Du kan använda NAP-klientkonfigurationskonsolen, NAP-klientkonfigurationsinställningarna i Grupprincip eller Netsh-kommandon för NAP-klientkonfiguration för att aktivera eller inaktivera tvingande NAP-klienter. Denna ansvarar för åtkomstbegäranden i nätverket, överföring av klientdatorns tillstånd till den NAP-server som auktoriserar nätverksåtkomst och överföring av klientdatorns anslutningsstatus till andra komponenter i NAP-klientarkitekturen.
Det finns sex tvingande klienter som motsvarar följande nätverksåtkomstmetoder:
| Tvingande klient | Beskrivning |
|---|---|
|
DHCP (Dynamic Host Configuration Protocol) |
Använder hälsoprinciper när en klientdator försöker hämta en IP-adress från en NAP-aktiverad DHCP-server. |
|
IPSec (Internet Protocol Security) |
Kräver att hälsoprinciper kontrolleras när en klientdator försöker kommunicera med andra datorer med hjälp av IPsec. |
|
Fjärrskrivbordsgateway |
Använder hälsoprinciper på en dator som försöker få åtkomst till en fjärrskrivbordsserver. |
|
EAP (Extensible Authentication Protocol) |
Använder hälsoprinciper när en klientdator försöker få åtkomst till ett nätverk via en EAP-autentiserad nätverksanslutning, till exempel trådbundna och trådlösa 802.1X-anslutningar. Om klientdatorn kör Windows® 7 används även den tvingande EAP-klienten för anslutningar till virtuella privata nätverk (VPN). |
|
Fjärråtkomst |
Använder hälsoprinciper när en klientdator som kör Windows Vista® eller Windows XP med Service Pack 3 (SP3) försöker få åtkomst till ett nätverk via en NAP-aktiverad VPN-server. |
|
Trådlös EAP över LAN (EAPOL) |
Använder hälsoprinciper när en klientdator som kör Windows XP SP3 försöker få åtkomst till ett nätverk via en 802.1X-autentiserad trådlös nätverksanslutning. |
När ska denna aktivitet utföras?
Om du vill implementera NAP i företaget eller organisationen måste du aktivera minst en tvingande NAP-klient på klientdatorerna. Du kan behöva aktivera ytterligare tvingande klienter när nätverkets hälsokrav ändras och du vill kräva att hälsoprinciper kontrolleras med hjälp av andra mekanismer för nätverksåtkomst.
Du kan behöva inaktivera tvingande klienter när du felsöker problem med nätverksåtkomst eller när hälsokraven ändras och du vill kräva att hälsoprinciper kontrolleras med hjälp av andra tvingande klienter.
Utför följande procedurer för att slutföra den här aktiviteten:
Aktivera och inaktivera tvingande DHCP-klient
Aktivera och inaktivera tvingande IPsec-klient
Aktivera och inaktivera tvingande fjärrskrivbordsgateway-klient
Aktivera och inaktivera tvingande EAP-klient
Aktivera och inaktivera den tvingande fjärråtkomstklienten
Aktivera och inaktivera den trådlösa tvingande EAPOL-klienten