NAP (Network Access Protection) is een platform met onderdelen voor het afdwingen van beleid waarmee u ervoor kunt zorgen dat computers die verbinding maken of communiceren met een netwerk voldoen aan de door de beheerder gedefinieerde vereisten voor de systeemstatus. Met DHCP NAP kunt u ervoor kiezen de toegang te beperken van computers die niet voldoen aan de vereisten voor een beperkt netwerk. Het beperkte netwerk bevat bronnen die nodig zijn om computers bij te werken, zodat deze voldoen aan de statusvereisten voor onbeperkte netwerktoegang en normale communicatie.

Bij het afdwingen van DHCP moet een computer aan de vereisten voldoen om een IP-adresconfiguratie voor onbeperkte toegang te verkrijgen van een DHCP-server. Voor computers die niet aan de vereisten voldoen, wordt de netwerktoegang beperkt door een IP-adresconfiguratie waarmee alleen toegang wordt gegeven tot het beperkte netwerk. De vereisten voor het statusbeleid worden iedere keer via DHCP afgedwongen wanneer door een DHCP-client een lease of vernieuwing van een IP-adresconfiguratie wordt aangevraagd. Bij het afdwingen van DHCP wordt ook actief de status van de NAP-client gecontroleerd en de IPv4-adresconfiguratie vernieuwd voor alleen toegang tot het beperkte netwerk als de client niet aan de vereisten voldoet.

De werking van het afdwingen van DHCP

In de volgende procedure wordt beschreven hoe het afdwingen van DHCP werkt voor een NAP-client waarvoor DHCP de eerste keer wordt geconfigureerd:

  1. Via de NAP-client wordt een DHCP-aanvraagbericht met de statusgegevens naar de DHCP-server verzonden.

  2. Met de DHCP-server worden de statusgegevens van de NAP-client naar de NAP-statusbeleidsserver verzonden.

  3. Op de NAP-statusbeleidsserver worden de statusgegevens van de NAP-client geëvalueerd, wordt bepaald of de NAP-client aan de vereisten voldoet en worden de resultaten teruggestuurd naar de NAP-client en de DHCP-server. Als de NAP-client niet aan de vereisten voldoet, bevatten de resultaten een configuratie voor beperkte toegang voor de DHCP-server en statusherstelinstructies voor de NAP-client.

  4. Als de status wel aan de vereisten voldoet, wordt met de DHCP-server een IP-adresconfiguratie voor onbeperkte toegang aan de NAP-client toegewezen en wordt de uitwisseling van DHCP-berichten voltooid.

  5. Als de status niet aan de vereisten voldoet, wordt met de DHCP-server een IPv4-adresconfiguratie voor beperkte toegang tot het beperkte netwerk aan de NAP-client toegewezen en wordt de uitwisseling van DHCP-berichten voltooid. Met de NAP-client kan alleen verkeer worden verzonden naar de herstelservers op het beperkte netwerk.

  6. Via de NAP-client worden updateaanvragen naar de herstelservers verzonden.

  7. De herstelservers voorzien de NAP-client van de vereiste updates, zodat deze voldoet aan het statusbeleid. Op de NAP-client worden de statusgegevens bijgewerkt.

  8. Via de NAP-client wordt een nieuw DHCP-aanvraagbericht met de bijgewerkte statusgegevens naar de DHCP-server verzonden.

  9. Met de DHCP-server worden de bijgewerkte statusgegevens van de NAP-client naar de NAP-statusbeleidsserver verzonden.

  10. Als alle vereiste updates zijn uitgevoerd, wordt op de NAP-statusbeleidsserver bepaald dat de NAP-client aan de vereisten voldoet en wordt aan de DHCP-server doorgegeven dat een IPv4-adresconfiguratie voor onbeperkte toegang tot het intranet moet worden toegewezen.

  11. Op de DHCP-server wordt een IP-adresconfiguratie voor onbeperkte toegang aan de NAP-client toegewezen en wordt de uitwisseling van DHCP-berichten voltooid.

Aanvullende bronnen

Zie Aanbevolen taken voor de DHCP-serverfunctie voor een lijst met Help-onderwerpen waarin u meer informatie kunt vinden.

Raadpleeg de Windows Server® 2008-documentatie op de website van Microsoft TechNet voor actuele en gedetailleerde informatie voor IT-professionals over DHCP (pagina is mogelijk Engelstalig).


Inhoudsopgave