DHCP afdwingen (Dynamic Host Configuration Protocol) wordt geïmplementeerd met een serveronderdeel voor DHCP NAP-afdwinging (Network Access Protection), een onderdeel voor DHCP Enforcement Client en NPS (Network Policy Server). Met behulp van DHCP-afdwinging kan door DHCP-servers en NPS een statusbeleid worden afgedwongen wanneer een computer een IPv4-adres probeert te leasen of te vernieuwen. Als clientcomputers echter zijn geconfigureerd met een statisch IP-adres of zijn geconfigureerd om het gebruik van DHCP te omzeilen, is deze afdwingmethode niet effectief.

Opmerking

Statusvalidatiegegevens die in DHCP zijn opgeslagen, zijn zichtbaar voor andere computers. De DHCP Enforcement Client verzendt echter alleen een statusverklaring als deze wordt aangevraagd door de DHCP-server.

Vereisten

U moet het volgende configureren om NAP met DHCP te implementeren:

  • Configureer in NPS een beleid voor verbindingsaanvragen, een netwerkbeleid en een NAP-statusbeleid. U kunt de beleidsregels hiervoor afzonderlijk configureren via de NPS-console, of u kunt de wizard Nieuwe netwerktoegangsbeveiliging gebruiken.

  • Schakel de NAP DHCP Enforcement Client en de NAP-service in op clientcomputers die NAP kunnen gebruiken.

  • Installeer DHCP op de lokale computer of op een externe computer.

  • Schakel in de DHCP MMC-module (Microsoft Management Console) NAP in voor afzonderlijke bereiken of voor alle bereiken die op de DHCP-server zijn geconfigureerd.

  • Configureer de WSHV (Windows Security Health Validator) of installeer en configureer andere SHA's (System Health Agents) en SHV's (System Health Validators), afhankelijk van uw NAP-implementatie.

Als DHCP niet op de lokale computer is geïnstalleerd, moet u ook het volgende configureren:

  • Installeer NPS op de computer waarop DHCP wordt uitgevoerd.

  • Configureer NPS op de externe DHCP NPS-server als een RADIUS-proxy om verbindingsaanvragen door te sturen naar de lokale NPS-server.


Inhoudsopgave