В данном разделе описывается процесс настройки политик защиты доступа к сети (NAP) на сервере политики сети и процесс настройки сервера политики сети для взаимодействия с Forefront TMG. Сервер политики сети является реализацией протокола RADIUS, выполненной корпорацией Майкрософт, и осуществляет проверку подлинности подключения, авторизацию, а также является службой учетных записей для многих типов сетевого доступа, включая беспроводные и VPN-подключения. Сервер политики сети также выполняет функцию сервера оценки работоспособности для защиты доступа к сети. Дополнительные сведения см. в статье Защита доступа к сети (на английском языке) (http://go.microsoft.com/fwlink/?LinkID=28629).
При использовании вместе с Forefront TMG в политике защиты доступа к сети может применяться политика работоспособности, когда клиентские компьютеры пытаются подключиться к сети с помощью VPN-подключения. Применение VPN предоставляет строго ограниченный доступ к сети для всех компьютеров, осуществляющих доступ к сети через VPN-подключение.
Настройка NAP на NPS включает выполнение следующих задач.
- Установка роли сервера политики сети
- Настройка Forefront TMG в качестве клиента
RADIUS
- Создание политик и средств проверки
работоспособности системы
- Создание сетевых политик
- Создание политик запросов на подключение
- Включение службы NAP на клиентских
компьютерах с поддержкой NAP
Заметки о развертывании
- Обратите внимание, что в этом разделе описано
развертывание, при котором сервер политики сети и Forefront TMG
установлены на отдельных компьютерах Windows Server 2008.
Преимущество такого развертывания заключается в возможности
использования NPS для оценки работоспособности клиентов отличным от
VPN способом.
- Для оценки клиентов, не являющихся
VPN-клиентами, можно использовать роль сервера политики сети,
установленную на сервере Forefront TMG. Для этого необходимо
создать правило доступа от Forefront TMG к серверу политики сети и
включить номер порта, используемого ролью сервера политики сети для
RADIUS-подключений.