Korjauspalvelinryhmät

IPsec (Internet Protocol security) -pakotusmallissa korjauspalvelimet tulee sijoittaa loogisen IPsec-verkon sisään. Sinun on myönnettävä NAP-poikkeusvarmenteet korjauspalvelimille ja määritettävä IPsec-käytäntö, jotta ne voivat viestiä vapaasti yhteensopimattomien tietokoneiden kanssa. Korjauspalvelinten sijoittamisella korjauspalvelinten ryhmään NPS-konsolissa ei ole vaikutusta kyseisten palvelinten käyttämiseen, kun verkonkäyttökäytäntöä käytetään IPsec-pakotuksen kanssa.

802.1X-pakotusmallissa korjauspalvelinten sijoitus määräytyy sen mukaan, rajoitetaanko yhteensopimattomien asiakkaiden verkkokäyttöä näennäislähiverkkojen (VLAN) tai käyttöoikeusluetteloiden (ACL) avulla. NAP-pakotuspisteet saattavat tukea molempia näitä tapoja tai vain toista niistä.

• 802.1X-pakotus ja näennäislähiverkot. Korjauspalvelimet on sijoitettava yhteensopimattomaan näennäislähiverkkoon tai käyttö on tarjottava näennäislähiverkon sisäisten reititystapojen kautta. Jos myös yhteensopivien NAP-asiakastietokoneiden on pystyttävä käyttämään korjauspalvelimia, korjauspalvelin on sijoitettava yhdistämisporttiin tai siinä on oltava kaksi verkkokorttia, jotta se mahdollistaa useiden näennäislähiverkkojen käyttämisen.
  
  
• 802.1X-pakotus ja käyttöoikeusluettelot. Yhteensopimattomien tietokoneiden käyttö rajoitetaan vain korjauspalvelinten IP-osoitteisiin ja palveluporttien numeroihin.
  
  

Korjauspalvelinten sijoittamisella korjauspalvelinten ryhmään NPS-konsolissa ei ole vaikutusta kyseisten palvelinten käyttämiseen, kun verkonkäyttökäytäntöä käytetään 802.1X-pakotuksen kanssa.

VPN-pakotusmallissa on käytettävissä kaksi tapaa tarjota korjauspalvelinten käyttö: korjauspalvelinryhmät ja IP-suodattimet. Yhteensopimattomien NAP-asiakkaiden voidaan antaa käyttää korjauspalvelimia molemmilla näistä tavoista. Kun määrität korjauspalvelinryhmän, yhteensopimattomille NAP-asiakastietokoneille myönnetään automaattisesti kunkin luettelon palvelimen IP-osoitteen käyttö. IP-suodattimilla on se lisäetu, että niiden avulla voidaan myöntää käyttö vain tiettyyn palveluportin numeroon.

	Tärkeää
	Jos VPN-pakotuksen yhteensopimattomassa verkkokäytännössä ei ole määritettynä korjauspalvelinryhmiä tai IP-suodattimia, yhteensopimattomille NAP-asiakastietokoneille myönnetään verkon täysi käyttö.

DHCP-pakotusmallissa yhteensopimattomille NAP-asiakastietokoneille annetaan luokattomat kiinteät isäntäreitit kuhunkin jäsenlaitteeseen, joka on määritetty korjauspalvelinten ryhmässä NPS-konsolin avulla. Jos korjauspalvelimet sijaitsevat eri aliverkossa kuin NAP-asiakkaat, DHCP-palvelin käyttää NAP-oletusluokan 003-reititinasetusta antamaan yhteensopimattomille tietokoneille staattiset isäntäreitit korjauspalvelimiin. Tässä vaikutusalueasetuksessa määritetyn reititinlaitteen on pystyttävä välittämään pyyntöjä yhteensopimattomilta NAP-asiakkailta korjauspalvelimeen. Voit myös määrittää luokattomat kiinteät isäntäreitit korjauspalvelimiin käyttämällä NAP-oletusluokassa vaikutusalueasetusta 121.

NAP ja etätyöpöydän yhdyskäytävä -pakottaminen ei tue korjauspalvelinryhmien käyttämistä. Jos korjauspalvelimet tarvitaan, ne on tehtävä käytettäviksi asiakastietokoneille ennen yhteyden muodostamista etätyöpöydän yhdyskäytävän pakottamispalvelimeen.

• Verkonkäyttökäytännön kuntokäytäntöpalvelimet