Implementar a imposição de segurança IPsec de Protecção de Acesso à Rede (NAP) com Autoridade de Registo de Estado de Funcionamento (HRA) necessita de serviços de infra-estrutura e componentes NAP além da HRA.
-
Computadores cliente com suporte NAP
O Agente NAP, o cliente de imposição IPsec e um ou mais agentes de estado de funcionamento do sistema (SHAs) têm de ser configurados e executados nos computadores cliente por forma a que esses clientes suportem NAP. Para mais informações, consulte Verificar a Configuração do Cliente NAP.
-
AC (autoridade de certificação)
Tem de ser configurada uma AC para fornecer certificados de estado de funcionamento à HRA que possam ser emitidos a computadores cliente com NAP compatível. Para mais informações, consulte Verificar a Configuração da AC.
-
Servidor de Políticas de Rede (NPS)
O NPS tem de ser configurado no servidor HRA como um proxy NPS ou como um servidor de política de estado de funcionamento NAP. As várias políticas e componentes relacionados com o NAP também têm de ser configurados no servidor de políticas de estado de funcionamento NAP, incluindo as políticas de pedidos de ligação, as políticas de estado de funcionamento, as políticas de rede e as validações de estado de funcionamento do sistema (SHVs). Para mais informações, consulte Verificar a Configuração do NPS.
-
Serviços de Informação Internet (IIS)
O IIS tem de estar execução no servidor HRA para fornecer uma interface HTTP/HTTPS que os clientes podem utilizar para pedir certificados de estado de funcionamento. Para mais informações, consulte Verificar a Configuração do IIS.
Cada um destes componentes de infra-estruturas tem de estar disponível e devidamente configurado para que o HRA possa obter e emitir certificados de estado de funcionamento a computadores cliente com NAP compatível. Problemas com um ou mais destes componentes podem desactivar a funcionalidade NAP, impedindo assim os clientes NAP de adquirirem um certificado de estado de funcionamento, mesmo quando são compatíveis com os requisitos de estado de funcionamento da rede.