Windows Server 2012 R2 NAP服务器安装与配置07之 非域客户端下GUI或Shell配置方法
Windows Server 2012 R2 NAP服务器安装与配置07之 非域客户端下GUI或Shell配置方法
前面说到的一些方法,基本上都是通过域环境去操作的,但是有可能你的环境中并不存在域,那您可能需要去到客户端进行操作,这时候我们可以通过以下命令来调整或处理。下面简单罗列一下:
启用和禁用 NAP 跟踪
1、使用 Windows 界面启用和禁用 NAP 跟踪的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端配置(本地计算机)”,然后单击“属性”。
3)在“NAP 客户端配置(本地计算机)属性”对话框中,选择“启用”或“禁用”。
2、使用命令行启用和禁用 NAP 跟踪的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 NAP 跟踪,请键入:netsh nap client set tracing state = enable
3)若要禁用 NAP 跟踪,请键入:netsh nap client set tracing state = disable
指定在 NAP 跟踪日志中记录的详细信息
1、使用 Windows 界面指定在 NAP 跟踪日志中记录的详细信息的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端配置(本地计算机)”,然后单击“属性”。
3)在“NAP 客户端配置(本地计算机)属性”对话框中,确认已选择“启用”。
4)在“指定编写跟踪日志的详细信息级别”下,选择“基本”、“高级”或“调试”。
2、使用命令行指定在 NAP 跟踪日志中记录的详细信息的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要配置NAP跟踪以记录基本信息,请键入:netsh nap client set tracing state = enable level = basic 3)若要配置NAP跟踪以记录高级信息,请键入:netsh nap client set tracing state = enable level = advanced 4)若要配置NAP跟踪以记录调试信息,请键入:netsh nap client set tracing state = enable level = verbose
NAP应用的六种环境
1、动态主机配置协议 (DHCP)
当客户端计算机尝试从启用了 NAP 的 DHCP 服务器获取 IP 地址时,强制对该计算机使用健康策略。
2、Internet 协议安全性 (IPsec)
当客户端计算机尝试使用 IPsec 与其他计算机通信时,会强制使用健康策略。
3、远程桌面网关(RD 网关)
对尝试访问远程桌面网关的计算机强制使用健康策略。
4、可扩展的身份验证协议 (EAP)
当客户端计算机尝试通过经过 EAP 身份验证的网络连接(例如,802.1X 有线和无线连接)访问网络时,将对该计算机强制使用健康策略。如果客户端计算机运行 Windows(R) 7,必须也将 EAP 强制客户端用于虚拟专用网 (***) 连接。
5、远程访问
当运行 Windows Vista(R) 或 Windows XP Service Pack 3 (SP3) 的客户端计算机尝试通过启用了 NAP 的 *** 服务器访问网络时,将对该计算机强制使用健康策略。
6、LAN 上的无线 EAP (EAPOL)
当运行 Windows XP SP3 的客户端计算机尝试通过经过 802.1X 身份验证的无线连接网络连接访问网络时,将对该计算机强制使用健康策略。
启用和禁用 DHCP 强制客户端
1、使用 Windows 界面启用和禁用 DHCP 强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“DHCP 强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用和禁用 DHCP 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 DHCP 强制客户端,请键入:netsh nap client set enforcement ID = 79617 ADMIN = "ENABLE" 3)若要禁用 DHCP 强制客户端,请键入:netsh nap client set enforcement ID = 79617 ADMIN = "DISABLE"
启用和禁用 IPsec 强制客户端
1、使用 Windows 界面启用和禁用 IPsec 强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“IPSec 信赖方”,然后单击“启用”或“禁用”。
必须具有 Internet 协议安全性 (IPsec) 策略和您的组织中部署的域隔离,才能使用 IPSec 强制客户端强制实施网络访问限制。
2、使用命令行启用和禁用 IPsec 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 IPsec 强制客户端,请键入:netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
3)若要禁用 IPsec 强制客户端,请键入:netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"
启用和禁用 RD 网关强制客户端
1、使用 Windows 界面启用和禁用 RD 网关强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“RD 网关隔离强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用或禁用 RD 网关强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 RD 网关强制客户端,请键入:netsh nap client set enforcement ID = 79621 ADMIN = "ENABLE"
3)若要禁用 RD 网关强制客户端,请键入:netsh nap client set enforcement ID = 79621 ADMIN = "DISABLE"
启用和禁用 EAP 强制客户端
1、使用 Windows 界面启用和禁用 EAP 强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“EAP 隔离强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用和禁用 EAP 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用 EAP 强制客户端,请键入:netsh nap client set enforcement ID = 79623 ADMIN = "ENABLE"
3)若要禁用 EAP 强制客户端,请键入:netsh nap client set enforcement ID = 79623 ADMIN = "DISABLE"
启用和禁用远程访问强制客户端
1、使用 Windows 界面启用和禁用远程访问强制客户端的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)单击“强制客户端”。
3)右键单击“远程访问隔离强制客户端”,然后单击“启用”或“禁用”。
2、使用命令行启用或禁用远程访问强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用远程访问强制客户端,请键入:netsh nap client set enforcement ID = 79618 ADMIN = "ENABLE" 3)若要禁用远程访问强制客户端,请键入:netsh nap client set enforcement ID = 79618 ADMIN = "DISABLE"
启用和禁用无线 EAPOL 强制客户端
注意:无线 EAPOL 强制客户端仅在运行 Windows XP Service Pack 3 (SP3) 的 NAP 客户端计算机上可用。若要启用无线 EAPOL 强制客户端,必须使用组策略或命令行。
1、使用命令行启用或禁用无线 EAPOL 强制客户端的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)若要启用无线 EAPOL 强制客户端,请键入:netsh nap client set enforcement ID = 79620 ADMIN = "ENABLE" 3)若要禁用无线 EAPOL 强制客户端,请键入:netsh nap client set enforcement ID = 79620 ADMIN = "DISABLE"
使用 NAP 客户端配置文件
可以使用 NAP 客户端配置控制台从 *.xml 格式的配置文件导入 NAP 客户端设置,或将 NAP 客户端设置导出至 *.xml 格式的配置文件。这样可以先在一台计算机上创建一个配置文件,然后将该配置导入到多台计算机中,这样可降低手动配置每台计算机的管理开销。
通过将现有的配置文件导入到 NAP 客户端配置组策略扩展,还可以使用配置文件来配置网络访问保护 (NAP) 组策略设置。NAP 客户端配置组策略扩展位于组策略管理控制台中。如果配置组策略中的 NAP 客户端设置,则这些设置会在应用组策略时应用于所有 NAP 可用的域成员计算机。
将设置导出到配置文件
1、使用 Windows 界面将设置导出到配置文件的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端配置”,然后单击“导出”。
3)在“导出 NAP 配置”对话框的“保存”中,单击要保存文件的位置。
4)在“文件名”中,键入配置文件的文件名。
5)单击“保存”。
2、使用命令行将设置导出到配置文件的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)键入:netsh nap client export filename = <filename>
从配置文件中导入设置
1、使用 Windows 界面从配置文件中导入设置的步骤
1)若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
2)右键单击“NAP 客户端管理”,然后单击“导入”。
3)在“导入 NAP 配置”对话框的“查找”中,单击配置文件的存储位置。
4)在“文件名”中,键入配置文件的文件名。
5)单击“打开”。
2、使用命令行从配置文件中导入设置的步骤
1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
2)键入:netsh nap client import filename = <filename>
使用“网络访问保护”(NAP) 对客户端计算机强制应用健康策略之前,需要先在客户端计算机上配置 NAP 设置。NAP 客户端配置控制台和组策略管理控制台中的 NAP 客户端配置设置提供了可用于配置 NAP 客户端设置的图形用户界面。