啟用 VPN 用戶端的 NAP

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何設定虛擬私人網路 (VPN) 用戶端以使用網路存取保護 (NAP) 強制。 這包括下列工作:

  • 啟用遠端存取隔離強制用戶端

  • 啟用及啟動 NAP 代理程式服務

  • 修改 VPN 連線

  • 配合不支援使用 NAP 的用戶端 (選用)

此處詳細說明的步驟假設您在安裝與設定 NAP 之前,已成功地設定及測試 VPN 用戶端連線。

NAP 支援下列作業系統的用戶端:

  • Windows Server 2008

  • Windows Vista

  • Windows XP (含 Service Pack 3)

如需最新支援 NAP 的用戶端作業系統清單,請參閱 <哪些版本的 Windows 支援網路存取保護做為用戶端? >,位於網路存取保護: 常見問題集 (http://go.microsoft.com/fwlink/?LinkId=153403) (英文)。

NAP VPN 強制方法要求在所有 NAP 用戶端電腦上啟用遠端存取隔離強制用戶端。

  1. 依序按一下 [開始][所有程式][附屬應用程式],然後按一下 [執行]

  2. 類型 napclcfg.msc,然後按下 ENTER。

  3. 在主控台樹狀目錄中,按一下 [強制用戶端]

  4. 在詳細資料窗格中,以滑鼠右鍵按一下 [遠端存取隔離強制用戶端],然後按一下 [啟用]

  5. [NAP 用戶端設定] 視窗中,按一下 [關閉]

根據預設,在執行 Windows Vista 之電腦上的「網路存取保護代理程式」服務會設定為 [手動] 的啟動類型。 每個用戶端的設定必須讓「網路存取保護代理程式」服務可以自動啟動,而且必須已啟動該服務。

啟用及啟動 NAP 代理程式服務

  1. 依序按一下 [開始][控制台][系統及維護],然後按一下 [系統管理工具]

  2. 按兩下 [服務]

  3. 在服務清單中,按兩下 [網路存取保護代理程式]

  4. [網路存取保護代理程式內容] 對話方塊中,將 [啟動類型] 變更為 [自動],然後按一下 [啟動]

  5. 等待 NAP 代理服務程式啟動,然後按一下 [確定]

  6. 關閉 [服務] 主控台、[系統管理工具],及 [系統及維護] 視窗。

修改 VPN 連線

  1. 依序按一下 [開始][執行],輸入 NCPA.cpl,然後按下 ENTER。

  2. [網路連線] 視窗中,以滑鼠右鍵按一下適當的 VPN 連線,按一下 [內容],然後按一下 [安全性] 索引標籤。

  3. 確認 [進階 (自訂的設定)] 已選取,然後按一下 [設定]

  4. 針對 [登入安全性],請選取 [使用可延伸的驗證通訊協定 (EAP)][受保護的 EAP (PEAP) (已啟用加密)] ,然後按一下 [內容]

  5. 按一下 [設定],然後按一下 [確定]

  6. [選擇驗證方法] 下,依您的佈署按一下 [安全保護的密碼 (MS-CHAP v2)][智慧卡或其他憑證]

  7. 選取 [啟用隔離檢查]

  8. [VPN 連線內容] 視窗中,按 [確定] 三次。

執行其他作業系統的用戶端也可以在 NAP 部署上使用。 這些用戶端應該使用 [連線管理員] 連線到網路,並且應該設定 NPS,將這些用戶端放置在隔離網路。 接著,它們將能夠使用遠端存取隔離服務 (RQS) 或遠端存取隔離用戶端 (RQC) 來加入 VPN 用戶端網路。

如需有關使用連線管理員的相關資訊,請參閱連線管理員系統管理組件 (http://go.microsoft.com/fwlink/?LinkID=16616)。

如需有關 NPS 的設定詳細資料,請參閱設定 NPS 網路原則中的<設定不支援 NAP 用戶端的網路原則>。

 
顯示: