Ağ İlkesi Sunucusu (NPS), NAP istemcisi erişim isteklerini değerlendirmek için tüm Ağ Erişimi Koruması zorlaması yöntemleriyle kullanılan merkezi sunucudur. Ağ durumu gereksinimleri, durumlarında göre NAP istemci bilgisayarlarına erişim veren veya erişimi kısıtlayan ilkeleri kullanarak NPS üzerinde tanımlanır. Bu NAP ilkelerini barındıran ve NPS çalıştıran bir sunucuya NAP sistem durumu ilkesi sunucusu denir. Dağıtımınıza bağlı olarak, ağınızda bir veya daha fazla NAP sistem durumu ilkesi sunucunuz olabilir. RADIUS istemcileri, bağlantı isteği ilkeleri, ağ ilkeleri, durum ilkeleri ve sistem durumu doğrulayıcıları (SHV), bir NAP sistem durumu ilkesi sunucusu tarafından ağ durumu gereksinimlerini tanımlamak ve zorlamak için kullanılır.

Sistem Durumu Kayıt Yetkilisi'ni (HRA) yüklediğinizde, otomatik olarak aynı bilgisayarda NPS yüklenir. Birden fazla HRA dağıttıysanız ve NAP durum ilkelerini başka bir bilgisayara koyarak ilke değerlendirmesini merkezileştirmeyi tercih ediyorsanız, NPS çalıştıran yerel sunucuyu RADIUS proxy olarak yapılandırmalısınız. RADIUS proxy olarak NPS kullanıyorsanız, bağlantı isteği ilkesi, NPS çalıştıran yerel sunucuya ağ erişimi isteklerini değerlendirme için uzak RADIUS sunucu gruplarına iletmesini bildirmek üzere yapılandırılır.

NPS hakkında daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?LinkId=94389 (Bu sayfa İngilizce içeriğe sahip olabilir).

Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir. https://go.microsoft.com/fwlink/?LinkId=83477 adresinden uygun hesapları ve grup üyeliklerini kullanmayla ilgili ayrıntıları gözden geçirin.

NAP durum ilkesi sunucu yapılandırmasını doğrulama

NPS çalıştıran yerel sunucunun yapılanışını bir NAP durum ilkesi sunucusu olarak doğrulamak için aşağıdaki yordamları kullanın. Yerel HRA sunucusu bir RADIUS proxy olarak yapılandırılmışsa, bkz. NPS proxy yapılandırmasını doğrulama.

RADIUS istemcileri

Uzak HRA sunucularını bağlantı isteklerinin değerlendirme için NPS çalıştıran yerel sunucuya iletmek üzere RADIUS proxy'leri olarak yapılandırdıysanız, NPS çalıştıran yerel sunucunun her bir HRA sunucusuna karşılık gelen bir RADIUS istemcisi girişi olmalıdır. IPsec zorlaması olan NAP, tüm HRA sunucuları aynı zamanda NAP durum ilkesi sunucusuysa RADIUS istemcileri gerektirmez. RADIUS proxy olarak yapılandırılmış NPS'ye sahip HRA sunucuları kullanıyorsanız, uzak HRA sunucularının aldığı istemci bağlantı isteklerini işleme koyabilmesi için RADIUS istemcilerinin NPS çalıştıran yerel sunucuda doğru yapılandırıldığını doğrulamak üzere aşağıdaki yordamları kullanın.

RADIUS istemcilerini doğrulamak için

  1. Başlat'ı tıklatın, Çalıştır' ı tıklatın, nps.msc yazın ve ENTER tuşuna basın.

  2. Konsol ağacında RADIUS İstemcileri ve Sunucuları'nı çift tıklatın ve ardından RADIUS İstemcileri'ni tıklatın.

  3. Ayrıntılar bölmesinde, NPS yüklü olan ve RADIUS proxy olarak yapılandırılmış HRA sunucusuna karşılık gelen RADIUS istemcisinin kolay adını çift tıklatın. Bir RADIUS istemci girdisi yoksa, yeni bir RADIUS istemcisi oluşturmak için aşağıdaki işlemleri kullanın. Bu yordam yalnızca, HRA sunucularınızın bağlantı isteklerini NPS çalıştıran yerel sunucuya iletmek üzere yapılandırılması durumunda geçerlidir.

    1. RADIUS İstemcileri'ni sağ tıklatın ve sonra Yeni'yi tıklatın.

    2. Kolay ad altında RADIUS istemcisinin adını yazın (örneğin, HRA-1).

    3. Adres (IP veya DNS) altında, uzak HRA sunucusunun IP adresini veya DNS adını yazın, Doğrula'yı ve ardından Çözümle'yi tıklatın.

    4. Görüntülenen IP adresinin doğru uzak HRA sunucusuna ait olduğunu onaylayın ve ardından Tamam'ı tıklatın.

    5. Paylaşılan parola ve Paylaşılan parolayı onayla altına, uzak HRA sunucusundaki uzak RADIUS sunucu grubu ayarlarında yapılandırılacak parolayı yazın.

    6. Uzak HRA sunucusu uzak RADIUS sunucu grubu yapılandırma ayarlarındaki ileti doğrulayıcısı özniteliğini etkinleştirmişse, Erişim-İstek iletileri İleti Kimliği Doğrulayıcısı özniteliğini içermelidir onay kutusunu seçin. Bu seçenek uzak HRA'da etkin değilse, bu onay kutusunun seçilmemiş olduğunu doğrulayın.

    7. RADIUS istemcisinde NAP özelliği var onay kutusunu seçin ve ardından Tamam'ı tıklatın.

    8. Yeni RADIUS istemcisinin yapılandırmasını doğrulamak için geçerli yöntemi devam ettirin.

  4. Özellikler penceresinde, RADIUS istemcisini etkinleştir onay kutusunun işaretli olduğundan emin olun.

  5. RADIUS istemcisinde NAP özelliği var onay kutusunun seçili olduğunu doğrulayın.

  6. Uzak HRA sunucusu erişim isteklerinin ileti kimlik doğrulayıcısı özniteliğini içermesini gerektirmek üzere yapılandırılırsa, Erişim-İstek iletileri İleti Kimliği Doğrulayıcısı özniteliğini içermelidir onay kutusunun seçili olduğundan emin olun. Aksi durumda bu onay kutusunun işaretli olmadığını doğrulayın.

  7. Satıcı adı'nın yanına, RADIUS Standart'ın seçili olduğunu doğrulayın.

  8. Adres (IP veya DNS) altında, listelenen IP adresi veya DNS adının doğru uzak HRA sunucusuna karşılık geldiğini onaylayın ve ardından Doğrula'yı tıklatın.

  9. İstemciyi Doğrula iletişim kutusunda Çözümle'yi tıklatın.

  10. IP adresi altından, listelenen IP adresinin istekleri yerel NPS'ye iletmek üzere yapılandırılmış bir HRA'ya karşılık geldiğini ve NPS çalıştıran yerel sunucunun bu IP adresine ağ bağlantısının olduğunu onaylayın.

  11. Tamam'i tıklatın. Paylaşılan parola uyuşmazlığından şüphelenilirse, Paylaşılan Parola'nın yanına ve Gizli parolayı onayla kısmına parolayı yazın ve sonra Tamam'ı tıklatın.

  12. Bağlantı isteklerini işlenmek üzere NPS çalıştıran yerel sunucuya iletmek üzere yapılandırılmış olan ağınızdaki her HRA sunucusu için bu yordamı yineleyin.

Bağlantı isteği ilkeleri

Bağlantı isteği ilkeleri, ağ erişimini doğrulayan ve bu doğrulamanın yapılacağı yeri belirleyen koşullar ve ayarlardır. NPS çalıştıran yerel sunucuda bağlantı isteği ilkesinin NAP IPsec zorlaması için yapılandırıldığını doğrulamak için aşağıdaki yordamı kullanın.

Bağlantı isteği ilkelerini doğrulamak için

  1. Konsol ağacında İlkeler'i çift tıklatın ve ardından Bağlantı İsteği İlkeleri'ni tıklatın.

  2. Ayrıntılar bölmesinde, IPsec korumalı NAP istemcilerinden gelen ağ erişimi isteklerini doğrulamak için kullanılan bağlantı isteği ilkesini çift tıklatın. Bu ilke yoksa, bir bağlantı isteği ilkesi oluşturmak için aşağıdaki adımları izleyin.

    1. Bağlantı İsteği İlkeleri'ni sağ tıklatın ve ardından Yeni'yi tıklatın.

    2. İlke Adı altına, bağlantı isteği ilkesi için bir ad yazın (örneğin, HRA ile NAP IPsec)

    3. Ağ erişim sunucusu türü altında, Sistem Durum Kayıt Yetkilisi'ni seçin ve ardından İleri'yi tıklatın.

    4. Bağlantı isteği ilkesi için en az bir koşul belirtilmelidir. Gelen erişim isteklerini reddetmeyen bir koşul eklemek için, Koşulları Belirle sayfasında Ekle'yi tıklatın.

    5. Koşul seç penceresinde, Gün ve Saat Sınırlamaları'nı ve ardından Ekle'yi tıklatın.

    6. Günün saati kısıtlamaları penceresinde, İzin Verilen'i seçin. Tüm gün ve saatlere izin verildiğini doğrulayın, Tamam'ı tıklatın, ve ardından İleri'yi tıklatın.

    7. NPS çalıştıran yerel sunucu bir NAP sistem durumu ilkesi sunucusuysa, Bu sunucuda istekler için kimlik doğrulaması yap'ın seçili olduğunu doğrulayın, üç kez İleri'yi tıklatın ve ardından Son'u tıklatın. NPS çalıştıran yerel sunucu istekleri değerlendirme için başka bir sunucuya iletecekse, bkz. NPS proxy yapılandırmasını doğrulama.

  3. Genel Bakış sekmesinde, İlke etkinleştirildi onay kutusunun işaretli olduğundan emin olun.

  4. Genel Bakış sekmesinde, Ağ erişim sunucusu türü'nün Sistem Durumu Kayıt Yetkilisi veya Belirtilmemiş olarak ayarlandığını doğrulayın. Erişim sunucusu türünü belirtme hakkında daha fazla bilgi için, bu konunun ilerisinde "Dikkat edilecek diğer noktalar" bölümüne bakın.

  5. Koşullar sekmesini tıklatın ve yapılandırılmış tüm koşulların hem uyumlu olan hem de olmayan NAP istemcilerine uyduğunu doğrulayın. Örneğin, Gün ve saat sınırlamaları yalnızca belirtilen gün ve saatlerde ağ erişimine izin vermek üzere yapılandırılabilir.

  6. Ayarlar sekmesini tıklatın. Gereken Kimlik Doğrulama Yöntemleri altında, Kimlik Doğrulama Yöntemleri'ni tıklatın ve Ağ ilkesi kimlik doğrulama ayarlarını geçersiz kıl onay kutusunun seçili olmadığını doğrulayın.

  7. Bağlantı İsteği İletiliyor altında Kimlik Doğrulama'yı tıklatın.

  8. NPS çalıştıran yerel sunucuyu bir NAP sistem durumu sunucusu olarak etkinleştirmek için, Bu sunucuda istekler için kimlik doğrulaması yap'ın seçili olduğunu doğrulayın.

  9. Özellikler penceresini kapatmak için Tamam'ı tıklatın.

Ağ ilkeleri

Ağ ilkeleri ağa kimlerin bağlanabileceğini belirlemek için koşulları, ayarları ve sınırlamaları kullanır. NAP istemcilerinin sistem durumlarını değerlendirmek için, durum gereksinimleriyle uyumlu olan bilgisayarlara uygulanacak en az bir ağ ilkesi, uyumlu olmayan bilgisayarlara da uygulanacak en az bir ağ ilkesi olmalıdır. Bu ilkelerin NAP IPsec zorlaması için oluşturulduğunu ve yapılandırıldığını doğrulamak için aşağıdaki işlemleri kullanın.

Ağ ilkelerini doğrulamak için

  1. NPS konsol ağacında İlkeler'i çift tıklatın ve ardından Ağ İlkeleri'ni tıklatın.

  2. Ayrıntılar bölmesinde, uyumlu bilgisayarlar için en az bir, uyumlu olmayan bilgisayarlar için en az bir ilke olduğunu ve bunların Durum ayarlarının Etkinleştirildi olduğunu doğrulayın. Bir ilkeyi etkinleştirmek için, ilke adını sağ tıklattıktan sonra Etkinleştir'i tıklatın. Bu ilkeler yoksa, yeni bir ağ ilkesi oluşturmak için aşağıdaki adımları uygulayın.

    1. Ağ İlkeleri'ni sağ tıklatın ve sonra Yeni'yi tıklatın.

    2. İlke Adı altına, ağ ilkesi için bir ad yazın (örneğin, HRA ile NAP IPsec Uyumlu veya HRA ile NAP IPsec Uyumlu Değil).

    3. Ağ erişim sunucusu türü altında, Sistem Durum Kayıt Yetkilisi'ni seçin ve ardından İleri'yi tıklatın.

    4. Koşulları Belirle sayfasında, Ekle'yi tıklatın.

    5. Koşul seç bölümünde, Sistem Durumu İlkeleri'ni ve ardından Ekle'yi tıklatın.

    6. Bu ağ ilkesi uyumlu istemci bilgisayarlara uygulanacaksa, Sistem Durumu İlkeleri altında, uyumlu istemci sistem durumuyla eşleştirilmek üzere yapılandırılmış olan bir sistem durumu ilkesi seçin ve ardından Tamam'ı tıklatın.

    7. Bu ağ ilkesi uyumlu olmayan istemci bilgisayarlara uygulanacaksa, Sistem Durumu İlkeleri altında, uyumlu olmayan istemci sistem durumuyla eşleştirilmek üzere yapılandırılmış olan bir sistem durumu ilkesi seçin ve ardından Tamam'ı tıklatın.

    8. İleri'yi tıklatın, Erişim izni verildi'yi seçin ve ardından İleri'yi tıklatın.

    9. Kimlik Doğrulama Yöntemleri Yapılandır sayfasında, Yalnızca makine sistem durumu denetimi gerçekleştir onay kutusunu seçin ve ardından iki kez İleri'yi tıklatın.

    10. Ayarları Yapılandır sayfasında, NAP Zorlaması'nı tıklatın.

    11. Bu ilke için bir zorlama modu seçin. Daha fazla bilgi için, bu konunun ilerisinde NAP zorlama modları bölümüne bakın.

    12. Uyumlu olmayan istemcilerin otomatik düzeltmesini etkinleştirmek için İstemci bilgisayarların otomatik düzeltilmesini etkinleştir onay kutusunu seçin. Otomatik düzeltmeyi etkinleştirmek istemiyorsanız, bu onay kutusunu temizleyin.

    13. İleri'yi, sonra da Son'u tıklatın.

    14. Yeni ağ ilkesinin yapılandırmasını doğrulamak için geçerli işlemi sürdürün.

  3. Ayrıntılar bölmesinde, ilkelerin İşlem Sırası'nın dağıtım için doğru yapılandırıldığını doğrulayın. Daha özel ilkeler, daha genel ilkelerden daha önce işlenir. İlkelerin sırasını değiştirmek için, ilke adını sağ tıklatın ve sonra Yukarı Taşı veya Aşağı Taşı'yı tıklatın.

  4. Ayrıntılar bölmesinde hem uyumlu hem de uyumsuz NAP ilkelerinizin Erişim Türü'nün Erişim İzni Ver olarak yapılandırıldığını doğrulayın. Erişim izinlerini yapılandırmak için, ilke adını sağ tıklatın, Özellikler'i tıklatın, Genel Bakış sekmesini tıklatın ve ardından Erişim İzni Ver'i seçin.

  5. Ayrıntılar bölmesinde IPsec korumalı NAP istemcilerini işlemek için kullanılan ilkelerin Kaynak'ının Sistem Durumu Kayıt Yetkilisi veya Belirtilmemiş olarak belirlendiğini doğrulayın. Erişim sunucusu türünü belirtme hakkında daha fazla bilgi için, bu konunun ilerisinde "Dikkat edilecek diğer noktalar" bölümüne bakın.

  6. Ayrıntılar bölmesinde, uyumlu istemcilerle eşleştirilmek için kullanılan ağ ilkesini adını çift tıklatın ve sonra Koşullar sekmesini tıklatın.

  7. Belirtilen koşullardan en az birinin Sistem Durumu İlkesi olduğunu ve Değer'inin de uyumlu istemci sistem durumuma uyacak şekilde yapılandırılmış sistem durumu ilkesine karşılık geldiğini doğrulayın. Bu koşul yoksa, aşağıdaki adımları uygulayın.

    1. Ekle'yi, Sistem Durumu İlkeleri'ni ve ardından Ekle'yi tıklatın.

    2. Sistem Durumu İlkeleri altında, uyumlu istemci sistem durumuna karşılık gelen bir ilkeyi seçin ve ardından Tamam'ı tıklatın. Kullanılabilir sistem durumu ilkesi yoksa, sistem durumu ilkelerini doğrulayın ve bu yordamı yineleyin.

  8. Kısıtlamalar sekmesini ve ardından Kimlik Doğrulama Yöntemleri'ni tıklatın.

  9. Yalnızca makine sistem durumu denetimi gerçekleştir onay kutusunun seçili olduğunu doğrulayın.

  10. Ayarlar sekmesini ve ardından NAP Zorlaması'nı tıklatın.

  11. Bu uyumlu ağ ilkesi için Tam ağ erişimine izin ver'in seçili olduğunu doğruladıktan sonra Tamam'ı tıklatın. Bu uyumlu ağ ilkesinin doğrulamasını tamamlar.

  12. Ayrıntılar bölmesinde, uyumlu olmayan istemcilerle eşleştirilmek için kullanılan ağ ilkesini adını çift tıklatın ve sonra Koşullar sekmesini tıklatın.

  13. Belirtilen koşullardan en az birinin Sistem Durumu İlkesi olduğunu ve Değer'inin de uyumlu olmayan istemcinin sistem durumuma uyacak şekilde yapılandırılmış sistem durumu ilkesine karşılık geldiğini doğrulayın. Bu koşul yoksa, aşağıdaki adımları uygulayın.

    1. Ekle'yi, Sistem Durumu İlkeleri'ni ve ardından Ekle'yi tıklatın.

    2. Sistem Durumu İlkeleri altında, uyumlu olmayan istemcinin sistem durumuna karşılık gelen bir ilkeyi seçin ve ardından Tamam'ı tıklatın. Kullanılabilir sistem durumu ilkesi yoksa, sistem durumu ilkelerini doğrulayın ve bu yordamı yineleyin.

  14. Kısıtlamalar sekmesini ve ardından Kimlik Doğrulama Yöntemleri'ni tıklatın.

  15. Yalnızca makine sistem durumu denetimi gerçekleştir onay kutusunun seçili olduğunu doğrulayın.

  16. Ayarlar sekmesini ve ardından NAP Zorlaması'nı tıklatın.

    • NAP'yi tam zorlama modunda dağıttıysanız, bu uyumlu olmayan ağ ilkesi için Sınırlı erişime izin ver'in seçili olduğunu doğrulayın.

    • NAP'yi ertelenen zorlama modunda dağıttıysanız, bu uyumlu olmayan ağ ilkesi için Tam ağ erişimine sınırlı bir süre için izin ver'in seçili olduğunu doğrulayın.

    • NAP'yi raporlama modunda dağıttıysanız, bu uyumlu olmayan ağ ilkesi için Tam ağ erişimine izin ver'in seçili olduğunu doğrulayın.

    • Uyumlu olmayan NAP istemcilerinin otomatik düzeltilmesini etkinleştirmek istiyorsanız, İstemci bilgisayarların otomatik düzeltilmesini etkinleştir onay kutusunun seçili olduğunu doğrulayın.

  17. Tamam'i tıklatın.

  18. IPsec korumalı NAP istemcilerinden gelen erişim isteklerini değerlendirmek için kullanılan her ağ ilkesini doğrulamak için bu adımları gerektiği kadar yineleyin.

NAP zorlama modları

Ağınızda NAP'yi etkinleştirildiğinde kullanılabilecek üç zorlama modu vardır. NAP dağıtımınızı hazırlarken bu zorlama modlarını kullanın.

  • Raporlama modunu etkinleştirmek için, uyumlu ve uyumlu olmayan NAP istemci bilgisayarlarının ikisi için de Tam ağ erişimine izin ver'i seçin. Raporlama modunda istemci bilgisayarların sistem durumu günlüğe kaydedilirken, ağ erişimi kısıtlanmaz. Hem uyumlu hem de uyumlu olmayan bilgisayarlar sistem durumu sertifikası alır.

  • Ertelenmiş zorlama modunu etkinleştirmek için, uyumlu ağ ilkenizde Tam ağ erişimine izin ver'i seçin ve uyumlu olmayan ağ ilkenizde de Tam ağ erişimine sınırlı bir süre için izin ver'i seçin. Uyumlu olmayan istemcilerin erişiminin kısıtlanacağı tarihi ve saati de belirtmeniz gereklidir. Ertelenmiş zorlama modunda, istemci bilgisayarları ağ durumu gereksinimleriyle uyumlu değillerse, hemen NAP bildirimi alırlar, ancak belirtilen tarih ve saate kadar erişimleri kısıtlanmaz.

  • Tam zorlama modunu etkinleştirmek için, uyumlu ağ ilkenizde Tam ağ erişimine izin ver'i ve uyumlu olmayan ağ ilkenizde de Sınırlı erişime izin ver'i seçin. Tam zorlama modunda, istemci bilgisayarları ağ durumu gereksinimleriyle uyumlu değillerse, ağ erişimleri hemen kısıtlanır.

Sistem durumu ilkeleri

Sistem durumu ilkeleri hangi SHV'lerin değerlendirileceğini ve bunların ağınıza bağlanmaya çalışan bilgisayarların yapılandırmalarını doğrularken nasıl kullanılacağını tanımlar. SHV denetimlerinin sonuçlarına bağlı olarak, sistem durumu ilkeleri istemci sistem durumunu sınıflandırır. Uyumlu istemci sistem durumuna karşılık gelen en az bir ve uyumlu olmayan istemci sistem durumuna karşılık gelen en az bir sistem durumu ilkesine gereksiniminiz vardır. NAP sistem durumu ilkesi sunucusunda uyumlu olan ve olmayan sistem durumu ilkelerinin yapılandırıldığının doğrulamak için aşağıdaki işlemleri kullanın.

Sistem durumu ilkelerini doğrulamak için

  1. NPS konsolunda, İlkeler'i çift tıklatın ve ardından Sistem Durumu İlkeleri'ni tıklatın.

  2. İlke Adı altındaki ayrıntılar bölmesinde, uyumlu sistem durumu ilkesinin adını çift tıklatın. Bu ilke yoksa, bir uyumlu sistem ilkesi oluşturmak için aşağıdaki adımları kullanın.

    1. Sistem Durumu İlkeleri'ni sağ tıklatın ve Yeni'yi tıklatın.

    2. İlke Adı altına, uyumlu sistem durumu ilkeniz için bir ad yazın (örneğin, HRA ile NAP IPsec Uyumlu).

    3. İstemci SHV denetimleri altında, katı bir sistem durumu ilkesi oluşturmak için İstemci tüm SHV denetimlerinden geçiyor'u seçin ya da daha esnek bir sistem durumu ilkesi oluşturmak için İstemci bir veya daha çok SHV denetiminden geçiyor'u seçin.

    4. Bu sistem durumu ilkesinde kullanılan SHV'ler altında, istemcinin sistem durumunu değerlendirmek için kullanılacak her SHV'nin yanındaki onay kutunu seçin. Windows Güvenliği Sistem Durumu Doğrulayıcısı varsayılan olarak kullanılabilir. Diğer SHV'ler yüklendikten sonra kullanılabilir.

    5. Tamam'ı tıklatın.

  3. İstemci SHV denetimleri altında, İstemci tüm SHV denetimlerinden geçiyor ya da İstemci bir veya daha çok SHV denetiminden geçiyor'un seçili olduğunu doğrulayın. Bu koşullar sırasıyla daha çok veya daha az kısıtlayıcı uyumlu ilke oluşturmak için kullanılır.

  4. Bu sistem durumu ilkesinde kullanılan SHV'ler altında, IPsec korumalı NAP istemci bilgisayarlarınızın sistem durumlarını değerlendirmek için kullanılacak yüklü SHV'lerin yanındaki onay kutularının seçili olduğunu doğrulayın ve sonra Tamam'ı tıklatın.

  5. İlke Adı altındaki ayrıntılar bölmesinde, uyumlu olmayan sistem durumu ilkesinin adını çift tıklatın. Bu ilke yoksa, bir uyumlu olmayan sistem ilkesi oluşturmak için aşağıdaki adımları kullanın.

    1. Sistem Durumu İlkeleri'ni sağ tıklatın ve Yeni'yi tıklatın.

    2. İlke Adı altına, uyumlu olmayan sistem durumu ilkeniz için bir ad yazın (örneğin, HRA ile NAP IPsec Uyumlu Değil).

    3. İstemci SHV denetimleri altında, katı bir sistem durumu ilkesi oluşturmak için İstemci bir veya daha çok SHV denetiminde başarısız oluyor'u seçin ya da daha esnek bir sistem durumu ilkesi oluşturmak için İstemci tüm SHV denetimlerinde başarısız oluyor'u seçin.

    4. Bu sistem durumu ilkesinde kullanılan SHV'ler altında, istemcinin sistem durumunu değerlendirmek için kullanılacak her SHV'nin yanındaki onay kutunu seçin. Windows Güvenliği Sistem Durumu Doğrulayıcısı varsayılan olarak kullanılabilir. Diğer SHV'ler yüklendikten sonra kullanılabilir.

    5. Tamam'ı tıklatın.

  6. İstemci SHV denetimleri altında, İstemci bir veya daha çok SHV denetiminde başarısız oluyor ya da İstemci tüm SHV denetimlerinde başarısız oluyor'un seçili olduğunu doğrulayın. Bu koşullar sırasıyla daha çok veya daha az kısıtlayıcı uyumlu olmayan ilke oluşturmak için kullanılır.

  7. Bu sistem durumu ilkesinde kullanılan SHV'ler altında, IPsec korumalı NAP istemci bilgisayarlarınızın sistem durumlarını değerlendirmek için kullanılacak yüklü SHV'lerin yanındaki onay kutularının seçili olduğunu doğrulayın ve sonra Tamam'ı tıklatın.

  8. IPsec korumalı NAP istemci bilgisayarlarınızı değerlendirmek için kullanılan tüm sistem durumu ilkeleri için bu adımları yineleyin.

SHV'ler

SHV'ler ağınıza bağlanmaya çalışan bilgisayarların yazılım ve yapılandırma gereksinimlerini tanımlar. SHV'lerin dağıtım için doğru yapılandırıldığını doğrulamak için aşağıdaki işlemleri kullanın.

SHV'leri doğrulamak için

  1. NPS konsolunda, Ağ Erişimi Koruması'nı çift tıklatın ve ardından Sistem Durumu Doğrulayıcıları'nı tıklatın.

  2. Adı altındaki ayrıntılar bölmesinde, yüklü SHV'nin adını çift tıklatın.

  3. SHV'lerin yapılandırması uygulamaya göre değişir. Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı kullanıyorsanız, Yapılandır'ı tıklatın.

    • Windows Vista çalıştıran bilgisayarların sistem durumu gereksinimlerini yapılandırmak için, Windows Vista sekmesini tıklatın.

    • Windows XP Service Pack 3 çalıştıran bilgisayarların sistem durumu gereksinimlerini yapılandırmak için, Windows XP sekmesini tıklatın.

  4. Sistem durumu bileşenlerinin yanındaki onay kutularını seçerek sistem durumu gereksinimlerini etkinleştirin. Gereksinimleri devreden çıkarmak için bu onay kutularını iptal edin. WSHV kullanırken tercih edilebilecek sistem durumu gereksinimleri: Güvenlik Duvarı, Virüsten Koruma, Casus Yazılımdan Koruma, Otomatik Güncelleştirme ve Güvenlik Güncelleştirmesi Koruması.

  5. Tamam'ı tıklatın ve dağıtımınızın hata kodu çözümlemelerini yapılandırın. Hata kodu çözümlemeleri, istemcilerin listelenen hata koşulları altında nasıl değerlendirileceğini belirler. Her koşul için Uyumlu veya Uyumlu değil dönüş durumunu seçebilirsiniz.

  6. Tamam'ı tıklatın ve NPS konsolunu kapatın.

NPS proxy yapılandırmasını doğrulama

NPS çalıştıran yerel sunucunun yapılandırmasını RADIUS proxy olarak doğrulamak için aşağıdaki yordamı kullanın. NPS çalıştıran yerel sunucu bir NAP sistem durumu ilkesi sunucusu olarak yapılandırılırsa, bu yordam uygulanamaz.

NPS proxy yapılandırmasını doğrulamak için

  1. Başlat'ı tıklatın, Çalıştır' ı tıklatın, nps.msc yazın ve ENTER tuşuna basın.

  2. NPS konsol ağacında RADIUS İstemcileri ve Sunucuları'nı çift tıklatın ve ardından Uzak RADIUS Sunucu Grupları'nı tıklatın.

  3. Grup Adı altındaki ayrıntılar bölmesinde, uzak RADIUS sunucu grubunun adını çift tıklatın. Uzak bir RADIUS sunucu grubu girişi görüntülenmiyorsa, uzak bir RADIUS sunucu grubu eklemek için şu adımları izleyin.

    1. Konsol ağacında RADIUS İstemcileri ve Sunucuları altından Uzak RADIUS Sunucu Grupları'nı sağ tıklatın ve ardından Yeni'yi tıklatın.

    2. Grup adı altında, uzak RADIUS sunucu grubu için bir ad yazın (örneğin, NAP Sistem Durumu İlkesi Sunucusu1)

    3. Ekle'yi tıklatın ve ardından Sunucu altında, yerel HRA sunucusundan iletilen NAP IPsec istemci bağlantı isteklerini değerlendirmek için yapılandırılan ve NPS çalıştıran bir sunucunun DNS adını veya IP adresini yazın.

    4. Doğrula'yı ve ardından Çözümle'yi tıklatın. Dağıtımınız için görüntülenen IP adresinin doğru olduğunu onayladıktan sonra Tamam'ı tıklatın.

    5. Kimlik Doğrulama/Hesap Oluşturma sekmesini tıklatın.

    6. Paylaşılan parola ve Paylaşılan parolayı onayla altına, NAP sistem durumu sunucusundaki NPS ayarlarında yapılandırılacak parolayı yazın.

    7. Tamam'ı iki kez tıklatın.

  4. Sunucu grubu özellikleri penceresinde, RADIUS Server altında, uzak RADIUS sunucusunun adını tıklatın ve sonra Düzenle'yi tıklatın.

  5. Adres sekmesinde Doğrula'yı tıklatın.

  6. İstemciyi Doğrula iletişim kutusunda Çözümle'yi tıklatın. RADIUS istemcisinin IP adresinin, ağınızdaki NPS çalıştıran yerel sunucuya karşılık gelen bir RADIUS proxy ile yapılandırılmış bir NAP sistem durumu ilkesi sunucusuna karşılık geldiğini doğrulayın.

  7. Tamam'ı ve ardından Kimlik Doğrulama/Hesap Oluşturma sekmesini tıklatın.

  8. Dağıtımınızın kimlik doğrulama ve hesap oluşturma bağlantı noktalarının doğruluğunu onaylayın. Varsayılan kimlik doğrulama bağlantı noktası 1812 ve varsayılan hesap oluşturma bağlantı noktası 1813'tür.

  9. İstekte ileti yetkilendiricisi özniteliği bulunmalı onay kutusunun, yalnızca İleti kimlik doğrulayıcısı özniteliğine karşılık gelen erişim isteği iletisi gereksiniminin, NAP sistem durumu ilkesi sunucusunda etkinleştirilmiş olması durumunda seçilmiş olduğunu doğrulayın. NAP sistem durumu ilkesi sunucusu bu özniteliği gerektirmiyorsa bu onay kutusunu temizleyin.

  10. Paylaşılan parola uyuşmazlığından şüphelenilirse, Paylaşılan parola'nın yanına ve Gizli parolayı onayla kısmına parolayı yazın ve sonra iki kez Tamam'ı tıklatın.

  11. NPS konsolunda, İlkeler'i çift tıklatın ve ardından Bağlantı İsteği İlkeleri'ni tıklatın.

  12. Ayrıntılar bölmesinde, IPsec korumalı NAP istemcilerinden gelen ağ erişimi isteklerini doğrulamak için kullanılan bağlantı isteği ilkesini çift tıklatın.

  13. Ayarlar sekmesini tıklatın ve Bağlantı İsteği İletiliyor altında Kimlik Doğrulama'yı tıklatın.

  14. İstekleri kimlik doğrulaması için aşağıdaki uzak RADIUS sunucu grubuna ilet'in seçili olduğunu ve seçili uzak RADIUS sunucu grubunun adının ağınızdaki doğru NAP sistem durumu ilke sunucularına karşılık geldiğini doğrulayın.

  15. NPS çalıştıran tüm gruplar ve uzak sunucular için bu adımları yineleyin.

  16. NPS konsolunu kapatın.

Dikkat edilecek diğer noktalar

Bağlantı isteği ve ağ ilkesindeki ağ erişim sunucusu türü Belirtilmemiş olarak ayarlanmışsa, NPS herhangi bir ağ erişim sunucusundan gelen tüm bağlantı isteklerini değerlendirmek için bu ilkeyi kullanır. Ağ erişimi sunucusunun türü Sistem Durumu Kayıt Yetkilisi olarak ayarlanmışsa, yalnızca HRA sunucusundan iletilen bağlantı istekleri bu ilke tarafından değerlendirilir. Etkinleştirilmiş bir veya daha fazla ilkenin belirtilen kaynağı Sistem Durumu Kayıt Yetkilisi'yse, Belirtilmemiş kaynağa sahip olan tüm ilkeler IPsec korumalı istemci ağ erişim istekleri işlenirken NPS tarafından yoksayılacaktır.

Ek başvurular

İçindekiler