La protection d’accès réseau (NAP) inclut des composants client et des composants serveur qui vous permettent de définir les configurations système et logicielle requises pour les ordinateurs qui se connectent à votre réseau. La protection d’accès réseau (NAP) applique des impératifs d’intégrité en inspectant et en évaluant l’intégrité des ordinateurs clients, limite l’accès au réseau lorsque ceux-ci sont non conformes et corrige les ordinateurs clients non conformes pour un accès réseau illimité. La protection d’accès réseau (NAP) applique les impératifs d’intégrité sur les ordinateurs clients qui tentent de se connecter à un réseau. Elle procure également l’application continue de la conformité de l’intégrité pendant qu’un ordinateur client est connecté à un réseau.

La protection d’accès réseau (NAP) est appliquée au moment où les ordinateurs clients tentent d’accéder au réseau par le biais de serveurs d’accès à distance, tels qu’un serveur RRAS fournissant des services VPN, ou lorsque des clients tentent de communiquer avec d’autres ressources réseau.

La protection d’accès réseau (NAP) pour VPN est déployée avec un composant serveur d’application VPN et un composant client d’application VPN. Les serveurs VPN peuvent appliquer une stratégie de contrôle d’intégrité lorsque des ordinateurs clients tentent de se connecter au réseau par le biais d’une connexion VPN. L’application VPN fournit un accès réseau limité pour tous les ordinateurs qui accèdent au réseau par le biais d’une connexion VPN.

Remarques

L’application VPN est différente du Contrôle de quarantaine d’accès réseau, qui est une fonctionnalité de Windows Server 2003 et d’Internet Security and Acceleration (ISA) Server 2004.

Pour plus d’informations sur NAP, consultez Protection d’accès réseau (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=137284) et la page sur le serveur NPS (Network Policy Server) (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=137283).

Déploiement de NAP avec VPN

Pour déployer NAP avec VPN, vous devez configurer les éléments suivants :

  • Installez et configurez RRAS comme un serveur VPN.

  • Dans NPS (Network Policy Server), configurez les serveurs VPN comme clients RADIUS. Configurez également la stratégie de demande de connexion, la stratégie réseau et la stratégie de contrôle d’intégrité NAP. Vous pouvez configurer ces stratégies individuellement à l’aide de la console NPS, ou utiliser l’Assistant Protection d’accès réseau.

  • Activez le client d’application VPN NAP et le service NAP sur les ordinateurs clients non compatibles NAP.

  • Configurez le Validateur d’intégrité de la sécurité Windows ou installez et configurez d’autres agents d’intégrité système et programmes de validation d’intégrité système, en fonction de votre déploiement NAP.

  • Si vous utilisez PEAP-TLS ou EAP-TLS avec des cartes à puce ou des certificats, déployez une infrastructure à clé publique (PKI) avec les services de certificats Active Directory®.

  • Si vous utilisez PEAP-MS-CHAP v2, publiez des certificats de serveurs avec les services de certificats Active Directory ou achetez des certificats de serveurs auprès d’une autorité de certification racine de confiance.

Configuration des stratégies d’accès à distance

Vous devez utiliser NPS pour créer et configurer des stratégies d’accès à distance. Utilisez les étapes suivantes pour définir la stratégie d’accès à distance afin d’accorder l’accès aux utilisateurs.

Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour configurer la stratégie d’accès à distance
  1. Ouvrir le composant logiciel enfichable MMC RRAS.

  2. Cliquez avec le bouton droit sur Connexion et stratégies d’accès à distance, puis cliquez sur Lancer NPS.

  3. Cliquez sur Stratégies réseau.

  4. Double-cliquez sur Connexions au serveur d’accès à distance et de routage Microsoft.

  5. Sous l’onglet Vue d’ensemble, sous Autorisation d’accès, cliquez sur Accorder l’accès, puis sur OK.

Références supplémentaires


Table des matières