Ağ Erişimi Koruması (NAP), ağa bağlanan veya ağda iletişim kuran bilgisayarların sistem durumu için yönetici tarafından tanımlanmış gereksinimlere uyduğundan emin olunmasına yardımcı olan ilke zorlama bileşenlerini sağlayan bir platformdur. DHCP NAP kullanarak, kısıtlı bir ağın gereksinimlerine uymayan bilgisayarların erişimini sınırlamayı tercih edebilirsiniz. Kısıtlı ağ, bilgisayarların sınırsız ağ erişimi ve normal iletişim için sistem durumu gereksinimlerine uymalarını sağlamak üzere güncelleştirilmesi için gereken kaynakları içermektedir.
DHCP zorlamasıyla, bir bilgisayarın DHCP sunucusundan sınırsız IP adresi yapılandırması elde edebilmesi için uyumlu olması gerekir. Uyumlu olmayan bilgisayarlar için, ağ erişimi yalnızca kısıtlı ağa erişmeye izin veren bir IP adresi yapılandırmasıyla sınırlanır. DHCP zorlaması, bir DHCP istemcisinin her IP adres yapılandırması kiralamaya veya yenilemeye çalışmasında, istemciyi sistem durumu ilkesi gereksinimlerine uymaya zorlar. DHCP zorlaması NAP istemcisinin sistem durumunu da etkin olarak izler ve istemci uyumsuz duruma gelirse, IPv4 adresi yapılandırmasını yalnızca kısıtlı ağa erişecek şekilde yeniler.
DHCP Zorlaması Nasıl Çalışır?
Aşağıdaki işlem, başlangıç DHCP yapılandırmasına kalkışan bir NAP istemcisi için DHCP zorlamasının nasıl çalıştığını açıklar:
-
NAP istemcisi DHCP sunucusuna sistem durumu bilgilerini içeren bir DHCP istek iletisini gönderir.
-
DHCP sunucusu NAP istemcisinin sistem durumu bilgilerini NAP durum ilke sunucusuna gönderir.
-
NAP durum ilke sunucusu NAP istemcisinin sistem durumu bilgilerini değerlendirir ve NAP istemcisinin uyumlu olup olmadığını belirler, ardından sonuçları NAP istemcisine ve DHCP sunucusuna gönderir. NAP istemcisi uyumlu değilse, sonuçlar DHCP sunucusu için bir sınırlı erişim yapılandırması ve NAP istemcisi için sistem durumunu düzeltme yönergelerini içerir.
-
Sistem durumu uyumluysa, DHCP sunucusu NAP istemcisine sınırsız erişim için bir IP adres yapılandırması atar ve DHCP ileti alışverişini tamamlar.
-
Sistem durumu uyumlu değilse, DHCP sunucusu NAP istemcisine kısıtlı ağa sınırlı erişim için bir IPv4 adres yapılandırması atar ve DHCP ileti alışverişini tamamlar. NAP istemcisi kısıtlı ağ üzerinde yalnızca düzeltme sunucularına trafik gönderebilir.
-
NAP istemcisi düzeltme sunucularına güncelleştirme istekleri gönderir.
-
Düzeltme sunucuları NAP istemcisine sistem durumu ilkesiyle uyumlu olan gerekli güncelleştirmeleri sağlar. NAP istemcisi sistem durumu bilgilerini güncelleştirir.
-
NAP istemcisi DHCP sunucusuna güncelleştirilmiş sistem durumu bilgilerini içeren yeni bir DHCP istek iletisini gönderir.
-
DHCP sunucusu NAP istemcisinin güncelleştirilmiş sistem durumu bilgilerini NAP durum ilke sunucusuna gönderir.
-
Gerekli tüm güncelleştirmelerin yapıldığı varsayılarak, NAP sistem durumu ilke sunucusu NAP istemcisinin uyumlu olduğunu belirler ve DHCP sunucusunun intranet için sınırsız erişim sağlayacak IPv4 adres yapılandırmasını atamasını ister.
-
DHCP sunucusu NAP istemcisine sınırsız erişim için bir IP adres yapılandırması atar ve DHCP ileti alışverişini tamamlar.
Ek Kaynaklar
İlgili bilgilerin verildiği Yardım konularının listesi için bkz. DHCP sunucu rolü için önerilen görevler.
DHCP ile ilgili BT uzmanlarına yönelik güncelleştirilmiş ayrıntılı bilgiler için,