VPN(가상 사설망)에 대한 NAP(네트워크 액세스 보호) 적용은 VPN 적용 서버 구성 요소 및 VPN 적용 클라이언트 구성 요소를 사용하여 배포됩니다. 이 적용 방법을 사용하면 클라이언트 컴퓨터가 VPN 연결을 사용하여 네트워크에 연결하려고 할 때 VPN 서버에서 상태 정책을 적용할 수 있습니다. VPN 적용은 VPN 연결을 사용하여 네트워크에 액세스하는 모든 컴퓨터에 제한된 강력한 네트워크 액세스를 제공합니다.

참고

VPN 적용은 Windows Server® 2003 및 Internet Security and Acceleration(ISA) Server 2004의 기능인 네트워크 액세스 격리 제어와 다릅니다.

요구 사항

VPN과 함께 NAP를 배포하려면 다음을 구성해야 합니다.

  • 라우팅 및 원격 액세스 서비스를 VPN 서버로 설치하고 구성합니다. NPS(네트워크 정책 서버)를 실행하는 서버를 라우팅 및 원격 액세스에서 주 RADIUS(Remote Authentication Dial-In User Service) 서버로 구성합니다.

  • NPS에서 VPN 서버를 RADIUS 클라이언트로 구성합니다. 또한 연결 요청 정책, 네트워크 정책 및 NAP 상태 정책을 구성합니다. NPS 콘솔을 사용하여 이러한 정책을 개별적으로 구성하거나 새 네트워크 액세스 보호 마법사를 사용할 수 있습니다.

  • NAP 가능 클라이언트 컴퓨터에서 NAP 원격 액세스 및 EAP 적용 클라이언트를 사용하도록 설정합니다.

  • NAP 가능 클라이언트 컴퓨터에서 NAP 서비스를 사용하도록 설정합니다.

  • NAP 배포에 따라 WSHV(Windows 보안 상태 검사기)를 구성하거나 다른 SHA(시스템 상태 에이전트) 및 SHV(시스템 상태 검사기)를 설치하고 구성합니다.

  • 스마트 카드 또는 인증서와 함께 PEAP-TLS(Protected Extensible Authentication Protocol-Transport Layer Security)나 EAP-TLS를 사용하는 경우 AD CS(Active Directory® 인증서 서비스)를 사용하여 PKI(공개 키 인프라)를 배포합니다.

  • PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol-Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 경우 AD CS를 사용하여 서버 인증서를 발급하거나 신뢰할 수 있는 루트 CA(인증 기관)에서 서버 인증서를 구입합니다.

추가 고려 사항

NAP VPN 적용 방법을 배포하는 경우 제한된 시간 동안 전체 네트워크 액세스 허용 옵션을 사용하여 NAP 적용을 구성했으면 만료 시간에 도달했을 때 네트워크에 연결된 VPN 클라이언트가 상태 정책의 준수 여부에 관계없이 자동으로 끊어집니다.

만료 날짜와 시간이 지난 후에 네트워크에 연결하려는 VPN 클라이언트가 상태 정책을 준수하지 않으면 제한된 네트워크에 배치되고 상태 정책을 준수하는 클라이언트에는 전체 네트워크 액세스가 허용됩니다.


목차