La protection d’accès réseau (NAP) est une plateforme qui fournit des composants d’application de stratégie qui permettent de garantir que les ordinateurs qui se connectent à un réseau ou qui communiquent sur un réseau sont conformes aux conditions requises d’intégrité du système définies par l’administrateur. Grâce au service NAP DHCP, vous pouvez décider de limiter l’accès des ordinateurs qui ne respectent pas les conditions requises à un réseau restreint. Le réseau restreint contient les ressources nécessaires pour mettre à jour les ordinateurs afin qu’ils respectent les impératifs d’intégrité pour un accès réseau illimité et une communication normale.

Avec la contrainte de mise en conformité par DHCP, un ordinateur doit être conforme pour obtenir la configuration d’une adresse IP d’accès illimité à partir d’un serveur DHCP. Pour les ordinateurs non conformes, l’accès réseau est limité par la configuration d’une adresse IP qui permet l’accès uniquement au réseau restreint. La contrainte de mise en conformité par DHCP garantit l’application des conditions requises de stratégie de contrôle d’intégrité chaque fois qu’un client DHCP tente de louer ou de renouveler la configuration d’une adresse IP. La contrainte de mise en conformité par DHCP surveille également activement l’état d’intégrité du client NAP et renouvelle la configuration d’une adresse IPv4 pour accéder uniquement au réseau restreint si le client devient non conforme.

Fonctionnement de la contrainte de mise en conformité par DHCP

Le processus suivant décrit le fonctionnement de la contrainte de mise en conformité par DHCP pour un client NAP qui tente une configuration DHCP initiale :

  1. Le client NAP envoie un message de demande DHCP contenant ses informations d’état d’intégrité au serveur DHCP.

  2. Le serveur DHCP envoie les informations d’état d’intégrité du client NAP au serveur de stratégie de contrôle d’intégrité NAP.

  3. Le serveur de stratégie de contrôle d’intégrité NAP évalue les informations d’état d’intégrité du client NAP, détermine si le client NAP est conforme et envoie les résultats au client NAP et au serveur DHCP. Si le client NAP n’est pas conforme, les résultats incluent la configuration d’un accès limité pour le serveur DHCP et des instructions de rétablissement d’intégrité pour le client NAP.

  4. Si l’état d’intégrité est conforme, le serveur DHCP attribue la configuration d’une adresse IP pour un accès illimité au client NAP et termine l’échange des messages DHCP.

  5. Si l’état d’intégrité n’est pas conforme, le serveur DHCP attribue au client NAP la configuration d’une adresse IPv4 pour un accès limité au réseau restreint et termine l’échange des messages DHCP. Le client NAP peut envoyer du trafic uniquement aux serveurs de mise à jour sur le réseau restreint.

  6. Le client NAP envoie des demandes de mise à jour aux serveurs de mise à jour.

  7. Les serveurs de mise à jour déploient le client NAP à l’aide des mises à jour requises par souci de conformité avec la stratégie de contrôle d’intégrité. Le client NAP met à jour ses informations d’état d’intégrité.

  8. Le client NAP envoie un nouveau message de demande DHCP contenant ses informations d’état d’intégrité mises à jour au serveur DHCP.

  9. Le serveur DHCP envoie les informations d’état d’intégrité mises à jour du client NAP au serveur de stratégie de contrôle d’intégrité NAP.

  10. En supposant que toutes les mises à jour requises ont été effectuées, le serveur de stratégie de contrôle d’intégrité NAP détermine que le client NAP est conforme et indique au serveur DHCP d’attribuer la configuration d’une adresse IPv4 pour un accès illimité à l’intranet.

  11. Le serveur DHCP attribue la configuration d’une adresse IP pour un accès illimité au client NAP et termine l’échange des messages DHCP.

Ressources supplémentaires

Pour obtenir la liste des rubriques d’aide proposant des informations connexes, voir Tâches recommandées pour le rôle Serveur DHCP.

Pour obtenir des informations détaillées destinées aux professionnels de l’informatique sur DHCP, voir la documentation Windows Server® 2008 (éventuellement en anglais) sur le site Web Microsoft TechNet.

Table des matières