Architektura NAP (Network Access Protection) je platforma poskytující součásti pro vynucení zásad. Tyto součásti pomáhají zajistit, aby počítače, které se připojují k síti nebo v ní komunikují, byly kompatibilní s požadavky na stav systému definovanými správcem. Pomocí architektury NAP protokolu DHCP lze omezit přístup počítačů, které nesplňují požadavky omezené sítě. Omezená síť obsahuje prostředky potřebné k aktualizaci počítačů, aby odpovídaly požadavkům na stav pro neomezený přístup k síti a standardní komunikaci.
Při použití technologie DHCP Enforcement získají ze serveru DHCP konfiguraci IP adresy pro neomezený přístup pouze kompatibilní počítače. U nekompatibilních počítačů je přístup k síti omezen konfigurací IP adresy, která umožňuje přístup pouze k omezené síti. Technologie DHCP Enforcement vynutí zásady požadavků na stav při každém pokusu klienta DHCP o zapůjčení nebo obnovení konfigurace IP adresy. Technologie DHCP Enforcement také aktivně sleduje stav klienta architektury NAP a pokud se klient stane nekompatibilním, obnoví konfiguraci adresy pouze pro přístup k omezené síti.
Princip činnosti technologie DHCP Enforcement
Následující postup popisuje činnost technologie DHCP Enforcement při pokusu klienta architektury NAP o počáteční konfiguraci protokolu DHCP.
-
Klient architektury NAP odešle na server DHCP zprávu s požadavkem DHCP obsahující informace o jeho stavu.
-
Server DHCP odešle informace o stavu klienta architektury NAP na server zásad stavu architektury NAP.
-
Server zásad stavu architektury NAP vyhodnotí informace o stavu klienta architektury NAP, určí, zda je klient architektury NAP kompatibilní, a odešle výsledky klientovi architektury NAP a serveru DHCP. Pokud klient architektury NAP není kompatibilní, výsledky obsahují konfiguraci omezeného přístupu pro server DHCP a pokyny k nápravě stavu pro klienta architektury NAP.
-
V případě kompatibilního stavu server DHCP přiřadí klientovi architektury NAP konfiguraci IP adresy pro neomezený přístup a dokončí výměnu zpráv DHCP.
-
V případě nekompatibilního stavu server DHCP přiřadí klientovi architektury NAP konfiguraci adresy IPv4 pro omezený přístup k omezené síti a dokončí výměnu zpráv DHCP. Klient architektury NAP může odesílat přenosy pouze na nápravné servery v omezené síti.
-
Klient architektury NAP odešle na nápravné servery požadavky na aktualizaci.
-
Nápravné servery poskytnou klientovi architektury NAP aktualizace potřebné k zajištění kompatibility se zásadami stavu. Klient architektury NAP aktualizuje informace o svém stavu.
-
Klient architektury NAP odešle na server DHCP novou zprávu s požadavkem DHCP, která obsahuje aktualizované informace o jeho stavu.
-
Server DHCP odešle aktualizované informace o stavu klienta architektury NAP na server zásad stavu architektury NAP.
-
Za předpokladu, že byly provedeny všechny potřebné aktualizace, server zásad stavu architektury NAP určí, že je klient architektury NAP kompatibilní a dá pokyn serveru DHCP, aby přiřadil konfiguraci adresy IPv4 pro neomezený přístup k intranetu.
-
Server DHCP přiřadí klientovi architektury NAP konfiguraci IP adresy pro neomezený přístup a dokončí výměnu zpráv DHCP.
Další zdroje
Seznam témat nápovědy se souvisejícími informacemi naleznete v tématu Doporučené úkoly pro roli serveru DHCP.
Aktualizované podrobné informace o protokolu DHCP určené pro odborníky v oblasti informačních technologií naleznete v dokumentaci k systému Windows Server® 2008 na webu