Wdrożenie ochrony dostępu do sieci wymuszania IPsec (Internet Protocol) z urzędem rejestrowania kondycji wymaga - oprócz tego urzędu - usług i składników infrastruktury ochrony dostępu do sieci.
-
Komputery klienckie z obsługą ochrony dostępu do sieci
Na komputerach klienckich muszą być skonfigurowane i uruchomione takie elementy, jak agent ochrony dostępu do sieci, klient wymuszania IPsec oraz jeden lub kilku agentów kondycji systemu, aby te komputery mogły obsługiwać ochronę dostępu do sieci. Aby uzyskać więcej informacji, zobacz temat Weryfikowanie konfiguracji klienta ochrony dostępu do sieci.
-
Urząd certyfikacji (UC)
Urząd certyfikacji musi być tak skonfigurowany, aby do urzędu rejestrowania kondycji dostarczane były certyfikaty kondycji, które mogą być wystawiane dla zgodnych komputerów klienckich ochrony dostępu do sieci. Aby uzyskać więcej informacji, zobacz temat Weryfikowanie konfiguracji urzędu certyfikacji.
-
Serwer zasad sieciowych (NPS)
Serwer zasad sieciowych musi być skonfigurowany na serwerze urzędu rejestrowania kondycji albo jako serwer proxy zasad sieciowych, albo jako serwer zasad dotyczących kondycji ochrony dostępu do sieci. Na serwerze zasad dotyczących kondycji ochrony dostępu do sieci skonfigurowanych musi być kilka zasad i składników związanych z ochroną dostępu do sieci, np. zasady żądań połączeń, zasady dotyczące kondycji, zasady sieciowe i moduły sprawdzania kondycji systemu. Aby uzyskać więcej informacji, zobacz temat Weryfikowanie konfiguracji serwera zasad sieciowych.
-
Internet Information Services (IIS)
Usługi IIS muszą być uruchomione na serwerze urzędu rejestrowania kondycji, aby zapewnić interfejs HTTP/HTTPS używany przez klientów do żądania certyfikatów kondycji. Aby uzyskać więcej informacji, zobacz temat Weryfikowanie konfiguracji usług IIS.
Każdy z tych składników infrastruktury musi być dostępny i prawidłowo skonfigurowany, aby urząd rejestrowania kondycji mógł uzyskiwać i wystawiać certyfikaty kondycji zgodnym komputerom klienckim ochrony dostępu do sieci. Problemy z którymkolwiek z tych składników mogą spowodować wyłączenie ochrony dostępu do sieci, przez co klienci ochrony dostępu do sieci nie będą mogli uzyskać certyfikatu kondycji, nawet jeśli będą zgodni z wymaganiami dotyczącymi kondycji sieci.