A NAP-kényszerítési ügyfelek engedélyezésére vagy letiltására a NAP-ügyfél konfigurációja konzol, a Csoportházirend eszköz NAP-ügyfélkonfigurációs beállításai vagy a Netsh NAP-ügyfélkonfigurációs parancsai használhatók. A NAP-kényszerítési ügyfelek feladata a hálózat-hozzáférési kérelmek kezelése, az ügyfélszámítógép épségi állapotának közlése a számítógép hálózati hozzáférésének engedélyezését végző hálózatvédelmi kiszolgálóval, valamint az ügyfélszámítógép kapcsolati állapotának kommunikálása a NAP-ügyfél architektúrájának más összetevői felé.
Az alábbi hálózatelérési mechanizmusoknak megfelelő 6 kényszerítési ügyfél ismeretes:
Kényszerítési ügyfél | Leírás |
---|---|
DHCP |
Állapotházirendek kényszerítése, amikor egy ügyfélszámítógép IP-címet kér egy hálózatvédelemmel való használatra alkalmas DHCP-kiszolgálótól. |
IPsec |
Állapotházirendek kényszerítése, amikor egy ügyfélszámítógép az IPsec protokollon keresztül kommunikál egy másik számítógéppel. |
Távoli asztali átjáró |
Állapotházirendek kényszerítése egy távoli asztali átjáróhoz hozzáférni próbáló számítógépen. |
EAP |
Állapotházirendek kényszerítése, amikor egy ügyfélszámítógép hálózati hozzáférést kér egy EAP hitelesítésű, például 802.1X szabványú vezetékes vagy vezeték nélküli hálózati kapcsolaton keresztül. Ha az ügyfél Windows® 7 rendszert futtat, akkor a hálózatvédelem a virtuális magánhálózati (VPN-) kapcsolatoknál is az EAP-kényszerítési ügyfélt használja. |
Távelérés |
Állapotházirendek kényszerítése, amikor a Windows Vista® vagy Windows XP Service Pack 3 (SP3) rendszert futtató ügyfélszámítógép hálózatvédelemmel való használatra alkalmas VPN-kiszolgálón keresztül próbál kapcsolódni a hálózathoz. |
Vezeték nélküli EAPOL |
Állapotházirendek kényszerítése, amikor a Windows XP SP3 rendszert futtató ügyfélszámítógép 802.1X-hitelesítésű vezeték nélküli kapcsolaton keresztül próbál kapcsolódni a hálózathoz. |
Mikor kell ezt a feladatot végrehajtani
A hálózatvédelmi szolgáltatás központi telepítéséhez a szervezetben legalább egy hálózatvédelmi kényszerítési ügyfelet engedélyezni kell az ügyfélszámítógépeken. A hálózat épségével kapcsolatos követelményeinek változásával és az állapotházirendek egyéb hálózatelérési módokra történő kiterjesztésének igényével együtt további kényszerítési ügyfelek engedélyezése is szükségessé válhat.
A hálózatelérési problémák elhárításának idejére néha célszerű letiltani a kényszerítési ügyfeleket. Ez a helyzet akkor is, ha változnak az állapotházirendek, és ezek betartását más kényszerítési ügyfelekkel szeretné kényszeríteni.
A feladat végrehajtásához a következő műveleteket kell elvégeznie:
A DHCP-kényszerítési ügyfél engedélyezése és letiltása
Az IPsec-kényszerítési ügyfél engedélyezése és letiltása
A Távoli asztali átjáró kényszerítési ügyfelének engedélyezése és letiltása
Az EAP-kényszerítési ügyfél engedélyezése és letiltása
A távoli hozzáférés kényszerítési ügyfelének engedélyezése és letiltása
A vezeték nélküli EAPOL-kényszerítési ügyfél engedélyezése és letiltása