İstemci bilgisayarın Sistem Durumu Kayıt Yetkilisi (HRA) sunucularıyla iletişim kurarken kullandığı güvenlik düzeneklerini belirtmek için NAP İstemcisi Yapılandırması konsolunu kullanabilirsiniz. NAP İstemcisi Yapılandırması konsolunu ayrıca istemci bilgisayarın iletişim kurabileceği HRA sunucularını belirtmek için de kullanabilirsiniz. İstemci bilgisayarın sistem durumu sertifikası edinmek için bir HRA sunucusuyla iletişim kurması gerekir. Sistem durumu sertifikası, Internet Protokolü güvenliği (IPsec) tabanlı zorlama içeren NAP için gereklidir.
İstemcinin HRA sunucusuyla iletişim kurarken hangi güvenlik düzeneğini kullanacağını belirtmek için, istek ilkesini yapılandırmanız gerekir. İstek ilkesi, istemci bilgisayarın HRA sunucusuyla iletişim başlatırken kullandığı asimetrik anahtar algoritmasını, karma algoritmasını ve şifreleme hizmeti sağlayıcısını belirtir. Bir istemci bilgisayarda yalnızca bir asimetrik anahtar algoritması, karma algoritma ve şifreleme hizmeti sağlayıcısı belirtebilirsiniz.
Asimetrik anahtar algoritmasını, karma algoritmasını ve şifreleme hizmeti sağlayıcısını istemci üzerinde yapılandırdığınızda, HRA sunucusunda da tam olarak aynı istek ilkesini yapılandırmanız gerekir. Örneğin, istemcilerinizi yalnızca en küçük anahtar uzunluğu 128 olan Rivest-Shamir-Adelman (RSA) asimetrik anahtar algoritmasını kullanarak iletişimi şifreleyecek şekilde yapılandırırsanız, HRA sunucularınızı da tam olarak aynı asimetrik anahtar algoritmasıyla ve aynı en küçük anahtar uzunluğuyla şifrelenmiş iletişimi kabul edecek biçimde yapılandırmanız gerekir. HRA sunucularınız ve istemci bilgisayarlarınız aynı istek ilkesini kullanacak biçimde yapılandırılmazsa, HRA sunucularınız istemci bilgisayarlarınızla iletişim kuramaz, istemci bilgisayarlarınız uyumsuz olarak belirlenebilir ve ağ bağlantıları sınırlı olabilir. İstek ilkesi ayarlarını istemci bilgisayarda yapılandırmazsanız, istemci bilgisayar iletişimi şifrelemek için varsayılan güvenlik düzeneğini kullanarak HRA sunucusuyla bir anlaşma işlemi başlatır.
Önemli | |
İstek ilkesi ayarlarınızı güvenli bir sınama ortamında tam olarak sınamadığınız sürece değiştirmemelisiniz. İstek ilkesi ayarlarını değiştirmek, istemci bilgisayarlarınızın ağ bağlantısını yitirmesine neden olabilir. |
İstemci bilgisayarın hangi HRA sunucularıyla iletişim kurmasını istediğinizi belirtmek için, güvenilen sunucu grubu yapılandırmanız gerekir. Güvenilen sunucu grubu bir veya daha çok HRA sunucusundan oluşur. Güvenilen sunucu grubunda birden çok HRA sunucunuz varsa, istemci bilgisayarların sunucularla iletişim kurmayı deneme sırasını belirtebilirsiniz. Farklı ağ kesimlerinde veya etki alanlarında birkaç HRA sunucunuz varsa ve istemcinin önce hangi sunuculara erişmeye çalışacağına öncelik atamak istiyorsanız, bu kullanışlıdır. En az bir güvenilen sunucu grubu yapılandırmanız gerekir; yapılandırmazsanız, istemci bilgisayar sistem durumu sertifikası edinmek için HRA sunucusuna nasıl başvuracağını bilmeyecektir.
NAP İstemcisi İstek İlkesini Yapılandırma
NAP İstemcileri için Güvenilen Sunucu Grupları Yapılandırma