管理员清单：为 Configuration Manager 配置网络访问保护

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

以下清单提供在 Configuration Manager 2007 中准备网络访问保护 (NAP) 以及在 Configuration Manager 2007 中安装、配置、监视和诊断网络访问保护所需的步骤。

备注

有关设计、配置和实施网络访问保护基础结构的最新信息，请参阅网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）。

使用此清单和 管理员工作流：为 Configuration Manager 配置网络访问保护。

步骤	参考
查看 Microsoft Windows 网络访问保护 (NAP) 和 Configuration Manager 2007 的概念。	白皮书：“网络访问保护简介”(https://go.microsoft.com/fwlink/?LinkId=60752)（页面可能为英文），位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）。 了解 Configuration Manager 功能. 网络访问保护概述
确保实施适用的网络访问保护基础结构。	白皮书：“网络访问保护平台基础结构”(https://go.microsoft.com/fwlink/?LinkId=60753)（页面可能为英文），位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）。
如果 DHCP 与网络访问保护一起使用，请确保下列步骤完成： 在 DHCP 服务器上启用网络访问保护。 客户端启动 DHCP 强制客户端。 为“DHCP 强制”安装和配置网络策略服务器。 客户端启动网络访问保护代理服务并将其设置为自动	“分步指南：在测试实验室演示 DHCP NAP 强制”，位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）上。
如果 IPsec 与网络访问保护一起使用，请确保下列步骤完成： 证书服务、健康注册机构和 IIS 均可操作。 客户端启动 IPsec 强制客户端。 为“IPsec 强制”安装和配置网络策略服务器。 客户端启动网络访问保护代理服务并将其设置为自动。 客户端已使用 NAP 客户端配置管理单元在健康注册设置下配置受信任服务器组。 下列 Configuration Manager 2007 修正服务器配置为边界服务器： 管理点 软件更新点 宿主软件更新包的分发点 备注 域控制器、DNS 服务器和 WINS 服务器等基础结构服务器也应配置为边界服务器。	“分步指南：在测试实验室演示 IPsec NAP 强制”，位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）上。
如果虚拟专用网 (VPN) 与网络访问保护一起使用，请确保下列步骤完成： 证书服务以及路由和远程访问可操作。 客户端启动 VPN 强制客户端。 为“VPN 强制”安装和配置网络策略服务器。 客户端启动网络访问保护代理服务并将其设置为自动。	“分步指南：在测试实验室演示 VPN NAP 强制”，位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）上。
如果 802.1X 与网络访问保护一起使用，请确保下列步骤完成： 为 802.1X 身份验证安装和配置支持使用 RADIUS 隧道属性的符合 802.1X 的交换机或访问点。 客户端启动 EAP 强制客户端。 为“802.1X 强制”安装和配置网络策略服务器。 客户端启动网络访问保护代理服务并将其设置为自动。 在有线配置中，客户端启动有线自动配置服务并将其设置为自动。 在无线配置中，客户端启动 WLAN 自动配置服务并将其设置为自动。 客户端已在网络连接上启用和配置 802.1X 身份验证。	“分步指南：在测试实验室演示 802.1X NAP 强制”，位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）。
确保通过扩展架构为 Configuration Manager 2007 设置 Active Directory 域服务，并确保站点成功发布到 Active Directory 域服务。	如何验证是否已为网络访问保护设置 Active Directory 如何为 Configuration Manager 扩展 Active Directory 架构 如何将 Configuration Manager 站点信息发布到 Active Directory 域服务
在 Configuration Manager 2007 中，在服务器角色为“网络策略服务器”并且配置为 NAP 健康策略服务器的 Windows Server 2008 操作系统上安装 Configuration Manager 系统健康验证程序点。	如何安装系统健康验证程序点
如果您的 Configuration Manager 2007 站点服务器和系统健康验证程序点不在同一 Active Directory 域服务林中，则在 Configuration Manager 2007 中配置 Configuration Manager 健康状况引用。	如何指定 NAP 健康状况引用的位置 如何指定健康状况引用发布帐户 如何指定健康状况引用查询帐户
在 Configuration Manager 2007 中，验证您是否具有支持 NAP 并在必要时升级的客户端。	关于网络访问保护中的 NAP 客户端状态
在 Configuration Manager 2007 中，验证您的 Configuration Manager 软件更新基础结构是否已配置并可操作。	软件更新的管理员清单
在网络策略服务器上，确保为每个错误代码解决适当配置 Configuration Manager 系统健康验证程序。	为 Configuration Manager 网络访问保护配置失败类别
在网络策略服务器上，确保存在为符合和不符合 Configuration Manager 2007 客户端引用 Configuration Manager 系统验证程序的健康策略。	为 Configuration Manager 网络访问保护配置健康策略
在网络策略服务器上，如果您正在使用 DHCP 或 VPN 强制，请确保存在 Configuration Manager 修正所需的基础结构服务器的修正服务器组。	为 Configuration Manager 网络访问保护配置修正服务器组
在网络策略服务器上，确保对于符合、不符合以及无法支持网络访问保护（不符合 NAP）的客户端均存在连接请求和网络策略。	为 Configuration Manager 网络访问保护配置连接请求策略 为 Configuration Manager 网络访问保护配置网络策略
在 Configuration Manager 2007 中，启用网络访问保护。	如何启用网络访问保护客户端代理
在 Configuration Manager 2007 中，创建 Configuration Manager NAP 策略。	如何为网络访问保护创建 Configuration Manager NAP 策略
在 Configuration Manager 2007 中，监视网络访问保护。	查看“网络访问保护”主页和“网络访问保护”节点。 “网络访问保护”主页 如何运行网络访问保护报表 如何为网络访问保护使用性能计数器监视系统健康验证程序点
在 Configuration Manager 2007 中，根据需要进行网络访问保护疑难解答。	网络访问保护问题疑难解答 网络访问保护疑难解答

另请参阅

概念

管理员工作流：为 Configuration Manager 配置网络访问保护

其他资源

Configuration Manager 中的网络访问保护

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。