مشاوره رایگان :

نصب NDES

نصب NDES

آموزش نصب NDES

NDES که مخفف کلمات Network Device Enrollment Service میباشد به روترها و بقیه تجهیزات شبکه این امکان را میدهد که براساس پروتکل Simple Certificate Enrollment Protocol (SCEP)، از سیستم های سیسکو certificate دریافت کنند. پروتکل SCEP برای ساپورت کردن از صادر کردن certificate های ایمن و معتبر برای تجهیزات شبکه استفاده میشود. دقت کنید که قابلیت NDES را بهمراه با Certificate Authority میتوان نصب کرد. آموزش نصب NDES را از همین مقاله دنبال کنید.

دقت داشته باشید که روی سرور مجازی  issuing CA نصب شود زیرا قرار نیست root CA در شبکه فعال شود باید Offline شود. مورد دیگر در اول نصب کردن این است که باید یک حساب کاربری بسازید. برای انجام اینکار وارد سرور مجازی  Active Directory شده و Active Directory Users And Computers را اجرا کنید و توجه داشته باشید که این حساب کاربری را در یک OU قرار داده که policy اعمال نشده باشد. سپس روی OU کلیک راست کنید و از قسمت New روی User کلیک کنید. در بخش Name، یک اسم برای آن انتخاب کنید و این اسم را در logon name و pre-Windows 2000 logon بنویسید. به عنوان مثال NDESService به این شکل اسم بگذارید.

سپس یک رمزعبور سخت انتخاب کنید و روی گزینه Password Never Expires کلیک کنید. همینطور توجه کنید که تیک User Must Change Password At Next Logon فعال نباشد. اکنون وارد سرور مجازی issuing CA شده و از قسمت Server Manager وارد Configuration و از Local Users And Groups پوشه Groups را کلیک کنید. اکنون حال گروه IIS_IUSRS را باز کنید. اکنون روی گزینه add کلیک کرده و user که ساخته اید را به این گروه اضافه کنید. سپس از قسمت Server Manager و Active Directory Certificate Services روی گزینه Services Add Role کلیک کنید.

اکنون در این صفحه  Select Role Services روی گزینه Network Device Enrollment Service کلیک کنید. با انتخاب کردن این گزینه چند کورد از IIS هم باید نصب شود که آن ها را اضافه کرده و روی NExt کلیک کنید. حالا در صفحه Specify User Account، روی گزینه Select User کلیک کنید و NDESService را را بهمراه رمزعبور وارد کنید و روی OK و سپس next کلیک کنید. اکنون در صفحه Specify Registration Authority Information، باید اطلاعات مرتبط با CA که وظیفه ی مدیریت کردن certificate ها را دارد وارد کنید و در قسمت RA Name اسم را به شکل ServerSetup-MSCEP-RA01 بنویسید و کشور خود را انتخاب کنید. احتیاجی به وارد کردن دیگر اطلاعات نیست.

سپس در صفحه Configure Cryptography For Registration Authority تنظیمات دیفالت را به همان شکل Next بزنید. این قسمت مرتبط به نوع رمز نگاری و اندازه طول کلید میباشد. فراموش نکنید که اندازه طول کلید به استفاده از  CPU تاثیر مستقیمی دارد ولی حداقل اندازه را برای بیشتر شدن امنیت رعایت کنید و ۲۰۴۸ را انتخاب کنید. بعد از اعمال کردن این تنظیمات به قسمت نصب IIS میرسید که بدون ایجاد تغییر روی Next کلیک کتید و در آخر Install کنید. با انجام همین مراحل موفق به نصب NDES شوید.

|