Подключения к серверу маршрутизации и удаленного доступа
После установки и настройки RRAS система NPS по умолчанию запрещает доступ к серверу RRAS от всех клиентов. Для изменения этого поведения нужно изменить сгенерированную сетевую политику. Данная политика называется Connections to Microsoft Routing and Remote Access server (Подключения к серверу маршрутизации и удаленного доступа Microsoft) и находится под узлом Network Policies (Сетевые политики) сервера сетевых политик.
Для этой политики нужно установить переключатель Grant Access (Разрешить доступ) в разделе Access Permission (Укажите право доступа) диалогового окна. Это диалоговое окно можно открыть, щелкнув правой кнопкой мыши на политике и выбрав в контекстном меню пункт Properties (Свойства). После активизации система NPS будет принимать клиентские подключения.
Клиенты VPN можно контролировать и отслеживать с помощью роли NPS — точно так же, как и клиенты IPSec, 802. IX и DHCP. Активизировать отслеживание работоспособности клиентов можно с помощью средства NPS Admin.
Реализация NAP в Windows Server 2008 R2 предоставляет набор надежных средств роли сервера сетевых политик, которые позволяют ограничивать клиенты с помощью NAP. Роль NPS содержит встроенную поддержку средств ограничения клиентов DHCP, IPSec, 802.1х и VPN, если они не проходят проверки работоспособности системы. Кроме того, в Windows Server 2008 R2 имеются улучшенные возможности VPN, позволяющие администраторам контролировать и шифровать подключения, создаваемые клиентами к внутренней сети. Сочетание этих технологий может существенно повысить безопасность среды.