Du kan bruke konsollen for NAP- (Network Access Protection) klientkonfigurasjon, innstillingene for NAP-klientkonfigurasjon i Gruppepolicy eller Netsh-kommandoer for NAP-klientkommunikasjon til å aktivere eller deaktivere NAP-håndhevelsesklienter. En NAP-håndhevelsesklient er ansvarlig for å be om tilgang til et nettverk, formidle en klientdatamaskins helsetilstand til NAP-serveren som godkjenner nettverkstilgangen samt formidle klientdatamaskinens tilkoblingsstatus til andre komponenter i NAP-klientarkitekturen.
Det finnes seks tilgjengelige håndhevelsesklienter som svarer til følgende mekanismer for nettverkstilgang:
Håndhevelsesklient | Beskrivelse |
---|---|
Dynamic Host Configuration Protocol (DHCP) |
Håndhever tilstandspolicyer når en klientdatamaskin forsøker å hente en IP-adresse fra en NAP-aktivert DHCP-server. |
Internet Protocol-sikkerhet (IPSec) |
Håndhever helsepolicyer når en klientdatamaskin forsøker å kommunisere med en annen datamaskin ved hjelp av IPsec. |
Gateway for eksternt skrivebord (RD Gateway) |
Håndhever tilstandspolicyer på en datamaskin som forsøker å få tilgang til en ekstern skrivebord-gateway. |
Extensible Authentication Protocol (EAP) |
Håndhever tilstandspolicyer når en klientdatamaskin forsøker å få tilgang til et nettverk gjennom en EAP-godkjent nettverkstilkobling, for eksempel kablede og trådløse 802.1X-tilkoblinger. Hvis klientdatamaskinen kjører Windows® 7, brukes EAP-håndhevelsesklienten også til VPN- (virtuelt privat nettverk) tilkoblinger. |
Ekstern pålogging |
Håndhever tilstandspolicyer når en klientdatamaskin som kjører Windows Vista® eller Windows XP med Service Pack 3 (SP3), forsøker å få tilgang til nettverket via en NAP-aktivert VPN-server. |
Trådløs EAP over LAN (EAPOL) |
Håndhever tilstandspolicyer når en klientdatamaskin som kjører Windows XP SP3, forsøker å få tilgang til et nettverk via en 802.1X-godkjent trådløs nettverkstilkobling. |
Når denne oppgaven skal utføres
Når du skal distribuere NAP i organisasjonen, må du aktivere minst én NAP-håndhevelsesklient på klientdatamaskiner. Det kan også være du må aktivere flere håndhevelsesklienter etter hvert som kravene til nettverkshelse endres, og du vil håndheve helsepolicyer gjennom andre mekanismer for nettverkstilgang.
Det kan være du må deaktivere håndhevelsesklienter når du feilsøker problemer med nettverkstilgangen, eller når helsekravene endres og du ønsker å håndheve helsepolicyer ved hjelp av andre håndhevelsesklienter.
Du fullfører denne oppgaven ved å utføre følgende prosedyrer:
Aktivere og deaktivere DHCP-håndhevelsesklienten
Aktivere og deaktivere IPsec-håndhevelsesklienten
Aktiver og deaktiver håndhevelsesklienten for RD Gateway
Aktivere og deaktivere EAP-håndhevelsesklienten
Aktivere og deaktivere håndhevelsesklienten for ekstern pålogging
Aktiver og deaktiver den trådløse EAPOL-håndhevelsesklienten