[ A NAP kliens engedélyezése ]

A NAP kliens engedélyezése

  • 2008-03-28 01:24
Korábbi cikkünkben foglalkoztunk a Windows Server 2008 egyik új funckiójával, a Network Access Protection-nel. A következ?kben a Windows Vista és a Windows XP Service Pack 3 rendszereken található NAP kliens beállítását mutatjuk be.

Ahhoz hogy a szolgáltatás megfelel?en m?ködjön - vagyis a számítógép jelenteni tudja "egészségi állapotát" a NAP kiszolgáló felé - értelemszer?en a kliensgépeken is engedélyezni kell a NAP funkciókat. A NAP kliens szolgáltatás alapértelmezésként kézi indításúra van beállítva mind Vista, mind XP esetén - ezt természetesen a csoportházirendb?l szabályozhatjuk.


Windows XP SP3

Nyissuk meg a szolgáltatásvezérl? MMC konzolt a "services.msc" paranccsal, majd keressük ki a "Network Access Protection Agent" bejegyzést. Indítsuk el a szolgáltatást, majd állítsuk az indítás típusát automatikusra. Hagyjuk nyitva a konzolt.

Nyissunk egy parancssort, majd a "netsh" parancs segítségével élesítsük a NAP klienst:


netsh nap client set enforcement ID = <NAP mód> Admin = "Enable"


A <NAP mód> helyére a NAP kliens üzemmódjának azonosítóját kell beillesztenünk, melyek a következ?k szerint alakulnak:

  • DHCP = 79617
  • RAS = 79618
  • IPSec = 79619
  • TS Gateway = 79621
  • EAP = 79623

A "gpedit.msc" parancsot használva nyissuk meg a csoportházirend-szerkeszt?t, majd navigáljunk a "Computer configuration/Administrative Templates/Windows Components/Security Center" bejegyzéshez. Engedélyezzük a Security Center m?ködését, majd a szolgáltatásvezérl? konzolban keressük ki a "Security Center"-t és indítsuk el.


[ Kép ]


Windows Vista

Az els? lépés - vagyis a szolgáltatás elindítása - hasonlatos a Windows XP-nél ismertetetthez, Vistán azonban a "netsh" parancssoros eszköz mellett egy külön MMC konzol is rendelkezésünkre áll a NAP kliens konfigurálásához. A Start menü keres?jébe írjuk be a "napclcfg.msc" parancsot, majd üssünk Entert.

A megjelen? ablak bal oldali fa-struktúrájában kattintsuk az "Enforcement Clients" mappára, majd a konzol középs? részén engedélyezzük a kívánt NAP m?ködési metódust. A konfigurációs lap alján láthatóvá válik az adott beállítás azonosítója is, ezt felhasználva akár az XP-nél bemutatott módszerrel, a parancssorból is konfigurálhatjuk a szolgáltatást.

[ Kép ]


Dokumentációk a NAP szolgáltatás különböz? metódusok szerinti beállításához: