NAP-asiakkaan määritys -konsolin avulla voit määrittää suojausmekanismit, joita asiakastietokone käyttää yhteyksissä kunnonhallinnan (HRA) palvelimiin. Lisäksi NAP-asiakkaan määritys -konsolin avulla voit määrittää HRA-palvelimet, joiden kanssa asiakastietokone voi vaihtaa tietoja. Asiakastietokoneen on oltava yhteydessä HRA-palvelimeen kuntovarmenteen hankkimiseksi. Verkonkäyttökäytännön ja IPsec-pohjaisen pakotuksen käyttäminen edellyttää kuntovarmennetta.

Asiakkaan HRA-palvelimen kanssa käyttämän suojausmenetelmän määrittäminen edellyttää pyyntökäytännön määrittämistä. Pyyntökäytäntö määrittää julkiseen avaimeen perustuvan epäsymmetrisen salausmenetelmän, hajautusalgoritimin ja salausmenetelmän tarjoajan, jota asiakastietokone käyttää käynnistäessään viestinnän HRA-palvelimen kanssa. Voit määrittää vain yhden julkiseen avaimeen perustuvan epäsymmetrisen salausmenetelmän, hajautusalgoritmin ja salausmenetelmän tarjoajan asiakastietokoneessa.

Kun julkiseen avaimeen perustuva epäsymmetrinen salausmenetelmä, hajautusalgoritmi tai salausmenetelmän tarjoaja määritetään asiakkaassa, HRA-palvelimessa on määritettävä sama pyyntökäytäntö. Jos esimerkiksi määrität asiakkaat salaamaan tietoliikenteen käyttämällä epäsymmetriseen RSA (Rivest-Shamir-Adelman) -avaimeen perustuvaa menetelmää ja avaimen vähimmäispituus on 128, sinun on määritettävä HRA-palvelimet hyväksymään tietoliikenne, joka on salattu samalla epäsymmetriseen avaimeen perustuvalla menetelmällä ja samalla avaimen vähimmäispituudella. Jos HRA-palvelimia ja asiakastietokoneita ei ole määritetty käyttämään samaa pyyntökäytäntöä, HRA-palvelimet eivät pysty vaihtamaan tietoja asiakastietokoneiden kanssa. Asiakastietokoneita saatetaan pitää yhteensopimattomina, ja niiden verkkoyhteyksiä saatetaan rajoittaa. Jos et määritä pyyntökäytäntöasetuksia asiakastietokoneessa, asiakastietokone aloittaa neuvotteluprosessin HRA-palvelimen kanssa käyttämällä tietoliikenteen salaamisen oletussuojausmenetelmää.

Tärkeää

Älä muokkaa pyyntökäytäntöasetuksia, jos et ole testannut käyttöönotettavia pyyntökäytäntöasetuksia huolellisesti suojatussa testiympäristössä. Pyyntökäytäntöasetusten muuttaminen voi aiheuttaa asiakastietokoneiden verkkoyhteyksien katkeamisen.

Jotta voit määrittää HRA-palvelimet, joihin haluat asiakastietokoneen olevan yhteydessä, sinun on määritettävä luotettu palvelinryhmä. Luotettu palvelinryhmä sisältää ainakin yhden HRA-palvelimen. Jos luotetussa palvelinryhmässä on ainakin yksi HRA-palvelin, voit määrittää järjestyksen, jossa asiakastietokoneet yrittävät olla yhteydessä palvelimiin. Tämä on hyödyllistä varsinkin silloin, kun HRA-palvelimet sijaitsevat eri verkko-osissa tai toimialueissa ja haluat määrittää järjestyksen, jonka mukaisesti asiakas yrittää muodostaa yhteyksiä palvelimiin. Ainakin yksi luotettu palvelinryhmä on määritettävä. Muussa tapauksessa asiakastietokone ei voi tietää, kuinka se saa muodostettua yhteyden HRA-palvelimeen kuntovarmenteen hankkimiseksi.

Verkonkäyttökäytännön (NAP) asiakkaan pyyntökäytännön määrittäminen

Verkonkäyttökäytännön (NAP) asiakkaiden luotettujen palvelinryhmien määrittäminen

Muita aiheita


Sisällys