Vynucení protokolu DHCP (Dynamic Host Configuration Protocol) je nasazeno pomocí serverové komponenty vynucení protokolu DHCP architektury NAP (Network Access Protection), klienta vynucení protokolu DHCP a serveru NPS (Network Policy Server). Při použití komponenty vynucení protokolu DHCP architektury NAP mohou servery DHCP a NPS vynutit zásadu stavu při každém pokusu počítače o zapůjčení nebo obnovení konfigurace IP adresy verze 4 (IPv4). Pokud jsou klientské počítače konfigurovány pomocí statické adresy IP nebo jsou konfigurovány tak, aby obcházely používání protokolu DHCP, tato metoda vynucení nebude účinná.
Poznámka | |
Data o ověření stavu uložená na serveru DHCP mohou být zobrazena ostatními počítači. Avšak klient vynucení DHCP odešle prohlášení o stavu (SoH) pouze tehdy, když je vyžádáno serverem DHCP. |
Požadavky
Při nasazení architektury NAP s protokolem DHCP je nutné provést následující konfiguraci:
-
Na serveru NPS nakonfigurujte zásadu vyžádání nového připojení, zásadu sítě a zásadu stavu architektury NAP. Tyto zásady lze jednotlivě nakonfigurovat pomocí konzoly serveru NPS nebo pomocí průvodce Nové zásady architektury NAP (Network Access Protection).
-
U klientských počítačů s podporou architektury NAP povolte klienta vynucení protokolu DHCP architektury NAP a službu NAP.
-
Nainstalujte protokol DHCP do místního nebo vzdáleného počítače.
-
Povolte architekturu NAP v modulu snap-in DHCP konzoly MMC (Microsoft Management Console) pro jednotlivé rozsahy nebo pro všechny rozsahy nakonfigurované na serveru DHCP.
-
Nakonfigurujte validátor stavu zabezpečení systému Windows (WSHV) nebo (v závislosti na nasazení architektury NAP) nainstalujte a nakonfigurujte jiné agenty stavu systému (SHA) a validátory stavu systému (SHV).
Pokud není v místním počítači nainstalován protokol DHCP, je nutné provést také následující konfiguraci:
-
Nainstalujte server NPS do počítače se spuštěným protokolem DHCP.
-
Na vzdáleném serveru DHCP NPS nakonfigurujte server NPS jako proxy server RADIUS, který bude požadavky na připojení předávat místnímu serveru NPS.