La Protección de acceso a redes (NAP) es una plataforma que proporciona componentes de aplicación de directivas para garantizar que los equipos conectados o en comunicación en una red cumplan los requisitos definidos por el administrador para el mantenimiento del sistema. Mediante NAP para DHCP, puede optar por limitar el acceso de los equipos que no cumplen los requisitos a una red restringida. Esta red restringida contiene los recursos necesarios para actualizar los equipos de modo que cumplan los requisitos de mantenimiento para un acceso a redes ilimitado y una comunicación normal.

Con la aplicación de DHCP, el equipo debe cumplir los requisitos para obtener una configuración de direcciones IP de acceso ilimitado de un servidor DHCP. En el caso de los equipos que no cumplen los requisitos, el acceso a redes está limitado mediante una configuración de direcciones IP que permite el acceso solamente a la red restringida. La aplicación de DHCP exige el cumplimiento de los requisitos de las directivas de mantenimiento cada vez que un cliente DHCP intenta conceder o renovar una configuración de direcciones IP. Además, la aplicación de DHCP supervisa activamente el estado de mantenimiento del cliente NAP y renueva la configuración de direcciones IPv4 para tener acceso solamente a la red restringida si el cliente no cumple los requisitos.

Funcionamiento de la aplicación de DHCP

En el siguiente proceso se describe el funcionamiento de la aplicación de DHCP para un cliente NAP que intenta una configuración de DHCP inicial:

  1. El cliente NAP envía un mensaje de solicitud DHCP que contiene la información de estado de mantenimiento para el servidor DHCP.

  2. El servidor DHCP envía la información de estado de mantenimiento del cliente NAP al servidor de directivas de mantenimiento de NAP.

  3. El servidor de directivas de mantenimiento de NAP evalúa la información de estado de mantenimiento del cliente NAP, determina si el cliente NAP cumple los requisitos y envía los resultados al cliente NAP y el servidor DHCP. Si el cliente NAP no cumple los requisitos, los resultados incluyen una configuración de acceso limitado para el servidor DHCP e instrucciones de actualizaciones de mantenimiento para el cliente NAP.

  4. Si el estado de mantenimiento cumple los requisitos, el servidor DHCP asigna una configuración de direcciones IP para un acceso ilimitado al cliente NAP y completa el intercambio de mensajes DHCP.

  5. Si el estado de mantenimiento no cumple los requisitos, el servidor DHCP asigna una configuración de direcciones IPv4 para un acceso limitado a la red restringida para el cliente NAP y completa el intercambio de mensajes DHCP. El cliente NAP puede enviar tráfico solamente a los servidores de actualizaciones de la red restringida.

  6. El cliente NAP envía solicitudes de actualización a los servidores de actualizaciones.

  7. Los servidores de actualizaciones aprovisionan las actualizaciones necesarias para cumplir la directiva de mantenimiento al cliente NAP. El cliente NAP actualiza la información de estado de mantenimiento.

  8. El cliente NAP envía un mensaje de solicitud DHCP nuevo que contiene la información de estado de mantenimiento actualizada para el servidor DHCP.

  9. El servidor DHCP envía la información de estado de mantenimiento actualizada del cliente NAP al servidor de directivas de mantenimiento de NAP.

  10. Si se da por supuesto que se han realizado todas las actualizaciones necesarias, el servidor de directivas de mantenimiento de NAP determina que el cliente NAP cumple los requisitos e indica al servidor DHCP que asigne una configuración de direcciones IPv4 para un acceso ilimitado a la intranet.

  11. El servidor DHCP asigna una configuración de direcciones IP para un acceso ilimitado al cliente NAP y completa el intercambio de mensajes DHCP.

Recursos adicionales

Para obtener una lista de los temas de la Ayuda que ofrecen información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.

Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP, vea la documentación de Windows Server® 2008 en el sitio web de Microsoft TechNet (puede estar en inglés).


Tabla de contenido