动态主机配置协议 (DHCP) 强制是使用 DHCP 网络访问保护 (NAP) 强制服务器组件、DHCP 强制客户端组件和网络策略服务器 (NPS) 部署的。通过使用 DHCP NAP 强制,DHCP 服务器和 NPS 可以在计算机尝试租用或续订 IP 版本 4 (IPv4) 地址时强制使用健康策略。但如果客户端计算机已配置有一个静态 IP 地址,或配置为避免使用 DHCP,则此强制方法无效。
 | 注意 |
|
DHCP 中存储的健康验证数据对于其他计算机可见。但 DHCP 强制客户端仅在 DHCP 服务器要求使用运行状态声明 (SoH) 时才发送该声明。 |
要求
若要使用 DHCP 部署 NAP,则必须进行下列配置:
-
在 NPS 中,配置连接请求策略、网络策略和 NAP 健康策略。可以使用 NPS 控制台分别配置这些策略,也可以使用“新建网络访问保护”向导进行配置。
-
在可用 NAP 的客户端计算机上启用 NAP DHCP 强制客户端和 NAP 服务。
-
在本地计算机或远程计算机上安装 DHCP。
-
在 DHCP Microsoft 管理控制台 (MMC) 管理单元中,为各个作用域或在 DHCP 服务器上配置的所有作用域启用 NAP。
-
配置 Windows 安全健康验程序 (WSHV),或安装并配置其他系统健康代理 (SHA) 和系统健康验程序 (SHV),取决于您的 NAP 部署。
如果未在本地计算机上安装 DHCP,则还必须进行下列配置:
-
在运行 DHCP 的计算机上安装 NPS。
-
在远程 DHCP NPS 服务器上将 NPS 配置为 RADIUS 代理,以将连接请求转发到本地 NPS 服务器。