Я изучаю применение защиты доступа к сети в Windows Server 2008 R2.
Я не могу понять, как реализовать NAP на основе порта. Я понимаю, что применение проводной защиты доступа к сети 802.1x использует переключатели, чтобы решить, достаточно ли совместимы компьютеры для работы в сети или же компьютер должен перейти в сеть для исправления ошибок.
Я пытался понять, как номера портов вступают в игру при использовании 802.1x wired NAP Enforcement в течение последнего часа, но ничего не произошло. Самое близкое к тому, чтобы быть полезным, было это
http://technet.microsoft.com/en-us/library/cc770861(v=ws.10).aspx
и
http://msdn.microsoft.com/en-us/library/dd125336(v=ws.10).aspx
Пожалуйста, укажите мне правильное направление
Спасибо
NAP на основе портов - это не порты TCP / IP. Речь идет о физических портах коммутатора. То, к чему мы подключаем кабели Ethernet. Вам нужен переключатель, который его поддерживает.
Номера портов действительно важны при настройке сетевой политики несоответствия - вы определяете, с какими IP-адресами и с какими портами компьютер может взаимодействовать, если он не соответствует требованиям и не разрешен во всей сети. Обычно это включает в себя такие вещи, как антивирус и серверы обновлений Windows, поэтому он имеет доступ к ресурсам, которые необходимы для соответствия требованиям.