Aktivieren von NAP auf VPN-Clients

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema wird beschrieben, wie VPN-Clients für die Verwendung der NAP-Erzwingung (Network Access Protection) konfiguriert werden. Dies umfasst die folgenden Aufgaben:

  • Aktivieren des Remotezugriffs-Quarantäneerzwingungsclients

  • Aktivieren und Starten des NAP-Agent-Diensts

  • Ändern von VPN-Verbindungen

  • Anpassen von nicht NAP-fähigen Clients (optional)

Die hier aufgeführten Verfahren gehen davon aus, dass Sie eine VPN-Clientverbindung erfolgreich konfiguriert und getestet haben, bevor Sie NAP installieren und konfigurieren.

NAP wird auf Clients mit den folgenden Betriebssystemen unterstützt:

  • Windows Server 2008

  • Windows Vista

  • Windows XP mit Service Pack 3

Eine aktuelle Liste der Clientbetriebssysteme, die NAP unterstützen, finden Sie in „Which versions of Windows support Network Access Protection as a client?“ (Welche Versionen von Windows unterstützen Netzwerkzugriffsschutz als Client?) unter Network Access Protection: Frequently Asked Questions (http://go.microsoft.com/fwlink/?LinkId=153403).

Die NAP VPN-Erzwingungsmethode erfordert, dass der Remotezugriffs-Quarantäneerzwingungsclient auf allen NAP-Clientcomputern aktiviert ist.

  1. Klicken Sie auf Start, Alle Programme, Zubehör und anschließend auf Ausführen.

  2. Typ napclcfg.mscein, und drücken Sie dann die EINGABETASTE.

  3. Klicken Sie in der Konsolenstruktur auf Erzwingungsclients.

  4. Klicken Sie im Detailbereich mit der rechten Maustaste auf Remotezugriffs-Quarantäneerzwingungsclient, und klicken Sie dann auf Aktivieren.

  5. Klicken Sie im Fenster NAP-Clientkonfiguration auf Schließen.

In der Standardeinstellung ist für den NAP-Agent-Dienst (Network Access Protection) auf Computern mit Windows Vista der Starttyp Manuell konfiguriert. Jeder Client muss konfiguriert werden, damit der NAP-Agent-Dienst automatisch gestartet wird, und der Dienst muss gestartet werden.

So aktivieren und starten Sie den NAP-Agent-Dienst

  1. Klicken Sie auf Start, Systemsteuerung, System und Wartung und anschließend auf Verwaltung.

  2. Doppelklicken Sie auf Dienste.

  3. Doppelklicken Sie in der Liste der Dienste auf NAP-Agent (Network Access Protection).

  4. Ändern Sie im Dialogfeld Eigenschaften von NAP-Agent (Network Access Protection) den Starttyp in Automatisch, und klicken Sie dann auf Starten.

  5. Warten Sie, bis der NAP-Agent-Dienst gestartet wurde, und klicken Sie dann auf OK.

  6. Schließen Sie die Konsole Dienste und anschließend die Fenster Verwaltung und System und Wartung.

So ändern Sie VPN-Verbindungen

  1. Klicken Sie auf Start und dann auf Ausführen. Geben Sie NCPA.cpl ein, und drücken Sie anschließend die EINGABETASTE.

  2. Klicken Sie im Fenster Netzwerkverbindungen mit der rechten Maustaste auf die entsprechende VPN-Verbindung, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.

  3. Bestätigen Sie, dass Erweitert (benutzerdefinierte Einstellungen) ausgewählt wurde, und klicken Sie dann auf Einstellungen.

  4. Wählen Sie für Anmeldesicherheit die OptionExtensible-Authentication-Protokoll (EAP) verwenden und Geschütztes EAP (PEAP) (Verschlüsselung aktiviert) aus, und klicken Sie dann auf Eigenschaften.

  5. Klicken Sie auf Konfigurieren und dann auf OK.

  6. Klicken Sie je nach Bereitstellung unter Authentifizierungsmethode auswählen entweder auf Gesichertes Kennwort (EAP-MS-CHAP v2) oder auf Smartcard- oder anderes Zertifikat.

  7. Aktivieren Sie die Option Quarantäneüberprüfungen aktivieren.

  8. Klicken Sie im Fenster Eigenschaften von VPN-Verbindung drei Mal auf OK.

Unter anderen Betriebssystemen ausgeführte Clients können in einer NAP-Bereitstellung angepasst werden. Diese Clients sollten die Verbindung zum Netzwerk mithilfe des Verbindungs-Managers herstellen und der NPS sollte so konfiguriert werden, dass diese Clients in ein Quarantänenetzwerk gestellt werden. Dadurch können sie das VPN-Clientnetzwerk mithilfe von RQS (Remote Access Quarantine Service) und RQC (Remote Access Quarantine Client) verknüpfen.

Weitere Informationen zur Verwendung des Verbindungs-Managers finden Sie unter Verbindungs-Manager-Verwaltungskit (http://go.microsoft.com/fwlink/?LinkID=16616).

Ausführliche Informationen zur Konfiguration von NPS finden Sie im Thema „Configuring a network policy for clients not capable of NAP“ unter Konfigurieren von NPS-Netzwerkrichtlinien.

 
Anzeigen: