A DHCP-kényszerítés üzembe helyezéséhez egy DHCP NAP-kényszerítési kiszolgáló-összetevő, egy DHCP-kényszerítési ügyfélösszetevő és a hálózati házirend-kiszolgáló szükséges. A DHCP hálózatvédelmen keresztül történő kényszerítésének használatával a DHCP-kiszolgálók és a hálózati házirend-kiszolgáló képes állapotházirend kényszerítésére, amikor egy számítógép megpróbál IPv4-címet bérelni vagy megújítani. Ennek ellenére, ha az ügyfélszámítógépek statikus IP-címmel vannak konfigurálva, vagy egyéb módon úgy vannak beállítva, hogy megkerüljék a DHCP használatát, akkor ez a kényszerítési módszer nem hatékony.

Megjegyzés

A DHCP-ben tárolt állapotérvényesítési adatok láthatóak a többi számítógép számára is. Ennek ellenére a DHCP-kényszerítési ügyfél csak akkor küld rendszerállapot-kimutatást (SoH), ha azt a DHCP-kiszolgáló kérte.

Követelmények

A hálózatvédelem DHCP-vel való üzembe helyezéséhez a következő beállításokat kell elvégeznie:

  • A hálózati házirend-kiszolgálón konfigurálja a kapcsolatkérelem-házirendet, a hálózati házirendet és a hálózati házirend-kiszolgáló állapotházirendjét is. Ezeket a házirendeket külön-külön is konfigurálhatja a hálózati házirend-kiszolgáló konzolján, vagy használhatja az Új hálózatvédelmi házirendek varázslót.

  • Engedélyezze a hálózatvédelem DHCP-kényszerítési ügyfelét és a hálózatvédelmi szolgáltatást a hálózatvédelemre képes ügyfélszámítógépeken.

  • Telepítse a DHCP-t a helyi számítógépre vagy egy távoli számítógépre.

  • A DHCP MMC beépülő modulban engedélyezze a hálózatvédelmet egyes hatókörökre vagy a DHCP-kiszolgálón konfigurált minden hatókörre.

  • Konfigurálja a Windows biztonságiállapot-érvényesítő (WSHV) szolgáltatást, vagy telepítsen és konfiguráljon más rendszerállapot-ügynököket (SHA) és rendszerállapot-érvényesítőket (SHV) a hálózatvédelmi telepítéstől függően.

Ha a DHCP nincs telepítve a helyi számítógépre, a következő beállításokat is el kell végeznie:

  • Telepítse a hálózati házirend-kiszolgáló szolgáltatást a DHCP-szolgáltatást futtató számítógépre.

  • Állítsa be RADIUS-proxyként a hálózati házirend-kiszolgálót a távoli DHCP NPS-kiszolgálón csatlakozási kérelmek a helyi hálózati házirend-kiszolgáló felé való továbbításához.

Tartalom