Voor de implementatie van NAP (Network Access Protection) IPsec (Internet Protocol security) Enforcement met HRA (statusregistratieautoriteit) zijn, naast HRA, services en onderdelen van de NAP-infrastructuur vereist.
-
NAP-clientcomputers
NAP-agent, de IPsec Enforcement-client en een of meer agenten voor systeemstatuscontrole (SHA) moeten op uw clientcomputers worden geconfigureerd en uitgevoerd om deze clients geschikt te maken voor NAP (Network Access Protection). Zie NAP-clientconfiguratie verifiëren voor meer informatie.
-
Certificeringsinstantie (CA)
De certificeringsinstantie moet worden geconfigureerd om de HRA van statuscertificaten te voorzien die kunnen worden uitgegeven aan compatibele NAP-clientcomputers. Zie CA-configuratie verifiëren voor meer informatie.
-
Network Policy Server (NPS)
NPS moet op de HRA-server worden geconfigureerd als NPS-proxy of als NAP-statusbeleidsserver. Bovendien moeten verschillende beleidsinstellingen en onderdelen met betrekking tot NAP worden geconfigureerd op de NAP-statusbeleidsserver, bijvoorbeeld beleidsinstellingen voor verbindingsaanvragen, statusbeleidsinstellingen, netwerkbeleidsinstellingen en systeemstatuscontroles (SHV's, System Health Validators). Zie NPS-configuratie verifiëren voor meer informatie.
-
Internet Information Services (IIS)
IIS moet worden uitgevoerd op de HRA-server om te voorzien in een HTTP/HTTPS-interface die clients kunnen gebruiken voor het aanvragen van statuscertificaten. Zie IIS-configuratie verifiëren voor meer informatie.
Al deze infrastructuuronderdelen moeten beschikbaar zijn en juist zijn geconfigureerd, zodat de HRA statuscertificaten kan ophalen en uitgeven aan compatibele NAP-clientcomputers. Bij problemen met een of meer van deze onderdelen kan de NAP-functie worden uitgeschakeld en kunnen NAP-clients geen statuscertificaat verkrijgen, zelfs niet als ze voldoen aan de netwerkstatusvereisten.