Как настроить VPN-клиент
Настройка и установка VPN-клиента состоит из четырех крупных задач:
- активизация центра безопасности;
- активизация агента работоспособности системы (System Health Agent — SHA);
- настройка отношений доверия к сертификатам;
- настройка VPN-клиента.
С помощью этих задач производится подготовка клиента к подключению, а также проверка, внедрение и восстановление политик работоспособности.
Если клиент является членом домена, то центр безопасности должен быть отключен. Включить его можно в локальной политике безопасности с помощью описанной ниже процедуры.
- На компьютере VPN-клиента выберите в меню Start (Пуск) пункт Run (Выполнить).
- Введите gpedit .msc и щелкните на кнопке ОК.
- Раскройте узел Local Computers Computer Configurations Administrative Templates-Windows Components и выберите элемент Security Center (Центр безопасности).
- Дважды щелкните на строке Turn on Security Center (Domain PCs Only) (Включить центр безопасности (только для ПК доменов)).
- Установите переключатель Enabled (Включен) и щелкните на кнопке ОК.
- Закройте окно редактора групповой политики (Group Policy Editor).
Служба Remote Access Quarantine Enforcement Client (Клиент обеспечения карантина удаленного доступа) по умолчанию отключена, поэтому ее нужно включить на клиенте. Это можно сделать с помощью оснастки NAP Client Configuration консоли ММС (napcfcfg.msc).
- На клиенте выберите в меню Start (Пуск) пункт Run (Выполнить).
- Введите napcfcfg.msc и щелкните на кнопке ОК.
- Выберите папку Enforcement Clients (Клиенты внедрения).
- Выберите клиент Remote Access Quarantine Enforcement Client (Клиент обеспечения карантина удаленного доступа) (В Windows 7 должен выбираться клиент ЕАР Quarantine Enforcement Client (Клиент обеспечения карантина ЕАР).).
- Выберите пункт меню Actions Enable, чтобы включить клиента.
- Выйдите из оснастки NAP Client Configuration консоли ММС.
Служба Network Access Protection Agent (Агент защиты сетевого доступа) обычно настроена на ручной запуск, поэтому ее нужно запустить и настроить на автоматический запуск.
- На клиенте выберите в меню Start (Пуск) пункт Administrative Tools (Администрирование) и щелкните на элементе Services (Службы).
- Выделите службу Network Access Protection Agent и выберите пункт меню Action-Properties.
- Измените тип запуска на Automatic (Автоматически) и щелкните на кнопке Start (Запустить).
- Щелкните на кнопке ОК, чтобы выйти из окна свойств службы.