HRA(상태 등록 기관)를 사용하여 NAP(네트워크 액세스 보호) IPsec(인터넷 프로토콜 보안) 적용을 배포하려면 HRA 외에 NAP 인프라 서비스 및 구성 요소가 필요합니다.
-
NAP 가능 클라이언트 컴퓨터
클라이언트 컴퓨터가 NAP 가능 클라이언트가 되려면 NAP 에이전트, IPsec 적용 클라이언트 및 하나 이상의 SHA(시스템 상태 에이전트)가 클라이언트 컴퓨터에서 구성 및 실행되고 있어야 합니다. 자세한 내용은 NAP 클라이언트 구성 확인을 참조하십시오.
-
CA(인증 기관)
규격 NAP 클라이언트 컴퓨터로 발급될 수 있는 상태 인증서를 HRA에 제공하려면 CA가 구성되어야 합니다. 자세한 내용은 CA 구성 확인을 참조하십시오.
-
NPS(네트워크 정책 서버)
NPS는 HRA 서버에서 NPS 프록시 또는 NAP 상태 정책 서버로 구성되어야 합니다. 또한 연결 요청 정책, 상태 정책, 네트워크 정책 및 SHV(시스템 상태 검사기)를 비롯한 일부 NAP 관련 정책 및 구성 요소가 NAP 상태 정책 서버에서 구성되어야 합니다. 자세한 내용은 NPS 구성 확인을 참조하십시오.
-
IIS(인터넷 정보 서비스)
클라이언트가 상태 인증서를 요청하는 데 사용할 수 있는 HTTP/HTTPS 인터페이스를 제공하려면 HRA 서버에서 IIS가 실행되고 있어야 합니다. 자세한 내용은 IIS 구성 확인을 참조하십시오.
HRA가 상태 인증서를 얻고 규격 NAP 클라이언트 컴퓨터에 발급하려면 이러한 각 인프라 구성 요소가 사용 가능하며 제대로 구성되어야 합니다. 이러한 구성 요소 중 하나 이상에 문제가 있으면 NAP 기능을 사용할 수 없게 되며 NAP 클라이언트가 네트워크 상태 요구 사항을 만족하는 경우에도 상태 인증서를 획득할 수 없게 됩니다.