Configurarea Politici de rețea Network Policy Server
Scop: Forefront amenințare Management Gateway (TMG)
Politicile de rețea conțin condiții și limitări pentru conexiunea la rețea. Este necesar să se creeze o politică de rețea, care se aplică la computere, cerințele de sănătate relevante și o politică de rețea, care se aplică la computere care nu îndeplinesc cerințele de sănătate. În această secțiune, calculatoarele client, cerințele de sănătate relevante, vor avea acces nelimitat la rețea. Clienții care nu îndeplinesc cerințele de sănătate, vor fi adăugate la rețeaua VPN TMG-client Forefront pus în carantină. Acești clienți vor avea acces la serverele cu actualizările de patch-uri, setările și aplicațiile necesare pentru a îndeplini cerințele de sănătate. În plus, clienții pot face upgrade la starea de conformitate cu cerințele de sănătate și apoi acestea pot fi date de acces nerestricționat la rețea.
Fruntea TMG nu acceptă IP-filtre configurate pe Network Policy Server. Pentru a oferi clienților care nu îndeplinesc cerințele de sănătate, accesul la serverul de actualizare, trebuie să creați o regulă de acces pe serverul Forefront TMG de la rețeaua VPN-client în carantină, corespunzător serverele de actualizare.
Creați o politică de rețea pentru solicitările de acces la rețea de calculatoare care îndeplinesc cerințele.
Pentru a configura o politică de rețea pentru calculatoare client care îndeplinesc cerințele, urmați acești pași:
Pentru a accesa consola de administrare, Network Policy Server pe un computer cu instalat NPS, faceți clic pe Start. faceți clic pe Executare. tip nps.msc și apoi apăsați ENTER. Lăsați fereastra deschisă pentru următoarele sarcini de configurare a SEN.
În copac, dublu-clic pe Politici.
Faceți clic pe Politici de rețea.
În numele politicii, faceți clic dreapta pe cele două politici implicite, și apoi faceți clic pe Dezactivare.
Faceți clic dreapta pe Politici de rețea, apoi faceți clic pe Creare.
În Introduceți numele politicii de rețea și tipul de conexiune în caseta Nume de politică, de tip control complet, apoi faceți clic pe Următorul.
În condiții fereastra Specificați, faceți clic pe Adăugare.
În caseta de dialog Selectare, dublu-clic pe politici de sănătate Validator.
În caseta de dialog, verificați politica de sănătate în secțiunea Politici, selectați politica corespunzătoare de calculator de testare funcție, și faceți clic pe OK.
În condiții fereastra Se specifică, verificați dacă politicile sunt enumerate în condițiile de testare funcție, cu o valoare de Conformitate. și apoi faceți clic pe Următorul.
Asigurați-vă că permisiunile selectate Specificare de acces acordate. apoi de trei ori, faceți clic pe Următorul.
În fereastra Setări, selectați accesul executare setări la rețea. Asigurați-vă că selectați Permite accesul deplin la rețea. și apoi faceți clic pe Următorul.
Pe Finalizarea crearea unei politici de rețea, faceți clic pe Finish.
Creați o politică de rețea pentru solicitările de acces la rețea de calculatoare care nu îndeplinesc cerințele.
Care nu îndeplinesc cerințele pentru a configura o politică de rețea pentru calculatoare client, urmați acești pași:
În SEN consola de control Manager, faceți clic, clic dreapta pe Politici de rețea, apoi faceți clic pe Creare.
Specificare numele politicii de rețea și tipul de conexiune în caseta Nume Politica, tipul de acces restricționat, și apoi faceți clic pe Următorul.
În condiții fereastra Specificați, faceți clic pe Adăugare.
În caseta de dialog, dublu-clic pe Select, politicile de sănătate Validator.
În caseta de dialog, verificați politica de sănătate în secțiunea Politici, selectați bilanțul de sănătate nu corespunde și faceți clic pe OK.
În fereastra Condiții Se specifică, verificați dacă auditul performanței specificată a politicilor în domeniu Termenii la valori nu se potrivesc. și apoi faceți clic pe Următorul.
Asigurați-vă că permisiunile selectate Specificare de acces acordate.
Parametrul de acces acordat nu înseamnă că clienții care nu respectă cerințele date acces deplin la rețea. Aceasta înseamnă că politica trebuie să continue să verifice clienții îndeplinesc aceste condiții.
Faceți clic pe Următorul de trei ori.
În fereastra Setări, selectați accesul executare setări la rețea. Selectați Permite accesul limitat. și apoi selectați Activați corectarea automată a calculatoarelor client.
În setările Personalizare, faceți clic pe Următorul. și apoi, în completarea crearea unei politici de rețea, faceți clic pe Finish.
Dacă aveți clienți care nu acceptă un PNA, se recomandă să creeze o politică de rețea pentru a gestiona cererile de acces la rețeaua de clienți. Această politică permite clienților care nu sunt capabile un PNA, conectați și să navigați la rețeaua de client, pus în carantină. Pentru mai multe informații despre configurarea cm. În setările de control de carantină bazate pe RQS / RQC.
Care nu îndeplinesc cerințele pentru a configura o politică de rețea pentru calculatoare client, urmați acești pași:
În SEN consola de control Manager, faceți clic, clic dreapta pe Politici de rețea, apoi faceți clic pe Creare.
Specificare numele politicii de rețea și tipul de conexiune în caseta Nume de politică, de tip nu acceptă PNA, apoi faceți clic pe Următorul.
În condiții fereastra Specificați, faceți clic pe Adăugare.
În caseta de dialog Selectare condiție, faceți dublu clic pe Computer cu suport ANP. selectați Numai calculatoarele care nu acceptă PNA. apoi faceți clic pe OK. și apoi faceți clic pe Următorul.
Pe permisiunile de acces Specificare, faceți clic pe Access acordate. și apoi faceți clic pe Următorul.
Pe Configurare Metode de autentificare, selectați metodele de autentificare corespunzătoare, și apoi faceți clic pe Următorul.
Setarea limită a paginii, faceți clic pe Următorul.
Pe pagina de setare, selectați informațiile de la producător, și apoi faceți clic pe Adăugare.
În atributul furnizor Adăugare, selectați Microsoft de la furnizorul lista drop-down.
Selectați sesiunea-carantină-MS timeout. faceți clic pe butonul Adaugă și în fereastra de informații atribut în valoarea atributului, tip 1200, și apoi faceți clic pe OK.
Faceți clic pe Închidere,. și apoi pe pagina de setări, faceți clic pe Next.
Verificați setările de politică de rețea și apoi faceți clic pe Finish.