Описанные здесь процедуры предполагают, что перед установкой и настройкой NAP было успешно настроено и протестировано подключение к VPN-клиенту.

NAP поддерживается на клиентах со следующими операционными системами.

• Windows Vista
  
  
• Windows Server 2008
  
  

Обновленный список клиентских операционных систем, поддерживающих NAP, см. в статье «Какие версии Windows поддерживают защиту доступа к сети (NAP) в качестве клиента» по адресу http://www.microsoft.com/technet/network/nap/nap

Для метода принудительной защиты доступа к сети VPN необходимо, чтобы клиент принудительного карантина для удаленного доступа был включен на всех компьютерах с клиентом NAP.

1. Нажмите кнопку Пуск, выберите Все программы, затем Стандартные и Выполнить.
   
   
2. Введите napclcfg.msc и нажмите клавишу ВВОД.
   
   
3. В дереве консоли выделите элемент Клиенты системы ограничений.
   
   
4. В области сведений щелкните правой кнопкой Клиент принудительного карантина для удаленного доступа и выберите команду Включить. См. пример ниже.
   
   
   
5. Закройте окно Конфигурация клиента NAP.
   
   

По умолчанию служба агента защиты доступа к сети на компьютерах с операционной системой Windows Vista настроена на запуск вручную. Каждый клиент должен быть настроен таким образом, чтобы служба агента NAP запускалась автоматически, а затем необходимо запустить службу.

1. Нажмите кнопку Пуск, выберите Панель управления, затем Система и ее обслуживание и Администрирование.
   
   
2. Дважды щелкните пункт Службы.
   
   
3. В списке служб дважды щелкните Агент защиты доступа к сети.
   
   
4. В диалоговом окне Свойства агента защиты доступа к сети измените Тип запуска на Автоматический, а затем нажмите кнопку Запустить.
   
   
5. Дождитесь, когда запустится служба агента NAP, а затем нажмите кнопку ОК.
   
   
6. Закройте консоль Службы и окна Администрирование и Система и ее обслуживание.
   
   

1. Нажмите кнопку Пуск, щелкните Выполнить и введите NCPA.cpl, после чего нажмите клавишу ВВОД. Эта команда откроет окно Сетевые подключения (в операционных системах Windows Vista и Windows Server 2008).
   
   
2. Щелкните правой кнопкой соответствующее VPN-подключение, затем выберите Свойства и перейдите на вкладку Безопасность.
   
   
3. Убедитесь, что параметр Дополнительные (выборочные параметры) включен, и нажмите кнопку Параметры.
   
   
4. Для параметра Безопасный вход установите флажки Использовать Протокол расширенной проверки подлинности (EAP) и Защищенный EAP (PEAP) (шифрование включено), а затем нажмите кнопку Свойства.
   
   
5. Щелкните Настройка, чтобы настроить свойства защищенного EAP в соответствии со способом развертывания, а затем нажмите кнопку ОК.
   
   
6. В разделе Выберите метод проверки подлинности выберите либо Безопасный пароль (MS-CHAP v2), либо Смарт-карта или иной сертификат в зависимости от способа развертывания.
   
   
7. Выберите параметр Включить проверки в карантине.
   
   
8. Нажмите кнопку ОК три раза, чтобы закрыть окна Свойства VPN-подключения.
   
   

Клиенты с другими операционными системами могут быть настроены для развертывания с защитой доступа к сети. Эти клиенты необходимо подключить к сети при помощи диспетчера подключений, а сервер политики сети (NPS) настроить таким образом, чтобы эти клиенты были помещены в карантинную сеть. В этом случае они смогут подключиться к сети VPN-клиентов через RQS/RQC.

Дополнительные сведения об использовании диспетчера подключений см. в разделе «Пакет администрирования диспетчера подключений» на веб-узле www.microsoft.com.

Сведения о настройке параметров сервера NPS см. в разделе «Настройка сетевой политики для клиентов без защиты доступа к сети» в статье Настройка защиты доступа к сети на сервере политики сети (NPS).

Основные понятия