WEB开发网
开发学院操作系统windows 2008 Server 2008组策略部署IPsec服务器与域隔离(3) 阅读

Server 2008组策略部署IPsec服务器与域隔离(3)

 2008-11-03 12:41:53 来源:WEB开发网   
核心提示: 图355、关闭认证授权控制台,将健康注册授权管理配置为使用附属CA来发放健康证书你必须让健康注册授权管理清楚哪些CA是用来发布健康证书的,Server 2008组策略部署IPsec服务器与域隔离(3)(3),你既可以使用独立的CA也可以使用企业级CA,在这个示例网络中,部署了这些组件后,我

Server 2008组策略部署IPsec服务器与域隔离(3)

图35

5、关闭认证授权控制台。

将健康注册授权管理配置为使用附属CA来发放健康证书

你必须让健康注册授权管理清楚哪些CA是用来发布健康证书的,你既可以使用独立的CA也可以使用企业级CA,在这个示例网络中,我们使用的是安装在WIN2008SRV1计算机上的独立CA。

在WIN2008SRV1上执行以下操作步骤:

1、在WIN2008SRV1上单击服务器管理器;

2、在服务器管理器上,打开角色网络策略和接入服务健康注册授权(WIN2008SRV1)认证授权(RolesNetwork Policy and Access ServicesHealth Registration Authority(WIN2008SRV1)Certification Authority);

注意:

如果当你在安装HRA服务器角色的时候,服务器管理器是打开的,那你就需要关闭管理器,然后在进入HRA控制台的时候再次打开它。

3、在HRA控制台树的左窗格中,右键单击认证授权,然后单击添加认证授权;

Server 2008组策略部署IPsec服务器与域隔离(3)

图36

4、单击浏览,点击msfirewall-WIN2008SRV1-SubCA, 然后单击确定,请看下面的例子;

Server 2008组策略部署IPsec服务器与域隔离(3)

图37

5、单击确定,然后点击认证授权,并确认WIN2008SRV1.msfirewall.orgmsfirewall-WIN2008SRV1-CA is 在详细资料窗格中显示,下一步,我们将配置这个独立CA的属性。

健康注册授权可以配置为使用独立CA或者使用企业级CA,配置在健康注册授权的CA的属性(我们下一步将对其进行配置)必须与所选择的CA的类型相对应。

Server 2008组策略部署IPsec服务器与域隔离(3)

图38

6、右键单击认证授权,然后单击属性;

Server 2008组策略部署IPsec服务器与域隔离(3)

图39

7、确认“选择了使用独立认证授权”(Use standalone certification authority),并且“该健康注册授权批准的证书有效期为”(The certificates approved by this Health Registration Authority will be valid for)下面的值是四个小时,然后单击确定,请看下面的示例。

Server 2008组策略部署IPsec服务器与域隔离(3)

图40

8、关闭服务器管理器.

总结

在关于如何使用IPsec部署NAP策略的系列文章的第二部分中,我们纵览了需要在NPS服务器机器上进行的操作步骤,在该机器上我们安装并配置了Windows Server 2008网络策略服务器、健康注册授权和附属CA,部署了这些组件后,我们就可以继续进行下一步操作了,即配置NAP IPsec执行策略。

上一页  1 2 3 

Tags:Server 策略 部署

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接