Installing and Configuring Network Policy Service NPS

 

20 Installing and Configuring Network Policy Service NPS

 

21 Installing and Configuring Network Policy Service NPS

 

22 Installing and Configuring Network Policy Service NPS

 

23 Installing and Configuring Network Policy Service NPS

 

24 Installing and Configuring Network Policy Service NPS

 

25 Installing and Configuring Network Policy Service NPS

 

نتیجه انجام عملیات فوق، در تصویر زیر آورده شده است:

 

26 Installing and Configuring Network Policy Service NPS

 

سپس با مراجعه به قسمت Network Policies در کنسول NPS، پالیسی های موجود پیش فرض را طبق تصاویر زیر حذف می نماییم:

 

27 Installing and Configuring Network Policy Service NPS

 

28 Installing and Configuring Network Policy Service NPS

 

و همچنین:

 

29 Installing and Configuring Network Policy Service NPS

 

30 Installing and Configuring Network Policy Service NPS

 

حال با فرض آنکه معاونت مالی در VLAN شماره 15 قرار گرفته شده است، اقدامات زیر را به انجام می رسانیم:

 

31 Installing and Configuring Network Policy Service NPS

 

32 Installing and Configuring Network Policy Service NPS

 

33 Installing and Configuring Network Policy Service NPS

 

34 Installing and Configuring Network Policy Service NPS

 

35 Installing and Configuring Network Policy Service NPS

 

36 Installing and Configuring Network Policy Service NPS

 

37 Installing and Configuring Network Policy Service NPS

 

38 Installing and Configuring Network Policy Service NPS

 

39 Installing and Configuring Network Policy Service NPS

 

40 Installing and Configuring Network Policy Service NPS

 

41 Installing and Configuring Network Policy Service NPS

 

42 Installing and Configuring Network Policy Service NPS

 

43 Installing and Configuring Network Policy Service NPS

 

44 Installing and Configuring Network Policy Service NPS

 

45 Installing and Configuring Network Policy Service NPS

 

46 Installing and Configuring Network Policy Service NPS

 

47 Installing and Configuring Network Policy Service NPS

 

48 Installing and Configuring Network Policy Service NPS

 

49 Installing and Configuring Network Policy Service NPS

 

50 Installing and Configuring Network Policy Service NPS

 

51 Installing and Configuring Network Policy Service NPS

 

منظور از عدد 15 در پنجره فوق، شماره VLANی می باشد که معاونت مالی در آن قرار گرفته است.

 

52 Installing and Configuring Network Policy Service NPS

 

53 Installing and Configuring Network Policy Service NPS

 

54 Installing and Configuring Network Policy Service NPS

 

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید:

 

55 Installing and Configuring Network Policy Service NPS

 

به منظور ایجاد Network Policy مرتبط با دیگر VLANهای موجود در شبکه داخلی، نیازی به تکرار ویزارد فوق نبوده و می توان از تکنیک زیر استفاده کرد:

 

56 Installing and Configuring Network Policy Service NPS

 

57 Installing and Configuring Network Policy Service NPS

 

58 Installing and Configuring Network Policy Service NPS

 

59 Installing and Configuring Network Policy Service NPS

 

60 Installing and Configuring Network Policy Service NPS

 

61 Installing and Configuring Network Policy Service NPS

 

62 Installing and Configuring Network Policy Service NPS

 

63 Installing and Configuring Network Policy Service NPS

 

64 Installing and Configuring Network Policy Service NPS

 

65 Installing and Configuring Network Policy Service NPS

 

66 Installing and Configuring Network Policy Service NPS

 

در این مرحله می بایست سوئیچ های لایه Access موجود در شبکه داخلی را به عنوان RADIUS Client در NPS تعریف نماییم. بدین منظور کافیست طبق تصاویر زیر عمل شود:

 

67 Installing and Configuring Network Policy Service NPS

 

68 Installing and Configuring Network Policy Service NPS

 

در پنجره فوق، در کادر Friendly Name، یک عبارت به دلخواه خود (به عنوان مثال بر اساس Hostname فعلی سوئیچ مورد نظر) انتخاب نمایید. همچنین می بایست در کادر Address، آدرس فعلی سوئیچ مورد نظر را وارد کنید و در نهایت نیز برای آن یک رمز عبور در نظر بگیرید. توجه داشته باشید که از این رمز عبور در هنگام پیکربندی تنظیمات مرتبط با 802.1X سوئیچ مورد نظر، استفاده خواهد شد.

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید:

 

69 Installing and Configuring Network Policy Service NPS

 

توجه داشته باشید که عملیات فوق را می بایست برای تک تک سوئیچ های موجود در لایه Access شبکه داخلی، تکرار نمایید.

 

 

 لینک های مرتبط با این مقاله:

  1. IEEE 802.1x(قسمت اول)-نصب و اجرای سرویس CA

  2. IEEE 802.1x(قسمت دوم)-پیکربندی سرویس (Active Directory Domain Services (AD DS

 

در این مرحله می بایست، به ازاء هر معاونت، یک گروه در AD DS ایجاد نموده و حساب های رایانه ای مرتبط با معاونت مورد نظر را در گروه ایجاد شده، عضو نمایید. فرآیند انجام این عملیات برای معاونت مالی، در تصاویر زیر آورده شده اند:

 


01 Configuring Active Directory Domain Services AD DS

 

02 Configuring Active Directory Domain Services AD DS

 

03 Configuring Active Directory Domain Services AD DS

 

04 Configuring Active Directory Domain Services AD DS

 

با ایجاد گروه مورد نظر، می بایست در مرحله بعد، حساب کاربری مرتبط با رایانه های موجود در معاونت مالی را در گروه ایجاد شده، عضو نماییم.

 

 

لینک های مرتبط با این مقاله:

  1. IEEE 802.1x(قسمت اول)-نصب و اجرای سرویس CA

  2. IEEE 802.1x(قسمت سوم)-نصب و پیکربندی سرویس (Network Policy Service (NPS

 

به منظور نصب و راه اندازی سرویس CA، اقدامات زیر بر روی دامین کنترلر اصلی، صورت پذیرفته است:


01 IEEE 802.1xPart1 Installing and setup CA Service


02 IEEE 802.1xPart1 Installing and setup CA Service

 

03 IEEE 802.1xPart1 Installing and setup CA Service

 

04 IEEE 802.1xPart1 Installing and setup CA Service

 

05 IEEE 802.1xPart1 Installing and setup CA Service

 

06 IEEE 802.1xPart1 Installing and setup CA Service

 

07 IEEE 802.1xPart1 Installing and setup CA Service

 

08 IEEE 802.1xPart1 Installing and setup CA Service

 

09 IEEE 802.1xPart1 Installing and setup CA Service

 

10 IEEE 802.1xPart1 Installing and setup CA Service

 

11 IEEE 802.1xPart1 Installing and setup CA Service

 

12 IEEE 802.1xPart1 Installing and setup CA Service

 

13 IEEE 802.1xPart1 Installing and setup CA Service

 

14 IEEE 802.1xPart1 Installing and setup CA Service

 

15 IEEE 802.1xPart1 Installing and setup CA Service

 

لینک های مرتبط با این مقاله:

  1. IEEE 802.1x(قسمت دوم)-پیکربندی سرویس (Active Directory Domain Services (AD DS

  2. IEEE 802.1x(قسمت سوم)-نصب و پیکربندی سرویس (Network Policy Service (NPS

 

 

پیکربندی ابزار SCW در سیستم عامل Windows Server 2008 R2، به قرار زیر است:
نکته مهم: در صورت نصب بودن ضد ویروس McAfee بر روی سرور مورد نظر، ابتدا می بایست این ضد ویروس را از نصب خارج کرده، دستگاه مورد نظر را ری استارت نموده و سپس اقدام به انجام عملیات زیر نمود.


01 Installing and configuring security configuration wizard tools


02 Installing and configuring security configuration wizard tools


03 Installing and configuring security configuration wizard tools


04 Installing and configuring security configuration wizard tools


05 Installing and configuring security configuration wizard tools


06 Installing and configuring security configuration wizard tools


07 Installing and configuring security configuration wizard tools


به تمامی گزینه های ارائه شده در مرحله فوق اطمینان نموده، جز آنکه عبارت Remote SCW Configuration and Analysis را از حالت انتخاب خارج کنید.


08 Installing and configuring security configuration wizard tools


به تمامی انتخاب های ارائه شده در مرحله فوق، اطمینان نموده و بر روی گزینه Next کلیک کنید.


09 Installing and configuring security configuration wizard tools


در مرحله فوق، به تمامی انتخاب های ارائه شده، اطمینان حاصل نموده و تنها تغییرات زیر را به انجام برسانید:

  • عبارت Microsoft Fibre Channel Platform Registration Service را از حالت انتخاب خارج کنید.
  • عبارت Smart Card را از حالت انتخاب خارج کنید.
  • چنانچه مایل به مدیریت سرور مورد نظر از طریق Remote Desktop هستید، عبارت Remote Desktop را در حالت انتخاب قرار دهید.

 

10 Installing and configuring security configuration wizard tools 


در مرحله فوق، تنها کافیست عبارت Encrypting File System (EFS) را از حالت انتخاب خارج کرده و سپس بر روی دگمه Next کلیک کنید.


11 Installing and configuring security configuration wizard tools


12 Installing and configuring security configuration wizard tools


13 Installing and configuring security configuration wizard tools


14 Installing and configuring security configuration wizard tools


15 Installing and configuring security configuration wizard tools


16 Installing and configuring security configuration wizard tools


17 Installing and configuring security configuration wizard tools


18 Installing and configuring security configuration wizard tools


19 Installing and configuring security configuration wizard tools


20 Installing and configuring security configuration wizard tools


بعد از انجام عملیات پیکربندی، سرویس های نام برده شده در زیر را در حالت های بیان شده، پیکربندی نمایید:

 

    COM+ System Application => Manual

    Network List Service => Manual

    Remote Desktop Services => Manual

    Server => Automatic

    SQL Server VSS Writer => Automatic

    System Event Notification Service => Automatic

 

 

 

معرفی نرم افزارهای کاربردی

Netwrix Event Log Manager

Netwrix Event Log Manager

با استفاده از این نرم افزار، می‌توانید رخدادهای به ثبت رسیده در Event Viewer سیستم های موجود در شبکه خود را به صورت متمرکز، بر روی سیستمی که این نرم افزار بر روی آن نصب شده است، مشاهده و یا آرشیو نمایید. همچنین این ابزار این امکان را در اختیار شما می گذارد که بتوانید از ثبت یک رخداد خاص، اطلاع حاصل کنید. به عبارت دیگر، می توانید این نرم افزار را به گونه ای پیکربندی کنید که در صورت ثبت یک رخداد خاص در یک سیستم، این موضوع به اطلاع شما برسد.

اطلاعات بیشتر

خبرنامه

جهت دریافت آخرین اخبار و مقالات، آدرس پست الکترونیکی (ایمیل) خود را در کادر فوق وارد نمایید.