启用和禁用 IPsec 强制客户端

使用 Windows 界面启用和禁用 IPsec 强制客户端的步骤
  1. 若要打开 NAP 客户端配置控制台,依次单击「开始」“所有程序”“附件”“运行”,键入 NAPCLCFG.MSC,然后单击“确定”

  2. 单击“强制客户端”

  3. 右键单击“IPSec 信赖方”,然后单击“启用”“禁用”

其他注意事项

  • 要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。

  • 必须具有 Internet 协议安全性 (IPsec) 策略和您的组织中部署的域隔离,才能使用 IPSec 强制客户端强制实施网络访问限制。

使用命令行启用和禁用 IPsec 强制客户端的步骤
  1. 若要打开命令提示符,请依次单击「开始」“所有程序”“附件”“命令提示符”

  2. 若要启用或禁用 IPsec 强制客户端,请执行下列操作之一:

    1. 若要启用 IPsec 强制客户端,请键入:netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"

    2. 若要禁用 IPsec 强制客户端,请键入:netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"

其他注意事项

  • 要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。

  • 必须具有 IPSec 策略和您的组织中部署的域隔离,才能使用 IPSec 强制客户端强制实施网络访问限制。

其他参考