以健康情況登錄授權 (HRA) 部署網路存取保護 (NAP) 網際網路通訊協定安全性 (IPsec) 強制,除了 HRA 以外,還必須要有 NAP 基礎結構服務和元件。
-
支援 NAP 的用戶端電腦
用戶端電腦上必須設定並執行 NAP 代理程式、IPsec 強制用戶端以及一或多個系統健康狀態代理程式,這些用戶端才能支援 NAP。如需相關資訊,請參閱確認 NAP 用戶端設定。
-
憑證授權單位 (CA)
必須將 CA 設定為將健康情況憑證提供給 HRA,才能將 CA 發給相容的 NAP 用戶端電腦。如需相關資訊,請參閱確認 CA 設定。
-
網路原則伺服器 (NPS)
必須在 HRA 伺服器上,將 NPS 設定為 NPS Proxy 或 NAP 健康原則伺服器。同時必須在 NAP 健康原則伺服器上設定一些與 NAP 相關的原則和元件,包括連線要求原則、健康原則、網路原則以及系統健康狀態驗證 (SHV)。如需相關資訊,請參閱確認 NPS 設定。
-
網際網路資訊服務 (IIS)
必須在 HRA 伺服器上執行 IIS 提供 HTTP/HTTPS 介面,讓用戶端用來要求健康情況憑證。如需相關資訊,請參閱確認 IIS 設定。
這些基礎架構元件都必須可使用且正確設定,HRA 才能取得並發出健康情況憑證給相容的 NAP 用戶端電腦。上述一或多個元件發生問題時,可能會停用 NAP 功能,導致 NAP 用戶端即使符合網路健康情況需求,也無法取得健康情況憑證。