A NAP-ügyfél konfigurációja konzol használatával megadhatja az ügyfélszámítógép által az Állapotjegyző-kiszolgálókkal folytatott kommunikációhoz használandó biztonsági mechanizmusokat. Ezek a kérelemházirend-beállításoknak nevezett beállítások meghatározzák, hogy az ügyfélszámítógép melyik kivonatoló algoritmust és melyik kriptográfiai szolgáltatót (CSP) használja az állapotjegyző kiszolgálókkal folytatott kommunikáció titkosítására. Egy ügyfélszámítógépen csak egy kivonatoló algoritmust és kriptográfiai szolgáltatót adhat meg. Amikor megad egy biztonsági mechanizmust, az ügyfélszámítógép csak azt fogja használni az állapotjegyző kiszolgálókkal történő kommunikációhoz.
A kérelemházirend beállításait nem szükséges konfigurálnia az ügyfélszámítógépen. Alapértelmezés szerint egy hálózatvédelemmel történő használatra alkalmas ügyfélszámítógép elindít egy egyeztetési folyamatot egy állapotjegyző kiszolgálóval, egy kölcsönösen elfogadható alapértelmezett biztonsági mechanizmussal a kommunikáció titkosítására. Ajánlott az alapértelmezett kérelemházirend-beállítások használata.
 | Fontos! |
|
Nem tanácsos a kérelemházirend-beállítások módosítása, hacsak nem kívánja biztonságos tesztkörnyezetben elvégezni a kérelemházirend-beállítások teljes körű tesztelését. A kérelemházirend beállításainak módosítása folytán ügyfélszámítógépe elvesztheti hálózati kapcsolatát. |
Ha az ügyfélszámítógépein konfigurálja a kérelemházirend-beállításokat, konfigurálnia kell a megegyező kérelemházirend-beállításokat az állapotjegyző kiszolgálóin is. Ha állapotjegyző kiszolgálók nem pontosan ugyanazon kivonatoló algoritmus és kriptográfiai szolgáltató (CSP) használatára vannak beállítva, mint az ügyfélszámítógépek, akkor állapotjegyző kiszolgálók nem tudnak kommunikálni az ügyfélszámítógépekkel, így azokat kifogásolhatónak értékelhetik, ami a hálózati kapcsolatok korlátozását eredményezi.
Kivonatoló algoritmus megadása
Kriptográfiai szolgáltató megadása