L’autorité HRA (Health Registration Authority) est un composant d’une infrastructure de Protection d’accès réseau (NAP) qui joue un rôle central dans la contrainte de mise en conformité IPsec (Internet Protocol security) NAP. L’autorité HRA obtient des certificats d’intégrité de la part de clients NAP lorsqu’ils sont conformes aux spécifications du réseau en matière d’intégrité. Ces certificats d’intégrité authentifient les clients NAP pour les communications protégées par IPsec avec d’autres clients NAP sur un réseau intranet. Si un client NAP ne possède pas de certificat d’intégrité, l’authentification d’homologue IPsec échoue et le client NAP ne peut initier de communication avec d’autres ordinateurs protégés par IPsec sur le réseau.
L’autorité HRA est installée sur un ordinateur qui exécute aussi un serveur NPS (Network Policy Server) et les services Internet (IIS). S’ils ne sont pas déjà installés, ces services sont ajoutés lors de l’installation de l’autorité HRA.
- Vue d’ensemble de l’autorité HRA
- Liste de vérification : déployer la contrainte de mise en conformité NAP IPsec avec l’autorité HRA
- Configuration de l’autorité HRA
- Présentation des conditions d’authentification requises de l’autorité HRA
- Présentation de la stratégie de demande HRA
- Configurer une autorité de certification NAP
- Configurer la stratégie de chiffrement HRA
- Configurer la stratégie de transport HRA
- Résolution des problèmes liés à l’autorité HRA
- Présentation de la contrainte de mise en conformité IPsec NAP
- Vérifier la configuration de l’autorité de certification
- Vérifier la configuration du client NAP
- Vérifier la configuration du serveur NPS
- Vérifier la configuration des services Internet (IIS)