Vid distribution av tvingande NAP (Network Access Protection) för IPsec (Internet Protocol security) med HRA (Health Registration Authority) krävs infrastrukturtjänster och komponenter från NAP, förutom HRA.
-
NAP-kompatibla klientdatorer
NAP-agenten, den tvingande IPsec-klienten och en eller flera systemhälsoagenter (SHA) måste vara konfigurerade och köras på klientdatorerna för att klienterna ska vara NAP-kompatibla. Mer information finns i Verifiera NAP-klientkonfiguration.
-
Certifikatutfärdare (CA)
En certifikatutfärdare måste vara konfigurerad till att dela ut hälsocertifikat som kan utfärdas till de NAP-klientdatorer som uppfyller kraven. Mer information finns i Kontrollera certifikatutfärdares konfiguration.
-
Network Policy Server (NPS)
NPS måste vara konfigurerad på HRA-servern som antingen en NPS-proxy eller en NAP-hälsoprincipserver. Flera NAP-relaterade principer och komponenter måste också konfigureras på NAP-hälsoprincipservern, bl.a. principer för anslutningsbegäran, hälsoprinciper, nätverksprinciper och systemhälsoverifierare (SHV). Mer information finns i Verifiera konfigurationen av NPS.
-
IIS (Internet Information Services)
IIS måste köras på HRA-servern om du vill ha ett HTTP/HTTPS-gränssnitt som klienter kan använda för att begära hälsocertifikat. Mer information finns i Verifiera IIS-konfigurationen.
Alla dessa infrastrukturkomponenter måste finnas och vara korrekt konfigurerade för att HRA ska erhålla och utfärda hälsocertifikat till NAP-klientdatorer som uppfyller kraven. Problem med en eller flera av komponenterna kan innebära att NAP fungerar sämre, vilket leder till att NAP-klienter inte kan få hälsocertifikat även om de uppfyller nätverkshälsokraven.