A Hálózatvédelem (NAP) ügyfélösszetevőket és kiszolgáló-összetevőket tartalmaz, amelyek lehetővé teszik a hálózatra kapcsolódó számítógépek szoftver- és rendszerkonfiguráció-követelményeinek meghatározását. A Hálózatvédelem az állapotkövetelményeket betartását az ügyfélszámítógépek rendszerállapotának vizsgálatával és felmérésével, a nem kompatibilis ügyfélszámítógépek hálózati hozzáférésének korlátozásával, és a nem kompatibilis ügyfélszámítógépek korlátlan hálózati hozzáféréséhez szükséges szervizeléssel kényszeríti ki. A Hálózatvédelem az állapotkövetelményeket azokon az ügyfélszámítógépeken kényszeríti, amelyek a hálózathoz próbálnak csatlakozni. A Hálózatvédelem biztosítja az épségi követelményeknek való megfelelés folyamatos kényszerítését is mindaddig, amíg egy kompatibilis ügyfélszámítógép a hálózatra kapcsolódik.
A NAP-kényszerítés akkor történik, amikor egy ügyfélszámítógép hálózati elérést biztosító kiszolgálókon, például a VPN-szolgáltatásokat nyújtó RRAS-kiszolgálón keresztül megkísérli elérni a hálózatot, vagy amikor az ügyfélszámítógépek egyéb hálózati erőforrásokkal próbálnak kommunikálni.
A virtuális magánhálózati NAP-kényszerítés egy VPN-kényszerítési kiszolgáló-összetevőn és egy VPN-kényszerítési ügyfélösszetevőn keresztül valósul meg. A VPN-kiszolgálók kényszeríteni tudják az állapotházirend betartását, ha az ügyfél-számítógépek egy VPN-kapcsolattal kísérlik meg a hálózathoz való kapcsolódást. A virtuális magánhálózatokban alkalmazott kényszerítés biztonságos, korlátozott hálózati hozzáférést biztosít a hálózatot VPN-kapcsolaton keresztül használó számítógépek számára.
Megjegyzés | |
A VPN-kényszerítés nem ugyanaz, mint a hálózati hozzáférési karantén, amely a Windows Server 2003 és az Internet Security and Acceleration (ISA) Server 2004 szolgáltatása. |
A hálózatvédelemmel kapcsolatos további információ a következő webhelyen található:
Hálózatvédelem telepítése VPN-szolgáltatással
A virtuális magánhálózati NAP telepítéséhez a következő konfigurációt kell elvégeznie:
- Az RRAS VPN-kiszolgálóként való telepítése és beállítása.
- A hálózati házirend-kiszolgálóban (NPS) konfigurálja a VPN-kiszolgálókat RADIUS-ügyfelekként. Konfigurálja a kapcsolatkérelem-házirendet, a hálózati házirendet és a NAP állapotházirendjét is. Ezeket a házirendeket külön-külön is konfigurálhatja a hálózati házirend-kiszolgáló konzolján, vagy használhatja a Hálózati hozzáférés-védelem varázslót.
- Engedélyezze a NAP VPN-kényszerítési ügyfelét és a hálózatvédelmi szolgáltatást a hálózatvédelemre képes ügyfélszámítógépeken.
- Konfigurálja a Windows biztonságiállapot-érvényesítő szolgáltatást, vagy telepítsen és konfiguráljon más rendszerállapot-ügynököket és rendszerállapot-érvényesítőket a NAP-telepítéstől függően.
- Ha a PEAP-TLS vagy az EAP-TLS protokollt intelligens kártyákkal vagy tanúsítványokkal használja, telepítsen egy nyilvános kulcsokra épülő infrastruktúrát az Active Directory® tanúsítványszolgáltatásokkal.
- Ha a PEAP-MS-CHAP v2 protokollt használja, állítsa ki a kiszolgálói tanúsítványokat az Active Directory® tanúsítványszolgáltatásokkal, vagy vásároljon kiszolgálói tanúsítványokat egy megbízható legfelső szintű hitelesítésszolgáltatótól.
A távelérési házirendek konfigurálása
A távelérési házirendeket az NPS használatával kell létrehozni és beállítani. A következő lépések végrehajtásával állítható be a távelérési házirend a felhasználói hozzáférés biztosításához.
Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy azzal egyenértékű csoporthoz kell tartoznia.
Távelérési házirend konfigurálása |
A jobb gombbal kattintson a Távelérés naplózása& Házirendek elemre, majd kattintson a Hálózati házirend-kiszolgáló elindítása parancsra.
Kattintson a Hálózati házirendek elemre.
Kattintson duplán a Kapcsolatok a Microsoft Útválasztás és távelérés szolgáltatását futtató kiszolgálóval elemre.
Az Áttekintés lap Hozzáférési engedély párbeszédpanelén kattintson a Hozzáférés engedélyezve elemre, majd kattintson az OK gombra.
További hivatkozások
- Az RRAS konfigurálása
Hálózatvédelem (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=137284)Hálózati házirend-kiszolgáló (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=137283)