Architektura NAP (Network Access Protection) je platforma poskytující součásti pro vynucení zásad. Tyto součásti pomáhají zajistit, aby počítače, které se připojují k síti nebo v ní komunikují, byly kompatibilní s požadavky na stav systému definovanými správcem. Pomocí architektury NAP protokolu DHCP lze omezit přístup počítačů, které nesplňují požadavky omezené sítě. Omezená síť obsahuje prostředky potřebné k aktualizaci počítačů, aby odpovídaly požadavkům na stav pro neomezený přístup k síti a standardní komunikaci.

Při použití technologie DHCP Enforcement získají ze serveru DHCP konfiguraci IP adresy pro neomezený přístup pouze kompatibilní počítače. U nekompatibilních počítačů je přístup k síti omezen konfigurací IP adresy, která umožňuje přístup pouze k omezené síti. Technologie DHCP Enforcement vynutí zásady požadavků na stav při každém pokusu klienta DHCP o zapůjčení nebo obnovení konfigurace IP adresy. Technologie DHCP Enforcement také aktivně sleduje stav klienta architektury NAP a pokud se klient stane nekompatibilním, obnoví konfiguraci adresy pouze pro přístup k omezené síti.

Princip činnosti technologie DHCP Enforcement

Následující postup popisuje činnost technologie DHCP Enforcement při pokusu klienta architektury NAP o počáteční konfiguraci protokolu DHCP.

  1. Klient architektury NAP odešle na server DHCP zprávu s požadavkem DHCP obsahující informace o jeho stavu.

  2. Server DHCP odešle informace o stavu klienta architektury NAP na server zásad stavu architektury NAP.

  3. Server zásad stavu architektury NAP vyhodnotí informace o stavu klienta architektury NAP, určí, zda je klient architektury NAP kompatibilní, a odešle výsledky klientovi architektury NAP a serveru DHCP. Pokud klient architektury NAP není kompatibilní, výsledky obsahují konfiguraci omezeného přístupu pro server DHCP a pokyny k nápravě stavu pro klienta architektury NAP.

  4. V případě kompatibilního stavu server DHCP přiřadí klientovi architektury NAP konfiguraci IP adresy pro neomezený přístup a dokončí výměnu zpráv DHCP.

  5. V případě nekompatibilního stavu server DHCP přiřadí klientovi architektury NAP konfiguraci adresy IPv4 pro omezený přístup k omezené síti a dokončí výměnu zpráv DHCP. Klient architektury NAP může odesílat přenosy pouze na nápravné servery v omezené síti.

  6. Klient architektury NAP odešle na nápravné servery požadavky na aktualizaci.

  7. Nápravné servery poskytnou klientovi architektury NAP aktualizace potřebné k zajištění kompatibility se zásadami stavu. Klient architektury NAP aktualizuje informace o svém stavu.

  8. Klient architektury NAP odešle na server DHCP novou zprávu s požadavkem DHCP, která obsahuje aktualizované informace o jeho stavu.

  9. Server DHCP odešle aktualizované informace o stavu klienta architektury NAP na server zásad stavu architektury NAP.

  10. Za předpokladu, že byly provedeny všechny potřebné aktualizace, server zásad stavu architektury NAP určí, že je klient architektury NAP kompatibilní a dá pokyn serveru DHCP, aby přiřadil konfiguraci adresy IPv4 pro neomezený přístup k intranetu.

  11. Server DHCP přiřadí klientovi architektury NAP konfiguraci IP adresy pro neomezený přístup a dokončí výměnu zpráv DHCP.

Další zdroje

Seznam témat nápovědy se souvisejícími informacemi naleznete v tématu Doporučené úkoly pro roli serveru DHCP.

Aktualizované podrobné informace o protokolu DHCP určené pro odborníky v oblasti informačních technologií naleznete v dokumentaci k systému Windows Server® 2008 na webu Microsoft TechNet (stránka může být v angličtině).

Obsah