A NAP-ügyfél konfigurációja konzol használatával megadhatja az ügyfélszámítógép által az Állapotjegyző-kiszolgálókkal folytatott kommunikációhoz használandó biztonsági mechanizmusokat. A NAP-ügyfél konfigurációja konzolt használhatja továbbá azon Állapotjegyző-kiszolgálók megadására, amelyekkel az ügyfélszámítógépek kommunikálhatnak. Egy ügyfélszámítógépnek kommunikálnia kell egy állapotjegyző kiszolgálóval állapottanúsítvány megszerzéséhez. Állapottanúsítvány szükséges az IPsec-alapú kényszerítést használó hálózati hozzáférésvédelemhez.
Hogy megadhassa, hogy egy ügyfélszámítógép melyik biztonsági mechanizmust használja állapotjegyző kiszolgálóval folytatott kommunikációjához, konfigurálnia kell a kérelemházirendet. A kérelemházirend megadja azt az aszimmetrikus kulcsalgoritmust, kivonatoló algoritmust és kriptográfiai szolgáltatót, amelynek segítségével egy ügyfélszámítógép kommunikációt kezdeményezhet egy állapotjegyző kiszolgálóval. Egy ügyfélszámítógépen csak egy aszimmetrikus kulcsalgoritmust, kivonatoló algoritmust és kriptográfiai szolgáltatót adhat meg.
Mikor egy aszimmetrikus kulcsalgoritmust, kivonatoló algoritmust vagy kriptográfiai szolgáltatót konfigurál egy ügyfélen, pontosan ugyanazt a kérelemházirendet kell konfigurálnia az állapotjegyző kiszolgálón. Ha például arra konfigurálja az ügyfeleit, hogy a kommunikáció titkosításához csak a Rivest-Shamir-Adelman (RSA) aszimmetrikus kulcsalgoritmust használják, 128 jegyű minimális kulcshosszal, úgy kell konfigurálnia az állapotjegyző kiszolgálókat, hogy elfogadják a pontosan ugyanezzel az aszimmetrikus kulcsalgoritmussal és minimális kulcshosszal titkosított kommunikációt. Amennyiben az Állapotjegyző-kiszolgálók nem ugyanannak a kérelemházirendnek a használatára lettek konfigurálva, nem tudnak kommunikálni az ügyfélszámítógépekkel, és az ügyfélszámítógépek nem megfelelőnek minősülhetnek, ami korlátozott hálózati kapcsolattal jár. Ha egy ügyfélszámítógépen nem konfigurál kérelemházirendet, az ügyfélszámítógép az alapértelmezett biztonsági mechanizmussal titkosítva a kommunikációt, egyeztetést kezdeményez az Állapotjegyző-kiszolgálóval.
 | Fontos! |
|
Nem tanácsos a kérelemházirend-beállítások módosítása, hacsak nem kívánja biztonságos tesztkörnyezetben elvégezni a kérelemházirend-beállítások teljes körű tesztelését. A kérelemházirend beállításainak módosítása folytán ügyfélszámítógépe elvesztheti hálózati kapcsolatát. |
Ahhoz, hogy megadhassa, mely állapotjegyző kiszolgálókkal kommunikáljon egy ügyfélszámítógép, konfigurálnia kell egy megbízható kiszolgálócsoportot. Egy megbízható kiszolgálócsoport egy vagy több állapotjegyző kiszolgálóból áll. Ha egynél több állapotjegyző kiszolgáló található egy megbízható kiszolgálócsoportban, megadhatja, milyen sorrendben próbáljon egy ügyfélszámítógép kapcsolatba lépni a kiszolgálókkal. Ez hasznos lehet, ha különböző hálózati szegmensekben vagy tartományokban több állapotjegyző kiszolgáló is található, és sorrendet kíván felállítani, melyik kiszolgálót próbálja meg először elérni az ügyfél. Legalább egy megbízható kiszolgálócsoportot szükséges konfigurálnia, különben az üygfélszámítógép nem tud kapcsolatba lépni állapotjegyző kiszolgálóval állapottanúsítvány beszerzéséhez.
A hálózatvédelmi ügyfél kérelemházirendjének konfigurálása
Megbízható kiszolgálócsoportok konfigurálása hálózatvédelmi ügyfelekhez