Urząd rejestrowania kondycji (HRA, Health Registration Authority) jest składnikiem infrastruktury ochrony dostępu do sieci, który odgrywa kluczową rolę w wymuszaniu zasad IPsec (Internet Protocol security) ochrony dostępu do sieci. Urząd rejestrowania kondycji otrzymuje certyfikaty kondycji w imieniu klientów ochrony dostępu do sieci zgodnych z wymaganiami dotyczącymi kondycji sieci. Te certyfikaty kondycji uwierzytelniają klientów ochrony dostępu do sieci, aby komunikacja z innymi klientami ochrony dostępu do sieci w intranecie była chroniona przez protokół IPsec. Jeśli klient ochrony dostępu do sieci nie ma certyfikatu kondycji, nie dojdzie do uwierzytelnienia elementu równorzędnego IPsec, a klient ochrony dostępu do sieci nie będzie mógł zainicjować komunikacji z innym komputerem w sieci, który jest chroniony przez protokół IPsec.
Urząd rejestrowania kondycji jest instalowany na komputerze, na którym uruchomiony jest również Serwer zasad sieciowych (NPS) i usługi Internet Information Services (IIS). Jeśli te dwa składniki nie są zainstalowane, usługi te zostaną dodane przy instalowaniu urzędu rejestrowania kondycji.
- Omówienie urzędu rejestrowania kondycji
- Lista kontrolna: wdrażanie wymuszania IPsec ochrony dostępu do sieci z urzędem rejestrowania kondycji
- Konfigurowanie urzędu rejestrowania kondycji
- Opis wymagań dotyczących uwierzytelnienia urzędu rejestrowania kondycji
- Opis zasad żądań urzędu rejestrowania kondycji
- Konfigurowanie urzędu certyfikacji ochrony dostępu do sieci
- Konfigurowanie zasad kryptograficznych urzędu rejestrowania kondycji
- Konfigurowanie zasad transportu urzędu rejestrowania kondycji
- Rozwiązywanie problemów z urzędem rejestrowania kondycji
- Opis wymuszania IPsec ochrony dostępu do sieci
- Weryfikowanie konfiguracji urzędu certyfikacji
- Weryfikowanie konfiguracji klienta ochrony dostępu do sieci
- Weryfikowanie konfiguracji serwera zasad sieciowych
- Weryfikowanie konfiguracji usług IIS