我正在了解 Windows Server 2008 R2 中的 NAP 实施。
我无法理解如何基于端口强制实施 NAP。我知道 802.1x 有线 NAP 强制使用交换机来决定计算机是否符合网络要求,或者计算机是否应该进入补救网络。
我一直在谷歌搜索如何端口号在过去一个小时使用 802.1x 有线 NAP 强制时,出现了问题,但没有任何结果。最有帮助的是这个
http://technet.microsoft.com/en-us/library/cc770861(v=ws.10).aspx
和
http://msdn.microsoft.com/en-us/library/dd125336(v=ws.10).aspx
请给我指明正确的方向
谢谢
答案1
基于端口的 NAP 与 TCP/IP 端口无关。它与物理交换机端口有关。我们将以太网电缆插入其中。您需要一个支持它的交换机。
在设置非合规网络策略时,端口号确实会发挥作用 - 您可以定义计算机在不合规且不允许在整个网络上通信时允许在哪些 IP 地址和哪些端口上进行通信。通常这将包括防病毒和 Windows 更新服务器等,因此它可以访问实现合规所需的资源。