前回はNPSをインストールしたので、今回はNPSをNAPとして構成します。
DHCPの利用を要求するクライアントにたいして、NAPサーバが正常性チェックを行ないます。
なお、今回はDHCPとNAPサーバが同居しています。
「ファイル名を指定して実行」でnps.mscと入力し、NPSコンソールを開きます。
NPSコンソールから「ネットワークアクセス保護(NAP)」が選択されていることを確認し、「NAPを構成する」をクリックします。
ウィザードが起動します。
ネットワーク接続の方法としてDHCPを選択します。
DHCPサーバ(RADIUSクライアント)とNAPサーバが別々のマシンの場合は、ここでDHCPサーバを指定します。
NAPによる検証を有効にするDHCPスコープを指定したい場合は、ここでスコープ名を指定します。
指定しない場合は全てのスコープに対して、NAPによる検証が行なわれます。
NAPによる検証を行なうコンピューターグループを選択することも出来ます。
選択しない場合は、すべてのコンピューターがNAPによる検証の対象になります。
修復サーバ、トラブルシューティングのURLを指定します。
NAPにより非準拠とされたクライアントは修復サーバにアクセスして、要件(SHV)に 準拠するように修復することが出来ます。
またトラブルシューティングのURLには要件に準拠させる方法を記載することが出来ます。
利用する正常性検証ツールを選択します。
こちらの正常性検証ツールに「ファイアウォールが有効になっていること」「自動更新が有効になっていること」などの要件を含んでいます。
また、要件に準拠しないクライアントを自動的に修復するかを選択することも出来ます。
「完了」ボタンを押下することで構成が完了します。
これでNPSがNAPとして構成されました。
DHCPの利用を要求するクライアントにたいして、NAPサーバが正常性チェックを行ないます。
なお、今回はDHCPとNAPサーバが同居しています。
「ファイル名を指定して実行」でnps.mscと入力し、NPSコンソールを開きます。
NPSコンソールから「ネットワークアクセス保護(NAP)」が選択されていることを確認し、「NAPを構成する」をクリックします。
ウィザードが起動します。
ネットワーク接続の方法としてDHCPを選択します。
DHCPサーバ(RADIUSクライアント)とNAPサーバが別々のマシンの場合は、ここでDHCPサーバを指定します。
NAPによる検証を有効にするDHCPスコープを指定したい場合は、ここでスコープ名を指定します。
指定しない場合は全てのスコープに対して、NAPによる検証が行なわれます。
NAPによる検証を行なうコンピューターグループを選択することも出来ます。
選択しない場合は、すべてのコンピューターがNAPによる検証の対象になります。
修復サーバ、トラブルシューティングのURLを指定します。
NAPにより非準拠とされたクライアントは修復サーバにアクセスして、要件(SHV)に 準拠するように修復することが出来ます。
またトラブルシューティングのURLには要件に準拠させる方法を記載することが出来ます。
利用する正常性検証ツールを選択します。
こちらの正常性検証ツールに「ファイアウォールが有効になっていること」「自動更新が有効になっていること」などの要件を含んでいます。
また、要件に準拠しないクライアントを自動的に修復するかを選択することも出来ます。
「完了」ボタンを押下することで構成が完了します。
これでNPSがNAPとして構成されました。