Μπορείτε να χρησιμοποιήσετε την κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP' για να καθορίσετε τους μηχανισμούς ασφαλείας που χρησιμοποιεί ένας υπολογιστής-πελάτης για επικοινωνία με διακομιστές Αρχών καταχώρησης εύρυθμης λειτουργίας (HRA). Επιπλέον, μπορείτε να χρησιμοποιήσετε την κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP' για να καθορίσετε τους διακομιστές HRA με τους οποίους μπορεί να επικοινωνεί ένας υπολογιστής-πελάτης. Ένας υπολογιστής-πελάτης πρέπει να επικοινωνήσει με έναν διακομιστή HRA προκειμένου να λάβει πιστοποιητικό εύρυθμης λειτουργίας. Για τη δυνατότητα NAP με επιβολή βασισμένη σε ασφάλεια πρωτοκόλλου Internet (IPsec) απαιτείται πιστοποιητικό εύρυθμης λειτουργίας.
Προκειμένου να καθορίσετε τον μηχανισμό ασφαλείας που χρησιμοποιεί κάποιος υπολογιστής-πελάτης για να επικοινωνεί με έναν διακομιστή HRA, πρέπει να ρυθμίσετε τις παραμέτρους της πολιτικής αίτησης. Η πολιτική αίτησης καθορίζει τον αλγόριθμο ασύμμετρων κλειδιών, τον αλγόριθμου κλειδιού κατακερματισμού και την υπηρεσία παροχής κρυπτογράφησης που χρησιμοποιεί κάποιος υπολογιστής-πελάτης κατά την έναρξη της επικοινωνίας του με έναν διακομιστή HRA. Μπορείτε να καθορίσετε μόνο έναν αλγόριθμο ασύμμετρων κλειδιών, αλγόριθμο κατακερματισμού και μία υπηρεσία παροχής κρυπτογράφησης σε υπολογιστή-πελάτη.
Όταν ρυθμίζετε τις παραμέτρους ενός αλγόριθμου ασύμμετρων κλειδιών, αλγόριθμου κλειδιού κατακερματισμού ή μια υπηρεσία παροχής κρυπτογράφησης, πρέπει να ρυθμίσετε τις παραμέτρους της ίδιας ακριβώς πολιτικής αίτησης στον διακομιστή HRA. Παραδείγματος χάρη, εάν ρυθμίσετε τις παραμέτρους των υπολογιστών-πελατών σας χρησιμοποιώντας μόνο τον αλγόριθμο ασύμμετρων κλειδιών Rivest-Shamir-Adelman (RSA) με ελάχιστο μήκος κλειδιού 128, τότε πρέπει να ρυθμίσετε τις παραμέτρους των διακομιστών HRA ώστε να δέχονται επικοινωνία, η οποία είναι κρυπτογραφημένη με τον ίδιο ακριβώς αλγόριθμο ασύμμετρων κλειδιών και με το ίδιο ακριβώς ελάχιστο μήκος κλειδιού. Εάν οι παράμετροι των διακομιστών HRA και των υπολογιστών-πελατών δεν έχουν ρυθμιστεί για να χρησιμοποιούν την ίδια πολιτική αιτήσεων, οι διακομιστές HRA δεν θα μπορούν να επικοινωνούν με τους υπολογιστές-πελάτες. Οι υπολογιστές-πελάτες ενδέχεται να θεωρηθούν μη σύμμορφοι και η δυνατότητα σύνδεσης σε δίκτυο ενδέχεται να είναι περιορισμένη. Εάν δεν ρυθμίσετε τις παραμέτρους της πολιτικής αιτήσεων σε έναν υπολογιστή-πελάτη, ο υπολογιστής-πελάτης ξεκινά μια διεργασία διαπραγμάτευσης με τον διακομιστή HRA χρησιμοποιώντας τον προεπιλεγμένο μηχανισμό ασφαλείας για την κρυπτογράφηση της επικοινωνίας.
 | Σημαντικό |
|
Δεν πρέπει να τροποποιείτε τις ρυθμίσεις πολιτικής αίτησης παρά μόνον εάν έχετε δοκιμάσει πλήρως τις ρυθμίσεις πολιτικής αίτησης σε ασφαλές περιβάλλον δοκιμών. Η τροποποίηση των ρυθμίσεων πολιτικής αίτησης μπορεί να προκαλέσει την απώλεια σύνδεσης δικτύου στους υπολογιστές-πελάτες σας. |
Για να καθορίσετε τους διακομιστές HRA με τους οποίους θέλετε να επικοινωνεί κάποιος υπολογιστής-πελάτης, πρέπει να ρυθμίσετε τις παραμέτρους μίας ομάδας αξιόπιστων διακομιστών. Μία ομάδα αξιόπιστων διακομιστών αποτελείται από έναν ή περισσότερους διακομιστές HRA. Εάν έχετε περισσότερους από έναν διακομιστές HRA σε μία ομάδα αξιόπιστων διακομιστών, μπορείτε να καθορίσετε τη σειρά με την οποία οι υπολογιστές-πελάτες επιχειρούν να επικοινωνήσουν με τους διακομιστές. Αυτό είναι χρήσιμο εάν διαθέτετε πολλούς διακομιστές HRA σε διάφορα τμήματα δικτύου ή τομείς και θέλετε να καθορίσετε την προτεραιότητα με την οποία κάποιος υπολογιστής-πελάτης κάνει την πρώτη απόπειρα επικοινωνίας με κάποιον διακομιστή. Πρέπει να ρυθμίσετε τις παραμέτρους τουλάχιστον μίας ομάδα αξιόπιστων διακομιστών, ειδάλλως κάποιος υπολογιστής-πελάτης δεν θα γνωρίζει με ποιον τρόπο να επικοινωνήσει με κάποιον διακομιστή HRA για την απόκτηση πιστοποιητικού εύρυθμης λειτουργίας.
Ρύθμιση παραμέτρων της πολιτικής αίτησης του υπολογιστή-πελάτη NAP
Ρύθμιση παραμέτρων ομάδων αξιόπιστων διακομιστών για υπολογιστές-πελάτες NAP