IPsec 強制クライアントを有効または無効にする
Windows のインターフェイスを使用して IPsec 強制クライアントを有効または無効にするには |
[NAP クライアントの構成] コンソールを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[ファイル名を指定して実行] の順にクリックし、「NAPCLCFG.MSC」と入力してから [OK] をクリックします。
[強制クライアント] をクリックします。
[IPSec 証明書利用者] を右クリックし、[有効] または [無効] をクリックします。
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
-
IPsec 強制クライアントを使用してネットワーク アクセスの制限を強制するには、インターネット プロトコル セキュリティ (IPSec) ポリシーとドメインの分離を組織で展開する必要があります。
コマンド ラインを使用して IPsec 強制クライアントを有効または無効にするには |
コマンド プロンプトを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] をクリックします。
IPsec 強制クライアントを有効または無効にするには、次のいずれかの操作を行います。
-
IPSec 強制クライアントを有効にするには、次のように入力します。netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
-
IPSec 強制クライアントを無効にするには、次のように入力します。netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"
-
IPSec 強制クライアントを有効にするには、次のように入力します。netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
-
IPsec 強制クライアントを使用してネットワーク アクセスの制限を強制するには、IPSec ポリシーとドメインの分離を組織で展開する必要があります。