オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ: NAP

前回はNPSをインストールしたので、今回はNPSをNAPとして構成します。
DHCPの利用を要求するクライアントにたいして、NAPサーバが正常性チェックを行ないます。
なお、今回はDHCPとNAPサーバが同居しています。

 nap_000247

「ファイル名を指定して実行」でnps.mscと入力し、NPSコンソールを開きます。

nap_000248
 
NPSコンソールから「ネットワークアクセス保護(NAP)」が選択されていることを確認し、「NAPを構成する」をクリックします。

nap_000249
 nap_000250
nap_000251

ウィザードが起動します。
ネットワーク接続の方法としてDHCPを選択します。

nap_000252
 
DHCPサーバ(RADIUSクライアント)とNAPサーバが別々のマシンの場合は、ここでDHCPサーバを指定します。 

nap_000253
 
NAPによる検証を有効にするDHCPスコープを指定したい場合は、ここでスコープ名を指定します。
指定しない場合は全てのスコープに対して、NAPによる検証が行なわれます。

nap_000254
 
NAPによる検証を行なうコンピューターグループを選択することも出来ます。
選択しない場合は、すべてのコンピューターがNAPによる検証の対象になります。
 
nap_000255

修復サーバ、トラブルシューティングのURLを指定します。
NAPにより非準拠とされたクライアントは修復サーバにアクセスして、要件(SHV)に 準拠するように修復することが出来ます。
またトラブルシューティングのURLには要件に準拠させる方法を記載することが出来ます。

nap_000256

利用する正常性検証ツールを選択します。
こちらの正常性検証ツールに「ファイアウォールが有効になっていること」「自動更新が有効になっていること」などの要件を含んでいます。
また、要件に準拠しないクライアントを自動的に修復するかを選択することも出来ます。

nap_000257

「完了」ボタンを押下することで構成が完了します。
これでNPSがNAPとして構成されました。

今日からWindows Server 2008から導入されたNAPを検証してみます。
今回はDHCPを利用したNAP強制の検証を行ないますが、DHCPとNAPは同じサーバに同居させます。

それではインストールから。

nap_000238

NAPを利用するには、まずNPS(ネットワークポリシーサーバ)の役割を追加します。
 
nap_000239

役割の一覧から「ネットワークポリシーとアクセスサービス」を選択します。

nap_000240
 
説明書きと注意書きが表示されます。
ここをじっくりと読む人っているんでしょうか?

 nap_000241

役割サービスの中から「ネットワークポリシーサーバ」を選択します。

nap_000242
 
「インストール」ボタン押下でインストール開始です。

nap_000243
 
正常にインストールされました。 

nap_000245
 
NPSの管理を行なうコンソール画面 
NPSの1つとしてNAPがあり、もう1つのNPSであるRADIUSに関してもこちらから管理が出来るようです。 

このページのトップヘ