При развертывании протокола безопасности IPsec защиты доступа к сети (NAP) с центром регистрации работоспособности, кроме самого центра регистрации работоспособности требуются службы и компоненты защиты доступа к сети.

  • Клиентские компьютеры, поддерживающие защиту доступа к сети

    Агент NAP (клиент принудительной защиты с помощью IPsec) и еще один или несколько агентов работоспособности системы (SHA) должны быть настроены и запущены на клиентских компьютерах, чтобы эти клиенты поддерживали защиту доступа к сети. Дополнительные сведения см. в разделе Проверка настройки клиента защиты доступа к сети.

  • Центр сертификации (ЦС)

    ЦС должен быть настроен для предоставления центру регистрации работоспособности (HRA) сертификатов работоспособности, которые могут быть выданы клиентским компьютерам, совместимым с защитой доступа к сети. Дополнительные сведения см. в разделе Проверка конфигурации ЦС.

  • Сервер политики сети (NPS)

    Сервер политики сети должен быть настроен на сервере центра регистрации работоспособности как прокси-сервер политики сети или сервер политики работоспособности защиты доступа к сети. Несколько политик и компонентов, относящихся к защите доступа к сети, должны быть настроены на сервере политики работоспособности NAP, включая политики запросов, политики работоспособности, политики сети и средства проверки работоспособности системы. Дополнительные сведения см. в разделе Проверка конфигурации сервера сетевых политик.

  • Службы IIS

    Службы IIS должны работать на сервере центра регистрации работоспособности, чтобы предоставить клиентами интерфейс HTTP/HTTPS, который можно использовать для запроса сертификатов работоспособности. Дополнительные сведения см. в разделе Проверка конфигурации IIS.

Каждый из этих компонентов инфраструктуры должен быть доступен и правильно настроен, чтобы центр регистрации работоспособности мог получить и выдать сертификаты работоспособности клиентским компьютерам, совместимым с защитой доступа к сети. Неполадки, связанные с одним или несколькими из этих компонентов, могут привести к отключению функционирования защиты доступа к сети, и клиенты NAP не смогут получить сертификат работоспособности, даже если они будут соответствовать требованиям работоспособности сети.

Дополнительные источники информации


Содержание