В следующих разделах описывается, как настроить Forefront TMG для работы с принудительным применением защиты доступа к сети (NAP).
 Важно. |
|---|
| Перед настройкой NAP необходимо настроить VPN и убедиться, что VPN-подключение работает правильно. |
- Настройка протокола EAP
в качестве метода проверки подлинности для VPN-клиентов —
описывается, как настроить Forefront TMG на использование протокола
EAP для проверки подлинности VPN-клиентов.
- Настройка Forefront TMG
в качестве клиента RADIUS — описывается, как задать RADIUS в
качестве протокола сетевого доступа, а сервер сетевых политик — в
качестве главного RADIUS-сервера.
- Включение управления
карантином на основе защиты доступа к сети — описывается, как
настроить Forefront TMG таким образом, чтобы VPN-клиенты помещались
в карантин в соответствии с политиками RADIUS-сервера.
- Включение карантина для
клиентов без защиты доступа к сети — описывается, как настроить
Forefront TMG в качестве прослушивателя RQS для поддержки
устаревших клиентов.