Puede usar la consola Configuración del cliente de Protección de acceso a redes (NAP), los valores de configuración del cliente NAP en la directiva de grupo o los comandos Netsh para que la configuración del cliente NAP habilite y deshabilite los clientes de cumplimiento NAP. Un cliente de cumplimiento NAP se ocupa de solicitar el acceso a una red, comunicando el estado de mantenimiento de un equipo cliente al servidor NAP que autoriza el acceso a la red y comunicando el estado de conexión del equipo cliente a otros componentes de la arquitectura de cliente de NAP.

Hay seis clientes de cumplimiento disponibles que se corresponden con los siguientes mecanismos de acceso a la red:

Cliente de cumplimiento Descripción

Protocolo de configuración dinámica de host (DHCP)

Aplica directivas de mantenimiento cuando un equipo cliente intenta obtener una dirección IP de un servidor DHCP habilitado para NAP.

Protocolo de seguridad de Internet (IPSec)

Aplica directivas de mantenimiento cuando un equipo cliente intenta comunicarse con otro equipo mediante IPsec.

Puerta de enlace de Escritorio remoto

Aplica directivas de mantenimiento en un equipo que intenta obtener acceso a una puerta de enlace de escritorio remoto.

Protocolo de autenticación extensible (EAP)

Se aplica a las directivas de mantenimiento cuando un equipo cliente intenta obtener acceso a una red a través de una conexión de red autenticada con EAP, como conexiones inalámbricas y cableadas 802.1X. Si el equipo cliente ejecuta Windows® 7, el cliente de cumplimiento EAP también se usa para conexiones de red privada virtual (VPN).

Acceso remoto

Aplica directivas de mantenimiento cuando un equipo cliente que ejecuta Windows Vista® o Windows XP con Service Pack 3 (SP3) intenta obtener acceso a la red a través de un servidor VPN habilitado para NAP.

EAP inalámbrico a través de LAN (EAPOL)

Aplica directivas de mantenimiento cuando un equipo cliente que ejecuta Windows XP SP3 intenta obtener acceso a una red a través de una conexión de red de conexión inalámbrica autenticada con 802.1X.

Cuándo se debe realizar esta tarea

Para implementar NAP en la organización, debe habilitar al menos un cliente de cumplimiento NAP en los equipos cliente. También es posible que necesite habilitar clientes de cumplimiento adicionales si cambian las necesidades de mantenimiento de la red y decide aplicar directivas de mantenimiento a través de otros mecanismos de acceso a la red.

Es posible que tenga que deshabilitar clientes de cumplimiento cuando esté solucionando problemas de acceso a la red o cuando las necesidades de mantenimiento cambien y decida aplicar directivas de mantenimiento mediante otros clientes de cumplimiento.

Para ello, siga los procedimientos que figuran a continuación:

Habilitar y deshabilitar el cliente de cumplimiento DHCP

Habilitar y deshabilitar el cliente de cumplimiento IPsec

Habilitar y deshabilitar el cliente de cumplimiento de la Puerta de enlace de Escritorio remoto

Habilitar y deshabilitar el cliente de cumplimiento EAP

Habilitar y deshabilitar el cliente de cumplimiento de acceso remoto

Habilitar y deshabilitar el cliente de cumplimiento EAPOL inalámbrico

Referencias adicionales


Tabla de contenido