Praxis-Workshop: Windows-Firewall mit IPsec konfigurieren

Netzwerkrichtlinienserver konfigurieren

Sie können auf Basis der Windows-Sicherheitsintegritätsverifizierung sicherstellen, welche Clients eine sichere IPsec-Verbindung aufbauen können.

Diese Konfiguration führen Sie mit dem Assistenten für den Netzwerkzugriffsschutz durch. Starten Sie dazu die Verwaltung des Netzwerkrichtlinienservers über Start/Verwaltung oder über nps.msc. Gehen Sie zur Konfiguration folgendermaßen vor:

1. Klicken Sie auf den obersten Eintrag der Konsole und dann in der Mitte der Konsole auf NAP konfigurieren, um den Assistenten zu starten.

2. Wählen Sie als Netzwerkverbindungsmethode die Option IPsec mit Integritätsregistrierungsstelle (HRA) aus.

3. Auf der nächsten Seite des Assistenten legen Sie den Netzwerkzugriffserver fest, auf dem die Integritätsregistrierungsstelle (HRA) installiert ist.

4. Danach können Sie spezielle Gruppen festlegen, die Sie für NAP über IPsec konfigurieren wollen. In den meisten Umgebungen können Sie dieses Fenster ohne Eingaben bestätigen.

5. Im nächsten Schritt legen Sie die NAP-Integritätsrichtlinie fest. Hier sollten die beiden Optionen Windows-Sicherheitsintegritätsverifizierung und Automatische Wartung von Clients aktivieren aktiviert sein.

6. Bestätigen Sie die Optionen und schließen Sie den Assistenten ab.

Handelt es sich beim HRA-Server und beim NPS-Server nicht um den gleichen Server, müssen Sie den HRA-Server als RADIUS-Client auf dem NPS-Server hinterlegen.