Μπορείτε να χρησιμοποιήσετε την κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP (Προστασίας δικτυακής πρόσβασης)', τις ρυθμίσεις παραμέτρων υπολογιστή-πελάτη NAP στην Πολιτική ομάδας ή τις εντολές Netsh για τη ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP, για να ενεργοποιήσετε και να απενεργοποιήσετε τα προγράμματα-πελάτες επιβολής NAP. Ένας υπολογιστής-πελάτης επιβολής ΝΑΡ είναι υπεύθυνος για την αίτηση πρόσβασης σε κάποιο δίκτυο, γνωστοποιώντας την κατάσταση ενός υπολογιστή-πελάτη στον διακομιστή NAP ο οποίος εξουσιοδοτεί τη δικτυακή πρόσβαση, και γνωστοποιώντας την κατάσταση σύνδεσης του υπολογιστή-πελάτη στα άλλα στοιχεία της αρχιτεκτονικής υπολογιστών-πελατών NAP.
Διατίθενται έξι προγράμματα-πελάτες επιβολής που αντιστοιχούν στους ακόλουθους μηχανισμούς πρόσβασης δικτύου:
| Υπολογιστής-πελάτης επιβολής | Περιγραφή |
|---|---|
|
DHCP (Dynamic Host Configuration Protocol) |
Επιβάλλει πολιτικές εύρυθμης λειτουργίας, όταν ένας υπολογιστής-πελάτης επιχειρεί να αποκτήσει μια διεύθυνση IP από ένα διακομιστή DHCP με δυνατότητα NAP. |
|
Ασφάλεια πρωτοκόλλου Ιnternet (IPSec) |
Επιβάλει πολιτικές εύρυθμης λειτουργίας όταν κάποιος υπολογιστής-πελάτης επιχειρεί να επικοινωνήσει με άλλον υπολογιστή χρησιμοποιώντας IPsec. |
|
Πύλη απομακρυσμένης επιφάνειας εργασίας (Πύλη RD) |
Επιβάλλει πολιτικές εύρυθμης λειτουργίας σε έναν υπολογιστή που επιχειρεί να αποκτήσει πρόσβαση σε μια πύλη απομακρυσμένης επιφάνειας εργασίας. |
|
Πρωτόκολλο ελέγχου ταυτότητας μέσω επέκτασης (EAP) |
Επιβάλλει πολιτικές εύρυθμης λειτουργίας, όταν ένας υπολογιστής-πελάτης επιχειρεί να αποκτήσει πρόσβαση σε ένα δίκτυο μέσω σύνδεσης δικτύου με έλεγχο ταυτότητας EAP, όπως ο έλεγχος ταυτότητας 802.1X σε ενσύρματες και ασύρματες συνδέσεις. Εάν ο υπολογιστής-πελάτης εκτελεί Windows® 7, το πρόγραμμα-πελάτης επιβολής EAP χρησιμοποιείται επίσης και για συνδέσεις εικονικού ιδιωτικού δικτύου (VPN). |
|
Απομακρυσμένη πρόσβαση |
Επιβάλλει πολιτικές εύρυθμης λειτουργίας, όταν ένας υπολογιστής-πελάτης που εκτελεί Windows Vista® ή Windows XP με Service Pack 3 (SP3) επιχειρεί να αποκτήσει πρόσβαση στο δίκτυο χρησιμοποιώντας διακομιστή VPN με δυνατότητα NAP. |
|
Ασύρματο EAP μέσω LAN (EAPOL) |
Επιβάλλει πολιτικές εύρυθμης λειτουργίας, όταν ένας υπολογιστής-πελάτης που εκτελεί Windows XP SP3 επιχειρεί να αποκτήσει πρόσβαση σε ένα δίκτυο μέσω σύνδεσης ασύρματου δικτύου με έλεγχο ταυτότητας 802.1X. |
Πότε πραγματοποιείται αυτή η εργασία
Για την ανάπτυξη της NAP στην εταιρεία σας, πρέπει να ενεργοποιήσετε τουλάχιστον ένα πρόγραμμα-πελάτη επιβολής NAP στους υπολογιστές-πελάτες. Μπορεί επίσης να χρειαστεί να ενεργοποιήσετε επιπλέον υπολογιστές-πελάτες επιβολής, καθώς αλλάζουν οι απαιτήσεις εύρυθμης λειτουργίας του δικτύου σας και θέλετε να επιβάλετε πολιτικές εύρυθμης λειτουργίας μέσω άλλων μηχανισμών δικτυακής πρόσβασης.
Μπορεί να χρειαστεί να απενεργοποιήσετε υπολογιστές-πελάτες επιβολής κατά την αντιμετώπιση προβλημάτων δικτυακής πρόσβασης ή όταν αλλάζουν οι απαιτήσεις εύρυθμης λειτουργίας του δικτύου σας και θέλετε να επιβάλετε πολιτικές εύρυθμης λειτουργίας χρησιμοποιώντας άλλους υπολογιστές-πελάτες επιβολής.
Για να ολοκληρώσετε αυτήν την εργασία, ακολουθήστε τις εξής διαδικασίες:
Ενεργοποίηση και απενεργοποίηση του υπολογιστή-πελάτη επιβολής DHCP
Ενεργοποίηση και απενεργοποίηση του υπολογιστή-πελάτη επιβολής IPsec
Ενεργοποίηση και απενεργοποίηση του προγράμματος-πελάτη επιβολής πύλης RD
Ενεργοποίηση και απενεργοποίηση του υπολογιστή-πελάτη επιβολής EAP
Ενεργοποίηση και απενεργοποίηση του υπολογιστή-πελάτη επιβολής απομακρυσμένης πρόσβασης
Ενεργοποίηση και απενεργοποίηση του προγράμματος-πελάτη επιβολής ασύρματου EAPOL