Ağ Erişimi Koruması'nda (NAP), ağınıza bağlanan bilgisayarlar için gerekli yazılım ve sistem yapılandırmalarını tanımlamak için istemci ve sunucu bileşenleri vardır. NAP istemci bilgisayarların durumunu inceleyip değerlendirerek, sistem durumu gereksinimlerini zorlar, uyumlu olmadığı istemci bilgisayarlar bağlandığında ağ erişimini kısıtlar ve uyumlu olmayan istemci bilgisayarların ağa sınırsız bağlanmaları için düzeltmeler yapar. NAP, ağa bağlanmaya çalışan istemci bilgisayarlarda sistem durumu gereksinimini zorlar. NAP, uyumlu bir istemci bilgisayar ağa bağlandığında sistem durumu zorlamasını da sağlamaya devam eder.

NAP zorlaması, istemci bilgisayar VPN hizmetleri sağlayan RRAS sunucusu gibi bir ağ erişimi sunucusu üzerinden ağa erişmeyi veya diğer ağ kaynaklarıyla iletişim kurmayı denediği anda başlar.

VPN için NAP zorlaması bir VPN zorlama sunucusu bileşeni ve VPN zorlama istemcisi bileşeniyle birlikte dağıtılır. İstemci bilgisayarlar bir VPN bağlantısı kullanarak ağa bağlanmaya çalıştıklarında VPN sunucular sistem durumu ilkesini zorlayabilir. VPN zorlaması, bir VPN bağlantısı üzerinden ağa erişen tüm bilgisayarlar için güçlü ve sınırlı bir ağ erişimi sağlar.

Not

VPN zorlaması, Windows Server 2003'ün ve Internet Security and Acceleration (ISA) Server 2004'ün bir özelliği olan Ağ Erişimi Karantina Denetimi'nden farklıdır.

NAP hakkında daha fazla bilgi için bkz. Ağ Erişim koruması (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=137284) ve Ağ İlkesi Sunucusu (Sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=137283).

VPN ile NAP Dağıtma

VPN ile birlikte NAP dağıtımı yapmak için şunları yapılandırmanız gerekir:

  • RRAS'yi VPN sunucusu olarak yükleyin ve yapılandırın.

  • Ağ İlkesi Sunucusu'nda (NPS) VPN sunucularını RADIUS istemcileri olarak yapılandırın. Bağlantı isteği ilkesini, ağ ilkesini ve NAP sistem durumu ilkesini de yapılandırın. Bu ilkeleri NPS konsolunu kullanarak tek tek yapılandırabilir veya Ağ Erişim Koruması sihirbazını kullanabilirsiniz.

  • NAP kullanabilen istemci bilgisayarlarda NAP VPN zorlama istemcisini ve NAP hizmetini etkinleştirin.

  • NAP dağıtımınıza bağlı olarak Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı (WSHV) yapılandırın veya diğer sistem durumu aracılarını (SHA) ve sistem durumu doğrulayıcılarını (SHV) yükleyin ve yapılandırın.

  • Akıllı kartlar veya sertifikalar ile PEAP-TLS veya EAP-TLS kullanıyorsanız, Active Directory® Sertifika Hizmetleri'yle (AD CS) ortak anahtar altyapısı (PKI) dağıtın.

  • PEAP-MS-CHAP v2 kullanıyorsanız, sunucu sertifikalarını AD CS'yle veya güvenilir bir kök sertifika yetkilisinden (CA) satın alarak verin.

Uzaktan erişim ilkelerini yapılandırma

Uzaktan erişim ilkeleri oluşturmak ve yapılandırmak için NPS'yi kullanmanız gerekir. Uzaktan erişim ilkesini kullanıcı erişimi vermek amacıyla ayarlamak için aşağıdaki adımları uygulayın.

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

Uzaktan erişim ilkesini yapılandırmak için

  1. RRAS MMC Ek Bileşeni'ni Açma.

  2. Uzak Erişim Günlüğü ve İlkeleri'ni sağ tıklatın ve NPS'yi Başlat'ı tıklatın.

  3. Ağ İlkeleri'ni tıklatın.

  4. Microsoft Yönlendirme ve Uzaktan Erişim sunucusu bağlantıları'nı çift tıklatın.

  5. Genel Bakış sekmesinde, Erişim İzni altında Erişim ver'i, ardından da Tamam'ı tıklatın.

Ek başvurular

İçindekiler