Sanal özel ağ (VPN) için Ağ Erişim Koruması (NAP) zorlama, bir VPN zorlama sunucusu bileşeni ve bir VPN zorlama istemcisi bileşeni kullanılarak dağıtılır. Bu zorlama yöntemi kullanıldığında, istemci bilgisayarlar bir VPN bağlantısı kullanarak ağa bağlanmaya çalıştıklarında VPN sunucular sistem durumu ilkesini zorlayabilir. VPN zorlaması, ağa bir VPN bağlantısı kullanarak erişen tüm bilgisayarlar için etkili bir sınırlı ağ erişimi sağlar.

Not

VPN zorlaması, Windows Server® 2003 ve Internet Security and Acceleration (ISA) Server 2004'te bulunan bir özellik olan Ağ Erişimi Karantina Denetimi'nden farklıdır.

Gereksinimler

NAP'yi VPN yardımıyla dağıtmak için aşağıdaki öğeleri yapılandırmalısınız:

  • Yönlendirme ve Uzaktan Erişim sunucusunu bir VPN sunucusu olarak yükleyin ve yapılandırın. Ağ İlkesi Sunucusu (NPS) çalışan sunucunuzu, Yönlendirme ve Uzaktan Erişim hizmetinde birincil Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucusu olarak yapılandırın.

  • NPS'de, VPN sunucularını RADIUS istemciler olarak yapılandırın. Ayrıca bağlantı isteği ilkesini, ağ ilkesini ve NAP sistem durumu ilkesini yapılandırın. NPS konsolunu kullanarak bu ilkeleri tek tek yapılandırabilir veya Yeni Ağ Erişim Koruması sihirbazını kullanabilirsiniz.

  • NAP özellikli istemci bilgisayarlarda NAP Uzaktan Erişim ve EAP zorlama istemcilerini etkinleştirin.

  • NAP özellikli istemci bilgisayarlarda NAP hizmetini etkinleştirin.

  • NAP dağıtımınıza bağlı olarak, Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı (WSHV) yapılandırın veya başka sistem durumu aracılarını (SHA) ve sistem durumu doğrulayıcılarını (SHV) yükleyip yapılandırın.

  • Akıllı kartlar veya sertifikalar ile Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (PEAP-TLS) veya EAP-TLS kullanıyorsanız, Active Directory® Sertifika Hizmetleri (AD CS) ile bir ortak anahtar altyapısı (PKI) dağıtın.

  • Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kullanıyorsanız, AD CS ile sunucu sertifikaları yayımlayın veya sunucu sertifikalarını bir güvenilen kök sertifika yetkilisinden (CA) satın alın.

Dikkat edilecek diğer noktalar

NAP VPN zorlama yöntemini dağıtırsanız ve NAP zorlamayı Sınırlı süre için tam ağ erişimine izin ver seçeneğiyle yapılandırdıysanız, süre sonuna ulaşıldığında ağa bağlı olan VPN istemcilerin sistem durumu ilkesiyle uyumlu olup olmadıklarına bakılmaksızın otomatik olarak bağlantıları kesilir.

Süre sonu tarih ve saatinden sonra, ağa bağlanmaya çalışan VPN istemciler sistem durumu ilkesiyle uyumlu değillerse kısıtlı bir ağa yerleştirilir, uyumlu istemcilere ise tam ağ erişimi sağlanır.

İçindekiler