• 

    

      
99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 
?
      
	
      
		
		
		
	
      

      

      
    
    
    
      
        
      
            
      終端服務(wù)網(wǎng)關(guān)整合NAP
      
                
      2016-11-26 06:42:32
      
                
      網(wǎng)絡(luò)安全和信息化 2016年2期 
      關(guān)鍵詞:網(wǎng)關(guān)文檔客戶端
      
                    
      終端服務(wù)屬性高級設(shè)置
      完成了NAP架構(gòu)下的網(wǎng)絡(luò)政策服務(wù)器設(shè)置之后,接下來必須到終端服務(wù)網(wǎng)關(guān)主機上來進行相關(guān)設(shè)置。請從“系統(tǒng)管理工具→終端服務(wù)”下拉選單中開啟“TS網(wǎng)關(guān)管理員”接口,然后在本地項目節(jié)點上點擊鼠標右鍵,選擇快顯選單中的“屬性”繼續(xù)。
      開啟屬性頁面之后,換到“TS CAP存放區(qū)”頁面,將默認的“本地NPS服務(wù)器”項目變更為“中央NPS服務(wù)器”,然后在下方的字段中輸入網(wǎng)絡(luò)政策服務(wù)器(NPS)的FQDN或IP地址,并且點選“新增”按鈕繼續(xù)。
      點選“新增”按鈕之后,將會開啟“共享密碼”頁面,在此必須輸入與我們在前面所輸入的網(wǎng)絡(luò)政策服務(wù)器上的連接共享密碼相同,完成輸入請點選“確定”繼續(xù)。
      完成“中央NPS服務(wù)器”設(shè)置之后,會發(fā)現(xiàn)原有在終端服務(wù)網(wǎng)關(guān)管理接口中默認的“連接授權(quán)政策”項目,已經(jīng)變成了“中央網(wǎng)絡(luò)政策服務(wù)器”,并且可以在這個頁面中看到所連接的這部網(wǎng)絡(luò)政策服務(wù)器的地址,后續(xù)如果需要修改,只要點選位于“動作”窗格中的“設(shè)置中央TS CAP”連結(jié)。
      檢查終端服務(wù)網(wǎng)關(guān)配置
      當(dāng)您知道了完成部署的終端服務(wù)網(wǎng)關(guān),哪些項目在檢查無誤之后,便可以確認目前的終端服務(wù)網(wǎng)關(guān)是在正常的執(zhí)行當(dāng)中,對于故障的排除上便可以將焦點放在其他可能的問題上,例如計算機證書的檢查、防火墻設(shè)置等。以下說明兩個關(guān)于終端服務(wù)網(wǎng)關(guān)運行上的重要檢查項目。
      首先在“服務(wù)器管理員”界面中,展開至“角色→終端服務(wù)”節(jié)點上,在右方頁面的“系統(tǒng)服務(wù)”窗口中,檢查目前的“Terminal Service Gateway”服務(wù)是否正在執(zhí)行中。
      接著第二項檢查目標請開啟“網(wǎng)站管理員”,然后瀏覽至“站臺”的默認網(wǎng)站節(jié)點下,按下鼠標右鍵,選擇“管理網(wǎng)站”下的“進階設(shè)置”繼續(xù)。
      執(zhí)行后,將會開啟“進階設(shè)置”頁面,請檢查目前的“自動啟動”字段中的值是否設(shè)置為“True”,這樣才能確保在后續(xù)重新啟動之后,終端服務(wù)網(wǎng)關(guān)的正常運行。
      關(guān)于終端服務(wù)網(wǎng)關(guān)運行的持續(xù)監(jiān)控,可以導(dǎo)入Microsoft System Center旗下的Operation Manager 2007(簡稱SCOM 2007),來進行由里到外的終端服務(wù)全面監(jiān)控。
      設(shè)置NAP終端服務(wù)客戶端
      對于終端服務(wù)NAP客戶端的設(shè)置方法比較特別,首先需要到下列網(wǎng)址下載專屬的設(shè)置腳本文檔(Tsgqecclientconfig.cmd),而事實上此文檔在官方網(wǎng)站上的文件名后綴是txt,您必須在完成下載之后將后綴變更為cmd,建議您可以儲存在客戶端計算機上的磁盤根目下,然后在命令提示下來執(zhí)行即可。以下先來看看這個文檔執(zhí)行時會替我們完成哪些工作。
      1.將指定的終端服務(wù)網(wǎng)關(guān)名稱加入到信任的服務(wù)器清單中。
      2.啟動Network Access Protection Agent服務(wù),并且將啟動類型設(shè)置為“自動”,而此服務(wù)便是用以將客戶端系統(tǒng)目前的健康狀態(tài)回報給NAP管理主機。必須注意的是,如果此服務(wù)沒有正常啟動的話,NAP網(wǎng)絡(luò)政策將會視它為不支持的NAP客戶端。
      3.啟用TS網(wǎng)關(guān)隔離強制客戶端設(shè)置。
      下載網(wǎng)址:http://go.microsoft.com/fwlink/?LinkId=103093。
      執(zhí)行腳本文檔
      圖3 執(zhí)行tsgqecclientconfig設(shè)置程序
      明白了Tsgqecclientconfig.cmd文檔完成的設(shè)置工作有哪些之后,我們必須以管理員的身份登錄到客戶端的計算機中,開啟命令窗口,如圖3所示執(zhí)行Tsgqecclientconfig.cmd,接著便可以看到有關(guān)于此命令工具參數(shù)的用法說明,在原文范例中清楚說明到,當(dāng)您的終端服務(wù)網(wǎng)關(guān)只有一部時,只要輸入例如Tsgqecclientconfig.cmd tsg01.msft.com,但是假設(shè)有多部終端服務(wù)網(wǎng)關(guān)時,則必須輸入例如Tsgqecclientconfig.cmd tsg01.msft.com
      


广平县|
启东市|
九寨沟县|
江华|
奎屯市|
新安县|
武汉市|
安龙县|
安宁市|
将乐县|
黎平县|
平利县|
桃园市|
西藏|
嘉义市|
金湖县|
平原县|
安福县|
长沙县|
海阳市|
莱芜市|
保康县|
林州市|
泰宁县|
库尔勒市|
大关县|
金寨县|
望都县|
南郑县|
茌平县|
铜鼓县|
依安县|
墨江|
武宣县|
南皮县|
龙陵县|
汝阳县|
刚察县|
磐安县|
金昌市|
龙游县|