Windows Server 2012 R2 NAP服务器安装与配置07之 非域客户端下GUI或Shell配置方法

发布日期:2014-03-12 11:39:34

前面说到的一些方法,基本上都是通过域环境去操作的,但是有可能你的环境中并不存在域,那您可能需要去到客户端进行操作,这时候我们可以通过以下命令来调整或处理。下面简单罗列一下:

 

启用和禁用NAP跟踪

1、使用Windows界面启用和禁用NAP跟踪的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)右键单击“NAP客户端配置(本地计算机)”,然后单击“属性”。

3)在“NAP客户端配置(本地计算机)属性”对话框中,选择“启用”或“禁用”。

2、使用命令行启用和禁用NAP跟踪的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用NAP跟踪,请键入:netshnapclientsettracingstate=enable

3)若要禁用NAP跟踪,请键入:netshnapclientsettracingstate=disable

指定在NAP跟踪日志中记录的详细信息

1、使用Windows界面指定在NAP跟踪日志中记录的详细信息的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)右键单击“NAP客户端配置(本地计算机)”,然后单击“属性”。

3)在“NAP客户端配置(本地计算机)属性”对话框中,确认已选择“启用”。

4)在“指定编写跟踪日志的详细信息级别”下,选择“基本”、“高级”或“调试”。

2、使用命令行指定在NAP跟踪日志中记录的详细信息的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要配置NAP跟踪以记录基本信息,请键入:netshnapclientsettracingstate=enablelevel=basic3)若要配置NAP跟踪以记录高级信息,请键入:netshnapclientsettracingstate=enablelevel=advanced4)若要配置NAP跟踪以记录调试信息,请键入:netshnapclientsettracingstate=enablelevel=verbose

NAP应用的六种环境

1、动态主机配置协议(DHCP)

当客户端计算机尝试从启用了NAP的DHCP服务器获取IP地址时,强制对该计算机使用健康策略。

2、Internet协议安全性(IPsec)

当客户端计算机尝试使用IPsec与其他计算机通信时,会强制使用健康策略。

3、远程桌面网关(RD网关)

对尝试访问远程桌面网关的计算机强制使用健康策略。

4、可扩展的身份验证协议(EAP)

当客户端计算机尝试通过经过EAP身份验证的网络连接(例如,802.1X有线和无线连接)访问网络时,将对该计算机强制使用健康策略。如果客户端计算机运行Windows(R)7,必须也将EAP强制客户端用于虚拟专用网(VPN)连接。

5、远程访问

当运行WindowsVista(R)或WindowsXPServicePack3(SP3)的客户端计算机尝试通过启用了NAP的VPN服务器访问网络时,将对该计算机强制使用健康策略。

6、LAN上的无线EAP(EAPOL)

当运行WindowsXPSP3的客户端计算机尝试通过经过802.1X身份验证的无线连接网络连接访问网络时,将对该计算机强制使用健康策略。

启用和禁用DHCP强制客户端

1、使用Windows界面启用和禁用DHCP强制客户端的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)单击“强制客户端”。

3)右键单击“DHCP强制客户端”,然后单击“启用”或“禁用”。

2、使用命令行启用和禁用DHCP强制客户端的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用DHCP强制客户端,请键入:netshnapclientsetenforcementID=79617ADMIN="ENABLE"3)若要禁用DHCP强制客户端,请键入:netshnapclientsetenforcementID=79617ADMIN="DISABLE"

启用和禁用IPsec强制客户端

1、使用Windows界面启用和禁用IPsec强制客户端的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)单击“强制客户端”。

3)右键单击“IPSec信赖方”,然后单击“启用”或“禁用”。

必须具有Internet协议安全性(IPsec)策略和您的组织中部署的域隔离,才能使用IPSec强制客户端强制实施网络访问限制。

2、使用命令行启用和禁用IPsec强制客户端的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用IPsec强制客户端,请键入:netshnapclientsetenforcementID=79619ADMIN="ENABLE"

3)若要禁用IPsec强制客户端,请键入:netshnapclientsetenforcementID=79619ADMIN="DISABLE"

启用和禁用RD网关强制客户端

1、使用Windows界面启用和禁用RD网关强制客户端的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)单击“强制客户端”。

3)右键单击“RD网关隔离强制客户端”,然后单击“启用”或“禁用”。

2、使用命令行启用或禁用RD网关强制客户端的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用RD网关强制客户端,请键入:netshnapclientsetenforcementID=79621ADMIN="ENABLE"

3)若要禁用RD网关强制客户端,请键入:netshnapclientsetenforcementID=79621ADMIN="DISABLE"

启用和禁用EAP强制客户端

1、使用Windows界面启用和禁用EAP强制客户端的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)单击“强制客户端”。

3)右键单击“EAP隔离强制客户端”,然后单击“启用”或“禁用”。

2、使用命令行启用和禁用EAP强制客户端的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用EAP强制客户端,请键入:netshnapclientsetenforcementID=79623ADMIN="ENABLE"

3)若要禁用EAP强制客户端,请键入:netshnapclientsetenforcementID=79623ADMIN="DISABLE"

启用和禁用远程访问强制客户端

1、使用Windows界面启用和禁用远程访问强制客户端的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)单击“强制客户端”。

3)右键单击“远程访问隔离强制客户端”,然后单击“启用”或“禁用”。

2、使用命令行启用或禁用远程访问强制客户端的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用远程访问强制客户端,请键入:netshnapclientsetenforcementID=79618ADMIN="ENABLE"3)若要禁用远程访问强制客户端,请键入:netshnapclientsetenforcementID=79618ADMIN="DISABLE"

启用和禁用无线EAPOL强制客户端

wps_clip_image-5933注意:无线EAPOL强制客户端仅在运行WindowsXPServicePack3(SP3)的NAP客户端计算机上可用。若要启用无线EAPOL强制客户端,必须使用组策略或命令行。

1、使用命令行启用或禁用无线EAPOL强制客户端的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)若要启用无线EAPOL强制客户端,请键入:netshnapclientsetenforcementID=79620ADMIN="ENABLE"3)若要禁用无线EAPOL强制客户端,请键入:netshnapclientsetenforcementID=79620ADMIN="DISABLE"

使用NAP客户端配置文件

可以使用NAP客户端配置控制台从*.xml格式的配置文件导入NAP客户端设置,或将NAP客户端设置导出至*.xml格式的配置文件。这样可以先在一台计算机上创建一个配置文件,然后将该配置导入到多台计算机中,这样可降低手动配置每台计算机的管理开销。

通过将现有的配置文件导入到NAP客户端配置组策略扩展,还可以使用配置文件来配置网络访问保护(NAP)组策略设置。NAP客户端配置组策略扩展位于组策略管理控制台中。如果配置组策略中的NAP客户端设置,则这些设置会在应用组策略时应用于所有NAP可用的域成员计算机。

将设置导出到配置文件

1、使用Windows界面将设置导出到配置文件的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)右键单击“NAP客户端配置”,然后单击“导出”。

3)在“导出NAP配置”对话框的“保存”中,单击要保存文件的位置。

4)在“文件名”中,键入配置文件的文件名。

5)单击“保存”。

2、使用命令行将设置导出到配置文件的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)键入:netshnapclientexportfilename=<filename>

从配置文件中导入设置

1、使用Windows界面从配置文件中导入设置的步骤

1)若要打开NAP客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入NAPCLCFG.MSC,然后单击“确定”。

2)右键单击“NAP客户端管理”,然后单击“导入”。

3)在“导入NAP配置”对话框的“查找”中,单击配置文件的存储位置。

4)在“文件名”中,键入配置文件的文件名。

5)单击“打开”。

2、使用命令行从配置文件中导入设置的步骤

1)若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。

2)键入:netshnapclientimportfilename=<filename>

使用“网络访问保护”(NAP)对客户端计算机强制应用健康策略之前,需要先在客户端计算机上配置NAP设置。NAP客户端配置控制台和组策略管理控制台中的NAP客户端配置设置提供了可用于配置NAP客户端设置的图形用户界面。

Tag标签: Windows   Server   NAP服务器  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规