Puede usar la consola Configuración del cliente de NAP para especificar los mecanismos de seguridad que un equipo cliente emplea para comunicarse con servidores HRA (Autoridad de registro de mantenimiento). Asimismo, puede usar la consola Configuración del cliente de NAP para especificar los servidores HRA con los que un equipo cliente puede comunicarse. Un equipo cliente debe comunicarse con un servidor HRA para obtener un certificado de mantenimiento. Con el cumplimiento basado en IPsec (protocolo de seguridad de Internet), NAP requiere un certificado de mantenimiento.
Para especificar el mecanismo de seguridad que un cliente usa para comunicarse con un servidor HRA, debe configurar la directiva de peticiones. La directiva de peticiones especifica el algoritmo de clave asimétrica, algoritmo hash y proveedor de servicios de cifrado que usa un equipo cliente al iniciar la comunicación con un servidor HRA. Sólo puede especificar un algoritmo de clave asimétrica, un algoritmo hash y un proveedor de servicios de cifrado en un equipo cliente.
Cuando configure un algoritmo de clave asimétrica, algoritmo hash o proveedor de servicios de cifrado en el cliente, debe configurar la misma directiva de peticiones en el servidor HRA. Por ejemplo, si configura los clientes para cifrar la comunicación usando sólo el algoritmo de clave asimétrica Rivest-Shamir-Adleman (RSA) con una longitud de clave mínima de 128 caracteres, deberá configurar los servidores HRA para que acepten la comunicación cifrada con el mismo algoritmo de clave asimétrica y la misma longitud de clave mínima. Si sus servidores HRA y equipos cliente no se han configurado para usar la misma directiva de solicitud, los servidores HRA no podrán comunicarse con los equipos cliente y éstos podrían considerarse no compatibles y presentar una conectividad de red limitada. Si no establece la configuración de la directiva de solicitud en un equipo cliente, éste iniciará un proceso de negociación con el servidor HRA usando el mecanismo de seguridad predeterminado para cifrar la comunicación.
 | Importante |
|
No debe modificar la configuración de la directiva de peticiones a menos que la haya probado exhaustivamente en un entorno de prueba seguro. Si modifica la configuración de la directiva de peticiones, los equipos cliente podrían perder conectividad de red. |
Para especificar los servidores HRA con los que desea que un equipo cliente se comunique, debe configurar un grupo de servidores de confianza. Un grupo de servidores de confianza está formado por uno o varios servidores HRA. Si dispone de más de un servidor HRA en un grupo de servidores de confianza, puede especificar el orden en el que los equipos cliente intentarán conectar con los servidores. Esto resulta útil si tiene servidores HRA en diferentes segmentos o dominios de red y desea especificar la prioridad con la que un cliente intentará obtener acceso a un servidor. Debe configurar al menos un grupo de servidores de confianza. De no ser así, el equipo cliente no sabrá cómo conectar con un servidor HRA para obtener un certificado de mantenimiento.
Configurar la directiva de peticiones del cliente de NAP
Configurar grupos de servidores de confianza para clientes de NAP