您可使用網路存取保護 (NAP) 用戶端設定主控台、群組原則中的 NAP 用戶端組態設定,或 NAP 用戶端組態的 Netsh 命令,來啟用與停用 NAP 強制用戶端。NAP 強制用戶端負責要求存取網路、將用戶端電腦的健康情況與授權網路存取的 NAP 伺服器通訊,以及將用戶端電腦的連線狀態與 NAP 用戶端架構的其他元件通訊。
有六個可用的強制用戶端與下列網路存取機制相對應:
強制用戶端 | 描述 |
---|---|
動態主機設定通訊協定 (DHCP) |
在用戶端電腦嘗試從已啟用 NAP 的 DHCP 伺服器取得 IP 位址時,強制執行健康原則。 |
網際網路通訊協定安全性 (IPsec) |
在用戶端電腦嘗試使用 IPsec 與另一部電腦通訊時強制執行健康情況原則。 |
遠端桌面閘道 (RD 閘道) |
在嘗試存取遠端桌面閘道的電腦上強制執行健康原則。 |
可延伸的驗證通訊協定 (EAP) |
在用戶端嘗試透過 EAP 驗證的網路連線 (例如 802.1X 有線與無線連線) 存取網路時,強制執行健康原則。若用戶端電腦是執行 Windows® 7,則 EAP 強制用戶端也會用於虛擬私人網路 (VPN) 連線。 |
遠端存取 |
在執行 Windows Vista® 或 Windows XP (含 Service Pack 3 (SP3)) 的用戶端電腦,嘗試透過已啟用 NAP 的 VPN 伺服器存取網路時,會強制執行健康原則。 |
無線 EAP over LAN (EAPOL) |
在執行 Windows XP SP3 的用戶端電腦嘗試透過 802.1X 驗證的無線網路連線存取網路時,強制執行健康原則。 |
執行這個工作的時機
若要在您的組織中部署 NAP,您至少必須在用戶端電腦上啟用一個 NAP 強制用戶端。當您的網路狀況要求變更而您想要透過其他網路存取機制來強制執行健康情況原則時,您可能也需要啟用額外的強制用戶端。
當您在疑難排解網路存取問題或您的狀況要求變更而想要使用其他強制用戶端來強制執行健康情況原則時,您可能需要停用強制用戶端。
若要完成這個工作,請執行下列程序: