В данном разделе описывается процесс настройки политик защиты доступа к сети (NAP) на сервере политики сети и процесс настройки сервера политики сети для взаимодействия с Forefront TMG. Сервер политики сети является реализацией протокола RADIUS, выполненной корпорацией Майкрософт, и осуществляет проверку подлинности подключения, авторизацию, а также является службой учетных записей для многих типов сетевого доступа, включая беспроводные и VPN-подключения. Сервер политики сети также выполняет функцию сервера оценки работоспособности для защиты доступа к сети. Дополнительные сведения см. в статье Защита доступа к сети (на английском языке) (http://go.microsoft.com/fwlink/?LinkID=28629).

При использовании вместе с Forefront TMG в политике защиты доступа к сети может применяться политика работоспособности, когда клиентские компьютеры пытаются подключиться к сети с помощью VPN-подключения. Применение VPN предоставляет строго ограниченный доступ к сети для всех компьютеров, осуществляющих доступ к сети через VPN-подключение.

Настройка NAP на NPS включает выполнение следующих задач.

Заметки о развертывании

  • Обратите внимание, что в этом разделе описано развертывание, при котором сервер политики сети и Forefront TMG установлены на отдельных компьютерах Windows Server 2008. Преимущество такого развертывания заключается в возможности использования NPS для оценки работоспособности клиентов отличным от VPN способом.

  • Для оценки клиентов, не являющихся VPN-клиентами, можно использовать роль сервера политики сети, установленную на сервере Forefront TMG. Для этого необходимо создать правило доступа от Forefront TMG к серверу политики сети и включить номер порта, используемого ролью сервера политики сети для RADIUS-подключений.

См. также

Основные понятия

Развертывание Forefront TMG