В следующем контрольном списке предоставлены шаги, необходимые для подготовки защиты доступа к сети в Configuration Manager 2007, а также для установки, настройки, наблюдения и устранения неполадок защиты доступа к сети в Configuration Manager 2007.
Примечание |
---|
Последние сведения о проектировании, конфигурировании и реализации инфраструктуры защиты доступа к сети см. на сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
Используйте этот контрольный список с Рабочий процесс администратора: настройка защиты доступа к сети для Configuration Manager.
Шаг | Ссылка | ||
---|---|---|---|
Обзор концепций защиты доступа к сети Microsoft Windows и Configuration Manager 2007. |
Технический документ: "Введение в защиту доступа к сети" (http://go.microsoft.com/fwlink/?LinkId=60752) на сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
||
Убедитесь, что реализуется применимая архитектура защиты доступа к сети. |
Технический документ: "Архитектура платформы защиты доступа к сети" (http://go.microsoft.com/fwlink/?LinkId=60753) на сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
||
Если при защите доступа к сети используется протокол DHCP, убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительной защиты доступа к сети DHCP в лаборатории тестирования" на веб-сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
||
Если при защите доступа к сети используется IPsec, убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительной защиты доступа к сети IPsec в лаборатории тестирования" на веб-сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
||
Если при защите доступа к сети используется виртуальная частная сеть (VPN), убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительной защиты доступа к сети VPN в лаборатории тестирования" на веб-сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
||
Если при защите доступа к сети используется 802.1X, убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительного использования 802.1X для защиты доступа к сети в лаборатории тестирования" на сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125). |
||
Убедитесь, что доменные службы Active Directory предоставлены для расширения схемы Configuration Manager 2007, и убедитесь, что сайты успешно публикуются на доменных службах Active Directory. |
Проверка установки Active Directory для защиты доступа к сети Расширение схемы Active Directory для Configuration Manager Публикация сведений о сайте Configuration Manager в доменных службах Active Directory |
||
Установите в Configuration Manager 2007 точки средства проверки работоспособности системы Configuration Manager в операционной системе Windows Server 2008 с ролью сервера серверов политики сети, настроенные как сервер политики работоспособности защиты доступа к сети. |
|||
Если ваши серверы сайта Configuration Manager 2007 и точки средства проверки работоспособности системы не находятся в одном и том же лесу доменных служб Active Directory, настройте в Configuration Manager 2007 ссылки на состояние работоспособности Configuration Manager. |
Указание расположения ссылки на состояние работоспособности защиты доступа к сети Настройка учетной записи публикации ссылок на сведения о состоянии работоспособности Указание учетной записи запросов ссылок на состояние работоспособности |
||
Проверьте в Configuration Manager 2007, что имеются клиенты с поддержкой NAP, и при необходимости обновите их. |
|||
Проверьте в Configuration Manager 2007, что инфраструктура обновлений программного обеспечения Configuration Manager настроена и находится в рабочем состоянии. |
Контрольные списки администратора для обновлений программного обеспечения |
||
На сервере политики сети убедитесь, что средство проверки работоспособности системы Configuration Manager настроено надлежащим образом для разрешения каждого кода ошибки. |
Настройка категорий сбоев для защиты доступа к сети в Configuration Manager |
||
На сервере политики сети убедитесь, что имеются политики работоспособности, ссылающиеся на средство проверки системы Configuration Manager как для совместимых, так и для несовместимых клиентов Configuration Manager 2007. |
Политики работоспособности для защиты доступа к сети в Configuration Manager |
||
На сервере политики сети, если принудительно используется DHCP или VPN, убедитесь, что имеется группа сервера исправлений для серверов инфраструктуры, необходимая для исправления Configuration Manager. |
Настройка групп серверов обновлений для защиты доступа к сети в Configuration Manager |
||
На сервере политики сети убедитесь, что имеются политики запросов на подключение и политики сети для совместимых и несовместимых клиентов, а также для клиентов, которые не могут поддерживать защиту доступа к сети (не пригодных для NAP). |
Настройка политик запроса на подключение для защиты доступа к сети в Configuration Manager Настройка сетевых политик для защиты доступа к сети в Configuration Manager |
||
Включите защиту доступа к сети в Configuration Manager 2007. |
|||
Создайте политики защиты доступа к сети Configuration Manager в Configuration Manager 2007. |
Создание политики NAP в Configuration Manager для защиты доступа к сети |
||
Наблюдайте за защитой доступа к сети в Configuration Manager 2007. |
Просмотрите домашнюю страницу защиты доступа к сети с узлом Защита доступа к сети. Домашняя страница защиты доступа к сети |
||
При необходимости устраните неполадки защиты доступа к сети в Configuration Manager 2007. |