我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019年全年资料内部公开36码 > 强制保护 >

网络访问保护的强制方法

归档日期:07-02       文本归类:强制保护      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  根据客户端计算机的健康状况,NAP 可以允许完全网络访问、仅限于对受限网络进行访问或者拒绝对网络进行访问。还可以自动更新确定为不符合健康策略的客户端计算机,以使其符合这些要求。强制实施 NAP 的方式因您选择的强制方法而异。NAP 对以下内容强制实施健康策略:

  IPSec 通信的 NAP 强制受 IPSec 保护的通信的 NAP 强制通过健康证书服务器、HRA 服务器、NPS 服务器以及 IPSec 强制客户端进行部署。在确定 NAP 客户端符合网络健康要求后,健康证书服务器会向 NAP 客户端颁发 X.509 证书。然后,当 NAP 客户端启动与 Intranet 上的其他 NAP 客户端的受 IPSec 保护的通信时,会使用这些证书对 NAP 客户端进行身份验证。

  IPSec 强制将网络上的通信限制于符合要求的客户端,并提供最强大的 NAP 强制形式。由于该强制方法使用 IPSec,您可以逐个 IP 地址或逐个 TCP/UDP 端口号地定义受保护通信的要求。

  802.1X 的 NAP 强制基于 802.1X 端口的网络访问控制的 NAP 强制通过 NPS 服务器和 EAPHost 强制客户端组件进行部署。借助基于 802.1X 端口的强制,NPS 服务器将指导 802.1X 身份验证交换机或符合 802.1X 的无线访问点将不符合要求的 802.1X 客户端置于受限网络上。NPS 服务器通过指导访问点将 IP 筛选器或虚拟 LAN 标识符应用于连接,将客户端的网络访问局限于受限网络。802.1X 强制为通过支持 802.1X 的网络访问设备访问网络的所有计算机提供强有力的网络限制。

  VPN 的 NAP 强制VPN 的 NAP 强制使用 VPN 强制服务器组件和 VPN 强制客户端组件进行部署。使用 VPN 的 NAP 强制,VPN 服务器可以在客户端计算机尝试使用远程访问 VPN 连接来连接网络时强制实施健康策略。VPN 强制为通过远程访问 VPN 连接访问网络的所有计算机提供强有力的受限网络访问。

  DHCP 的 NAP 强制DHCP 强制通过 DHCP NAP 强制服务器组件、DHCP 强制客户端组件以及 NPS 进行部署。使用 DHCP 强制,DHCP 服务器和 NPS 可以在计算机尝试租用或续订 IP 版本 4 (IPv4) 地址时强制实施健康策略。NPS 服务器通过指导 DHCP 服务器指定一个受限制的 IP 地址配置,将客户端的网络访问局限于受限网络。但如果客户端计算机已配置有一个静态 IP 地址,或配置为避免使用受限制的 IP 地址配置,则 DHCP 强制无效。

  TS 网关的 NAP 强制TS 网关的 NAP 强制通过 TS 网关强制服务器组件和 TS 网关强制客户端组件进行部署。使用 TS 网关的 NAP 强制,TS 网关服务器可以对尝试通过 TS 网关服务器连接内部企业资源的客户端计算机强制实施健康策略。TS 网关强制为通过 TS 网关服务器访问网络的所有计算机提供强有力的受限访问。

  组合方法每一种 NAP 强制方法都有各自不同的优势。通过组合强制方法,您可以将这些不同方法的优势组合在一起。但是,部署多种 NAP 强制方法会使 NAP 实现更难管理。

  NAP 框架还提供了一套 API,它允许除 Microsoft 之外的公司将其软件集成到 NAP 平台中。通过使用 NAP API,软件开发人员和供应商可以提供端对端解决方案,用以验证健康并更新不符合要求的客户端。

本文链接:http://ravynhart.com/qiangzhibaohu/276.html