A hálózatvédelmi IPsec-kényszerítés Állapotjegyzővel való telepítéséhez az Állapotjegyzőn kívül még hálózatvédelmi infrastrukturális szolgáltatásokra és összetevőkre is szükség van.
-
Hálózatvédelemre képes ügyfélszámítógépek
A hálózatvédelemre való képességhez az ügyfélszámítógépen be kell állítani és futtatni kell a NAP-ügynököt, az IPsec-kényszerítési ügyfelet és legalább egy rendszerállapot-ügynököt (SHA) is. További információt a következő témakörben talál: NAP-ügyfél konfigurációjának ellenőrzése.
-
Hitelesítésszolgáltató (CA)
A Hitelesítésszolgáltatót be kell állítani, hogy az állapotjegyző részére kompatibilis NAP-ügyfélszámítógépek részére kiadható állapottanúsítványokat tudjon kiadni. További információt a következő témakörben talál: Hitelesítésszolgáltató konfigurációjának ellenőrzése.
-
Hálózati házirend-kiszolgáló (NPS)
A hálózati házirend-kiszolgálót NPS-proxyként vagy NAP állapotházirend-kiszolgálóként be kell állítani az állapotjegyző-kiszolgálón. A NAP állapotházirend-kiszolgálón számos hálózatvédelemmel kapcsolatos házirendet és összetevőt is be kell állítani, beleértve a kérelemházirendeket, hálózati házirendeket és rendszerállapot-érvényesítőket is. További információt a következő témakörben talál: A hálózati házirend-kiszolgáló konfigurációjának ellenőrzése.
-
Internet Information Services (IIS)
A HTTP/HTTPS-kapcsolat biztosításához, melynek segítségével az ügyfelek állapottanúsítványokat kérhetnek, az IIS szolgáltatásnak futnia kell az Állapotjegyző-kiszolgálón. További információt a következő témakörben talál: Az IIS konfigurációjának ellenőrzése.
Mindezen infrastrukturális összetevőket elérhetővé kell tenni és helyesen konfigurálni ahhoz, hogy az állapotjegyző a kompatibilis NAP-ügyfélszámítógépek részére állapottanúsítványokat tudjon kérni és kiadni. Egy vagy több összetevő hibás működése a NAP-funkciók letiltását eredményezheti, melynek hatására a NAP-ügyfelek akkor sem tudnak állapottanúsítványokat kérelmezni, ha megfelelnek a hálózati rendszerállapot-követelményeknek.