U kunt de console NAP-clientconfiguratie (Network Access Protection), de instellingen voor de NAP-clientconfiguratie in Groepsbeleid of de Netsh-opdrachten voor NAP-clientconfiguratie gebruiken om NAP-uitvoeringsclients in of uit te schakelen. Met NAP-uitvoeringsclients wordt toegang tot netwerken aangevraagd, de status van de clientcomputer doorgegeven aan de NAP-server die netwerktoegang autoriseert, en de verbindingsstatus van de clientcomputer doorgegeven aan andere onderdelen van de NAP-clientarchitectuur.
Er zijn zes beschikbare uitvoeringsclients die horen bij de volgende mechanismen voor netwerktoegang:
| Uitvoeringsclient | Beschrijving |
|---|---|
|
DHCP (Dynamic Host Configuration Protocol) |
Hiermee wordt het statusbeleid gehandhaafd als vanaf een clientcomputer wordt geprobeerd een IP-adres te verkrijgen van een DHCP-server met NAP (Network Access Protection). |
|
Internet Protocol Security (IPSec) |
Hiermee wordt het statusbeleid gehandhaafd als vanaf een clientcomputer wordt geprobeerd met een andere computer te communiceren via IPsec. |
|
Extern bureaublad-gateway (RD-gateway) |
Hiermee wordt het statusbeleid gehandhaafd op een computer die probeert toegang te krijgen tot een extern bureaublad-gateway. |
|
EAP (Extensible Authentication Protocol) |
Hiermee wordt het statusbeleid gehandhaafd als vanaf een clientcomputer wordt geprobeerd toegang tot een netwerk te verkrijgen via een netwerkverbinding op basis van EAP-verificatie, zoals bekabelde 802.1X-verbindingen en draadloze 802.1X-verbindingen. Als Windows® 7 op de clientcomputer wordt uitgevoerd, wordt de EAP-uitvoeringsclient ook gebruikt voor VPN-verbindingen (Virtual Private Network). |
|
Externe toegang |
Hiermee wordt het statusbeleid gehandhaafd als vanaf een clientcomputer met Windows Vista® of Windows XP met Service Pack 3 (SP3) wordt geprobeerd toegang te krijgen tot een netwerk via een VPN-server met NAP (Network Access Protection). |
|
Draadloze EAP via LAN (EAPOL) |
Hiermee wordt het statusbeleid gehandhaafd als vanaf een clientcomputer met Windows XP SP3 wordt geprobeerd toegang tot een netwerk te verkrijgen via een draadloze netwerkverbinding op basis van 802.1X-verificatie. |
Voorwaarden voor het uitvoeren van deze taak
Als u NAP wilt implementeren in de organisatie, moet u minimaal één NAP-uitvoeringsclient inschakelen op de clientcomputers. Mogelijk moet u ook aanvullende uitvoeringsclients inschakelen als de vereisten voor de netwerkstatus veranderen en u het statusbeleid met andere mechanismen voor netwerktoegang wilt handhaven.
Mogelijk moet u uitvoeringsclients uitschakelen als u problemen met netwerktoegang wilt oplossen of de vereisten voor de netwerkstatus veranderen, en u het statusbeleid met andere mechanismen voor netwerktoegang wilt handhaven.
Voer de volgende procedures uit om deze taak uit te voeren:
De DHCP-client voor forceren inschakelen en uitschakelen
De IPsec-uitvoeringsclient inschakelen en uitschakelen
De RD-gateway-uitvoeringsclient inschakelen en uitschakelen
De EAP-uitvoeringsclient inschakelen en uitschakelen
De uitvoeringsclient voor externe toegang inschakelen en uitschakelen