Implantar a imposição do protocolo IPsec da NAP (Proteção do Acesso à Rede) com HRA (Autoridade de Registro de Autoridade) requer serviços de infra-estrutura e componentes NAP além da HRA.
-
Computadores clientes compatíveis com NAP
O agente NAP, o cliente de imposição de IPsec e um ou mais agentes de integridade do sistema devem ser configurados e ser executados em seus computadores cliente para que eles sejam compatíveis com NAP. Para obter mais informações, consulte Verificar a Configuração de Cliente NAP.
-
CA (Autoridade de certificação)
A autoridade de certificação deve ser configurada para oferecer certificados de integridade para a HRA que poderão ser emitidos para computadores cliente NAP compatíveis. Para obter mais informações, consulte Verificar a configuração da autoridade de certificação.
-
NPS (Servidor de Diretivas de Rede)
O NPS deve ser configurado em seu servidor HRA como um proxy NPS ou como um servidor de diretivas de integridade NAP. Várias diretivas e componentes relacionados a NAP também devem ser configurados no servidor de diretivas de integridade NAP, incluindo diretivas de solicitação de conexão, diretivas de integridade, diretivas de rede e SHVs (validadores da integridade do sistema). Para obter mais informações, consulte Verificar a configuração do NPS.
-
IIS (Serviços de Informações da Internet)
O IIS deve estar em execução no seu servidor HRA para oferecer uma interface HTTP/HTTPS que poderá ser usada pelos clientes para a solicitação de certificados de integridade. Para obter mais informações, consulte Verificar a configuração do IIS.
Cada um desses componentes da infra-estrutura deve estar disponível e configurado corretamente para que a HRA obtenha e emita certificados de integridade para os computadores cliente NAP compatíveis. Problemas com um ou mais desses componentes poderão desabilitar a funcionalidade NAP, fazendo com que os clientes NAP não consigam obter um certificado de integridade, mesmo quando forem compatíveis com os requisitos de integridade da rede.