[NAP - Network Access Protection]
* Active Direcotry + Network Policy Server + Dynamic Host Configuration Protocol + Group Policy
[NPS 설정]
* NAP 구성 -> 네트워크 연결방법 [DHCP] -> RADIUS 클라이언트 -> DHCP 범위 ->
컴퓨터 그룹 [설정 또는 넘김] -> 업데이트 관리서버 그룹 -> 상태 정책 정의 -> 끝.
* NPS -> 시스템 상태 검사기 -> Windows 보안 상태 검사기 -> 설정 ->
기본 구성 -> 방화벽만 체크(테스트를위해)
[정책 설정]
* NAP 클라이언트 구성
* 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 네트워크 액세스 보호 -> NAP 클라이언트 구성
* 적용 클라이언트 : DHCP 격리적용 클라이언트 [사용]
* 사용자 인터페이스 설정 : 사용자 인터페이스 [인터페이스값 입력]
[클라이언트 NAP 서비스 구성]
* 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 시스템 서비스 -> Network Access Protection Agent [자동]
* 보안센터 구성
* 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성요소 -> 보안센터 -> 보안 센터 켜기(도메인전용) [사용]
[클라이언트에서 정책 확인]
* CMD -> netsh nap client show state
* CMD -> netsh nap client show grouppolicy
[NPS 구성 확인]
* netsh nps show config
[NPS 구성 백업]
* netsh nps show config > <경로>
* netsh nps export filename=<경로>
[NPS 구성 복원]
* netsh nps import filename=<경로>
* 제한정책이 적용될경우 <업데이트 관리 서버 그룹> 에 포함된 서버로만 통신 가능
'Windows Server' 카테고리의 다른 글
| 장애 조치 클러스터 / Failover Cluster 구성 (0) | 2015.01.27 |
|---|---|
| iSCSI 서버 및 클라이언트 구성 (0) | 2015.01.27 |
| Windows Edition 변경 (0) | 2015.01.27 |
| DNS 서버 리스트 (0) | 2015.01.27 |
| DNS - 전달자 / 조건부 전달자 (1) | 2015.01.26 |
| 윈도우 업데이트 파일 설치 스크립트 (8) | 2015.01.23 |
| nslookup 옵션 (0) | 2015.01.23 |
| DNS 레코드 종류 (0) | 2015.01.23 |