可以使用网络访问保护 (NAP) 客户端配置控制台、组策略中的 NAP 客户端配置设置或 NAP 客户端配置的 Netsh 命令启用和禁用 NAP 强制客户端。NAP 强制客户端负责请求访问网络、与授权网络访问的 NAP 服务器交流客户端计算机的健康状态、与 NAP 客户端体系结构的其他组件交流客户端计算机的连接状态。
与下列网络访问机制对应的 6 种可用的强制客户端包括:
强制客户端 | 描述 |
---|---|
动态主机配置协议 (DHCP) |
当客户端计算机尝试从启用了 NAP 的 DHCP 服务器获取 IP 地址时,强制对该计算机使用健康策略。 |
Internet 协议安全性 (IPsec) |
当客户端计算机尝试使用 IPsec 与其他计算机通信时,会强制使用健康策略。 |
远程桌面网关(RD 网关) |
对尝试访问远程桌面网关的计算机强制使用健康策略。 |
可扩展的身份验证协议 (EAP) |
当客户端计算机尝试通过经过 EAP 身份验证的网络连接(例如,802.1X 有线和无线连接)访问网络时,将对该计算机强制使用健康策略。如果客户端计算机运行 Windows(R) 7,必须也将 EAP 强制客户端用于虚拟专用网 (VPN) 连接。 |
远程访问 |
当运行 Windows Vista(R) 或 Windows XP Service Pack 3 (SP3) 的客户端计算机尝试通过启用了 NAP 的 VPN 服务器访问网络时,将对该计算机强制使用健康策略。 |
LAN 上的无线 EAP (EAPOL) |
当运行 Windows XP SP3 的客户端计算机尝试通过经过 802.1X 身份验证的无线连接网络连接访问网络时,将对该计算机强制使用健康策略。 |
何时执行此任务
若要在组织中部署 NAP,必须在客户端计算机上至少启用一个 NAP 强制客户端。如果网络健康要求更改,且您要通过其他网络访问机制强制使用健康策略,则可能还需要启用其他强制客户端。
当解决网络访问问题或健康要求更改,且您要使用其他强制客户端强制使用健康策略时,可能需要禁用强制客户端。
若要完成此任务,请执行以下过程: