Påtvingande av NAP (Network Access Protection) för IPsec-principer (Internet Protocol security) för Windows-brandväggen distribueras med hjälp av en hälsocertifikatserver, en HRA (Health Registration Authority), en server som kör en nätverksprincipserver (NPS), samt en klient som påtvingar användning med IPsec. Hälsocertifikatservern utfärdar X.509-certifikat till NAP-klienter när deras kompatibilitet har fastställts. Certifikaten används sedan vid autentisering av NAP-klienter när de initierar IPsec-kommunikationer med andra NAP-klienter i ett intranät.

Påtvingande med IPsec begränsar kommunikationen i ditt nätverk att endast tillåtas för kompatibla klienter och innehåller den starkaste implementeringen av NAP. Eftersom den här påtvingande metoden använder IPsec kan du definiera krav för säkra kommunikationer baserade på enskilda IP-adresser eller enskilda TCP/UDP-portnummer.

Systemkrav

Om du vill distribuera NAP med IPsec och HRA måste du:

  • I NPS konfigurerar du principen för anslutningsbegäran, nätverksprinciper och NAP-hälsoprinciper. Du kan konfigurera de här principerna separat med hjälp av NPS-konsolen eller använda guiden för nytt NAP (Network Access Protection).

  • Aktivera klienten för påtvingande av NAP för IPsec och NAP-tjänsten på NAP-kompatibla klientdatorer.

  • Installera HRA på den lokala datorn eller på en fjärrdator.

  • Installera och konfigurera AD CS (Active Directory® Certificate Services) och certifikatmallar.

  • Konfigurera Grupprincip och andra inställningar som krävs för din distribution.

  • Konfigurera Säkerhetshälsoverifieraren i Windows eller installera och konfigurera andra systemhälsoagenter (SHA) och systemhälsoverifierare (SHV) beroende på din NAP-distribution.

Om inte HRA är installerat på den lokala datorn måste du även:

  • Installera NPS på datorn som kör HRA.

  • Konfigurera NPS på fjärrservern med HRA och NPS som en RADIUS-proxyserver (Remote Authentication Dial-In User Service) som vidarebefordrar anslutningsbegäranden till den lokala NPS-servern.

Om du vill ha mer information om HRA öppnar du HRA-konsolen och trycker sedan på F1. Du öppnar då HRA-hjälpen.

Innehåll