El cumplimiento de Protección de acceso a redes (NAP) para las directivas del protocolo de seguridad de Internet (IPsec) para Firewall de Windows se implementa usando un servidor de certificados de mantenimiento, un servidor de Autoridad de registro de mantenimiento (HRA), un servidor que ejecute el servidor de directivas de redes (NPS) y un cliente de cumplimiento IPsec. El servidor de certificados de mantenimiento emite certificados X.509 para clientes NAP cuando éstos van a ser compatibles. Estos certificados se usan a continuación para autenticar clientes NAP cuando inician comunicaciones IPsec con otros clientes NAP en una intranet.

El cumplimiento IPsec limita la comunicación en la red a los clientes compatibles y ofrece la implementación más segura de NAP. Debido a que este método de cumplimiento usa IPsec, puede definir requisitos para proteger las comunicaciones por dirección IP o por número de puerto TCP-UDP.

Requisitos

Para implementar NAP con IPsec y HRA, realice los procedimientos siguientes:

  • En NPS, configure la directiva de solicitud de conexión, la directiva de red y la directiva de mantenimiento de NAP. Puede configurar estas directivas por separado en la consola de NPS o puede usar el asistente para Nuevas directivas de Protección de acceso a redes.

  • Habilite el cumplimiento NAP para IPsec y el servicio NAP en los equipos cliente compatibles con NAP.

  • Instale la HRA en el equipo local o en un equipo remoto.

  • Instale y configure los Servicios de certificados de Active Directory® (AD CS) y las plantillas de certificados.

  • Configure la directiva de grupo y demás valores necesarios para su implementación.

  • Configure el Validador de mantenimiento de seguridad de Windows (WSHV) o instale y configure otros agentes de mantenimiento del sistema (SHA) y Validadores de mantenimiento del sistema (SHV), según corresponda a la implementación de NAP.

Si la HRA no está instalada en el equipo local, realice también los procedimientos siguientes:

  • Instale el NPS en el equipo que esté ejecutando la HRA.

  • Configure el NPS en el servidor remoto NPS de HRA como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario) para reenviar las solicitudes de conexión al servidor NPS local.

Para obtener más información sobre la HRA, abra la consola de HRA y, a continuación, presione F1 para tener acceso al contenido de la Ayuda de HRA.

Tabla de contenido