Windows Güvenlik Duvarı'na yönelik olarak Internet Protokolü güvenliği (IPsec) ilkeleri için Ağ Erişim Koruması (NAP) zorlama bir sistem durumu sertifika sunucusu, bir Sistem Durumu Kayıt Yetkilisi (HRA) sunucusu, Ağ İlkesi Sunucusu (NPS) çalışan bir sunucu ve bir IPsec zorlama istemcisi kullanılarak dağıtılır. Sistem durumu sertifika sunucusu uyumlu oldukları belirlendiğinde NAP istemcilere X.509 sertifikaları yayımlar. Bu sertifikalar daha sonra intranetteki diğer NAP istemcilerle IPsec iletişimi başlatılırken NAP istemcilerin kimlik doğrulaması için kullanılır.
IPsec zorlaması, ağınızdaki uyumlu istemciler arasında iletişim gerçekleşmesini ve dolayısıyla da en güçlü NAP uygulamasını sağlar. Bu zorlama yöntemi IPsec kullandığı için, güvenli iletişim gereksinimlerini IP adresine göre veya TCP/UDP bağlantı noktası numarasına göre tanımlayabilirsiniz.
Gereksinimler
NAP'yi IPsec ve HRA yardımıyla dağıtmak için aşağıdaki öğeleri yapılandırmalısınız:
-
NPS'de, bağlantı isteği ilkesini, ağ ilkesini ve NAP sistem durumu ilkesini yapılandırın. NPS konsolunu kullanarak bu ilkeleri tek tek yapılandırabilir veya Yeni Ağ Erişim Koruması sihirbazını kullanabilirsiniz.
-
NAP özellikli istemci bilgisayarlarda NAP IPsec zorlama istemcisini ve NAP hizmetini etkinleştirin.
-
HRA'yı yerel bilgisayara veya bir uzak bilgisayara yükleyin.
-
Active Directory® Sertifika Hizmetleri'ni (AD CS) ve Sertifika Şablonları'nı yükleyip yapılandırın.
-
Grup İlkesi'ni ve dağıtımınız için gerekli olan diğer ayarları yapılandırın.
-
NAP dağıtımınıza bağlı olarak, Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı (WSHV) yapılandırın veya başka sistem durumu aracılarını (SHA) ve sistem durumu doğrulayıcılarını (SHV) yükleyip yapılandırın.
HRA yerel bilgisayarda yüklü değilse, aşağıdaki öğeleri de yapılandırmalısınız:
-
HRA çalışan bilgisayara NPS yükleyin.
-
Bağlantı isteklerini yerel NPS sunucusuna iletmek üzere, uzak HRA NPS sunucusundaki NPS'yi bir Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) proxy sunucusu olarak yapılandırın.
HRA hakkında daha fazla bilgi için, HRA konsolunu açın ve sonra F1 tuşuna basarak HRA Yardım içeriğine erişin.