A Hálózatvédelem (NAP) olyan hálózatkényszerítési összetevőket nyújtó platform, amellyel biztosítható, hogy a hálózatra csatlakozó vagy azon kommunikáló számítógépek megfelelnek a rendszergazda által előírt rendszerállapot követelményeinek. A DHCP Hálózatvédelem használatával korlátozhatja a követelményeknek nem megfelelő számítógépek hozzáférését korlátozott jogú hálózat megadásával. A korlátozott jogú hálózat rendelkezik a szükséges erőforrásokkal a számítógépek frissítéséhez, így azok képesek fenntartani a korlátlan hálózati hozzáféréshez és a normális kommunikációhoz szükséges rendszerállapotot.

A DHCP-kényszerítés alkalmazáshoz a számítógépnek képesnek kell lennie korlátlan hozzáférésű IP-címkonfiguráció megszerzéséhez a DHCP-kiszolgálótól. A nem megfelelő számítógépek hálózati hozzáférését a kizárólag korlátozott jogú hálózati hozzáférést engedélyező IP-cím korlátozza. A DHCP-kényszerítés minden alkalommal kikényszeríti az állapotházirend-követelményeket, valahányszor egy DHCP-ügyfél IP-címkonfiguráció bérletét vagy megújítását kísérli meg. A DHCP-kényszerítés aktívan figyeli a NAP-ügyfél rendszerállapotát, és ha az ügyfél elveszíti megfelelő státusát, csak a korlátozott jogú hálózati hozzáférésre módosítja az IPv4-címkonfigurációt.

A DHCP-kényszerítés működése

Az alábbi folyamat leírja, hogyan működik a DHCP-kényszerítés egy NAP-ügyfél esetében, amely kezdeti DHCP-konfigurációt kísérel meg:

  1. A NAP-ügyfél DHCP kérelmező üzenetet küld a DHCP-kiszolgálóhoz, melyben megtalálhatók a rendszerállapot-információi.

  2. A DHCP-kiszolgáló a NAP-ügyfél rendszerállapot-információit elküldi a NAP állapotházirend-kiszolgálóhoz.

  3. A NAP állapotházirend-kiszolgáló értékeli a NAP-ügyfél rendszerállapot-információit, eldönti, hogy azok megfelelnek-e, majd az eredményt elküldi a NAP-ügyfélnek és a DHCP-kiszolgálónak. Ha a NAP-ügyfél nem felel meg, az eredmény tartalmaz egy korlátozott hozzáférési konfigurációt a DHCP-kiszolgálóhoz, és rendszer-szervizelési utasításokat a NAP-ügyfél számára.

  4. Ha a rendszerállapot megfelelő, a DHCP-kiszolgáló korlátlan hozzáférésű IP-címkonfigurációt rendel a NAP-ügyfélhez, majd befejezi a DHCP-üzenetváltást.

  5. Ha a rendszerállapot nem megfelelő, a DHCP-kiszolgáló a korlátozott jogú hálózathoz csak korlátozottan hozzáférő IPv4-címkonfigurációt rendel a NAP-ügyfélhez és befejezi a DHCP-üzenetváltást. A NAP-ügyfél csak a korlátozott jogú hálózat szervizelési kiszolgálóihoz képes forgalmat küldeni.

  6. A NAP-ügyfél frissítési kérelmeket küld a szervizelési kiszolgálóknak.

  7. A szervizelési kiszolgálók ellátják a NAP-ügyfelet a az állapotházirendnek való megfeleléshez szükséges frissítésekkel. A NAP-ügyfél frissíti rendszerállapot-információit.

  8. A NAP-ügyfél új DHCP-kérelemüzenetet küld a DHCP-kiszolgálónak, amely tartalmazza a frissített rendszerállapot-információit.

  9. A DHCP-kiszolgáló a NAP-ügyfél frissített rendszerállapot-információit elküldi a NAP állapotházirend-kiszolgálóhoz.

  10. Amennyiben minden szükséges frissítés megtörtént, a NAP állapotházirend-kiszolgáló megállapítja, hogy a NAP-ügyfél megfelel, és utasítja a DHCP-kiszolgálót az intranethez korlátlan hozzáféréssel rendelkező IPv4-címkonfiguráció hozzárendelésére.

  11. A DHCP-kiszolgáló korlátlan hozzáférésű IP-címkonfigurációt rendel a NAP-ügyfélhez, és befejezi a DHCP-üzenetváltást.

További források

A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.

A DHCP szolgáltatással kapcsolatos frissített és részletes, informatikai szakembereknek szóló információért olvassa el a Windows Server® 2008 dokumentációját a Microsoft TechNet (előfordulhat, hogy a lap angol nyelven jelenik meg) webhelyen.


Tartalom