A NAP-kényszerítési ügyfelek engedélyezésére vagy letiltására a NAP-ügyfél konfigurációja konzol, a Csoportházirend eszköz NAP-ügyfélkonfigurációs beállításai vagy a Netsh NAP-ügyfélkonfigurációs parancsai használhatók. A NAP-kényszerítési ügyfelek feladata a hálózat-hozzáférési kérelmek kezelése, az ügyfélszámítógép épségi állapotának közlése a számítógép hálózati hozzáférésének engedélyezését végző hálózatvédelmi kiszolgálóval, valamint az ügyfélszámítógép kapcsolati állapotának kommunikálása a NAP-ügyfél architektúrájának más összetevői felé.

Az alábbi hálózatelérési mechanizmusoknak megfelelő 6 kényszerítési ügyfél ismeretes:

Kényszerítési ügyfél Leírás

DHCP

Állapotházirendek kényszerítése, amikor egy ügyfélszámítógép IP-címet kér egy hálózatvédelemmel való használatra alkalmas DHCP-kiszolgálótól.

IPsec

Állapotházirendek kényszerítése, amikor egy ügyfélszámítógép az IPsec protokollon keresztül kommunikál egy másik számítógéppel.

Távoli asztali átjáró

Állapotházirendek kényszerítése egy távoli asztali átjáróhoz hozzáférni próbáló számítógépen.

EAP

Állapotházirendek kényszerítése, amikor egy ügyfélszámítógép hálózati hozzáférést kér egy EAP hitelesítésű, például 802.1X szabványú vezetékes vagy vezeték nélküli hálózati kapcsolaton keresztül. Ha az ügyfél Windows® 7 rendszert futtat, akkor a hálózatvédelem a virtuális magánhálózati (VPN-) kapcsolatoknál is az EAP-kényszerítési ügyfélt használja.

Távelérés

Állapotházirendek kényszerítése, amikor a Windows Vista® vagy Windows XP Service Pack 3 (SP3) rendszert futtató ügyfélszámítógép hálózatvédelemmel való használatra alkalmas VPN-kiszolgálón keresztül próbál kapcsolódni a hálózathoz.

Vezeték nélküli EAPOL

Állapotházirendek kényszerítése, amikor a Windows XP SP3 rendszert futtató ügyfélszámítógép 802.1X-hitelesítésű vezeték nélküli kapcsolaton keresztül próbál kapcsolódni a hálózathoz.

Mikor kell ezt a feladatot végrehajtani

A hálózatvédelmi szolgáltatás központi telepítéséhez a szervezetben legalább egy hálózatvédelmi kényszerítési ügyfelet engedélyezni kell az ügyfélszámítógépeken. A hálózat épségével kapcsolatos követelményeinek változásával és az állapotházirendek egyéb hálózatelérési módokra történő kiterjesztésének igényével együtt további kényszerítési ügyfelek engedélyezése is szükségessé válhat.

A hálózatelérési problémák elhárításának idejére néha célszerű letiltani a kényszerítési ügyfeleket. Ez a helyzet akkor is, ha változnak az állapotházirendek, és ezek betartását más kényszerítési ügyfelekkel szeretné kényszeríteni.

A feladat végrehajtásához a következő műveleteket kell elvégeznie:

A DHCP-kényszerítési ügyfél engedélyezése és letiltása

Az IPsec-kényszerítési ügyfél engedélyezése és letiltása

A Távoli asztali átjáró kényszerítési ügyfelének engedélyezése és letiltása

Az EAP-kényszerítési ügyfél engedélyezése és letiltása

A távoli hozzáférés kényszerítési ügyfelének engedélyezése és letiltása

A vezeték nélküli EAPOL-kényszerítési ügyfél engedélyezése és letiltása

További hivatkozások


Tartalom