前面我们介绍了如何部署IPsec NAP健康政策,描述了示例网络并列举出使NAP与IPsec政策共同作用的 主要操作步骤,本文我们将继续对这方面进行深入的讨论――如何安装和配置网络策略服务器、健康注册 授权管理和附属CA。
如何安装和配置网络策略服务器、健康注册授权管理和附属CA
现在,让我们将注意力转移到网络策略服务器上。网络策略服务器或者说NPS机器,发挥着RADIUS服务 器的作用。NPS是前微软网络接入服务器(IAS)的新名称,实际上这个新NPS服务器有两个组件:RADIUS组 件(包括对NAP的新的支持)以及RRAS组件。在这里我们对RRAS组件并不感兴趣,所以我们不会讨论如何对 RRAS进行安装配置。
我们需要遵循以下步骤来在机器上安装和配置NPS服务器、健康注册授权管理以及附属CA:
向NAP豁免组(Exempt Group)添加网络策略服务器
重新启动网络策略服务器
为网络策略服务器申请一个计算机证书
查看安装在网络策略服务器上的计算机和健康证书
安装网络策略服务器、健康注册授权管理以及附属CA
配置网络策略服务器上的附属CA
对健康注册授权管理的请求证书、发放证书和管理证书启用权限
将健康注册授权管理配置为使用附属CA来发放健康证书
现在让我们来看看这些步骤的具体操作。
时间: 2024-10-29 22:16:26