NAP(네트워크 액세스 보호)를 사용하여 클라이언트 컴퓨터에 상태 정책을 적용하려면 클라이언트 컴퓨터에 NAP 설정을 구성해야 합니다. NAP 클라이언트 구성 콘솔과 그룹 정책 관리 콘솔의 NAP 클라이언트 구성 설정에서는 NAP 클라이언트 설정을 구성하기 위한 그래픽 사용자 인터페이스를 제공합니다.
클라이언트 컴퓨터의 NAP 설정을 관리해야 하는 이유
NAP는 서버 및 클라이언트 구성 요소 모두에 의존합니다. 서버 구성 요소와 클라이언트 구성 요소가 함께 작동하도록 하려면 서버 및 클라이언트 컴퓨터 모두에 NAP 설정을 구성해야 합니다.
서버 구성 요소는 클라이언트 컴퓨터의 상태를 확인하고 클라이언트 컴퓨터에서 사용할 수 있는 네트워크 리소스를 지정합니다.
클라이언트 구성 요소는 클라이언트 컴퓨터의 상태 문을 컴파일하고 클라이언트 컴퓨터의 상태를 유지 관리하고 클라이언트 컴퓨터의 상태를 서버 구성 요소와 통신합니다.
NAP 클라이언트 구성 콘솔은 클라이언트 컴퓨터의 NAP 사용자 인터페이스 설정, NAP 적용 클라이언트 설정 및 HRA(상태 등록 기관) 설정을 구성하는 데 유용합니다. NAP 적용 클라이언트는 네트워크 액세스 제한 사항을 적용해야 합니다.
대부분의 NAP 시나리오에서는 NAP 적용 클라이언트 설정만 구성하면 됩니다. 인터페이스 설정 구성은 선택적이며, IPsec(인터넷 프로토콜 보안) 기반 적용을 배포하는 경우가 아니면 NAP 상태 등록 기관 설정은 구성하지 않아도 됩니다. 기본 제공된 NAP 적용 클라이언트는 기본적으로 사용할 수 없습니다. 클라이언트 컴퓨터에 상태 정책을 적용하려면 최소한 하나의 NAP 적용 클라이언트를 사용하도록 설정해야 합니다.
NAP 클라이언트 구성으로 수행할 수 있는 작업
NAP 클라이언트 구성 콘솔을 사용하여 클라이언트 컴퓨터에서 다음 작업을 수행할 수 있습니다.
-
NAP 플랫폼 및 비Microsoft NAP 적용 클라이언트와 함께 기본 제공된 NAP 적용 클라이언트를 포함하여 NAP 적용 클라이언트를 사용 및 사용하지 않도록 설정합니다.
-
클라이언트 컴퓨터에 나타나는 NAP 사용자 인터페이스의 브랜딩 텍스트 및 그래픽을 구성합니다.
-
클라이언트 컴퓨터에서 통신할 HRA 서버를 지정합니다.
-
HRA 서버와 통신할 때 클라이언트 컴퓨터에서 사용할 암호화 메커니즘을 지정합니다.
또한 NAP 클라이언트 구성을 사용하여 NAP 추적을 사용하거나 사용하지 않도록 설정하고, 추적 로그 파일에서 캡처할 세부 정보의 수준을 지정하고, .xml 기반 구성 파일을 사용하여 NAP 클라이언트 설정을 가져오거나 내보낼 수 있습니다.
NAP 클라이언트 구성을 사용해야 하는 시기
NAP 클라이언트 구성은 클라이언트 컴퓨터에 NAP 설정을 구성하는 데 사용할 수 있는 세 가지 도구 중 하나입니다. NAP 클라이언트 구성 외에도 NAP 클라이언트를 위한 Netsh 명령을 사용하여 로컬 클라이언트 컴퓨터에 NAP 설정을 구성하거나 GPMC(그룹 정책 관리 콘솔)를 사용하여 NAP 클라이언트 구성 그룹 정책 설정을 구성할 수 있습니다. 그룹 정책에서 NAP 클라이언트 설정을 구성할 경우 그룹 정책이 새로 고쳐지면 NAP 사용이 가능한 도메인 구성원 클라이언트 컴퓨터에 이러한 설정이 자동으로 구성됩니다.
 | 중요 |
그룹 정책에서 NAP 클라이언트 설정을 구성할 경우 NAP 클라이언트용 Netsh 명령줄 도구나 NAP 클라이언트 구성 콘솔을 사용하여 구성된 설정은 모두 무시됩니다. |
다음 중 하나에 해당될 경우 로컬 컴퓨터에서 NAP 클라이언트 구성을 사용해야 합니다.
-
NAP 클라이언트를 위한 Netsh 명령을 사용하는 대신 그래픽 사용자 인터페이스를 사용하여 로컬 컴퓨터에서 NAP 설정을 구성하려는 경우
-
조직에서 그룹 정책을 사용하여 도메인 구성원 클라이언트 컴퓨터를 관리하고 사용자가 NAP 그룹 정책 설정을 구성하는 데 사용할 수 있는 .xml 구성 파일을 만들려는 경우
-
사용자 지정 구성 설정이 필요한 컴퓨터의 수가 적으며 각 컴퓨터를 개별적으로 구성하려는 경우
-
모든 클라이언트 컴퓨터를 동일한 방법으로 구성하려 하는데 스크립트나 그룹 정책을 사용하여 구성 프로세스를 자동화하거나 관리할 수 없는 경우
조직에서 그룹 정책을 사용하여 클라이언트 컴퓨터를 관리하고 그룹 정책 설정이 적용될 때 NAP 그룹 정책 설정을 클라이언트 컴퓨터에 적용하려는 경우 그룹 정책을 통해 NAP 클라이언트 구성을 사용해야 합니다.
NAP 클라이언트 구성은 NAP 사용이 가능한 컴퓨터를 구성하는 데만 사용할 수 있습니다. NAP 사용이 가능한 컴퓨터는 AP 구성 요소가 설치되어 있으며 SoH(상태 설명)를 만들어 해당 상태를 확인할 수 있는 컴퓨터입니다. Windows® 7, Windows Vista®, Windows XP SP3(서비스 팩 3), Windows Server® 2008 및 Windows Server® 2008 R2를 실행하는 컴퓨터는 NAP 사용이 가능한 컴퓨터입니다. NAP 클라이언트 구성을 사용하여 NAP 사용이 불가능한 컴퓨터를 관리할 수는 없습니다.
 | 참고 |
|
NAP 클라이언트 구성을 사용하여 원격 컴퓨터에 NAP 설정을 구성할 수 없습니다. NAP 클라이언트 구성은 로컬 컴퓨터에 NAP 설정을 구성하거나 로컬 컴퓨터에 .xml 구성 파일을 만드는 데만 사용할 수 있습니다. |