Server 2008组策略部署IPsec服务器与域隔离(3)

核心提示： 图355、关闭认证授权控制台，将健康注册授权管理配置为使用附属CA来发放健康证书你必须让健康注册授权管理清楚哪些CA是用来发布健康证书的，Server 2008组策略部署IPsec服务器与域隔离(3)(3)，你既可以使用独立的CA也可以使用企业级CA，在这个示例网络中，部署了这些组件后，我

图35

5、关闭认证授权控制台。

将健康注册授权管理配置为使用附属CA来发放健康证书

你必须让健康注册授权管理清楚哪些CA是用来发布健康证书的，你既可以使用独立的CA也可以使用企业级CA，在这个示例网络中，我们使用的是安装在WIN2008SRV1计算机上的独立CA。

在WIN2008SRV1上执行以下操作步骤：

1、在WIN2008SRV1上单击服务器管理器;

2、在服务器管理器上，打开角色网络策略和接入服务健康注册授权(WIN2008SRV1)认证授权(RolesNetwork Policy and Access ServicesHealth Registration Authority(WIN2008SRV1)Certification Authority);

注意：

如果当你在安装HRA服务器角色的时候，服务器管理器是打开的，那你就需要关闭管理器，然后在进入HRA控制台的时候再次打开它。

3、在HRA控制台树的左窗格中，右键单击认证授权,然后单击添加认证授权;

图36

4、单击浏览，点击msfirewall-WIN2008SRV1-SubCA, 然后单击确定，请看下面的例子;

图37

5、单击确定，然后点击认证授权，并确认WIN2008SRV1.msfirewall.orgmsfirewall-WIN2008SRV1-CA is 在详细资料窗格中显示，下一步，我们将配置这个独立CA的属性。

健康注册授权可以配置为使用独立CA或者使用企业级CA，配置在健康注册授权的CA的属性(我们下一步将对其进行配置)必须与所选择的CA的类型相对应。

图38

6、右键单击认证授权，然后单击属性;

图39

7、确认“选择了使用独立认证授权”(Use standalone certification authority)，并且“该健康注册授权批准的证书有效期为”(The certificates approved by this Health Registration Authority will be valid for)下面的值是四个小时，然后单击确定，请看下面的示例。

图40

8、关闭服务器管理器.

总结

在关于如何使用IPsec部署NAP策略的系列文章的第二部分中，我们纵览了需要在NPS服务器机器上进行的操作步骤，在该机器上我们安装并配置了Windows Server 2008网络策略服务器、健康注册授权和附属CA，部署了这些组件后，我们就可以继续进行下一步操作了，即配置NAP IPsec执行策略。