K nasazení vynucení protokolu IPsec (Internet Protocol security) architektury NAP (Network Access Protection) s autoritou pro registraci stavu (Health Registration Authority - HRA) jsou nutné kromě autority HRA také služby a součásti infrastruktury NAP.
-
Klientské počítače podporující architekturu NAP
Pokud mají klientské počítače podporovat architekturu NAP, musí v nich být nakonfigurován a spuštěn agent NAP, klient vynucení protokolu IPsec a alespoň jeden agent stavu systému (SHA). Další informace naleznete v tématu Ověření konfigurace klienta NAP.
-
Certifikační autorita (CA)
Je nutné nakonfigurovat certifikační autoritu (CA), aby poskytovala certifikáty stavu autoritě pro registraci stavu (HRA). Tyto certifikáty pak bude možné vystavovat kompatibilním klientským počítačům NAP. Další informace naleznete v tématu Ověření konfigurace certifikační autority.
-
Server NPS (Network Policy Server)
Server NPS musí být nakonfigurován na serveru HRA buď jako proxy server NPS, nebo jako server zásad stavu NAP. Na serveru zásad stavu NAP je nutné nakonfigurovat také několik zásad a součástí souvisejících s architekturou NAP, například zásady požadavku na připojení, zásady stavu, zásady sítě a validátory stavu systému (SHV). Další informace naleznete v tématu Ověření konfigurace serveru NPS.
-
Internetová informační služba (IIS)
Na serveru HRA musí běžet služba IIS a poskytovat rozhraní protokolu HTTP/HTTPS, které mohou klienti používat k vyžádání certifikátů stavu. Další informace naleznete v tématu Ověření konfigurace služby IIS.
Každá z těchto součástí infrastruktury musí být dostupná a správně nakonfigurovaná, aby mohla autorita pro registraci stavu (HRA) získávat certifikáty stavu a vystavovat je klientským počítačům NAP splňujícím požadavky. Problémy s těmito součástmi mohou narušit funkčnost architektury NAP a v důsledku toho nebudou moci klienti NAP získat certifikát stavu, i když splňují požadavky na stav sítě.