Οι ομάδες διακομιστών αποκατάστασης εύρυθμης λειτουργίας χρησιμοποιούνται για τον καθορισμό των διακομιστών που είναι διαθέσιμοι σε μη σύμμορφους υπολογιστές-πελάτες Προστασίας δικτυακής πρόσβασης (NAP), με σκοπό την αποκατάσταση της εύρυθμης λειτουργίας τους, ώστε να συμμορφώνονται με τις απαιτήσεις εύρυθμης λειτουργίας. Ο τύπος των διακομιστών αποκατάστασης εύρυθμης λειτουργίας που απαιτούνται εξαρτάται από τις απαιτήσεις εύρυθμης λειτουργίας και τις μεθόδους πρόσβασης δικτύου.

Οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας δεν παρέχουν μόνο ενημερώσεις στους μη σύμμορφους υπολογιστές. Μπορούν επίσης να παρέχουν υπηρεσίες δικτύου, τις οποίες ζητούν οι μη σύμμορφοι υπολογιστές για να ενημερώσουν την εύρυθμη λειτουργία τους ή για να εκτελέσουν ένα περιορισμένο σύνολο εργασιών όσο βρίσκονται σε κατάσταση περιορισμού. Για παράδειγμα, ένας διακομιστής αποκατάστασης εύρυθμης λειτουργίας μπορεί να παρέχει υπηρεσίες DHCP σε υπολογιστές που έχουν τοποθετηθεί σε μη σύμμορφο VLAN. Οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας μπορούν επίσης να φιλοξενούν τοποθεσίες Web με οδηγίες τις οποίες μπορούν να ακολουθούν οι χρήστες για να καταστήσουν τους υπολογιστές τους σύμμορφους.

Οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας μπορούν να είναι προσβάσιμοι σε σύμμορφους και μη σύμμορφους υπολογιστές ή μόνο σε μη σύμμορφους υπολογιστές. Οι μέθοδοι παροχής πρόσβασης σε διακομιστές αποκατάστασης εύρυθμης λειτουργίας εξαρτώνται από τη μέθοδο επιβολής NAP.

Επιβολή IPsec

Στη μέθοδο επιβολής ασφάλειας πρωτοκόλλου Internet (IPsec), οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας θα πρέπει να τοποθετούνται στο λογικό οριοθετημένο δίκτυο IPsec. Πρέπει να εκδώσετε πιστοποιητικά εξαίρεσης NAP για τους διακομιστές αποκατάστασης εύρυθμης λειτουργίας και να ρυθμίσετε τις παραμέτρους για την πολιτική IPsec με τρόπο τέτοιο, ώστε να μπορούν να επικοινωνούν ελεύθερα με μη σύμμορφους υπολογιστές. Η τοποθέτηση διακομιστών αποκατάστασης εύρυθμης λειτουργίας σε μια ομάδα διακομιστών αποκατάστασης εύρυθμης λειτουργίας στην κονσόλα NPS δεν επηρεάζει την πρόσβαση σε αυτούς τους διακομιστές, όταν χρησιμοποιείτε NAP με επιβολή IPsec.

Επιβολή 802.1X

Στη μέθοδο επιβολής 802.1X, η τοποθέτηση διακομιστών αποκατάστασης εύρυθμης λειτουργίας εξαρτάται από το εάν τα εικονικά LANS (VLAN) ή οι λίστες ελέγχου πρόσβασης (ACL) χρησιμοποιούνται για τον περιορισμό της πρόσβασης μη σύμμορφων υπολογιστών-πελατών στο δίκτυο. Τα σημεία επιβολής NAP μπορεί να υποστηρίζουν μόνο τη μία ή και τις δύο αυτές μεθόδους.

  • Επιβολή 802.1X με VLAN. Οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας πρέπει να τοποθετούνται στο μη σύμμορφο VLAN ή η πρόσβαση πρέπει να παρέχεται με τη βοήθεια μεθόδων δρομολόγησης μέσω VLAN. Εάν οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας πρέπει να είναι προσβάσιμοι και από σύμμορφους υπολογιστές-πελάτες NAP, τοποθετούνται σε μια θύρα διακλάδωσης ή σε διπλή παρουσία για την παροχή πρόσβασης σε πολλά VLAN.

  • Επιβολή 802.1X με ACL. Η πρόσβαση μη σύμμορφων υπολογιστών περιορίζεται μόνο στις διευθύνσεις IP και στους αριθμούς θυρών υπηρεσίας των διακομιστών αποκατάστασης εύρυθμης λειτουργίας.

Η τοποθέτηση διακομιστών αποκατάστασης εύρυθμης λειτουργίας σε μια ομάδα διακομιστών αποκατάστασης εύρυθμης λειτουργίας στην κονσόλα NPS δεν επηρεάζει την πρόσβαση σε αυτούς τους διακομιστές, όταν χρησιμοποιείτε NAP με επιβολή 802.1X.

Επιβολή VPN

Στην επιβολή VPN, διατίθενται δύο μέθοδοι για την παροχή πρόσβασης στους διακομιστές αποκατάστασης εύρυθμης λειτουργίας: ομάδες διακομιστών αποκατάστασης εύρυθμης λειτουργίας και φίλτρα IP. Αμφότερες αυτές οι μέθοδοι μπορούν να χρησιμοποιηθούν για να επιτρέψουν στους μη σύμμορφους υπολογιστές-πελάτες NAP την πρόσβαση σε διακομιστές αποκατάστασης εύρυθμης λειτουργίας. Όταν ρυθμίζετε τις παραμέτρους για μια ομάδα διακομιστών αποκατάστασης εύρυθμης λειτουργίας, εκχωρείται αυτόματα στους μη σύμμορφους υπολογιστές-πελάτες NAP η πρόσβαση στη διεύθυνση IP κάθε διακομιστή στη λίστα. Το πρόσθετο πλεονέκτημα των φίλτρων IP είναι ότι σας επιτρέπουν να ορίσετε ότι η πρόσβαση εκχωρείται μόνο σε έναν καθορισμένο αριθμό θύρας υπηρεσίας.

Σημαντικό

Εάν δεν έχουν ρυθμιστεί παράμετροι για ομάδες διακομιστών αποκατάστασης εύρυθμης λειτουργίας ή φίλτρα IP στην πολιτική μη σύμμορφου δικτύου για την επιβολή VPN, εκχωρείται πλήρης πρόσβαση δικτύου στους μη σύμμορφους υπολογιστές-πελάτες NAP.

Επιβολή DHCP

Στη μέθοδο επιβολής DHCP, στους μη σύμμορφους υπολογιστές-πελάτες NAP παρέχονται στατικές διαδρομές χωρίς κλάση κεντρικού υπολογιστή προς κάθε συσκευή-μέλος που έχει ρυθμιστεί σε μια ομάδα διακομιστών αποκατάστασης εύρυθμης λειτουργίας χρησιμοποιώντας την κονσόλα NPS. Εάν οι διακομιστές αποκατάστασης εύρυθμης λειτουργίας βρίσκονται σε υποδίκτυο διαφορετικό από το υποδίκτυο στο οποίο εμφανίζονται οι υπολογιστές-πελάτες NAP, ο διακομιστής DHCP χρησιμοποιεί την επιλογή 'Δρομολογητής 003' από την προεπιλεγμένη κλάση NAP για να παράσχει στους μη σύμμορφους υπολογιστές στατικές διαδρομές κεντρικού υπολογιστή προς τους διακομιστές αποκατάστασης εύρυθμης λειτουργίας. Η συσκευή δρομολόγησης που ρυθμίζεται σε αυτήν την επιλογή εμβέλειας πρέπει να έχει δυνατότητα προώθησης αιτήσεων από μη σύμμορφους υπολογιστές-πελάτες NAP στο διακομιστή αποκατάστασης εύρυθμης λειτουργίας. Μπορείτε επίσης να ρυθμίσετε τις παραμέτρους για στατικές διαδρομές χωρίς κλάση κεντρικού υπολογιστή προς τους διακομιστές αποκατάστασης εύρυθμης λειτουργίας χρησιμοποιώντας την επιλογή εμβέλειας 121 στην προεπιλεγμένη κλάση NAP.

Επιβολή πύλης RD

Η επιβολή NAP με Πύλη απομακρυσμένης επιφάνειας εργασίας (Πύλη RD) δεν υποστηρίζει τη χρήση ομάδων διακομιστών αποκατάστασης εύρυθμης λειτουργίας. Εάν απαιτούνται διακομιστές αποκατάστασης εύρυθμης λειτουργίας, πρέπει να καθίστανται διαθέσιμοι στους υπολογιστές-πελάτες πριν τη σύνδεση στο διακομιστή επιβολής πύλης RD.

Πρόσθετες αναφορές


Πίνακας περιεχομένων