В этой статье рассказывается, как настроить VPN-клиенты для работы с принудительной защитой доступа к сети. Сюда входят следующие задачи.

Требования

Описанные здесь процедуры предполагают, что перед установкой и настройкой NAP было успешно настроено и протестировано подключение к VPN-клиенту.

NAP поддерживается на клиентах со следующими операционными системами.

  • Windows Vista

  • Windows Server 2008

Обновленный список клиентских операционных систем, поддерживающих NAP, см. в статье «Какие версии Windows поддерживают защиту доступа к сети (NAP) в качестве клиента» по адресу http://www.microsoft.com/technet/network/nap/nap

Включение клиента принудительного карантина для удаленного доступа

Для метода принудительной защиты доступа к сети VPN необходимо, чтобы клиент принудительного карантина для удаленного доступа был включен на всех компьютерах с клиентом NAP.

  1. Нажмите кнопку Пуск, выберите Все программы, затем Стандартные и Выполнить.

  2. Введите napclcfg.msc и нажмите клавишу ВВОД.

  3. В дереве консоли выделите элемент Клиенты системы ограничений.

  4. В области сведений щелкните правой кнопкой Клиент принудительного карантина для удаленного доступа и выберите команду Включить. См. пример ниже.

  5. Закройте окно Конфигурация клиента NAP.

Включение и запуск службы агента NAP

По умолчанию служба агента защиты доступа к сети на компьютерах с операционной системой Windows Vista настроена на запуск вручную. Каждый клиент должен быть настроен таким образом, чтобы служба агента NAP запускалась автоматически, а затем необходимо запустить службу.

  1. Нажмите кнопку Пуск, выберите Панель управления, затем Система и ее обслуживание и Администрирование.

  2. Дважды щелкните пункт Службы.

  3. В списке служб дважды щелкните Агент защиты доступа к сети.

  4. В диалоговом окне Свойства агента защиты доступа к сети измените Тип запуска на Автоматический, а затем нажмите кнопку Запустить.

  5. Дождитесь, когда запустится служба агента NAP, а затем нажмите кнопку ОК.

  6. Закройте консоль Службы и окна Администрирование и Система и ее обслуживание.

Настройка VPN-подключений

  1. Нажмите кнопку Пуск, щелкните Выполнить и введите NCPA.cpl, после чего нажмите клавишу ВВОД. Эта команда откроет окно Сетевые подключения (в операционных системах Windows Vista и Windows Server 2008).

  2. Щелкните правой кнопкой соответствующее VPN-подключение, затем выберите Свойства и перейдите на вкладку Безопасность.

  3. Убедитесь, что параметр Дополнительные (выборочные параметры) включен, и нажмите кнопку Параметры.

  4. Для параметра Безопасный вход установите флажки Использовать Протокол расширенной проверки подлинности (EAP) и Защищенный EAP (PEAP) (шифрование включено), а затем нажмите кнопку Свойства.

  5. Щелкните Настройка, чтобы настроить свойства защищенного EAP в соответствии со способом развертывания, а затем нажмите кнопку ОК.

  6. В разделе Выберите метод проверки подлинности выберите либо Безопасный пароль (MS-CHAP v2), либо Смарт-карта или иной сертификат в зависимости от способа развертывания.

  7. Выберите параметр Включить проверки в карантине.

  8. Нажмите кнопку ОК три раза, чтобы закрыть окна Свойства VPN-подключения.

Подстройка клиентов без защиты доступа к сети (необязательно)

Клиенты с другими операционными системами могут быть настроены для развертывания с защитой доступа к сети. Эти клиенты необходимо подключить к сети при помощи диспетчера подключений, а сервер политики сети (NPS) настроить таким образом, чтобы эти клиенты были помещены в карантинную сеть. В этом случае они смогут подключиться к сети VPN-клиентов через RQS/RQC.

Дополнительные сведения об использовании диспетчера подключений см. в разделе «Пакет администрирования диспетчера подключений» на веб-узле www.microsoft.com.

Сведения о настройке параметров сервера NPS см. в разделе «Настройка сетевой политики для клиентов без защиты доступа к сети» в статье Настройка защиты доступа к сети на сервере политики сети (NPS).

См. также