NAP 클라이언트 구성 콘솔을 사용하여 클라이언트 컴퓨터에서 HRA(상태 등록 기관) 서버와 통신하는 데 사용하는 보안 메커니즘을 지정할 수 있습니다. 또한 NAP 클라이언트 구성 콘솔을 사용하여 클라이언트 컴퓨터와 통신할 수 있는 HRA 서버를 지정할 수 있습니다. 클라이언트 컴퓨터는 HRA 서버와 통신하여 상태 인증서를 얻어야 합니다. IPsec(인터넷 프로토콜 보안) 기반 적용을 사용하는 NAP에는 상태 인증서가 필요합니다.
클라이언트가 HRA 서버와 통신하는 데 사용하는 보안 메커니즘을 지정하려면 요청 정책을 구성해야 합니다. 요청 정책은 클라이언트 컴퓨터에서 HRA 서버와의 통신을 시작할 때 사용하는 비대칭 키 알고리즘, 해시 알고리즘 및 암호화 서비스 공급자를 지정합니다. 클라이언트 컴퓨터에는 비대칭 키 알고리즘, 해시 알고리즘 및 암호화 서비스 공급자를 하나씩만 지정할 수 있습니다.
클라이언트에 비대칭 키 알고리즘, 해시 알고리즘 또는 암호화 서비스 공급자를 구성할 때에는 HRA 서버에도 동일한 요청 정책을 구성해야 합니다. 예를 들어 최소 키 길이가 128인 RSA(Rivest-Shamir-Adelman) 비대칭 키 알고리즘만 사용하여 통신을 암호화하도록 클라이언트를 구성하는 경우 동일한 비대칭 키 알고리즘 및 동일한 최소 키 길이로 암호화된 통신을 받아들이도록 HRA 서버를 구성해야 합니다. HRA 서버와 클라이언트 컴퓨터가 동일한 요청 정책을 사용하도록 구성되어 있지 않으면 HRA 서버는 클라이언트 컴퓨터와 통신할 수 없으며 클라이언트 컴퓨터는 비규격인 것으로 간주되어 네트워크 연결이 제한될 수 있습니다. 클라이언트 컴퓨터에 요청 정책 설정을 구성하지 않으면 클라이언트 컴퓨터는 통신을 암호화하는 데 기본 보안 메커니즘을 사용하여 HRA 서버와 협상 프로세스를 시작합니다.
중요 | |
요청 정책 설정을 안전한 테스트 환경에서 철저하게 테스트하지 않은 경우 요청 정책 설정을 수정해서는 안 됩니다. 요청 정책 설정을 변경하면 클라이언트 컴퓨터의 네트워크 연결이 끊어질 수 있습니다. |
클라이언트 컴퓨터와 통신할 HRA 서버를 지정하려면 신뢰할 수 있는 서버 그룹을 구성해야 합니다. 신뢰할 수 있는 서버 그룹은 하나 이상의 HRA 서버로 구성됩니다. 신뢰할 수 있는 서버 그룹에 HRA 서버가 두 대 이상 있는 경우 클라이언트 컴퓨터에서 서버에 연결하기 위해 시도하는 순서를 지정할 수 있습니다. 이 방법은 다른 네트워크 세그먼트나 도메인에 HRA 서버가 여러 대 있으며 클라이언트에서 가장 먼저 액세스할 서버의 우선 순위를 정할 때 유용합니다. 최소한 하나의 신뢰할 수 있는 서버 그룹을 구성해야 합니다. 그렇지 않으면 클라이언트 컴퓨터에서는 상태 인증서를 얻기 위해 HRA 서버에 연결하는 방법을 알 수 없습니다.