A Protecção de Acesso à Rede (NAP, Network Access Protection) é uma plataforma que fornece componentes de imposição de políticas que ajudam a garantir que os computadores que ligam a ou comunicam com uma rede estão em conformidade com os requisitos definidos pelo administrador relativamente ao estado de funcionamento do sistema. Através da NAP DHCP pode optar por limitar o acesso de computadores que não cumprem os requisitos a uma rede restrita. A rede restrita contém recursos necessários para actualizar os computadores, de modo a que os mesmos satisfaçam os requisitos de estado de funcionamento para acesso ilimitado à rede e comunicação normal.
Com a imposição de DHCP, um computador tem de ser compatível para obter uma configuração de endereço IP de acesso ilimitado a partir de um servidor DHCP. Para computadores não compatíveis, o acesso à rede é limitado por uma configuração de endereço IP que permite o acesso apenas à rede restrita. A imposição de DHCP impõe requisitos de política de estado de funcionamento sempre que um cliente DHCP tenta obter uma concessão ou renovação de uma configuração do endereço IP. A imposição de DHCP também monitoriza activamente o estado do funcionamento do cliente de NAP e renova a configuração do endereço IPv4 para acesso apenas à rede restrita se o cliente não for compatível.
Funcionamento da Imposição de DHCP
O processo que se segue descreve o modo como a imposição de DHCP funciona para um cliente de NAP que esteja a tentar executar uma configuração de DHCP inicial:
-
O cliente de NAP envia uma mensagem de pedido de DHCP com as informações do respectivo estado de funcionamento para o servidor DHCP.
-
O servidor DHCP envia as informações do estado de funcionamento do cliente de NAP para o servidor de política de estado de funcionamento de NAP.
-
A política de estado de funcionamento de NAP avalia as informações do estado de funcionamento do cliente de NAP, determina se o cliente de NAP é compatível e envia os resultados para o cliente de NAP e para o servidor DHCP. Se o cliente de NAP não for compatível, os resultados incluirão uma configuração de acesso limitado para o servidor DHCP e as instruções de remediação do estado de funcionamento para o cliente de NAP.
-
Se o estado de funcionamento for compatível, o servidor de DHCP atribui uma configuração de endereço IP para acesso ilimitado ao cliente de NAP e conclui a troca de mensagens de DHCP.
-
Se o estado de funcionamento não for compatível, o servidor DHCP atribui uma configuração de endereço IPv4 para acesso limitado à rede restrita ao cliente de NAP e conclui a troca de mensagens de DHCP. O cliente de NAP só pode enviar tráfego para os servidores de remediação na rede restrita.
-
O cliente de NAP envia pedidos de actualização para os servidores de remediação.
-
Os servidores de remediação fornecem ao cliente de NAP as actualizações necessárias para compatibilidade com a política do estado de funcionamento. O cliente de NAP actualiza as respectivas informações do estado de funcionamento.
-
O cliente de NAP envia uma nova mensagem de DHCP com as respectivas informações do estado de funcionamento actualizadas para o servidor DHCP.
-
O servidor DHCP envia as informações do estado de funcionamento actualizadas do cliente de NAP para o servidor de política do estado de funcionamento de NAP.
-
Partindo do princípio que foram efectuadas todas as actualizações necessárias, o servidor de política do estado de funcionamento de NAP determina que o cliente de NAP é compatível e indica ao servidor DHCP para atribuir uma configuração de endereço IPv4 para acesso ilimitado à intranet.
-
O servidor DHCP atribui uma configuração de endereço IP para acesso ilimitado ao cliente de NAP e conclui a troca de mensagens de DHCP.
Recursos Adicionais
Para obter uma lista dos tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.
Para obter informações detalhadas actualizadas de profissionais de TI sobre DHCP, consulte a documentação do Windows Server® 2008 no Web site da