終端服務(wù)NAP的整合設(shè)置

首先從系統(tǒng)管理工具下拉選單中開(kāi)啟“網(wǎng)絡(luò)政策服務(wù)器”，接著在最上層的本地節(jié)點(diǎn)頁(yè)面中，點(diǎn)擊“設(shè)置NAP”連結(jié)來(lái)開(kāi)始一連串對(duì)于終端服務(wù)的整合設(shè)置。

執(zhí)行之后，將會(huì)開(kāi)啟“選取與NAP搭配使用的網(wǎng)絡(luò)連接方法”頁(yè)面，在此請(qǐng)從下拉選單中選取“終端服務(wù)網(wǎng)關(guān)（TS網(wǎng)關(guān)）”項(xiàng)目，選取后，會(huì)自動(dòng)產(chǎn)生默認(rèn)的政策名稱。請(qǐng)注意，這個(gè)名稱必須是惟一的。點(diǎn)選“下一步”繼續(xù)。

接下來(lái)將會(huì)開(kāi)啟“指定執(zhí)行TS網(wǎng)關(guān)的NAP強(qiáng)制服務(wù)器”頁(yè)面，在此您可以看到目前已經(jīng)完成了三筆設(shè)置。事實(shí)上，其中的Cisco 3560G與VPN01即代表在之前NAP環(huán)境需求中，所部署的Radius客戶端，而TS01代表的便是目前網(wǎng)絡(luò)政策服務(wù)器所要連接的終端服務(wù)網(wǎng)關(guān)。至于怎么設(shè)置的，請(qǐng)點(diǎn)選“新增”按鈕繼續(xù)來(lái)看看吧。

在“新TS網(wǎng)關(guān)服務(wù)器”頁(yè)面中，首先必須輸入一個(gè)惟一的識(shí)別名稱，以及將終端服務(wù)網(wǎng)關(guān)主機(jī)的IP地址或FQDN輸入，然后點(diǎn)選“驗(yàn)證”按鈕來(lái)確認(rèn)此服務(wù)器目前是能夠正常連接的。最后，在此頁(yè)面中選擇以“手動(dòng)”的方式設(shè)置兩次共享密碼。請(qǐng)注意，這個(gè)密碼必須牢記，因?yàn)樵诤罄m(xù)的終端服務(wù)網(wǎng)關(guān)主機(jī)設(shè)置上也是需要輸入同樣的密碼驗(yàn)證。請(qǐng)點(diǎn)選“確定”繼續(xù)。

在“設(shè)置客戶端設(shè)備重新導(dǎo)向及驗(yàn)證方法”頁(yè)面中，主機(jī)是可以設(shè)置當(dāng)客戶端連接時(shí)，所要自動(dòng)進(jìn)行本地設(shè)備連接至終端服務(wù)主機(jī)上來(lái)使用，這包括了磁盤驅(qū)動(dòng)器、剪貼簿、打印機(jī)、序列端口以及其他支持的即插即用設(shè)備（USB）。在此您可以設(shè)置自動(dòng)重新連接所有設(shè)備，或是只開(kāi)放給以智能卡登錄的客戶端，或是只針對(duì)特定的設(shè)備進(jìn)行重新連接。至于在“驗(yàn)證方法”部分，則可以選擇采用惟一的一般允許密碼方式，或是同時(shí)允許以智能卡的連接登錄方式。請(qǐng)點(diǎn)選“下一步”繼續(xù)。

在“設(shè)置使用者群組與計(jì)算機(jī)群組”頁(yè)面中，可以設(shè)置允許連接的計(jì)算機(jī)群組清單，以及用戶群組清單。其中用戶群組的清單至少必須設(shè)置一筆，如此一來(lái)，屬于這個(gè)群組中的使用者成員才能夠通過(guò)這第一關(guān)的連接。

定義NAP安全政策

在“定 義NAP安 全 政策”頁(yè)面中，請(qǐng)將惟一的“Windows安全性狀態(tài)驗(yàn)證程序”項(xiàng)目勾選，并且確認(rèn)在下方的“NAP不合格客戶端計(jì)算機(jī)的網(wǎng)絡(luò)存取限制”區(qū)域中，是選擇了“拒絕客戶端存取執(zhí)行遠(yuǎn)程桌面的終端服務(wù)器或計(jì)算機(jī)]。點(diǎn)選”下一步“繼續(xù)。

在“正在完成NAP強(qiáng)制政策及Radius客戶端設(shè)置”頁(yè)面中，可以讓確認(rèn)一下Radius客戶端的設(shè)置，以及系統(tǒng)自動(dòng)完成的安全政策設(shè)置、連接要求政策設(shè)置以及網(wǎng)絡(luò)政策設(shè)置。請(qǐng)點(diǎn)選“完成”按鈕。

關(guān)于NAP整合終端服務(wù)網(wǎng)關(guān)的政策設(shè)置部分，最后必須記住到“網(wǎng)絡(luò)存取保護(hù)”項(xiàng)目節(jié)點(diǎn)下，開(kāi)啟“Windows安全性狀態(tài)驗(yàn)證程序”頁(yè)面，來(lái)根據(jù)實(shí)際需求分別設(shè) 置“Windows Vista” 與“Windows XP”客戶端的安全檢查項(xiàng)目。