NAP(네트워크 액세스 보호)는 네트워크에 연결하거나 네트워크에서 통신하는 컴퓨터가 시스템 상태에 대해 관리자가 정의한 요구 사항을 준수하도록 하는 정책 적용 구성 요소를 제공하는 플랫폼입니다. DHCP NAP를 사용하면 요구 사항을 충족하지 않는 컴퓨터의 액세스 권한을 제한된 네트워크로 제한하도록 선택할 수 있습니다. 제한된 네트워크에는 무제한 네트워크 액세스와 정상적인 통신을 위해 상태 요구 사항을 충족하도록 컴퓨터를 업데이트하는 데 필요한 리소스가 포함되어 있습니다.

DHCP 요구 사항을 적용하는 경우 컴퓨터가 DHCP 서버에서 무제한 액세스 IP 주소 구성을 얻으려면 정책을 준수해야 합니다. 비규격 컴퓨터의 경우 제한된 네트워크에 대한 액세스만 허용하는 IP 주소 구성에 의해 네트워크 액세스가 제한됩니다. DHCP 요구 사항 적용을 사용하면 DHCP 클라이언트가 IP 주소 구성을 임대하거나 갱신하려고 할 때마다 상태 정책 요구 사항이 적용됩니다. 또한 NAP 클라이언트의 상태가 적극적으로 모니터링되고 클라이언트가 정책을 준수하지 않는 경우 제한된 네트워크에만 액세스할 수 있도록 액세스 IPv4 주소 구성이 갱신됩니다.

DHCP 요구 사항 적용이 작동하는 방식

초기 DHCP 구성을 시도하고 있는 NAP 클라이언트의 경우 DHCP 요구 사항 적용이 작동하는 방식은 다음과 같습니다.

  1. NAP 클라이언트가 상태 정보를 포함하는 DHCP 요청 메시지를 DHCP 서버에 보냅니다.

  2. DHCP 서버가 NAP 클라이언트의 상태 정보를 NAP 상태 정책 서버에 보냅니다.

  3. NAP 상태 정책 서버가 NAP 클라이언트의 상태 정보를 평가하고 NAP 클라이언트가 정책을 준수하는지 여부를 확인한 다음 NAP 클라이언트와 DHCP 서버에 결과를 보냅니다. NAP 클라이언트가 정책을 준수하지 않으면 DHCP 서버에 대한 제한된 액세스 구성과 NAP 클라이언트에 대한 상태 재구성 지침이 결과에 포함됩니다.

  4. 상태가 정책을 준수하는 경우 DHCP 서버가 무제한 액세스를 위한 IP 주소 구성을 NAP 클라이언트에 할당하고 DHCP 메시지 교환을 완료합니다.

  5. 상태가 정책을 준수하지 않는 경우 DHCP 서버가 제한된 네트워크에 대한 제한된 액세스를 위한 IPv4 주소 구성을 NAP 클라이언트에 할당하고 DHCP 메시지 교환을 완료합니다. NAP 클라이언트는 제한된 네트워크에 있는 업데이트 관리 서버에만 트래픽을 보낼 수 있습니다.

  6. NAP 클라이언트가 업데이트 관리 서버에 업데이트 요청을 보냅니다.

  7. 업데이트 관리 서버가 NAP 클라이언트에 상태 정책 준수에 필요한 업데이트를 구축합니다. NAP 클라이언트는 상태 정보를 업데이트합니다.

  8. NAP 클라이언트가 업데이트된 상태 정보를 포함하는 새로운 DHCP 요청 메시지를 DHCP 서버에 보냅니다.

  9. DHCP 서버가 NAP 클라이언트의 업데이트된 상태 정보를 NAP 상태 정책 서버에 보냅니다.

  10. 필요한 모든 업데이트가 완료된 경우 NAP 상태 정책 서버는 NAP 클라이언트가 정책을 준수함을 확인하고 인트라넷에 대한 무제한 액세스를 위한 IPv4 주소 구성을 할당하도록 DHCP 서버에 지시합니다.

  11. DHCP 서버가 무제한 액세스를 위한 IP 주소 구성을 NAP 클라이언트에 할당하고 DHCP 메시지 교환을 완료합니다.

추가 리소스

관련 정보를 제공하는 도움말 항목의 목록을 보려면 DHCP 서버 역할에 권장되는 작업을 참조하십시오.

DHCP에 대한 업데이트된 IT 전문가용 정보는 Microsoft TechNet(페이지는 영문일 수 있음) 웹 사이트의 Windows Server® 2008 설명서를 참조하십시오.


목차