設定網路存取保護

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本節描述如何在網路原則伺服器 (NPS) 上設定網路存取保護 (NAP),以及如何設定 NPS 與 Forefront TMG 進行通訊。NPS 是 Microsoft 對於遠端驗證撥入使用者服務 (RADIUS) 伺服器的實作,本身可執行連線驗證、授權以及多種網路存取類型的帳戶處理,包括無線與虛擬私人網路 (VPN) 連線。NPS 也可做為 NAP 的健康狀態評估伺服器。如需詳細資訊,請參閱網路存取保護 (http://go.microsoft.com/fwlink/?LinkID=28629) (英文)。

當用戶端電腦嘗試使用 VPN 連線連接至網路時,NAP 可以與 Forefront TMG 搭配使用來強制執行健康原則。VPN 強制功能會針對透過 VPN 連線存取網路的所有電腦,提供有限的強式網路存取權。

在 NPS 上設定 NAP,包括下列工作:

  • 安裝 NPS 角色

  • 將 Forefront TMG 設定為 RADIUS 用戶端

  • 建立系統健康狀態驗證程式與原則

  • 建立網路原則

  • 建立連線要求原則

  • 在支援 NAP 的用戶端電腦上啟用 NAP 服務

部署注意事項

  • 請注意,本節描述在個別 Windows Server 2008 電腦上安裝 NPS 與 Forefront TMG 的部署。這種部署的優點是可以透過非 VPN 的其他方式,輕鬆地使用 NPS 評估存取網路之用戶端的健康狀態。

  • 您可以使用安裝在 Forefront TMG 伺服器上的 NPS 角色來評估非 VPN 用戶端。若要執行此動作,您需要建立從 Forefront TMG 到 NPS 的存取規則,而且務必要包含 NPS 角色所使用的連接埠編號來進行 RADIUS 連線。

相關主題

顯示: