Компонент защиты доступа к сети (NAP) включает клиентские и серверные компоненты, позволяющие определить конфигурации оборудования и программного обеспечения для подключающихся к сети компьютеров. Компонент NAP применяет требования к работоспособности, проверяя и оценивая работоспособность клиентских компьютеров, ограничивая сетевой доступ для компьютеров, не соответствующих этим требованиям, и исправляя это несоответствие с целью предоставления неограниченного доступа к сети. Компонент NAP принудительно применяет требования к работоспособности для клиентских компьютеров, подключающихся к сети. Он также выполняет текущую проверку соответствия требованиям к работоспособности для подключенных к сети компьютеров, изначально отвечающих этим требованиям.
Принудительная защита доступа к сети осуществляется при попытке подключения клиентского компьютера к сети посредством серверов доступа к сети (например, сервера RRAS, предоставляющего службы виртуальной частной сети) или к другим сетевым ресурсам.
Принудительная защита доступа к сети для виртуальных частных сетей реализуется с помощью серверного и клиентского компонентов принудительной защиты доступа к сети для виртуальных частных сетей. Серверы виртуальной частной сети могут применять политику работоспособности при попытках клиентских компьютеров подключиться к сети с использованием VPN-подключения. Принудительная защита виртуальной частной сети обеспечивает строго ограниченный доступ для всех компьютеров, соединяющихся с сетью через VPN-подключение.
 | Примечание |
Принудительная защита виртуальной частной сети отличается от компонента управления карантином сетевого доступа, представленного в ОС Windows Server 2003 и решении Internet Security and Acceleration (ISA) Server 2004. |
Дополнительные сведения о защите доступа к сети см. на страницах
Развертывание защиты доступа к сети в виртуальной частной сети
Для развертывания защиты доступа к сети в виртуальной частной сети выполните следующие действия:
- Установите и настройте RRAS в качестве VPN-сервера.
- На сервере политики сети настройте VPN-серверы как RADIUS-клиенты. Кроме того, необходимо настроить политику запросов на подключение, политику сети и политику работоспособности защиты доступа к сети. Эти политики можно настроить по отдельности с помощью консоли сервера политики сети или воспользоваться мастером создания защиты доступа к сети.
- Активируйте клиент принудительной защиты доступа к сети для виртуальной частной сети и службу NAP на клиентских компьютерах с поддержкой защиты доступа к сети.
- В зависимости от конфигурации защиты доступа к сети настройте средство проверки работоспособности системы безопасности Windows или установите и настройте другие агенты работоспособности системы и средства проверки работоспособности системы.
- При использовании PEAP-TLS или EAP-TLS со смарт-картами или сертификатами разверните инфраструктуру открытого ключа посредством служб сертификации Active Directory®.
- При использовании PEAP-MS-CHAP v2 выдайте сертификаты сервера посредством служб сертификации Active Directory или приобретите их у доверенного корневого центра сертификации (ЦС).
Настройка политик удаленного доступа
Для создания и настройки политик удаленного доступа необходимо использовать сервер политики сети. Чтобы настроить политику удаленного доступа для предоставления доступа пользователям, выполните следующие действия.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
 | Настройка политики удаленного доступа |
Щелкните правой кнопкой мыши пункт Политики ведения журналов удаленного доступа и выберите команду Запуск NPS.
Выберите команду Сетевые политики.
Дважды щелкните значок Подключения к серверу маршрутизации и удаленного доступа Microsoft.
На вкладке Обзор в группе Права доступа выберите команду Разрешение доступа к узлу, а затем нажмите кнопку ОК.
Дополнительные источники информации
- Настройка RRAS
Защита доступа к сети (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?linkid=137284)Сервер политики сети (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?linkid=137283)