NAP 클라이언트 구성 콘솔을 사용하여 클라이언트 컴퓨터에서 HRA(상태 등록 기관) 서버와 통신하는 데 사용하는 보안 메커니즘을 지정할 수 있습니다. 요청 정책 설정이라고 하는 이 설정은 클라이언트 컴퓨터에서 HRA 서버와의 통신을 암호화하는 데 사용하는 해시 알고리즘 및 CSP(암호화 서비스 공급자)를 결정합니다. 클라이언트 컴퓨터에는 해시 알고리즘 및 CSP를 하나씩만 지정할 수 있습니다. 지정된 경우 클라이언트 컴퓨터에서는 해당 보안 메커니즘만 사용하여 HRA 서버와 통신합니다.

클라이언트 컴퓨터에 요청 정책 설정을 구성하지 않아도 됩니다. 기본적으로 NAP 사용이 가능한 클라이언트 컴퓨터는 통신을 암호화하기 위해 상호 적합한 기본 보안 메커니즘을 사용하여 HRA 서버와의 협상 프로세스를 시작합니다. 이때 기본 요청 정책 설정을 사용하는 것이 좋습니다.

중요

요청 정책 설정을 안전한 테스트 환경에서 철저하게 테스트하지 않은 경우 요청 정책 설정을 수정해서는 안 됩니다. 요청 정책 설정을 변경하면 클라이언트 컴퓨터의 네트워크 연결이 끊어질 수 있습니다.

클라이언트 컴퓨터의 요청 정책 설정을 구성하는 경우 HRA 서버에도 동일한 요청 정책 설정을 구성해야 합니다. HRA 서버가 클라이언트 컴퓨터와 동일한 해시 알고리즘 및 CSP를 사용하도록 구성되지 않으면 HRA 서버가 클라이언트 컴퓨터와 통신할 수 없으며 클라이언트 컴퓨터가 정상이 아닌 상태로 간주되어 네트워크 연결이 제한될 수 있습니다.

해시 알고리즘 지정

암호화 서비스 공급자 지정

추가 참조


목차