באפשרותך להשתמש במסוף 'קביעת תצורה של לקוח NAP' כדי לציין את מנגנוני האבטחה שבהם משתמש מחשב לקוח כדי לקיים תקשורת עם שרתי רשות לרישום תקינות (HRA). בנוסף, באפשרותך להשתמש במסוף 'קביעת תצורה של לקוח NAP' כדי לציין את שרתי ה- HRA שעמם יכול מחשב לקוח לקיים תקשורת. על מחשב לקוח לנהל תקשורת עם שרת HRA כדי לקבל אישור תקינות. דרוש אישור תקינות עבור NAP עם אכיפה המבוססת על אבטחת פרוטוקול אינטרנט (IPsec).

כדי לציין את מנגנון האבטחה שבו משתמש לקוח לניהול תקשורת עם שרת HRA, עליך לקבוע את תצורת מדיניות הבקשה. מדיניות הבקשה מציינת את אלגוריתם המפתח האסימטרי, את אלגוריתם ה- hash ואת ספק שירותי ההצפנה שבהם משתמש מחשב לקוח כאשר הוא יוצר תקשורת עם שרת HRA. באפשרותך לציין אלגוריתם מפתח אסימטרי אחד בלבד, אלגוריתם hash אחד בלבד וספק שירותי הצפנה אחד בלבד במחשב לקוח.

כאשר אתה קובע את תצורתם של אלגוריתם מפתח אסימטרי, אלגוריתם hash או ספק שירותי הצפנה במחשב לקוח, עליך לקבוע בדיוק את אותה תצורה של מדיניות בקשה בשרת ה- HRA. לדוגמה, אם תגדיר שהלקוחות יצפינו תקשורת רק באמצעות אלגוריתם המפתח האסימטרי של (Rivest-Shamir-Adelman (RSA בעל מפתח באורך מינימלי של 128 תווים, עליך להגדיר ששרתי ה- HRA יקבלו תקשורת המוצפנת בדיוק עם אותו אלגוריתם מפתח אסימטרי ובדיוק עם אותו אורך מפתח מינימלי. אם שרתי ה- HRA ומחשבי הלקוח אינם מוגדרים להשתמש באותה מדיניות בקשה, שרתי ה- HRA לא יוכלו לנהל תקשורת עם מחשבי הלקוח; מחשבי הלקוח עלולים להיקבע כלא תואמים וכתוצאה מכך הקישוריות שלהם לרשת תהיה מוגבלת. אם לא תקבע את התצורה של הגדרות מדיניות הבקשה במחשב לקוח, מחשב הלקוח יפעיל תהליך משא ומתן עם שרת ה- HRA באמצעות מנגנון האבטחה המוגדר כברירת מחדל להצפנת תקשורת.

חשוב

מומלץ לא לשנות את הגדרות מדיניות הבקשה אם לא בדקת ביסודיות את הגדרות מדיניות הבקשה בסביבת בדיקות מאובטחת. שינוי הגדרות מדיניות הבקשה עלול לגרום למחשבי הלקוח לאבד קישוריות לרשת.

כדי לציין את שרתי ה- HRA שעימם ברצונך שמחשב לקוח ינהל תקשורת, עליך לקבוע את תצורתה של קבוצת שרתים מהימנים. קבוצת שרתים מהימנים מורכבת משרת HRA אחד או יותר. אם יותר משרת HRA אחד נמצא בקבוצת שרתים מהימנים, באפשרותך לציין את הסדר שבו מנסים מחשבי הלקוח ליצור קשר עם השרתים. דבר זה מועיל אם ברשותך מספר שרתי HRA במקטעי רשת או תחומים שונים וברצונך לסדר את השרתים שאליהם לקוח ינסה לגשת תחילה לפי עדיפות מסוימת. עליך לקבוע את תצורתה של לפחות קבוצת שרתים מהימנים אחת; אם לא תעשה כך, מחשב לקוח לא ידע כיצד ליצור קשר עם שרת HRA לקבלת אישור תקינות.

קביעת התצורה של מדיניות בקשה של לקוח NAP ‏

קביעת התצורה של קבוצות שרתים מהימנים עבור לקוחות NAP ‏

חומר עזר נוסף


תוכן העניינים