קבוצות שרתי תיקונים

קבוצות שרתי תיקונים משמשות לציון שרתים הזמינים עבור לקוחות הגנה על גישה לרשת (NAP) לא תואמים לצורך תיקון מצב התקינות שלהם, כך שיתאים לדרישות התקינות. סוג שרתי התיקונים הדרושים תלוי בדרישות התקינות ובשיטות הגישה לרשת שלך.

שרתי תיקונים אינם מספקים עדכונים למחשבים שאינם תואמים. הם יכולים גם לספק שירותי רשת שאותם דורשים מחשבים שאינם תואמים כדי לעדכן את תקינותם, או לבצע שורת משימות מוגבלת כאשר הם במצב מוגבל. לדוגמה, שרת תיקונים עשוי לספק שירותי DHCP למחשבים שהוצבו ב- VLAN לא תואם. שרתי תיקונים עשויים גם לארח אתרי אינטרנט המספקים הוראות שמשתמשים יכולים לבצע כדי להפוך את המחשבים שלהם לתואמים.

שרתי תיקונים יכולים להיות נגישים עבור מחשבים תואמים ועבור מחשבים לא תואמים, או עבור מחשבים לא תואמים בלבד. שיטות מתן הגישה לשרתי תיקונים תלויות בשיטת האכיפה של NAP.

אכיפת IPsec

בתכנון אכיפה של אבטחת פרוטוקול אינטרנט (IPsec), יש למקם שרתי תיקונים ברשת הלוגית התחומה של IPsec. עליך להנפיק אישורי פטור של NAP לשרתי תיקונים ולקבוע תצורה של מדיניות IPsec כדי שהם יוכלו לתקשר בחופשיות עם מחשבים שאינם תואמים. למיקום שרתי תיקונים בקבוצת שרתי תיקונים במסוף NPS אין השפעה על גישה לשרתים אלה כאשר אתה משתמש ב- NAP עם אכיפת IPsec.

אכיפת 802.1X

בתכנון אכיפת 802.1X, המיקום של שרתי תיקונים משתנה בהתאם לכך שרשתות LAN וירטואליות (VLAN) או רשימות בקרת גישה (ACL) משמשות להגבלת הגישה לרשת של לקוחות לא תואמים. נקודות אכיפה של NAP עשויות לתמוך בשתי שיטות אלה או רק באחת מהן.

אכיפת 802.1X עם רשתות VLAN. יש למקם שרתי תיקונים ברשת ה- VLAN הלא תואמת, אחרת יש לספק גישה באמצעות שיטות ניתוב בין רשתות VLAN. אם שרתי התיקונים חייבים להיות גם נגישים למחשבי לקוח NAP תואמים, שרת התיקונים ממוקם ביציאה בעלת חיבורים מרובים או ביציאה בעלת שני חיבורים כדי לספק גישה לרשתות VLAN מרובות.
אכיפת 802.1X עם רשתות ACL. גישה למחשבים לא תואמים מוגבלת לכתובת ה- IP ולמספרי יציאת השירות של שרתי תיקונים בלבד.

למיקום שרתי תיקונים בקבוצת שרתי תיקונים במסוף NPS אין השפעה על גישה לשרתים אלה כאשר אתה משתמש ב- NAP עם אכיפת 802.1X.

אכיפת VPN

בתכנון אכיפת VPN, שתי שיטות זמינות למתן גישה לשרתי תיקונים: קבוצות שרתי תיקונים ומסנני IP. ניתן להשתמש בשתי שיטות אלה כדי לספק ללקוחות NAP לא תואמים גישה לשרתי תיקונים. בעת קביעת תצורה של קבוצת שרתי תיקונים, מחשבי לקוח NAP לא תואמים מקבלים גישה באופן אוטומטי לכתובת ה- IP של כל שרת ברשימה. יתרון נוסף של מסנני IP הוא העובדה שהם מאפשרים לך לציין שגישה מוענקת רק למספר יציאת שירות שצוין.

	חשוב
	אם קבוצות שרתי תיקונים או מסנני IP אינם מוגדרים במדיניות רשת לא תואמת עבור אכיפת VPN, גישת רשת מלאה מוענקת למחשבי לקוח NAP לא תואמים.

אכיפת DHCP

בתכנון אכיפת DHCP, מחשבי לקוח NAP לא תואמים כוללים נתיבי מארח סטטיים ללא מחלקה לכל התקן חבר המוגדר בקבוצת שרתי תיקונים, באמצעות מסוף ה- NPS. אם שרתי תיקונים ממוקמים ברשת משנה השונה מרשת המשנה שבה מופיעים לקוחות NAP, שרת ה- DHCP משתמש באפשרות '003‎ Router' ממחלקת ה- NAP המוגדרת כברירת מחדל, כדי לספק למחשבים לא תואמים נתיבי מארח סטטיים ללקוחות תיקונים. התקן הניתוב המוגדר באפשרות טווח זו חייב לכלול את היכולת של העברת בקשות מלקוחות NAP לא תואמים אל שרת התיקונים. כמו כן, באפשרותך לקבוע תצורה של נתיבי מארח סטטיים ללא מחלקה באמצעות אפשרות טווח 121 במחלקת ה- NAP המוגדרת כברירת מחדל.

אכיפת שער RD

NAP עם אכיפה של שער של שולחן עבודה מרוחק (שער RD) אינו תומך בשימוש בקבוצות שרתי תיקונים. אם שרתי תיקונים דרושים, עליהם להיות זמינים למחשבי לקוח לפני החיבור לשרת אכיפה של שער RD.

הפניות נוספות

שרתי מדיניות תקינות של NAP‏