A Proteção de Acesso à Rede (NAP) é uma plataforma que fornece componentes de aplicação de diretiva que ajudam a garantir que os computadores se conectem ou comuniquem em uma rede compatível com os requisitos definidos pelo administrador para a integridade do sistema. Usando DHCP com NAP, você pode limitar o acesso de computadores que não atendam aos requisitos de uma rede restrita. A rede restrita contém recursos necessários para atualizar computadores de maneira que eles atendam aos requisitos de integridade para acesso ilimitado da rede e comunicação normal.

Com a aplicação do DHCP, um computador deve ser compatível para obter uma configuração de endereço IP de acesso ilimitado de um servidor DHCP. Para computadores não compatíveis, o acesso à rede é limitado por uma configuração de endereço IP que só permite acesso à rede restrita. A aplicação do DHCP impõe os requisitos da diretiva de integridade sempre que um cliente DHCP tenta liberar ou renovar uma configuração de endereço IP. A aplicação do DHCP também monitora ativamente o status de integridade do cliente NAP e renova a configuração do endereço IPv4 para acesso somente à rede restrita, se o cliente tornar-se não compatível.

Como funciona a imposição do DHCP

O processo a seguir descreve como a imposição do DHCP funciona para um cliente NAP que está tentando uma configuração inicial do DHCP:

  1. O cliente NAP envia uma mensagem de solicitação DHCP contendo informações sobre seu estado de integridade para o servidor DHCP.

  2. O servidor DHCP envia informações sobre o estado de integridade do cliente NAP para o servidor de diretivas de integridade NAP.

  3. O servidor de diretivas de integridade NAP avalia as informações sobre o estado de integridade do cliente NAP, determina se o cliente NAP é compatível e envia os resultados para o cliente NAP e o servidor DHCP. Se o cliente NAP não for compatível, os resultados incluirão uma configuração de acesso limitado para o servidor DHCP e instruções de remediação de integridade para o cliente NAP.

  4. Se o estado de integridade for compatível, o servidor DHCP atribuirá uma configuração de endereço IP para acesso ilimitado ao cliente NAP e completará a troca de mensagens DHCP.

  5. Se o estado de integridade não for compatível, o servidor DHCP atribuirá uma configuração de endereço IPv4 para acesso limitado à rede restrita ao cliente NAP e completará a troca de mensagens DHCP. O cliente NAP só pode enviar tráfego para os servidores de remediação na rede restrita.

  6. O cliente NAP envia solicitações de atualização aos servidores de remediação.

  7. Os servidores de remediação fornecem ao cliente NAP as atualizações necessárias para ser compatível com a diretiva de integridade. O cliente NAP atualiza as suas informações sobre estado de integridade.

  8. O cliente NAP envia uma nova mensagem de solicitação DHCP contendo informações sobre seu estado de integridade atualizado para o servidor DHCP.

  9. O servidor DHCP envia as informações atualizadas sobre o estado de integridade do cliente NAP para o servidor de diretivas de integridade NAP.

  10. Pressupondo que todas as atualizações necessárias foram feitas, o servidor de diretivas de integridade NAP determina se o cliente NAP é compatível e instrui o servidor DHCP para atribuir uma configuração de endereço IPv4 para acesso ilimitado à intranet.

  11. O servidor DHCP atribui uma configuração de endereço IP para acesso ilimitado ao cliente NAP e completa a troca de mensagens DHCP.

Recursos adicionais

Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função do servidor DHCP.

Para obter informações detalhadas e atualizadas do profissional de TI sobre DHCP, consulte a documentação do Windows Server® 2008 no site Microsoft TechNet.

Sumário