Szervizkiszolgáló-csoportok

IPsec-kényszerítési megoldásnál a szervizkiszolgálókat az IPsec-védelem alatt álló logikai határhálózatba kell helyezni. A szervizkiszolgálók számára NAP-mentességi tanúsítványt kell kibocsátani és IPsec-házirendet kell konfigurálni, hogy szabadon kommunikálhassanak a nem megfelelő számítógépekkel. IPsec-kényszerítéssel használt hálózatvédelemnél a szervizkiszolgálók elérésére nincs hatással, ha a Hálózati házirend-kiszolgáló konzolban egy szervizkiszolgáló-csoportba helyezi azokat.

802.1X típusú kényszerítésnél a szervizkiszolgálók elhelyezése attól függ, hogy a nem megfelelő ügyfelek hálózatelérésének korlátozására virtuális helyi hálózatokat vagy hozzáférés-vezérlési listákat (ACL) használnak. A NAP-kényszerítési pontok támogathatják az egyik vagy mindkét módszert.

• Virtuális LAN-okkal történő 802.1X típusú kényszerítés. A szervizkiszolgálókat a nem megfelelő virtuális helyi hálózatra kell helyezni, vagy az eléréshez virtuális LAN-ok közti útválasztási metódusokat kell alkalmazni. Ha a szervizkiszolgálók elérését a megfelelő NAP-ügyfelek számára is biztosítani kell, akkor a szervizkiszolgáló fővonali portra vagy kétcímű konfigurációba helyezésével biztosítható több virtuális LAN elérése.
  
  
• Hozzáférés-vezérlési listával történő 802.1X típusú kényszerítés. A nem megfelelő számítógépek hozzáférése a szervizkiszolgálók IP-címeire és szolgáltatási portszámaira korlátozódik.
  
  

802.1X típusú kényszerítéssel használt hálózatvédelemnél a szervizkiszolgálók elérésére nincs hatással, ha a Hálózati házirend-kiszolgáló konzolban egy szervizkiszolgáló-csoportba helyezi azokat.

VPN-kényszerítésnél a szervizkiszolgálók elérésére az alábbi két módszer használható: szervizkiszolgáló-csoportok és IP-szűrők. A nem megfelelő NAP-ügyfelek bármelyik módszert használhatják a szervizkiszolgálók elérésére. Szervizkiszolgáló-csoport konfigurálásakor a nem megfelelő NAP-ügyfélszámítógépek automatikusan hozzáférést kapnak a csoportlistában szereplő kiszolgálók IP-címeihez. Az IP-szűrők használatának előnye, hogy a hozzáférés adott szolgáltatási portszámra vonatkoztatható.

	Fontos!
	Ha VPN-kényszerítés nem megfelelő hálózati házirendjében nem definiál sem szervizkiszolgáló-csoportot, sem IP-szűrőket, a NAP-ügyfélszámítógépek teljes hálózati elérést kapnak.

DHCP-kényszerítésnél a nem megfelelő NAP-ügyfélszámítógépek a szervizkiszolgáló-csoportban, a Hálózati házirend-kiszolgáló konzollal konfigurált összes eszközhöz osztály nélküli statikus állomásútvonalat kapnak. Ha a szervizkiszolgálók nem ugyanazon az alhálózaton vannak, mint amelyiken a NAP-ügyfelek megjelennek, a DHCP-kiszolgáló az alapértelmezett hálózatvédelmi osztály 003 Router beállítását használva biztosítja a nem megfelelő számítógépeknek a szervizkiszolgálók statikus állomásútvonalát. A hatókör-beállításban konfigurált útválasztó eszköznek képesnek kell lenni a nem megfelelő NAP-ügyfelek kéréseinek továbbítására a szervizkiszolgáló felé. A szervizkiszolgálók osztály nélküli statikus útvonalainak konfigurálása az alapértelmezett hálózatvédelmi osztály 121-es hatókör-beállításával is elvégezhető.

A távoli asztali átjárónál alkalmazott hálózatvédelmi kényszerítés nem támogatja a szervizkiszolgáló-csoportok használatát. Ha szervizkiszolgálókra van szükség, azoknak elérhetőnek kell lenniük az ügyfélszámítógépek számára a távoli asztali átjárókiszolgálóhoz való csatlakozás előtt.

• NAP állapotházirend-kiszolgálók