Hi,
wir nutzen ein SSTP VPN auf der TMG, welcher die Benutzerauthentifizierung an einem NPS (Radius) auf Windows Server 2008 R2 weiterleitet.
Dieser NPS soll dann mittles NAP Regeln die Zugriffe steuern und ggf. die Clients in eine Quarantäne zulassen.
Mein Problem besteht nun darin, dass ich kein VPN aufgebaut bekomme, weil der Client (Windows 7) nicht NAP Fähig sein soll. Ohne die NAP spezifischen Regeln (z.B. das die SVH erfüllt sein müssen), kann ich ein VPN aufbauen.
Ich habe soweit in der VPN Verbindung als auch in der lokalen NAP konfiguration (NAPCLCFG) den NAP erzwungen. Jedoch geht das erzwingen des NAP's in der VPN Verbindung wieder raus.
Habt ihr ne gute Idee was ich noch tun kann.
Ich habe mich auch an dieser Anleitung gehalten http://www.isaserver.org/articles-tutorials/general/Configuring-Forefront-TMG-client-VPN-access-NAP.html