La implementación del cumplimiento de Protección de acceso a redes (NAP) para el protocolo de seguridad de Internet (IPsec) con Autoridad de registro de mantenimiento (HRA) requiere componentes y servicios de infraestructura de NAP junto con HRA.
-
Equipos cliente compatibles con NAP
Para que estos clientes sean compatibles con NAP, el agente NAP, el cliente de cumplimiento para IPsec y uno o varios agentes de mantenimiento del sistema (SHA) deben configurarse y ejecutarse en los equipos cliente. Para obtener más información, consulte Comprobación de la configuración del cliente NAP.
-
Entidad de certificación (CA)
Debe configurarse una CA para proporcionar a HRA certificados de mantenimiento que se puedan emitir para equipos cliente NAP compatibles. Para obtener más información, consulte Comprobar la configuración de CA.
-
Servidor de directivas de redes (NPS)
En el servidor HRA, debe configurarse un NPS como un proxy NPS o como un servidor de directivas de mantenimiento NAP. Asimismo, en el servidor de directivas de mantenimiento NAP, deben configurarse varios componentes y directivas relacionados con NAP, incluidas directivas de solicitud de conexión, directivas de mantenimiento, directivas de red y validadores de mantenimiento del sistema (SHV). Para obtener más información, consulte Comprobación de la configuración de NPS.
-
Internet Information Services (IIS)
En el servidor HRA, debe ejecutarse IIS para proporcionar una interfaz HTTP/HTTPS que los clientes puedan usar para solicitar certificados de mantenimiento. Para obtener más información, consulte Comprobación de la configuración de IIS.
Cada uno de estos componentes de la infraestructura debe estar disponible y configurado correctamente para que HRA obtenga y emita certificados de mantenimiento para los equipos cliente NAP compatibles. Si existieran problemas con uno o varios de estos componentes, podría deshabilitarse la funcionalidad NAP y los clientes NAP no podrían adquirir un certificado de mantenimiento aunque cumplieran los requisitos de mantenimiento de la red.