Tweet
Tất tần tật về Network Policy Server Policies – "Lá chắn kiểm soát truy cập từ xa"
Bạn vừa cài đặt xong NPS trên Windows Server? Đừng vội mừng! Nếu bạn chưa cấu hình policy, mọi truy cập từ xa sẽ bị từ chối toàn bộ. Bài viết này sẽ giúp bạn hiểu rõ 2 loại chính sách cốt lõi trong NPS để kiểm soát và bảo vệ truy cập mạng.
NPS là gì?
Network Policy Server (NPS) là thành phần trong Windows Server dùng để thực hiện các chức năng xác thực, cấp quyền, và ghi log truy cập mạng — thường sử dụng giao thức RADIUS. NPS hoạt động như một RADIUS server hoặc RADIUS proxy, đặc biệt hiệu quả trong các môi trường VPN, Wi-Fi doanh nghiệp hoặc truy cập từ xa qua dial-up.
Có hai loại Policy trong NPS
1. Connection Request Policies
Đây là những chính sách xác định khi nào NPS sẽ xử lý yêu cầu xác thực, hoặc chuyển tiếp nó đến một RADIUS server khác.
Chính sách này xác định xem một kết nối cụ thể có được chấp nhận không sau khi đã xác thực thành công.
Bạn có thể điều kiện hóa mọi thứ
Với mỗi policy, bạn có thể cấu hình:
Lưu ý quan trọng khi triển khai NPS
Lời khuyên thực chiến
Nếu bạn đang chuẩn bị cho chứng chỉ MCSA hoặc học triển khai VPN, hiểu rõ NPS policies là nền tảng bắt buộc. Đừng bỏ qua chi tiết nào, vì nó là “ngưỡng kiểm soát” đầu tiên và quyết định cho phép hay từ chối truy cập mạng.
Bạn có đang dùng NPS cho Wi-Fi doanh nghiệp, VPN, hay 802.1X? Gặp lỗi nào? Hãy chia sẻ tình huống của bạn để cùng nhau phân tích sâu hơn nhé!
Bạn vừa cài đặt xong NPS trên Windows Server? Đừng vội mừng! Nếu bạn chưa cấu hình policy, mọi truy cập từ xa sẽ bị từ chối toàn bộ. Bài viết này sẽ giúp bạn hiểu rõ 2 loại chính sách cốt lõi trong NPS để kiểm soát và bảo vệ truy cập mạng.
NPS là gì?
Network Policy Server (NPS) là thành phần trong Windows Server dùng để thực hiện các chức năng xác thực, cấp quyền, và ghi log truy cập mạng — thường sử dụng giao thức RADIUS. NPS hoạt động như một RADIUS server hoặc RADIUS proxy, đặc biệt hiệu quả trong các môi trường VPN, Wi-Fi doanh nghiệp hoặc truy cập từ xa qua dial-up.
Có hai loại Policy trong NPS
1. Connection Request Policies
Đây là những chính sách xác định khi nào NPS sẽ xử lý yêu cầu xác thực, hoặc chuyển tiếp nó đến một RADIUS server khác.
- Dùng khi nào? Khi NPS cần hoạt động như RADIUS Proxy – ví dụ: bạn có nhiều site và muốn chuyển yêu cầu đến RADIUS Server tại chi nhánh tương ứng.
- Ví dụ: Nếu một request đến từ chi nhánh Hà Nội, NPS có thể chuyển tiếp request này đến RADIUS server tại Hà Nội để xử lý, thay vì xử lý tại Datacenter chính.
Chính sách này xác định xem một kết nối cụ thể có được chấp nhận không sau khi đã xác thực thành công.
- Mục tiêu: Cho phép hoặc từ chối kết nối dựa trên điều kiện cụ thể như nhóm người dùng, phương thức xác thực, thời gian truy cập...
- Ví dụ: Chỉ cho phép người dùng trong nhóm "VPN Users" được phép kết nối từ xa, và phải dùng chứng chỉ số thay vì mật khẩu.
Bạn có thể điều kiện hóa mọi thứ
Với mỗi policy, bạn có thể cấu hình:
- Conditions – như nhóm người dùng, NAS IP, SSID, thời gian trong ngày.
- Constraints – như phương thức xác thực (EAP, MS-CHAPv2...), kiểu mạng (Wired/Wireless).
- Settings – như VLAN ID, IP address assignment, session timeout…
Lưu ý quan trọng khi triển khai NPS
Mặc định, khi bạn cài NPS, không có policy nào được cấu hình sẵn. Mọi yêu cầu truy cập từ xa đều bị từ chối.
Vì vậy, ngay sau khi triển khai, bạn phải tạo ít nhất một chính sách (policy) để cho phép truy cập hợp lệ. Lời khuyên thực chiến
- Đặt tên policy rõ ràng theo vùng địa lý, loại dịch vụ hoặc nhóm người dùng.
- Sắp xếp thứ tự các policy hợp lý, vì NPS sẽ áp dụng theo thứ tự từ trên xuống dưới.
- Test kỹ từng trường hợp, đặc biệt khi có nhiều điều kiện và constraints kết hợp.
Nếu bạn đang chuẩn bị cho chứng chỉ MCSA hoặc học triển khai VPN, hiểu rõ NPS policies là nền tảng bắt buộc. Đừng bỏ qua chi tiết nào, vì nó là “ngưỡng kiểm soát” đầu tiên và quyết định cho phép hay từ chối truy cập mạng.
Bạn có đang dùng NPS cho Wi-Fi doanh nghiệp, VPN, hay 802.1X? Gặp lỗi nào? Hãy chia sẻ tình huống của bạn để cùng nhau phân tích sâu hơn nhé!