3. 配置NPS1作为健康策略服务器
首先先解释几个概念:
系统健康验证器:系统健康验证器(System Health validator)主要根据配置好的健康策略要求检测需要连接到内部网络的客户端的健康状态并发送一个结果给网络策略服务器。
健康策略:基于SHV的检查,健康策略指定了客户端进行无限制访问内部网络所需要的条件。
网络策略:网络策略使用条件、设置和约束来决定可以访问网络的客户端。网络策略为顺从的客户端计算机和不顺从的客户端计算机各准备了一条策略。比如符合健康状态的计算机可以不受限访问网络,而不符合健康状态的计算机则只能访问受限网络,除非该计算机进行修补后符合了健康状态的检测,才会被放行进入不受限网络。
打开网络策略服务器控制台,点击【NPS(本地)】,在右侧的标准配置中,选择【网络访问保护(NAP)】,点击【配置NAP】。如图4
图4
在配置NAP向导中,网络连接方法选择【动态主机配置协议(DHCP)】,策略名称默认即可。如图5
图5
如果DHCP服务器没有安装在网络策略服务器中,则需要将远程DHCP服务器配置为RADIUS客户端。本实验环境DHCP服务安装在NPS中,所以无需配置,点击下一步即可。如图6
图6
如果不指定DHCP作用域,则NAP将应用于选定DHCP服务器中的所有作用域范围。本实验环境无需配置,点击下一步即可。如图7
图7
计算机组无需配置,留空则表示将该策略应用与所有用户。
更新服务器组默认为空,我们将WSUS1放入改组作为修补服务器。点击新建组,组名【WSUS】,更新服务器处点击【添加】,将WSUS1的服务器IP地址添加进去。如果没有帮助网页,URL疑难解答地址可为空。如图8
图8
在定义NAP健康策略页,默认即可。如图9
图9
经过向导的指引配置,系统自动创建了健康策略及网络策略,如图9-1.9-2
图9-1
图9-2