NAP 인프라

네트워크에 액세스하기 위해 NAP 클라이언트는 먼저 로컬로 설치된 SHA(시스템 상태 에이전트)라는 소프트웨어에서 해당 상태에 대한 정보를 수집합니다. 클라이언트 컴퓨터에 설치된 각 SHA는 현재 설정이나 모니터링 대상으로 지정된 작업에 대한 정보를 제공합니다. SHA의 정보는 로컬 컴퓨터에서 실행되는 서비스인 NAP 에이전트에서 수집합니다. NAP 에이전트 서비스는 컴퓨터의 상태를 요약하고 이 정보를 하나 이상의 NAP 적용 클라이언트에 전달합니다. 적용 클라이언트는 NAP 적용 지점과 상호 작용하여 네트워크에서 액세스하거나 통신하는 소프트웨어입니다.

NAP 적용 지점은 NAP 클라이언트 컴퓨터에 일정 수준의 네트워크 액세스 권한을 제공하는 서버 또는 하드웨어 장치입니다. NAP 적용 기술에 따라 각기 다른 유형의 NAP 적용 지점이 사용됩니다. 자세한 내용은 다음 표를 참조하십시오.

NAP 적용 지점에서 Windows Server 2008 또는 Windows Server 2008 R2를 실행하고 있는 경우 이를 NAP 적용 서버라고 합니다. 모든 NAP 적용 서버에서는 Windows Server 2008 또는 Windows Server 2008 R2를 실행해야 합니다. 802.1X가 적용된 NAP에서 NAP 적용 지점은 IEEE 802.1X 규격 스위치 또는 무선 액세스 지점입니다. IPsec, DHCP 및 RD 게이트웨이 적용 방법의 NAP 적용 서버에서는 RADIUS 프록시나 NAP 상태 정책 서버로 구성된 NPS도 실행하고 있어야 합니다. VPN이 적용된 NAP를 사용하려는 경우에는 VPN 서버에 NPS를 설치할 필요가 없습니다.

NAP 상태 정책 서버는 Windows Server 2008 또는 Windows Server 2008 R2를 실행하며 NAP 클라이언트 컴퓨터의 상태를 평가하도록 NPS 역할 서비스가 설치 및 구성된 컴퓨터입니다. 모든 NAP 적용 기술에는 하나 이상의 상태 정책 서버가 필요합니다. NAP 상태 정책 서버에서는 정책 및 설정을 사용하여 NAP 클라이언트 컴퓨터에서 제출한 네트워크 액세스 요청을 평가합니다.

NAP 업데이트 관리 서버에서는 비규격 클라이언트 컴퓨터에 업데이트 및 서비스를 제공합니다. 업데이트 관리 네트워크의 디자인에 따라 규격 컴퓨터에서 업데이트 관리 서버에 액세스할 수도 있습니다. 다음은 NAP 업데이트 관리 서버의 몇 가지 예입니다.

• 바이러스 백신 서명 서버. 상태 정책에 따라 컴퓨터에 최신 바이러스 백신 서명이 있어야 하는 경우, 비규격 컴퓨터에서 이러한 업데이트를 제공하는 서버에 액세스할 수 있어야 합니다.
  
  
• Windows Server Update Services. 상태 정책에 따라 컴퓨터에 최신 보안 업데이트나 기타 소프트웨어 업데이트가 있어야 하는 경우, 업데이트 관리 네트워크에 WSUS를 배치하여 해당 업데이트를 제공할 수 있습니다.
  
  
• System Center 구성 요소 서버. System Center Configuration Manager 관리 지점, 소프트웨어 업데이트 지점 및 배포 지점에서는 컴퓨터를 규격 컴퓨터로 만드는 데 필요한 소프트웨어 업데이트를 호스팅합니다. 구성 관리자를 사용하여 NAP를 배포할 경우 NAP를 사용할 수 있는 컴퓨터에서는 해당 클라이언트 정책을 다운로드하고 소프트웨어 업데이트 적용 여부를 검사하고 필요한 소프트웨어 업데이트를 다운로드하기 위해 이러한 사이트 시스템 역할을 하는 컴퓨터에 액세스할 수 있어야 합니다.
  
  
• 도메인 컨트롤러. 비규격 컴퓨터에서는 그룹 정책에서 정책을 다운로드하거나 도메인 프로필 설정을 유지 관리하기 위한 인증 목적으로 비규격 네트워크의 도메인 서비스에 액세스해야 할 수 있습니다.
  
  
• DNS 서버. 비규격 컴퓨터에서는 호스트 이름을 확인하기 위해 DNS에 액세스할 수 있어야 합니다.
  
  
• DHCP 서버. 비규격 네트워크에서 클라이언트의 IP 프로필이 변경되거나 DHCP 임대가 만료되는 경우 비규격 컴퓨터에서 DHCP 서버에 액세스할 수 있어야 합니다.
  
  
• 문제 해결 서버. 업데이트 관리 서버 그룹을 구성한 경우 상태 정책을 사용하여 컴퓨터를 규격 컴퓨터로 만드는 방법에 대한 지침이 포함된 문제 해결 URL을 제공할 수 있습니다. 각 네트워크 정책에 대해 서로 다른 URL을 제공할 수 있습니다. 이러한 URL은 업데이트 관리 네트워크에서 액세스할 수 있어야 합니다.
  
  
• 기타 서비스. 비규격 컴퓨터가 Windows Update 및 기타 인터넷 리소스 등의 업데이트 관리 서비스에 연결할 수 있도록 업데이트 관리 네트워크에 인터넷에 대한 액세스 권한을 제공할 수 있습니다.
  
  

상태 확인 요청 서버는 하나 이상의 SHV(시스템 상태 검사기)에 상태 정책 요구 사항 및 상태 평가 정보를 제공하는 컴퓨터입니다. NPS에서 다른 장치를 조회하지 않고도 NAP 클라이언트 컴퓨터에서 보고한 상태를 검사할 수 있으면 상태 확인 요청 서버가 필요하지 않습니다. 예를 들어 WSUS는 WSHV(Windows 보안 상태 검사기)와 함께 사용될 경우 상태 확인 요청 서버로 간주되지 않습니다. 관리자가 WSUS를 사용하여 클라이언트 컴퓨터에 반드시 있어야 하는 업데이트를 지정하더라도 이러한 업데이트가 설치되어 있는지 여부를 보고하는 것은 클라이언트 컴퓨터입니다. 이 경우 WSUS는 상태 확인 요청 서버가 아니라 업데이트 관리 서버의 역할을 합니다.

상태 확인 요청 서버는 Configuration Manager SHV를 사용하여 NAP를 배포하는 경우에 사용됩니다. Configuration Manager SHV에서는 글로벌 카탈로그 서버에 연결하여 AD DS(Active Directory 도메인 서비스)에 게시된 상태 참조를 확인함으로써 클라이언트 상태를 검사합니다. 따라서 Configuration Manager SHV를 배포한 경우 도메인 컨트롤러는 상태 확인 요청 서버의 역할을 합니다. 다른 SHV에서도 상태 확인 요청 서버를 사용할 수 있습니다.

• NAP 개요