Tvingande NAP för VPN

Du måste konfigurera följande om du vill köra NAP med VPN:

• Installera och konfigurera tjänsten Routing and Remote Access som en VPN-server. Konfigurera servern som kör nätverksprincipservern (NPS) som primär RADIUS-server (Remote Authentication Dial-In User Service) i Routning och fjärråtkomst (RAS).
  
  
• Konfigurera VPN-servrar som RADIUS-klienter i NPS. Du måste också konfigurera en princip för anslutningsbegäran, nätverksprincip och NAP-hälsoprincip. Du kan konfigurera de här principerna separat i NPS-konsolen eller använda guiden Ny Network Access Protection.
  
  
• Aktivera NAP-fjärråtkomst och tvingande EAP-klienter på NAP-kompatibla klientdatorer.
  
  
• Aktivera NAP-tjänsten på NAP-kompatibla klientdatorer.
  
  
• Konfigurera säkerhetsverifieraren i Windows eller installera och konfigurera andra systemhälsoagenter (SHA) och systemhälsoverifierare (SHV), beroende på NAP-installationen.
  
  
• Om du använder PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) eller EAP-TLS med smartkort eller certifikat, ska du installera en infrastruktur för offentliga nycklar (PKI) med Active Directory® Certificate Services (AD CS).
  
  
• Om du använder PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), måste du utfärda servercertifikat med antingen AD CS eller köpa servercertifikat av en betrodd rotcertifikatutfärdare (CA).
  
  

Om du distribuerar den tvingande NAP-metoden för VPN och du har konfigurerat tvingande NAP med hjälp av alternativet Bevilja fullständig nätverksåtkomst under en begränsad tid kopplas VPN-klienter som är anslutna till nätverket när tiden går ut automatiskt bort, oavsett om de är kompatibla med hälsoprincipen eller inte.

När tiden har gått ut placeras VPN-klienter som försöker ansluta till nätverket i ett begränsat nätverk om de inte är kompatibla med hälsoprincipen, medan kompatibla klienter får fullständig tillgång till nätverket.