Конфигуриране на правилата на мрежата политика мрежов сървър
Цел: Forefront Threat Management Gateway (TMG)
Правила за мрежа съдържат условия и ограничения за мрежовата връзка. Необходимо е да се създаде политика на мрежата, която се прилага към компютрите, на съответните здравни изисквания и политика мрежа, която се прилага към компютри, които не отговарят на здравните изисквания. В този раздел на клиентски компютри, на съответните здравни изисквания, ще имат неограничен достъп до мрежата. Клиенти, които не отговарят на изискванията за здравето, ще бъдат добавени към Forefront TMG VPN клиент мрежа под карантина. Тези клиенти ще имат достъп до сървърите с актуализациите на кръпка, настройки и приложения, необходими за посрещане на здравните изисквания. В допълнение, клиентите могат да преминат към състоянието на съответствие със здравните изисквания и след това те могат да се дават неограничен достъп до мрежата.
Forefront TMG не поддържа IP-филтри, конфигурирани за политиката на мрежов сървър. Да предостави на клиентите, които не отговарят на изискванията за здравето, достъп до сървъра за актуализация, трябва да се създаде правило за достъп на Forefront TMG сървър от мрежата VPN-клиент под карантина, което съответства на сървърите за актуализиране.
Създаване на мрежа за политика искания за достъп до мрежата компютри, които отговарят на изискванията.
За да конфигурирате политика мрежа за клиентски компютри, които отговарят на изискванията, изпълнете следните стъпки:
За достъп до конзола за управление, сървърът на политиката на мрежата на компютър с инсталиран NPS, щракнете върху Старт. щракнете върху Изпълни. въведете nps.msc и след това натиснете ENTER. Остави прозореца отворен за следните задачи NPS конфигурация.
В дървото, кликнете два пъти върху политики.
Кликнете мрежови политики.
В името на политиката, щракнете с десния бутон на двете политики по подразбиране, и след това щракнете върху Забрани.
Щракнете с десния бутон на мрежата политики, а след това щракнете върху Създаване.
В Въведете името на политиката за мрежова и типа на връзката в полето Име на политика, тип пълен контрол, а след това щракнете върху Напред.
В прозореца Укажете условия, щракнете върху Добави.
В диалоговия прозорец Select, кликнете два пъти върху политиките за здравеопазване Валидатор.
В диалоговия прозорец, поставете отметка в здравната политика в раздела за политики, изберете подходящата политика функционални тестове компютър, и кликнете OK.
В прозореца Укажете Условия, проверете дали политиките, са изброени в условията на изпитване функция на стойност съвместим. и след това щракнете върху Напред.
Уверете се, че Посочете разрешения избраните което се предоставя достъп. след това три пъти, щракнете върху Next.
В прозореца за настройки, изберете достъпа на изпълнение на настройките на мрежата. Уверете се, че сте избрали Разрешаване на пълен достъп до мрежата. и след това щракнете върху Напред.
От завършването на създаването на политика на мрежа, щракнете върху Finish.
Създаване на мрежа за политика искания за достъп до мрежата компютри, които не отговарят на изискванията.
Които не отговарят на изискванията за създаване на мрежа за политика клиентски компютри, изпълнете следните стъпки:
В диспечера на NPS конзола за контрол, кликнете с десен бутон върху мрежата на политики, а след това щракнете върху Създаване.
В Посочете името на политиката за мрежова и типа на връзката в полето Име на политика, тип ограничен достъп, и след това щракнете върху Напред.
В прозореца Укажете условия, щракнете върху Добави.
В диалоговия прозорец, кликнете два пъти върху Избор, политики Здраве Валидатор.
В диалоговия прозорец, поставете отметка в здравната политика в раздела за политики, изберете преглед на състоянието, не съответства и натиснете OK.
В прозореца Укажете Условия, проверете дали определен одит на изпълнението на политиките в областта на Условия за стойности не съвпадат. и след това щракнете върху Напред.
Уверете се, че Посочете разрешения избраните което се предоставя достъп.
Параметър Достъп отпуска не означава, че клиенти, които не отговарят на изискванията получават пълен достъп до мрежата. Това означава, че политиката трябва да продължи да се провери клиенти отговарят на тези условия.
Натиснете Next три пъти.
В прозореца за настройки, изберете достъпа на изпълнение на настройките на мрежата. Изберете Разрешаване на ограничен достъп. и след това изберете опцията Активиране автоматична корекция на клиентските компютри.
В настройките на Customize, щракнете върху Next. и след това в завършване на създаването на политика на мрежа, щракнете върху Finish.
Ако имате клиенти, които не поддържат дрямка, се препоръчва да се създаде мрежа на политиката да се справят с искания за достъп до мрежата на клиентите. Тази политика дава възможност на клиентите, които не могат дрямка, се свързват и да се ориентират към мрежата за клиентите, поставени под карантина. За повече информация относно конфигурирането см. При настройки за контрол на карантинни въз основа на RQS / RQC.
Които не отговарят на изискванията за създаване на мрежа за политика клиентски компютри, изпълнете следните стъпки:
В диспечера на NPS конзола за контрол, кликнете с десен бутон върху мрежата на политики, а след това щракнете върху Създаване.
В Посочете името на политиката за мрежова и типа на връзката в полето Име на политика, тип не се поддържа от НАП, а след това щракнете върху Напред.
В прозореца Укажете условия, щракнете върху Добави.
В диалоговия прозорец Избор на условието за двукратно върху Компютри с поддръжка NAP. изберете само компютри, които не поддържат NAP. след това щракнете върху OK. и след това щракнете върху Напред.
На разрешения Посочете достъп, кликнете достъп до него. и след това щракнете върху Напред.
На удостоверяване Методи конфигуриране, изберете подходящите методи за идентификация, а след това щракнете върху Напред.
Настройката на лимит страница, щракнете върху Next.
На страницата за настройка, изберете информацията от производителя, а след това щракнете върху Добави.
В Доставчик на атрибута за добавяне, изберете Microsoft от доставчика на падащия списък.
Изберете изчакване сесия-Карантина-членки. щракнете върху бутона Add и в прозореца информация за атрибутите в стойността на атрибут, тип 1200, и след това щракнете върху OK.
Щракнете върху Затвори,. и след това на страницата за настройки, кликнете Next.
Проверете настройките на политиката на мрежата и натиснете Finish.