Установка VPN-клиента

Как настроить VPN-клиент

Настройка и установка VPN-клиента состоит из четырех крупных задач:

  1. активизация центра безопасности;
  2. активизация агента работоспособности системы (System Health Agent — SHA);
  3. настройка отношений доверия к сертификатам; 
  4. настройка VPN-клиента.

С помощью этих задач производится подготовка клиента к подключению, а также про­верка, внедрение и восстановление политик работоспособности.

Если клиент является членом домена, то центр безопасности должен быть отключен. Включить его можно в локальной политике безопасности с помощью описанной ниже про­цедуры.

  1. На компьютере VPN-клиента выберите в меню Start (Пуск) пункт Run (Выполнить).
  2. Введите gpedit .msc и щелкните на кнопке ОК.
  3. Раскройте узел Local Computers Computer Configurations Administrative Templates-Windows Components  и выберите элемент Security Center (Центр безопасности).
  4. Дважды щелкните на строке Turn on Security Center (Domain PCs Only) (Включить центр безопасности (только для ПК доменов)).
  5. Установите переключатель Enabled (Включен) и щелкните на кнопке ОК.
  6. Закройте окно редактора групповой политики (Group Policy Editor).

Служба Remote Access Quarantine Enforcement Client (Клиент обеспечения карантина уда­ленного доступа) по умолчанию отключена, поэтому ее нужно включить на клиенте. Это мож­но сделать с помощью оснастки NAP Client Configuration консоли ММС (napcfcfg.msc).

  1. На клиенте выберите в меню Start (Пуск) пункт Run (Выполнить).
  2. Введите napcfcfg.msc и щелкните на кнопке ОК.
  3. Выберите папку Enforcement Clients (Клиенты внедрения).
  4. Выберите клиент Remote Access Quarantine Enforcement Client (Клиент обеспече­ния карантина удаленного доступа) (В Windows 7 должен выбираться клиент ЕАР Quarantine Enforcement Client (Клиент обеспечения карантина ЕАР).).
  5. Выберите пункт меню Actions Enable, чтобы включить кли­ента.
  6. Выйдите из оснастки NAP Client Configuration консоли ММС.

Служба Network Access Protection Agent (Агент защиты сетевого доступа) обычно на­строена на ручной запуск, поэтому ее нужно запустить и настроить на автоматический запуск.

  1. На клиенте выберите в меню Start (Пуск) пункт Administrative Tools (Админист­рирование) и щелкните на элементе Services (Службы).
  2. Выделите службу Network Access Protection Agent и выберите пункт меню Action-Properties.
  3. Измените тип запуска на Automatic (Автоматически) и щелкните на кнопке Start (Запустить).
  4. Щелкните на кнопке ОК, чтобы выйти из окна свойств службы.
2016  Командная строка Windows  
top Яндекс.Метрика