使用健康注册机构 (HRA) 部署网络访问保护 (NAP) Internet 协议安全性 (IPSec) 强制除需要 HRA 以外,还需要 NAP 结构服务和组件。
-
可使用 NAP 的客户端计算机
NAP 代理、IPSec 强制客户端以及一个或多个系统健康代理 (SHA) 必须进行配置且在客户端计算机上运行,以便使这些客户端可以使用 NAP。有关详细信息,请参阅验证 NAP 客户端配置。
-
证书颁发机构 (CA)
CA 必须配置为向 HRA 提供健康证书,可以将这些证书颁发给兼容的 NAP 客户端计算机。有关详细信息,请参阅验证 CA 配置。
-
网络策略服务器 (NPS)
必须在 HRA 服务器上将 NPS 配置为 NPS 代理或 NAP 健康策略服务器。还必须在 NAP 健康策略服务器上配置几个与 NAP 相关的策略和组件,包括连接请求策略、健康策略、网络策略以及系统健康验证程序 (SHV)。有关详细信息,请参阅验证 NPS 配置。
-
Internet 信息服务 (IIS)
IIS 必须运行在 HRA 服务器上,以便提供客户端可用于申请健康证书的 HTTP/HTTPS 接口。有关详细信息,请参阅验证 IIS 配置。
每个基础结构组件必须可用且进行正确配置,HRA 才能获得健康证书并将其颁发给兼容的 NAP 客户端计算机。一个或多个组件出现问题时,可禁用 NAP 功能,从而导致 NAP 客户端即使与网络健康要求兼容时,也无法获取健康证书。