ネットワーク アクセス保護 (NAP) クライアント構成コンソール、グループ ポリシーの NAP クライアント構成設定、または NAP クライアント構成の Netsh コマンドを使用すると、NAP 強制クライアントの有効、無効を切り替えることができます。NAP 強制クライアントは、ネットワークへのアクセスを要求したり、ネットワーク アクセスを承認している NAP サーバーにクライアント コンピューターの正常性の状態を伝えたり、NAP クライアント アーキテクチャのその他のコンポーネントにクライアント コンピューターの接続の状態を伝えたりします。
次のネットワーク アクセス機構に対応する有効な強制クライアントは 6 つあります。
| 強制クライアント | 説明 |
|---|---|
|
動的ホスト構成プロトコル (DHCP) |
クライアント コンピューターが NAP 対応 DHCP サーバーから IP アドレスを取得しようとしたときに正常性ポリシーを強制します。 |
|
インターネット プロトコル セキュリティ (IPsec) |
クライアント コンピューターが IPsec を使用して別のコンピューターと通信しようとしたときに正常性ポリシーを強制します。 |
|
リモート デスクトップ ゲートウェイ (RD ゲートウェイ) |
リモート デスクトップ ゲートウェイにアクセスしようとするコンピューターに正常性ポリシーを強制します。 |
|
拡張認証プロトコル (EAP) |
クライアント コンピューターが 802.1X ワイヤード (有線) 接続およびワイヤレス接続などの EAP により承認されたネットワーク通信を通じてネットワークにアクセスしようとしたときに正常性ポリシーを強制します。クライアント コンピューターが Windows® 7 を実行している場合、EAP 強制クライアントは仮想プライベート ネットワーク (VPN) 接続にも使用されます。 |
|
リモート アクセス |
Windows Vista® または Windows XP Service Pack 3 (SP3) を実行しているクライアント コンピューターが NAP 対応 VPN サーバーを通じてネットワークへのアクセスを取得しようとしたときに正常性ポリシーを強制します。 |
|
LAN 経由のワイヤレス EAP (EAPOL) |
Windows XP SP3 を実行しているクライアント コンピューターが 802.1X 認証ワイヤレス接続ネットワーク接続を通じてネットワークにアクセスしようとしたときに正常性ポリシーを強制します。 |
このタスクを行う場合
組織で NAP を展開するには、少なくとも 1 つの NAP 強制クライアントをクライアント コンピューターで有効にする必要があります。また、ネットワークの正常性の要件が変更され、他のネットワーク アクセス機構によって正常性ポリシーを強制するときは、追加の強制クライアントを有効にすることが必要な場合もあります。
ネットワーク アクセスに関する問題のトラブルシューティングを行っているとき、または正常性の要件が変更され、他の強制クライアントを使用して正常性ポリシーを強制するときは、強制クライアントを無効にすることが必要な場合があります。
このタスクを完了するには、次の手順を実行します。