A Hálózatvédelem (NAP) ügyfélösszetevőket és kiszolgáló-összetevőket tartalmaz, amelyek lehetővé teszik a hálózatra kapcsolódó számítógépek szoftver- és rendszerkonfiguráció-követelményeinek meghatározását. A Hálózatvédelem az állapotkövetelményeket betartását az ügyfélszámítógépek rendszerállapotának vizsgálatával és felmérésével, a nem kompatibilis ügyfélszámítógépek hálózati hozzáférésének korlátozásával, és a nem kompatibilis ügyfélszámítógépek korlátlan hálózati hozzáféréséhez szükséges szervizeléssel kényszeríti ki. A Hálózatvédelem az állapotkövetelményeket azokon az ügyfélszámítógépeken kényszeríti, amelyek a hálózathoz próbálnak csatlakozni. A Hálózatvédelem biztosítja az épségi követelményeknek való megfelelés folyamatos kényszerítését is mindaddig, amíg egy kompatibilis ügyfélszámítógép a hálózatra kapcsolódik.

A NAP-kényszerítés akkor történik, amikor egy ügyfélszámítógép hálózati elérést biztosító kiszolgálókon, például a VPN-szolgáltatásokat nyújtó RRAS-kiszolgálón keresztül megkísérli elérni a hálózatot, vagy amikor az ügyfélszámítógépek egyéb hálózati erőforrásokkal próbálnak kommunikálni.

A virtuális magánhálózati NAP-kényszerítés egy VPN-kényszerítési kiszolgáló-összetevőn és egy VPN-kényszerítési ügyfélösszetevőn keresztül valósul meg. A VPN-kiszolgálók kényszeríteni tudják az állapotházirend betartását, ha az ügyfél-számítógépek egy VPN-kapcsolattal kísérlik meg a hálózathoz való kapcsolódást. A virtuális magánhálózatokban alkalmazott kényszerítés biztonságos, korlátozott hálózati hozzáférést biztosít a hálózatot VPN-kapcsolaton keresztül használó számítógépek számára.

Megjegyzés

A VPN-kényszerítés nem ugyanaz, mint a hálózati hozzáférési karantén, amely a Windows Server 2003 és az Internet Security and Acceleration (ISA) Server 2004 szolgáltatása.

A hálózatvédelemmel kapcsolatos további információ a következő webhelyen található: Hálózatvédelem (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=137284) és A hálózati házirend-kiszolgáló (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=137283).

Hálózatvédelem telepítése VPN-szolgáltatással

A virtuális magánhálózati NAP telepítéséhez a következő konfigurációt kell elvégeznie:

  • Az RRAS VPN-kiszolgálóként való telepítése és beállítása.

  • A hálózati házirend-kiszolgálóban (NPS) konfigurálja a VPN-kiszolgálókat RADIUS-ügyfelekként. Konfigurálja a kapcsolatkérelem-házirendet, a hálózati házirendet és a NAP állapotházirendjét is. Ezeket a házirendeket külön-külön is konfigurálhatja a hálózati házirend-kiszolgáló konzolján, vagy használhatja a Hálózati hozzáférés-védelem varázslót.

  • Engedélyezze a NAP VPN-kényszerítési ügyfelét és a hálózatvédelmi szolgáltatást a hálózatvédelemre képes ügyfélszámítógépeken.

  • Konfigurálja a Windows biztonságiállapot-érvényesítő szolgáltatást, vagy telepítsen és konfiguráljon más rendszerállapot-ügynököket és rendszerállapot-érvényesítőket a NAP-telepítéstől függően.

  • Ha a PEAP-TLS vagy az EAP-TLS protokollt intelligens kártyákkal vagy tanúsítványokkal használja, telepítsen egy nyilvános kulcsokra épülő infrastruktúrát az Active Directory® tanúsítványszolgáltatásokkal.

  • Ha a PEAP-MS-CHAP v2 protokollt használja, állítsa ki a kiszolgálói tanúsítványokat az Active Directory® tanúsítványszolgáltatásokkal, vagy vásároljon kiszolgálói tanúsítványokat egy megbízható legfelső szintű hitelesítésszolgáltatótól.

A távelérési házirendek konfigurálása

A távelérési házirendeket az NPS használatával kell létrehozni és beállítani. A következő lépések végrehajtásával állítható be a távelérési házirend a felhasználói hozzáférés biztosításához.

Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy azzal egyenértékű csoporthoz kell tartoznia.

Távelérési házirend konfigurálása
  1. Az RRAS MMC beépülő modul megnyitása.

  2. A jobb gombbal kattintson a Távelérés naplózása& Házirendek elemre, majd kattintson a Hálózati házirend-kiszolgáló elindítása parancsra.

  3. Kattintson a Hálózati házirendek elemre.

  4. Kattintson duplán a Kapcsolatok a Microsoft Útválasztás és távelérés szolgáltatását futtató kiszolgálóval elemre.

  5. Az Áttekintés lap Hozzáférési engedély párbeszédpanelén kattintson a Hozzáférés engedélyezve elemre, majd kattintson az OK gombra.

További hivatkozások


Tartalom