前面说到的一些方法,基本上都是通过域环境去操作的,但是有可能你的环境中并不存在域,那您可能需要去到客户端进行操作,这时候我们可以通过以下命令来调整或处理。下面简单罗列一下:
1、使用 Windows 界面启用和禁用 NAP 跟踪的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端配置(本地计算机)”,然后单击“属性”。
3)在“NAP 客户端配置(本地计算机)属性”对话框中,选择“启用”或“禁用”。
2、使用命令行启用和禁用 NAP 跟踪的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 NAP 跟踪,请键入:netsh nap client set tracing state = enable
3)若要禁用 NAP 跟踪,请键入:netsh nap client set tracing state = disable
1、使用 Windows 界面指定在 NAP 跟踪日志中记录的详细信息的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端配置(本地计算机)”,然后单击“属性”。
3)在“NAP 客户端配置(本地计算机)属性”对话框中,确认已选择“启用”。
4)在“指定编写跟踪日志的详细信息级别”下,选择“基本”、“高级”或“调试”。
2、使用命令行指定在 NAP 跟踪日志中记录的详细信息的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要配置NAP跟踪以记录基本信息,请键入:netsh nap client set tracing state = enable level = basic 3)若要配置NAP跟踪以记录高级信息,请键入:netsh nap client set tracing state = enable level = advanced 4)若要配置NAP跟踪以记录调试信息,请键入:netsh nap client set tracing state = enable level = verbose
1、动态主机配置协议 (DHCP)
当客户端计算机尝试从启用了 NAP 的 DHCP 服务器获取 IP 地址时,强制对该计算机使用健康策略。
2、Internet 协议安全性 (IPsec)
当客户端计算机尝试使用 IPsec 与其他计算机通信时,会强制使用健康策略。
3、远程桌面网关(RD 网关)
对尝试访问远程桌面网关的计算机强制使用健康策略。
4、可扩展的身份验证协议 (EAP)
当客户端计算机尝试通过经过 EAP 身份验证的网络连接(例如,802.1X 有线和无线连接)访问网络时,将对该计算机强制使用健康策略。如果客户端计算机运行 Windows(R) 7,必须也将 EAP 强制客户端用于虚拟专用网 (***) 连接。
5、远程访问
当运行 Windows Vista(R) 或 Windows XP Service Pack 3 (SP3) 的客户端计算机尝试通过启用了 NAP 的 *** 服务器访问网络时,将对该计算机强制使用健康策略。
6、LAN 上的无线 EAP (EAPOL)
当运行 Windows XP SP3 的客户端计算机尝试通过经过 802.1X 身份验证的无线连接网络连接访问网络时,将对该计算机强制使用健康策略。
1、使用 Windows 界面启用和禁用 DHCP 强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“DHCP 强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用和禁用 DHCP 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 DHCP 强制客户端,请键入:netsh nap client set enforcement ID = 79617 ADMIN = "ENABLE" 3)若要禁用 DHCP 强制客户端,请键入:netsh nap client set enforcement ID = 79617 ADMIN = "DISABLE"
1、使用 Windows 界面启用和禁用 IPsec 强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“IPSec 信赖方”,然后单击“启用”或“禁用”。
必须具有 Internet 协议安全性 (IPsec) 策略和您的组织中部署的域隔离,才能使用 IPSec 强制客户端强制实施网络访问限制。
2、使用命令行启用和禁用 IPsec 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 IPsec 强制客户端,请键入:netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
3)若要禁用 IPsec 强制客户端,请键入:netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"
1、使用 Windows 界面启用和禁用 RD 网关强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“RD 网关隔离强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用或禁用 RD 网关强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 RD 网关强制客户端,请键入:netsh nap client set enforcement ID = 79621 ADMIN = "ENABLE"
3)若要禁用 RD 网关强制客户端,请键入:netsh nap client set enforcement ID = 79621 ADMIN = "DISABLE"
1、使用 Windows 界面启用和禁用 EAP 强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“EAP 隔离强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用和禁用 EAP 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 EAP 强制客户端,请键入:netsh nap client set enforcement ID = 79623 ADMIN = "ENABLE"
3)若要禁用 EAP 强制客户端,请键入:netsh nap client set enforcement ID = 79623 ADMIN = "DISABLE"
1、使用 Windows 界面启用和禁用远程访问强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“远程访问隔离强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用或禁用远程访问强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用远程访问强制客户端,请键入:netsh nap client set enforcement ID = 79618 ADMIN = "ENABLE" 3)若要禁用远程访问强制客户端,请键入:netsh nap client set enforcement ID = 79618 ADMIN = "DISABLE"
注意:无线 EAPOL 强制客户端仅在运行 Windows XP Service Pack 3 (SP3) 的 NAP 客户端计算机上可用。若要启用无线 EAPOL 强制客户端,必须使用组策略或命令行。
1、使用命令行启用或禁用无线 EAPOL 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用无线 EAPOL 强制客户端,请键入:netsh nap client set enforcement ID = 79620 ADMIN = "ENABLE" 3)若要禁用无线 EAPOL 强制客户端,请键入:netsh nap client set enforcement ID = 79620 ADMIN = "DISABLE"
可以使用 NAP 客户端配置控制台从 *.xml 格式的配置文件导入 NAP 客户端设置,或将 NAP 客户端设置导出至 *.xml 格式的配置文件。这样可以先在一台计算机上创建一个配置文件,然后将该配置导入到多台计算机中,这样可降低手动配置每台计算机的管理开销。
通过将现有的配置文件导入到 NAP 客户端配置组策略扩展,还可以使用配置文件来配置网络访问保护 (NAP) 组策略设置。NAP 客户端配置组策略扩展位于组策略管理控制台中。如果配置组策略中的 NAP 客户端设置,则这些设置会在应用组策略时应用于所有 NAP 可用的域成员计算机。
1、使用 Windows 界面将设置导出到配置文件的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端配置”,然后单击“导出”。
3)在“导出 NAP 配置”对话框的“保存”中,单击要保存文件的位置。
4)在“文件名”中,键入配置文件的文件名。
5)单击“保存”。
2、使用命令行将设置导出到配置文件的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)键入:netsh nap client export filename = <filename>
1、使用 Windows 界面从配置文件中导入设置的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端管理”,然后单击“导入”。
3)在“导入 NAP 配置”对话框的“查找”中,单击配置文件的存储位置。
4)在“文件名”中,键入配置文件的文件名。
5)单击“打开”。
2、使用命令行从配置文件中导入设置的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)键入:netsh nap client import filename = <filename>
使用“网络访问保护”(NAP) 对客户端计算机强制应用健康策略之前,需要先在客户端计算机上配置 NAP 设置。NAP 客户端配置控制台和组策略管理控制台中的 NAP 客户端配置设置提供了可用于配置 NAP 客户端设置的图形用户界面。