Контрольный список администратора: настройка защиты доступа к сети для Configuration Manager
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
В следующем контрольном списке предоставлены шаги, необходимые для подготовки защиты доступа к сети в Configuration Manager 2007, а также для установки, настройки, наблюдения и устранения неполадок защиты доступа к сети в Configuration Manager 2007.
Примечание
Последние сведения о проектировании, конфигурировании и реализации инфраструктуры защиты доступа к сети см. на сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125).
Используйте этот контрольный список с Рабочий процесс администратора: настройка защиты доступа к сети для Configuration Manager.
Шаг | Ссылка |
---|---|
Обзор концепций защиты доступа к сети Microsoft Windows и Configuration Manager 2007. |
Технический документ: "Введение в защиту доступа к сети" (https://go.microsoft.com/fwlink/?LinkId=60752) на сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125). |
Убедитесь, что реализуется применимая архитектура защиты доступа к сети. |
Технический документ: "Архитектура платформы защиты доступа к сети" (https://go.microsoft.com/fwlink/?LinkId=60753) на сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125). |
Если при защите доступа к сети используется протокол DHCP, убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительной защиты доступа к сети DHCP в лаборатории тестирования" на веб-сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125). |
Если при защите доступа к сети используется IPsec, убедитесь, что выполнены следующие шаги:
Примечание Серверы инфраструктуры, такие как контроллеры доменов, DNS-серверы и WINS-серверы также должны быть настроены как пограничные серверы. |
"Пошаговое руководство: демонстрация принудительной защиты доступа к сети IPsec в лаборатории тестирования" на веб-сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125). |
Если при защите доступа к сети используется виртуальная частная сеть (VPN), убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительной защиты доступа к сети VPN в лаборатории тестирования" на веб-сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125). |
Если при защите доступа к сети используется 802.1X, убедитесь, что выполнены следующие шаги:
|
"Пошаговое руководство: демонстрация принудительного использования 802.1X для защиты доступа к сети в лаборатории тестирования" на сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125). |
Убедитесь, что доменные службы Active Directory предоставлены для расширения схемы Configuration Manager 2007, и убедитесь, что сайты успешно публикуются на доменных службах Active Directory. |
Проверка установки Active Directory для защиты доступа к сети Расширение схемы Active Directory для Configuration Manager Публикация сведений о сайте Configuration Manager в доменных службах Active Directory |
Установите в Configuration Manager 2007 точки средства проверки работоспособности системы Configuration Manager в операционной системе Windows Server 2008 с ролью сервера серверов политики сети, настроенные как сервер политики работоспособности защиты доступа к сети. |
|
Если ваши серверы сайта Configuration Manager 2007 и точки средства проверки работоспособности системы не находятся в одном и том же лесу доменных служб Active Directory, настройте в Configuration Manager 2007 ссылки на состояние работоспособности Configuration Manager. |
Указание расположения ссылки на состояние работоспособности защиты доступа к сети Настройка учетной записи публикации ссылок на сведения о состоянии работоспособности Указание учетной записи запросов ссылок на состояние работоспособности |
Проверьте в Configuration Manager 2007, что имеются клиенты с поддержкой NAP, и при необходимости обновите их. |
|
Проверьте в Configuration Manager 2007, что инфраструктура обновлений программного обеспечения Configuration Manager настроена и находится в рабочем состоянии. |
Контрольные списки администратора для обновлений программного обеспечения |
На сервере политики сети убедитесь, что средство проверки работоспособности системы Configuration Manager настроено надлежащим образом для разрешения каждого кода ошибки. |
Настройка категорий сбоев для защиты доступа к сети в Configuration Manager |
На сервере политики сети убедитесь, что имеются политики работоспособности, ссылающиеся на средство проверки системы Configuration Manager как для совместимых, так и для несовместимых клиентов Configuration Manager 2007. |
Политики работоспособности для защиты доступа к сети в Configuration Manager |
На сервере политики сети, если принудительно используется DHCP или VPN, убедитесь, что имеется группа сервера исправлений для серверов инфраструктуры, необходимая для исправления Configuration Manager. |
Настройка групп серверов обновлений для защиты доступа к сети в Configuration Manager |
На сервере политики сети убедитесь, что имеются политики запросов на подключение и политики сети для совместимых и несовместимых клиентов, а также для клиентов, которые не могут поддерживать защиту доступа к сети (не пригодных для NAP). |
Настройка политик запроса на подключение для защиты доступа к сети в Configuration Manager Настройка сетевых политик для защиты доступа к сети в Configuration Manager |
Включите защиту доступа к сети в Configuration Manager 2007. |
|
Создайте политики защиты доступа к сети Configuration Manager в Configuration Manager 2007. |
Создание политики NAP в Configuration Manager для защиты доступа к сети |
Наблюдайте за защитой доступа к сети в Configuration Manager 2007. |
Просмотрите домашнюю страницу защиты доступа к сети с узлом Защита доступа к сети. Домашняя страница защиты доступа к сети |
При необходимости устраните неполадки защиты доступа к сети в Configuration Manager 2007. |
См. также
Основные понятия
Рабочий процесс администратора: настройка защиты доступа к сети для Configuration Manager
Другие ресурсы
Защита доступа к сети в Configuration Manager
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.