يمكنك استخدام وحدة تحكم "تكوين عميل NAP" (NAP Client Configuration) لتحديد آليات الأمان التي يستخدمها الكمبيوتر العميل للاتصال بخوادم "جهة تسجيل الحماية" (Health Registration Authority) (HRA). بالإضافة إلى ذلك، يمكنك استخدام وحدة تحكم NAP Client Configuration لتحديد خوادم HRA التي يمكن للكمبيوتر العميل الاتصال بها. يجب أن يقوم الكمبيوتر العميل بالاتصال بخادم HRA للحصول على شهادة الحماية. وتكون شهادة الحماية مطلوبة لـ NAP الذي يستخدم الفرض المستند إلى "أمان بروتوكول إنترنت" (Internet Protocol security) (IPsec).
لتحديد آلية الأمان التي يستخدمها العميل للاتصال بخادم HRA، يجب تكوين نهج الطلب. يحدد نهج الطلب خوارزمية المفاتيح غير المتماثلة وخوارزمية التجزئة وموفر خدمة التشفير التي يستخدمها الكمبيوتر العميل عند بدء الاتصال بخادم HRA. ويمكنك تحديد خوارزمية مفاتيح غير متماثلة واحدة وخوارزمية تجزئة واحدة وموفر خدمة تشفير واحد فقط على الكمبيوتر العميل.
عند تكوين خوارزمية مفاتيح غير متماثلة أو خوارزمية تجزئة أو موفر خدمة التشفير على الكمبيوتر العميل، يجب تكوين نفس نهج الطلب بالضبط على خادم HRA. على سبيل المثال، إذا قمت بتكوين العملاء لتشفير الاتصال باستخدام خوارزمية المفاتيح غير المتماثلة Rivest-Shamir-Adelman (RSA) فقط بحد أدنى 128 لطول المفتاح، فيجب تكوين خوادم HRA لقبول الاتصال المشفر بنفس خوارزمية المفاتيح غير المتماثلة ونفس الحد الأدنى لطول المفتاح. فإذا كانت خوادم HRA وأجهزة الكمبيوتر العميلة لم يتم تكوينها لاستخدام نفس نهج الطلب، ففي هذه الحالة لن يكون بإمكان خوادم HRA الاتصال بأجهزة الكمبيوتر العميلة، وقد تكون أجهزة الكمبيوتر العميلة عندئذ عازمة على الظهور غير متوافقة وقد تكون قدرتها على الاتصال بالشبكة محدودة. إذا لم يتم تكوين إعدادات نهج الطلب على الكمبيوتر العميل، فسيبدأ هذا الكمبيوتر العميل بإجراء عملية مفاوضة مع خادم HRA مستخدماً آلية الأمان الافتراضية لتشفير الاتصال.
 | هام |
|
يجب عدم تعديل إعدادات نهج الطلب ما لم تقم باختبار إعدادات نهج الطلب بالكامل في بيئة اختبار آمنة. يمكن أن يؤدي تغيير إعدادات نهج الطلب إلى فقد أجهزة الكمبيوتر العميلة لإمكانية الاتصال بالشبكة. |
لتحديد خوادم HRA التي ترغب في قيام الكمبيوتر العميل بالاتصال بها، يجب تكوين مجموعة خوادم موثوق بها. وتتكون مجموعة الخوادم الموثوق بها من واحد أو أكثر من خوادم HRA. وإذا كان لديك أكثر من خادم HRA واحد في مجموعة الخوادم الموثوق بها، يمكنك تحديد الترتيب الذي ستحاول أجهزة الكمبيوتر العميلة الاتصال بالخوادم وفقاً له. يكون هذا مفيداً في حالة وجود العديد من خوادم HRA في مقاطع مختلفة من الشبكة أو مجالات وترغب في تحديد الأولوية للخوادم التي سيحاول العميل الاتصال بها أولاً. يجب تكوين مجموعة خوادم موثوق بها واحدة على الأقل؛ وإلا فلن يعرف الكمبيوتر العميل كيفية الاتصال بخادم HRA للحصول على شهادة الحماية.
تكوين مجموعات الخوادم الموثوق بها لعملاء NAP