Ενεργοποίηση και απενεργοποίηση του υπολογιστή-πελάτη επιβολής IPsec
 | Για να ενεργοποιήσετε και να απενεργοποιήσετε τον υπολογιστή-πελάτη επιβολής IPsec χρησιμοποιώντας το περιβάλλον εργασίας των Windows |
Για να ανοίξετε την κονσόλα ρύθμισης παραμέτρων υπολογιστή-πελάτη NAP, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Όλα τα προγράμματα, κάντε κλικ στην επιλογή Βοηθήματα, επιλέξτε Εκτέλεση, πληκτρολογήστε NAPCLCFG.MSC και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Κάντε κλικ στην επιλογή Υπολογιστές-πελάτες επιβολής.
Κάντε κλικ με το δεξιό κουμπί του ποντικιού στην επιλογή Υπηρεσίας πιστοποίησης IPSec και, στη συνέχεια, κάντε κλικ στην επιλογή Ενεργοποίηση ή Απενεργοποίηση.
Πρόσθετα ζητήματα
-
Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.
-
Πρέπει να διαθέτετε πολιτικές ασφαλείας Πρωτοκόλλου Internet (IPsec) και απομόνωση τομέα στην εταιρεία σας για την επιβολή του περιορισμού πρόσβασης στο δίκτυο με τον υπολογιστή-πελάτη επιβολής IPsec.
| Για να ενεργοποιήσετε και να απενεργοποιήσετε τον υπολογιστή-πελάτη επιβολής IPsec χρησιμοποιώντας τη γραμμή εντολών |
Για να ανοίξετε μια γραμμή εντολών, κάντε κλικ στο μενού Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματα, κατόπιν στην επιλογή Βοηθήματα και μετά κάντε κλικ στην επιλογή Γραμμή εντολών.
Για να ενεργοποιήσετε και να απενεργοποιήσετε τον υπολογιστή-πελάτη επιβολής IPsec, κάντε ένα από τα εξής:
-
Για να ενεργοποιήσετε τον υπολογιστή-πελάτη επιβολής IPsec, πληκτρολογήστε: netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
-
Για να απενεργοποιήσετε τον υπολογιστή-πελάτη επιβολής IPsec, πληκτρολογήστε: netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"
-
Για να ενεργοποιήσετε τον υπολογιστή-πελάτη επιβολής IPsec, πληκτρολογήστε: netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
Πρόσθετα ζητήματα
-
Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.
-
Πρέπει να διαθέτετε πολιτικές IPsec και απομόνωση τομέα στην εταιρεία σας για την επιβολή του περιορισμού πρόσβασης στο δίκτυο με τον υπολογιστή-πελάτη επιβολής IPsec.