Du kan bruge konfigurationskonsollen til NAP-klienten (Network Access Protection), konfigurationsindstillingerne for NAP-klienten i Gruppepolitik eller Netsh-kommandoer til konfiguration af NAP-klienten, når du skal aktivere eller deaktivere NAP-håndhævelsesklienter. En NAP-håndhævelsesklient skal anmode om adgang til et netværk, videresende oplysninger om en klientcomputers tilstand til den NAP-server, der tillader netværksadgangen og videresende oplysninger om klientcomputerens forbindelsesstatus til andre komponenter i NAP-klientens arkitektur.

Der er seks tilgængelige håndhævelsesklienter, der svarer til følgende metoder til netværksadgang:

Håndhævelsesklient Beskrivelse

DHCP-protokol (Dynamic Host Configuration Protocol)

Håndhæver tilstandspolitikker, når en klientcomputer forsøger at hente en IP-adresse fra en NAP-aktiveret DHCP-server.

IPSec (Internet Protocol Security)

Håndhæver tilstandspolitikker, når en klientcomputer forsøger at kommunikere med en anden computer ved hjælp af IPsec.

Gateway til Fjernskrivebord (Remote Desktop Gateway - RD Gateway)

Håndhæver tilstandspolitikker på en computer, der forsøger at få adgang til en gateway til Fjernskrivebord.

EAP-protokol (Extensible Authentication Protocol)

Håndhæver tilstandspolitikker, når en klientcomputer forsøger at få adgang til et netværk via en netværksforbindelse med EAP-godkendelse som f.eks. en traditionel eller trådløs 802.1X-forbindelse. Hvis klientcomputeren kører Windows® 7, bruges EAP-håndhævelsesklienten også til VPN-forbindelser (virtuelt privat netværk).

Fjernadgang

Håndhæver tilstandspolitikker, når en klientcomputer, som kører Windows Vista® eller Windows XP med SP3 (Service Pack 3), forsøger at få adgang til netværket via en NAP-aktiveret VPN-server.

Trådløs EAPOL (EAP via LAN)

Håndhæver tilstandspolitikker, når en klientcomputer, som kører Windows XP SP3, forsøger at få adgang til netværket via en trådløs 802.1X-godkendt netværksforbindelse.

Hvornår skal denne opgave udføres

Hvis du vil installere NAP i organisationen, skal du aktivere mindst én NAP-håndhævelsesklient på klientcomputerne. Du skal muligvis også aktivere yderligere håndhævelsesklienter, efterhånden som kravene til netværkstilstanden ændres, og du vil håndhæve tilstandspolitikker via andre metoder til netværksadgang.

Det kan være nødvendigt at deaktivere håndhævelsesklienter, når du foretager fejlfinding af problemer med netværksadgangen, eller når tilstandskravene ændres, og du vil håndhæve tilstandspolitikker ved hjælp af andre håndhævelsesklienter.

Benyt følgende fremgangsmåde for at udføre denne opgave:

Aktivere og deaktivere DHCP-håndhævelsesklienten

Aktivere og deaktivere IPsec-håndhævelsesklienten

Aktivere og deaktivere RD Gateway-håndhævelsesklienten

Aktivere og deaktivere EAP-håndhævelsesklienten

Aktivere og deaktivere håndhævelsesklienten for fjernadgang

Aktivere og deaktivere den trådløse EAPOL-håndhævelsesklient

Yderligere referencer


Indholdsfortegnelse