Vynucení protokolu DHCP (Dynamic Host Configuration Protocol) je nasazeno pomocí serverové komponenty vynucení protokolu DHCP architektury NAP (Network Access Protection), klienta vynucení protokolu DHCP a serveru NPS (Network Policy Server). Při použití komponenty vynucení protokolu DHCP architektury NAP mohou servery DHCP a NPS vynutit zásadu stavu při každém pokusu počítače o zapůjčení nebo obnovení konfigurace IP adresy verze 4 (IPv4). Pokud jsou klientské počítače konfigurovány pomocí statické adresy IP nebo jsou konfigurovány tak, aby obcházely používání protokolu DHCP, tato metoda vynucení nebude účinná.

Poznámka

Data o ověření stavu uložená na serveru DHCP mohou být zobrazena ostatními počítači. Avšak klient vynucení DHCP odešle prohlášení o stavu (SoH) pouze tehdy, když je vyžádáno serverem DHCP.

Požadavky

Při nasazení architektury NAP s protokolem DHCP je nutné provést následující konfiguraci:

  • Na serveru NPS nakonfigurujte zásadu vyžádání nového připojení, zásadu sítě a zásadu stavu architektury NAP. Tyto zásady lze jednotlivě nakonfigurovat pomocí konzoly serveru NPS nebo pomocí průvodce Nové zásady architektury NAP (Network Access Protection).

  • U klientských počítačů s podporou architektury NAP povolte klienta vynucení protokolu DHCP architektury NAP a službu NAP.

  • Nainstalujte protokol DHCP do místního nebo vzdáleného počítače.

  • Povolte architekturu NAP v modulu snap-in DHCP konzoly MMC (Microsoft Management Console) pro jednotlivé rozsahy nebo pro všechny rozsahy nakonfigurované na serveru DHCP.

  • Nakonfigurujte validátor stavu zabezpečení systému Windows (WSHV) nebo (v závislosti na nasazení architektury NAP) nainstalujte a nakonfigurujte jiné agenty stavu systému (SHA) a validátory stavu systému (SHV).

Pokud není v místním počítači nainstalován protokol DHCP, je nutné provést také následující konfiguraci:

  • Nainstalujte server NPS do počítače se spuštěným protokolem DHCP.

  • Na vzdáleném serveru DHCP NPS nakonfigurujte server NPS jako proxy server RADIUS, který bude požadavky na připojení předávat místnímu serveru NPS.


Obsah