Az eljárás segítségével ellenőrizheti, hogy a hálózatvédelemre képes ügyfélszámítógépek be vannak-e állítva a Hálózatvédelem IPsec-kényszerítő módszerére. A hálózatvédelemre képes számítógépen telepítve vannak a hálózatvédelmi összetevők, illetve az ilyen számítógép ellenőrizni tudja rendszerállapotát, ha rendszerállapot-kimutatást küld a Hálózati házirend-kiszolgálónak kiértékelésre. A hálózatvédelemről további információt a
A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia. A megfelelő fiókokkal és csoporttagságokkal kapcsolatos információkat a
A NAP-ügyfélösszetevők ellenőrzése
A hálózatvédelmi összetevők közé tartozik a NAP-ügynökszolgáltatás, egy vagy több NAP-kényszerítési ügyfél és legalább egy rendszerállapot-ügynök. Egyéb szolgáltatásokra is szükség lehet, ha támogatják a telepített rendszerállapot-ügynököt. Ezek az összetevők együttműködve állandó megfigyelés alatt tartják a NAP-ügyfélszámítógép rendszerállapotát, és elküldik a NAP-kiszolgálóknak kiértékelésre.
NAP-ügynök
A NAP-ügynökszolgáltatás összegyűjti és kezeli az ügyfélszámítógép rendszerállapottal kapcsolatos adatait. A NAP-ügynök az összes telepített rendszerállapot-ügynöktől érkező rendszerállapot-kimutatásokat is feldolgozza, és a kényszerítési ügyfeleknek jelentést küld az ügyfelek állapotáról. A NAP-ügynöknek működnie kell ahhoz, hogy engedélyezhesse az ügyfélszámítógépek számára az állapottanúsítványok kérelmezését és fogadását.
Annak ellenőrzése, hogy a NAP-ügynökszolgáltatás elindult-e |
Kattintson a Start menü Vezérlőpult elemére, a Rendszer és karbantartás, majd a Felügyeleti eszközök ikonra, végül kattintson duplán a Szolgáltatások elemre.
A szolgáltatások listájában, a name felirat alatt kattintson duplán a NAP-ügynök elemre.
Ellenőrizze, hogy a Szolgáltatás Elindítva állapotú, és az Indítási típus Automatikus.
Ha a szolgáltatás nincs elindítva, válassza az Automatikus lehetőséget az Indítás típusa listából, majd kattintson az Indítás gombra.
A Hálózatvédelem tulajdonságai párbeszédpanel bezárásához kattintson az OK gombra.
Zárja be a Szolgáltatások konzolt.
Megjegyzés | |
A NAP-ügynökszolgáltatás újraindítása automatikusan újrainicializálja a rendszerállapot-ügynököket, és a számítógép megkísérel új állapottanúsítványt beszerezni. A hálózatvédelem hibaelhárításánál ez hasznos lehet. |
Hálózatvédelmi IPsec-kényszerítési ügyfél
A hálózatvédelmi IPsec-kényszerítési ügyfelet telepíteni és engedélyezni kell az ügyfélszámítógépeken. A NAP-kényszerítési ügyfél hozzáférést kér a hálózathoz, és jelzi az ügyfélszámítógépek rendszerállapotát a NAP-ügyfél-architektúra más összetevői felé. A hálózatvédelmi IPsec-kényszerítési ügyfél korlátozza az IPsec-védett hálózatokhoz való hozzáférést az ügyfélszámítógép tanúsítványtárolójával való kapcsolattartás révén.
Annak ellenőrzése, hogy a hálózatvédelmi IPsec-kényszerítési ügyfél inicializálva van-e |
Kattintson a Start gombra, mutasson a Minden program menüpontra, kattintson a Kellékek menüpontra, majd kattintson a Parancssor parancsra.
A parancssorban írja be a netsh nap client show state parancsot, majd nyomja meg az ENTER billentyűt. Ezzel a paranccsal megjeleníthető az ügyfélszámítógép hálózatvédelmi állapota.
A parancskimenet Kényszerítési ügyfél állapota szakaszában ellenőrizze, hogy az IPsec-függő entitás állapota Inicializálva = Igen értékű-e.
IPsec-ügyfél konfigurációjának ellenőrzése
A NAP-ügyfeleket úgy kell konfigurálni, hogy az lehetővé tegye számukra a hálózatvédelmi kiszolgálói összetevőkkel való kapcsolattartást. A Csoportházirend, a NAP-ügyfél konfigurációja konzol vagy parancssor használatával konfigurálhatja ezeket a beállításokat. Az IPsec-kényszerítés módszerének alkalmazásához a NAP-ügyfelek beállításai a Kérelemházirendre és a Megbízható kiszolgálói csoportokra is kiterjednek.
Kérelemházirend
Az alapértelmezett kérelemházirend beállításait nem szükséges módosítani a NAP-ügyfélszámítógépeken. Amennyiben ezeket a beállításokat mégis megváltoztatja, ellenőrizni kell, hogy a hasonló beállítások engedélyezve vannak-e a NAP-kiszolgálókon is. Alapértelmezés szerint a hálózatvédelemre alkalmas ügyfélszámítógép egy kölcsönösen elfogadható alapértelmezett biztonsági mechanizmus használatával egyeztetési folyamatot kezdeményez egy hálózatvédelmi kiszolgálóval a kommunikáció titkosítására. Ajánlott az alapértelmezett kérelemházirend-beállítások használata.
A kérelemházirend beállításainak ellenőrzése |
Kattintson a Start gombra, mutasson a Minden program menüpontra, kattintson a Kellékek menüpontra, majd kattintson a Parancssor parancsra.
Ha csoportházirendet használ a NAP-ügyfélbeállítások központi kezeléséhez, írja be a parancssorba a netsh nap client show group parancsot, majd nyomja le az ENTER billentyűt. Ha helyi házirendet használ a NAP-ügyfélbeállítások központi kezeléséhez, írja be a parancssorba a netsh nap client show config parancsot, majd nyomja le az ENTER billentyűt. E parancsokkal megjeleníthetők a csoportházirend és a helyi házirend hálózatvédelmi beállításai az ügyfélszámítógépeken.
A parancskimenetben ellenőrizze, hogy a Kriptográfiai szolgáltató (CSP) és a Kivonatoló algoritmus beállítás megegyezik-e az Állapotjegyzőben megadott beállításokkal. Az alapértelmezett kriptográfiai szolgáltató a Microsoft RSA SChannel Cryptographic Provider, kulcshossz = 2048. Az alapértelmezett kivonatoló algoritmus az sha1RSA (1.3.14.3.2.29).
Megbízható kiszolgálócsoportok
A megbízható kiszolgálócsoportok az ügyfelek állapotjegyzői beállításain belül konfigurálódnak, így a NAP-ügyfélszámítógépek kapcsolatba tudnak lépni az állapotjegyző által az állapottanúsítványi kérések feldolgozására használt webhelyekkel. Ha a megbízható kiszolgálócsoportok nincsenek konfigurálva, vagy hibásan vannak beállítva, a NAP-ügyfélszámítógépek nem tudják beszerezni az állapottanúsítványokat.
A megbízható kiszolgálói csoport konfigurációjának ellenőrzése |
Kattintson a Start gombra, mutasson a Minden program menüpontra, kattintson a Kellékek menüpontra, majd kattintson a Parancssor parancsra.
Ha csoportházirendet használ a NAP-ügyfélbeállítások központi kezeléséhez, írja be a parancssorba a netsh nap client show group parancsot, majd nyomja le az ENTER billentyűt. Ha helyi házirendet használ a NAP-ügyfélbeállítások központi kezeléséhez, írja be a parancssorba a netsh nap client show config parancsot, majd nyomja le az ENTER billentyűt. E parancsokkal megjeleníthetők a csoportházirend és a helyi házirend hálózatvédelmi beállításai az ügyfélszámítógépeken.
A parancskimenet Megbízható kiszolgálócsoport konfigurációja szakaszában ellenőrizze, hogy a Feldolgozási sorrend, a Csoport, a HTTPS kötelező és az URL beállításoknál megfelelő érték van-e megadva.
Megjegyzés | |
A NAP-ügyfélszámítógép az állapottanúsítványt a konfigurált megbízható kiszolgálócsoportoknál megadott első URL-címről próbálja meg beszerezni, kivéve, ha a kiszolgáló nem elérhető. További információt a következő témakörökben talál: Az IIS konfigurációjának ellenőrzése és Az Állapotjegyző hitelesítési követelményeinek ismertetése. |
NAP-ügyfélesemények áttekintése
A NAP-ügyfélesemények áttekintése a hibaelhárításnál lehet hasznos. Segít a NAP-ügyfél működésének megértésében is.
NAP-ügyfélesemények áttekintése az eseménynapló segítségével |
Kattintson a Start gombra, mutasson a Minden program pontra, majd kattintson a Kellékek és a Futtatás parancsokra.
Írja be a eventvwr.msc parancsot, és nyomja meg az ENTER billentyűt.
A bal oldali fán keresse meg az Eseménynapló (Helyi)\Alkalmazás- és szolgáltatásnaplók\Microsoft\Windows\Hálózatvédelem\Működő elemet.
Kattintson a középső ablaktáblában egy eseményre.
Alapértelmezés szerint az Általános lap jelenik meg. További információért kattintson a Részletek lapra.
Az eseményeket megtekintéséhez kattinthat jobb gombbal is egy eseményre, majd kattintson az új ablakot megnyitó Esemény tulajdonságai parancsra.