Az IPsec-kényszerítési ügyfél engedélyezése és letiltása
IPsec-kényszerítési ügyfél engedélyezése és letiltása a Windows felületének használatával |
A NAP-ügyfél konfigurációja konzol megnyitásához kattintson a Start gombra, utána a Minden program, majd a Kellékek menüpontra, ezután a Futtatás parancsra, írja be a NAPCLCFG.MSC parancsot, végül kattintson az OK gombra.
Kattintson a Kényszerítési ügyfelek parancsra.
Kattintson a jobb gombbal az IPSec-függő entitásra, majd kattintson az Engedélyezés vagy a Letiltás parancsra.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja a helyi számítógépen, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép tartomány része, a Tartománygazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani.
-
Ahhoz, hogy az IPsec kényszerítési ügyféllel tudja biztosítani a hálózat hozzáférhetőségének korlátozását, szervezetének IP biztonsági (IPsec) házirendekkel és telepített tartomány-elkülönítéssel kell rendelkeznie.
IPsec-kényszerítési ügyfél engedélyezése és letiltása parancssor használatával |
A parancssorablak megnyitásához kattintson a Start menü Minden program elemére, majd a Kellékek menüpontra, végül a Parancssor parancsra.
IPsec-kényszerítési ügyfél engedélyezéséhez vagy letiltásához tegye a következők egyikét:
-
IPsec-kényszerítési ügyfél engedélyezéséhez írja be: netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
-
IPsec-kényszerítési ügyfél letiltásához írja be: netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"
-
IPsec-kényszerítési ügyfél engedélyezéséhez írja be: netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
További szempontok
-
A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja a helyi számítógépen, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép tartomány része, a Tartománygazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani.
-
Ahhoz, hogy az IPsec kényszerítési ügyféllel tudja biztosítani a hálózat hozzáférhetőségének korlátozását, szervezetének IPsec házirendekkel és telepített tartomány-elkülönítéssel kell rendelkeznie.