x
تبلیغات

در ادامه مباحث قبلی عملیات پیکربندی سرویس NPS، با نصب این سرویس آغاز خواهد شد. بدین منظور کافیست طبق تصاویر زیر عمل شود:


01 Installing and Configuring Network Policy Service NPS

 

02 Installing and Configuring Network Policy Service NPS

 

03 Installing and Configuring Network Policy Service NPS

 

04 Installing and Configuring Network Policy Service NPS

 

05 Installing and Configuring Network Policy Service NPS

 

06 Installing and Configuring Network Policy Service NPS

 

07 Installing and Configuring Network Policy Service NPS

 

08 Installing and Configuring Network Policy Service NPS

 

بعد از اتمام عملیات نصب، می بایست بسته بروزسانی ارائه شده از سوی شرکت مایکروسافت را بر روی سرور مورد نظر، نصب نماییم. به منظور دریافت بسته بروزرسانی مورد نظر، کافیست به لینک زیر مراجعه نمایید:

http://support.microsoft.com/kb/2824560

مراحل زیر را به منظور نصب بسته مذکور، به انجام برسانید:

 

09 Installing and Configuring Network Policy Service NPS

 

10 Installing and Configuring Network Policy Service NPS

 

همانطور که در تصویر فوق مشاهده می نمایید، نصب کامل بروزرسانی مورد نظر نیازمند ری استارت شدن سرور دارد. لذا سرور مورد نظر را ری استارت کرده و عملیات پیکربندی NPS را رجیستر نمودن آن در AD DS، ادامه خواهیم داد. بدین منظور کافیست طبق تصاویر زیر عمل کنید:

 

11 Installing and Configuring Network Policy Service NPS

 

12 Installing and Configuring Network Policy Service NPS

 

13 Installing and Configuring Network Policy Service NPS

 

14 Installing and Configuring Network Policy Service NPS

 

حال می بایست Certificate مورد نیاز جهت انجام عملیات احراز هویت مبتنی بر روش احراز هویت Protected EAP را بر روی سرور NPS راه اندازی شده، نصب نماییم. بدین منظور می بایست طبق تصاویر زیر عمل شود:

 

15 Installing and Configuring Network Policy Service NPS

 

16 Installing and Configuring Network Policy Service NPS

 

17 Installing and Configuring Network Policy Service NPS

18 Installing and Configuring Network Policy Service NPS

 

19 Installing and Configuring Network Policy Service NPS

 

20 Installing and Configuring Network Policy Service NPS

 

21 Installing and Configuring Network Policy Service NPS

 

22 Installing and Configuring Network Policy Service NPS

 

23 Installing and Configuring Network Policy Service NPS

 

24 Installing and Configuring Network Policy Service NPS

 

25 Installing and Configuring Network Policy Service NPS

 

نتیجه انجام عملیات فوق، در تصویر زیر آورده شده است:

 

26 Installing and Configuring Network Policy Service NPS

 

سپس با مراجعه به قسمت Network Policies در کنسول NPS، پالیسی های موجود پیش فرض را طبق تصاویر زیر حذف می نماییم:

 

27 Installing and Configuring Network Policy Service NPS

 

28 Installing and Configuring Network Policy Service NPS

 

و همچنین:

 

29 Installing and Configuring Network Policy Service NPS

 

30 Installing and Configuring Network Policy Service NPS

 

حال با فرض آنکه معاونت مالی در VLAN شماره 15 قرار گرفته شده است، اقدامات زیر را به انجام می رسانیم:

 

31 Installing and Configuring Network Policy Service NPS

 

32 Installing and Configuring Network Policy Service NPS

 

33 Installing and Configuring Network Policy Service NPS

 

34 Installing and Configuring Network Policy Service NPS

 

35 Installing and Configuring Network Policy Service NPS

 

36 Installing and Configuring Network Policy Service NPS

 

37 Installing and Configuring Network Policy Service NPS

 

38 Installing and Configuring Network Policy Service NPS

 

39 Installing and Configuring Network Policy Service NPS

 

40 Installing and Configuring Network Policy Service NPS

 

41 Installing and Configuring Network Policy Service NPS

 

42 Installing and Configuring Network Policy Service NPS

 

43 Installing and Configuring Network Policy Service NPS

 

44 Installing and Configuring Network Policy Service NPS

 

45 Installing and Configuring Network Policy Service NPS

 

46 Installing and Configuring Network Policy Service NPS

 

47 Installing and Configuring Network Policy Service NPS

 

48 Installing and Configuring Network Policy Service NPS

 

49 Installing and Configuring Network Policy Service NPS

 

50 Installing and Configuring Network Policy Service NPS

 

51 Installing and Configuring Network Policy Service NPS

 

منظور از عدد 15 در پنجره فوق، شماره VLANی می باشد که معاونت مالی در آن قرار گرفته است.

 

52 Installing and Configuring Network Policy Service NPS

 

53 Installing and Configuring Network Policy Service NPS

 

54 Installing and Configuring Network Policy Service NPS

 

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید:

 

55 Installing and Configuring Network Policy Service NPS

 

به منظور ایجاد Network Policy مرتبط با دیگر VLANهای موجود در شبکه داخلی، نیازی به تکرار ویزارد فوق نبوده و می توان از تکنیک زیر استفاده کرد:

 

56 Installing and Configuring Network Policy Service NPS

 

57 Installing and Configuring Network Policy Service NPS

 

58 Installing and Configuring Network Policy Service NPS

 

59 Installing and Configuring Network Policy Service NPS

 

60 Installing and Configuring Network Policy Service NPS

 

61 Installing and Configuring Network Policy Service NPS

 

62 Installing and Configuring Network Policy Service NPS

 

63 Installing and Configuring Network Policy Service NPS

 

64 Installing and Configuring Network Policy Service NPS

 

65 Installing and Configuring Network Policy Service NPS

 

66 Installing and Configuring Network Policy Service NPS

 

در این مرحله می بایست سوئیچ های لایه Access موجود در شبکه داخلی را به عنوان RADIUS Client در NPS تعریف نماییم. بدین منظور کافیست طبق تصاویر زیر عمل شود:

 

67 Installing and Configuring Network Policy Service NPS

 

68 Installing and Configuring Network Policy Service NPS

 

در پنجره فوق، در کادر Friendly Name، یک عبارت به دلخواه خود (به عنوان مثال بر اساس Hostname فعلی سوئیچ مورد نظر) انتخاب نمایید. همچنین می بایست در کادر Address، آدرس فعلی سوئیچ مورد نظر را وارد کنید و در نهایت نیز برای آن یک رمز عبور در نظر بگیرید. توجه داشته باشید که از این رمز عبور در هنگام پیکربندی تنظیمات مرتبط با 802.1X سوئیچ مورد نظر، استفاده خواهد شد.

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید:

 

69 Installing and Configuring Network Policy Service NPS

 

توجه داشته باشید که عملیات فوق را می بایست برای تک تک سوئیچ های موجود در لایه Access شبکه داخلی، تکرار نمایید.

 

 

 لینک های مرتبط با این مقاله:

  1. IEEE 802.1x(قسمت اول)-نصب و اجرای سرویس CA

  2. IEEE 802.1x(قسمت دوم)-پیکربندی سرویس (Active Directory Domain Services (AD DS

  3. IEEE 802.1x(قسمت چهارم) - پیکربندیGroup Policy

  4. IEEE 802.1x(قسمت پنجم) - پیکربندی تجهیزات سوئیچینگ