Implantar a imposição do protocolo IPsec da NAP (Proteção do Acesso à Rede) com HRA (Autoridade de Registro de Autoridade) requer serviços de infra-estrutura e componentes NAP além da HRA.

  • Computadores clientes compatíveis com NAP

    O agente NAP, o cliente de imposição de IPsec e um ou mais agentes de integridade do sistema devem ser configurados e ser executados em seus computadores cliente para que eles sejam compatíveis com NAP. Para obter mais informações, consulte Verificar a Configuração de Cliente NAP.

  • CA (Autoridade de certificação)

    A autoridade de certificação deve ser configurada para oferecer certificados de integridade para a HRA que poderão ser emitidos para computadores cliente NAP compatíveis. Para obter mais informações, consulte Verificar a configuração da autoridade de certificação.

  • NPS (Servidor de Diretivas de Rede)

    O NPS deve ser configurado em seu servidor HRA como um proxy NPS ou como um servidor de diretivas de integridade NAP. Várias diretivas e componentes relacionados a NAP também devem ser configurados no servidor de diretivas de integridade NAP, incluindo diretivas de solicitação de conexão, diretivas de integridade, diretivas de rede e SHVs (validadores da integridade do sistema). Para obter mais informações, consulte Verificar a configuração do NPS.

  • IIS (Serviços de Informações da Internet)

    O IIS deve estar em execução no seu servidor HRA para oferecer uma interface HTTP/HTTPS que poderá ser usada pelos clientes para a solicitação de certificados de integridade. Para obter mais informações, consulte Verificar a configuração do IIS.

Cada um desses componentes da infra-estrutura deve estar disponível e configurado corretamente para que a HRA obtenha e emita certificados de integridade para os computadores cliente NAP compatíveis. Problemas com um ou mais desses componentes poderão desabilitar a funcionalidade NAP, fazendo com que os clientes NAP não consigam obter um certificado de integridade, mesmo quando forem compatíveis com os requisitos de integridade da rede.

Consulte também