Network Access Protection (NAP) är en plattform med komponenter för verkställande av principer som gör det lättare att se till att datorer som ansluts till eller kommunicerar i ett nätverk fungerar i enlighet med de krav som administratören har definierat för systemhälsan. Med hjälp av DHCP NAP kan du välja att begränsa åtkomsten för datorer som inte uppfyller kraven så att de endast får åtkomst till ett begränsat nätverk. Det begränsade nätverket innehåller resurser som behövs för att uppdatera datorerna så att de uppfyller hälsokraven för obegränsad nätverksåtkomst och normal kommunikation.

Med tvingande DHCP måste en dator vara kompatibel för att få en IP-adresskonfiguration med obegränsad åtkomst från en DHCP-server. För datorer som inte är kompatibla begränsas nätverksåtkomsten genom en IP-adresskonfiguration som endast tillåter åtkomst till det begränsade nätverket. Tvingande DHCP verkställer hälsoprincipkraven varje gång en DHCP-klient försöker låna eller förnya en IP-adresskonfiguration. Tvingande DHCP innebär också att hälsostatus för NAP-klienten övervakas aktivt och att IPv4-adresskonfigurationen förnyas om en klient inte längre är kompatibel så att den endast har åtkomst till det begränsade nätverket.

Så här fungerar tvingande DHCP

Nedan beskrivs hur tvingande DHCP fungerar för en NAP-klient som försöker skapa en inledande DHCP-konfiguration:

  1. NAP-klienten skickar ett DHCP-begärandemeddelande med hälsostatusinformation till DHCP-server.

  2. DHCP-server skickar hälsostatusinformationen för NAP-klienten till NAP-hälsoprincipservern.

  3. NAP-hälsoprincipservern utvärderar hälsostatusinformationen för NAP-klienten, avgör om NAP-klienten är kompatibel och skickar resultatet till NAP-klienten och DHCP-servern. Om NAP-klienten inte är kompatibel innehåller resultatet en konfiguration för begränsad åtkomst för DHCP-servern och instruktioner om hälsojusteringar för NAP-klienten.

  4. Om hälsostatus innebär att klienten är kompatibel tilldelar DHCP-servern en IP-adresskonfiguration för obegränsad åtkomst till NAP-klienten och slutför DHCP-meddelandeutväxlingen.

  5. Om hälsostatus inte är kompatibel tilldelar DHCP-servern en IPv4-adresskonfiguration för begränsad åtkomst till nätverket för NAP-klienten och slutför DHCP-meddelandeutväxlingen. NAP-klienten kan endast skicka trafik till justeringsservrarna i det begränsade nätverket.

  6. NAP-klienten skickar uppdateringsbegäranden till justeringsservrarna.

  7. Justeringsservrarna bistår NAP-klienten med de uppdateringar som krävs för kompatibilitet med hälsoprincipen. NAP-klientens hälsostatusinformation uppdateras.

  8. NAP-klienten skickar ett nytt DHCP-begärandemeddelande med den uppdaterade hälsostatusinformationen till DHCP-servern.

  9. DHCP-servern skickar den uppdaterade hälsostatusinformationen för NAP-klienten till NAP-hälsoprincipservern.

  10. Om alla nödvändiga uppdateringar har gjorts avgör NAP-hälsoprincipservern att NAP-klienten är kompatibel och instruerar DHCP-servern att den ska tilldela en IPv4-adresskonfiguration för obegränsad åtkomst till nätverket.

  11. DHCP-servern tilldelar en IP-adresskonfiguration för obegränsad åtkomst till NAP-klienten och slutför DHCP-meddelandeutväxlingen.

Ytterligare resurser

I avsnittet Rekommenderade åtgärder för DHCP-serverrollen finns en lista med närliggande hjälpavsnitt.

Uppdaterad detaljinformation för IT-personal om DHCP finns i Windows Server® 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).

Innehåll