Ochrona dostępu do sieci (NAP, Network Access Protection) to platforma, która udostępnia składniki egzekwowania zasad i gwarantuje, że komputery łączące się z siecią lub komunikujące się w sieci będą zgodne z określanymi przez administratora wymaganiami kondycji systemu. Za pomocą ochrony dostępu do sieci protokołu DHCP użytkownik może ograniczyć dostęp do sieci z ograniczeniami komputerów, które nie spełniają odpowiednich wymagań. Sieć z ograniczeniami zawiera zasoby konieczne do aktualizacji komputerów, aby mogły one spełnić warunki dotyczące kondycji dla dostępu do sieci bez ograniczeń i wymagania normalnej komunikacji.

W przypadku wymuszania protokołu DHCP komputer musi być zgodny, aby uzyskać z serwera DHCP nieograniczony dostęp do konfiguracji adresu IP. W przypadku komputerów niezgodnych dostęp do sieci jest ograniczony przez konfigurację adresu IP, która zezwala na dostęp tylko do sieci z ograniczeniami. Wymuszanie protokołu DHCP wymaga spełnienia wymagań zasad dotyczących kondycji za każdym razem, gdy klient DHCP próbuje wydzierżawić lub odnowić dzierżawę konfiguracji adresu IP. Wymuszanie protokołu DHCP również aktywnie monitoruje kondycję stanu klienta ochrony dostępu do sieci i przywraca konfigurację adresu IPv4 na dostęp tylko do sieci z ograniczeniami, jeśli klient stanie się niezgodny.

Sposób działania wymuszania protokołu DHCP

Poniższa procedura opisuje sposób działania wymuszania protokołu DHCP w przypadku klienta ochrony dostępu do sieci, który próbuje zainicjować konfigurację DHCP:

  1. Klient ochrony dostępu do sieci wysyła do serwera DHCP komunikat protokołu DHCP z żądaniem zawierającym informację o stanie kondycji.

  2. Serwer DHCP wysyła do serwera zasad dotyczących kondycji ochrony dostępu do sieci informację o stanie kondycji klienta ochrony dostępu do sieci.

  3. Serwer zasad dotyczących kondycji ochrony dostępu do sieci ocenia informację o stanie kondycji klienta ochrony dostępu do sieci, określa, czy dany klient jest zgodny i wysyła wyniki do klienta ochrony dostępu do sieci i serwera DHCP. Jeśli klient ochrony dostępu do sieci jest niezgodny, wynikiem będzie konfiguracja ograniczonego dostępu dla serwera DHCP i jednocześnie instrukcje skorygowania kondycji dla klienta ochrony dostępu do sieci.

  4. Jeśli stan kondycji jest zgodny, serwer DHCP przypisuje klientowi ochrony dostępu do sieci konfigurację adresu IP dla nieograniczonego dostępu do sieci i kończy wymianę komunikatów protokołu DHCP.

  5. Jeśli stan kondycji jest niezgodny, serwer DHCP przypisuje klientowi ochrony dostępu do sieci konfigurację adresu IPv4 dla ograniczonego dostępu do sieci z ograniczeniami i kończy wymianę komunikatów protokołu DHCP. Klient ochrony dostępu do sieci może wysyłać ruch tylko do serwerów zachowawczych w sieci z ograniczeniami.

  6. Klient ochrony dostępu do sieci wysyła do serwerów zachowawczych żądanie aktualizacji.

  7. Serwery zachowawcze przekazują klientowi ochrony dostępu do sieci aktualizacje wymagane do zachowania zgodności z zasadami dotyczącymi kondycji. Klient ochrony dostępu do sieci aktualizuje informację o swojej kondycji.

  8. Klient ochrony dostępu do sieci wysyła do serwera DHCP nowy komunikat protokołu DHCP z żądaniem zawierający zaktualizowaną informację o kondycji.

  9. Serwer DHCP wysyła do serwera zasad kondycji ochrony dostępu do sieci zaktualizowaną informację o kondycji klienta ochrony dostępu do sieci.

  10. Zakładając, że wykonane zostały wszystkie wymagane aktualizacje, serwer zasad kondycji ochrony dostępu do sieci stwierdza, że klient ochrony dostępu do sieci jest zgodny i wysyła do serwera DHCP instrukcje przypisania mu konfiguracji adresu IPv4 dla nieograniczonego dostępu do intranetu.

  11. Serwer DHCP przypisuje klientowi ochrony dostępu do sieci konfigurację adresu IP dla nieograniczonego dostępu i kończy wymianę komunikatów protokołu DHCP.

Zasoby dodatkowe

Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.

Aby uzyskać najnowsze informacje dla specjalistów IT dotyczące protokołu DHCP, zobacz dokumentację systemu Windows Server® 2008 w witrynie sieci Web Microsoft TechNet (strona może zostać wyświetlona w języku angielskim).


Spis treści