Wymuszanie protokołu DHCP (Dynamic Host Configuration Protocol) jest wdrażane za pomocą składnika serwera wymuszania ochrony dostępu do sieci (NAP, Network Access Protection) dla protokołu DHCP, składnika klienta wymuszania protokołu DHCP oraz serwera zasad sieciowych (NPS, Network Policy Server). Używając funkcji wymuszania ochrony dostępu do sieci dla protokołu DHCP, serwerów DHCP oraz serwera NPS, można wymuszać zasady dotyczące kondycji podczas podejmowania prób wydzierżawienia lub odnowienia adresu IP w wersji 4 (IPv4) przez komputer. Metoda wymuszania jest jednak nieskuteczna, jeśli komputery klienckie mają skonfigurowane statyczne adresy IP lub są skonfigurowane w inny sposób w celu uniknięcia używania protokołu DHCP.

Uwaga

Dane dotyczące sprawdzania kondycji przechowywane w usłudze DHCP są widoczne dla innych komputerów. Jednak klient wymuszania protokołu DHCP wysyła raport o kondycji tylko wtedy, gdy ten raport jest wymagany przez serwer DHCP.

Wymagania

Aby wdrożyć ochronę dostępu do sieci w usłudze DHCP, należy skonfigurować następujące ustawienia:

  • Na serwerze NPS skonfiguruj zasady żądań połączeń, zasady sieciowe i zasady kondycji ochrony dostępu do sieci. Te zasady można skonfigurować osobno, używając konsoli serwera NPS lub kreatora Nowe zasady ochrony dostępu do sieci.

  • Włącz klienta wymuszania protokołu DHCP ochrony dostępu do sieci i usługę ochrony dostępu do sieci na komputerach klienckich obsługujących ochronę dostępu do sieci.

  • Zainstaluj usługę DHCP na komputerze lokalnym lub komputerze zdalnym.

  • W przystawce DHCP programu Microsoft Management Console (MMC) włącz ochronę dostępu do sieci dla poszczególnych zakresów lub dla wszystkich zakresów skonfigurowanych na serwerze DHCP.

  • Skonfiguruj moduł sprawdzania kondycji zabezpieczeń systemu Windows (WSHV) lub zainstaluj i skonfiguruj innych agentów kondycji systemu (SHA) oraz moduły sprawdzania kondycji systemu (SHV), zależnie od używanego wdrożenia ochrony dostępu do sieci.

Jeśli na komputerze lokalnym nie jest zainstalowana usługa DHCP, należy także skonfigurować następujące ustawienia:

  • Zainstaluj serwer NPS na komputerze z uruchomioną usługą DHCP.

  • Skonfiguruj serwer NPS na zdalnym serwerze DHCP z uruchomionym serwerem zasad sieciowych jako serwer proxy usługi RADIUS w celu przesyłania dalej żądań połączeń z lokalnym serwerem NPS.

Spis treści