可以使用网络访问保护 (NAP) 客户端配置控制台、组策略中的 NAP 客户端配置设置或 NAP 客户端配置的 Netsh 命令启用和禁用 NAP 强制客户端。NAP 强制客户端负责请求访问网络、与授权网络访问的 NAP 服务器交流客户端计算机的健康状态、与 NAP 客户端体系结构的其他组件交流客户端计算机的连接状态。

与下列网络访问机制对应的 6 种可用的强制客户端包括:

强制客户端 描述

动态主机配置协议 (DHCP)

当客户端计算机尝试从启用了 NAP 的 DHCP 服务器获取 IP 地址时,强制对该计算机使用健康策略。

Internet 协议安全性 (IPsec)

当客户端计算机尝试使用 IPsec 与其他计算机通信时,会强制使用健康策略。

远程桌面网关(RD 网关)

对尝试访问远程桌面网关的计算机强制使用健康策略。

可扩展的身份验证协议 (EAP)

当客户端计算机尝试通过经过 EAP 身份验证的网络连接(例如,802.1X 有线和无线连接)访问网络时,将对该计算机强制使用健康策略。如果客户端计算机运行 Windows(R) 7,必须也将 EAP 强制客户端用于虚拟专用网 (VPN) 连接。

远程访问

当运行 Windows Vista(R) 或 Windows XP Service Pack 3 (SP3) 的客户端计算机尝试通过启用了 NAP 的 VPN 服务器访问网络时,将对该计算机强制使用健康策略。

LAN 上的无线 EAP (EAPOL)

当运行 Windows XP SP3 的客户端计算机尝试通过经过 802.1X 身份验证的无线连接网络连接访问网络时,将对该计算机强制使用健康策略。

何时执行此任务

若要在组织中部署 NAP,必须在客户端计算机上至少启用一个 NAP 强制客户端。如果网络健康要求更改,且您要通过其他网络访问机制强制使用健康策略,则可能还需要启用其他强制客户端。

当解决网络访问问题或健康要求更改,且您要使用其他强制客户端强制使用健康策略时,可能需要禁用强制客户端。

若要完成此任务,请执行以下过程:

启用和禁用 DHCP 强制客户端

启用和禁用 IPsec 强制客户端

启用和禁用 RD 网关强制客户端

启用和禁用 EAP 强制客户端

启用和禁用远程访问强制客户端

启用和禁用无线 EAPOL 强制客户端

其他参考