動態主機設定通訊協定 (DHCP) 強制是與 DHCP 網路存取保護 (NAP) 強制伺服器元件、DHCP 強制用戶端元件以及網路原則伺服器 (NPS) 所一起搭配部署。透過使用 DHCP 強制,當電腦嘗試租用或更新 IP 版本 4 (IPv4) 位址時,DHCP 伺服器與 NPS 可以強制健康原則。不過,如果用戶端電腦是設定為使用靜態 IP 位址,或是設定為規避使用 DHCP,此強制方法便無法生效。

附註

其他電腦可以看見儲存在 DHCP 中的健康驗證資料。不過,只有在 DHCP 伺服器要求健康情況聲明 (SoH) 時,DHCP 強制用戶端才會傳送 SoH。

需求

若要搭配 DHCP 來部署 NAP,您必須設定下列各項:

  • 在 NPS 中,設定連線要求原則、網路原則以及 NAP 健康原則。您可以使用 NPS 主控台分別設定這些原則,或是使用 [新增網路存取保護] 精靈。

  • 在支援 NAP 的用戶端電腦上啟用 NAP DHCP 強制用戶端以及 NAP 服務。

  • 在本機電腦或遠端電腦上安裝 DHCP。

  • 在 [DHCP Microsoft Management Console (MMC)] 嵌入式管理單元中,針對個別領域或 DHCP 伺服器上設定的所有領域啟用 NAP。

  • 根據您的 NAP 部署而定,設定 Windows 安全性健康情況驗證程式 (WSHV) 或安裝並設定其他系統健康情況代理程式 (SHA) 以及系統健康狀態驗證 (SHV)。

如果 DHCP 未安裝在本機電腦上,您還必須設定下列各項:

  • 在執行 DHCP 的電腦上安裝 NPS。

  • 將遠端 DHCP NPS 伺服器的 NPS 設定為 RADIUS Proxy,以將連線要求轉送至本機 NPS 伺服器。


目錄