Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) zorlama, bir DHCP Ağ Erişim Koruması (NAP) zorlama sunucusu bileşeni, bir DHCP zorlama sunucusu bileşeni ve Ağ İlkesi Sunucusu (NPS) ile birlikte dağıtılır. DHCP sunucuları ve NPS, DHCP NAP zorlama kullanarak, bir bilgisayar bir IP sürüm 4 (IPv4) adresi kiralamak veya yenilemek istediğinde sistem durumu ilkesini zorlayabilir. Ancak, istemci bilgisayarlar statik IP adresleriyle veya DHCP kullanımını aşmak için yapılandırılmışsa, bu zorlama yöntemi etkili olmaz.
Not | |
DHCP'de depolanan sistem durumu doğrulama verileri diğer bilgisayarlar tarafından görünebilir. Ancak, DHCP zorlama istemcisi sistem durum bilgisini (SoH) yalnızca DHCP sunucusu tarafından istendiğinde gönderilir. |
Gereksinimler
NAP'yi DHCP ile dağıtmak için aşağıdakileri yapılandırmanız gerekir:
-
NPS'de bağlantı isteği ilkesini ağ ilkesini ve NAP sistem durumu ilkesini yapılandırın. NPS konsolunu kullanarak bu ilkeleri tek tek yapılandırabilir veya Yeni Ağ Erişim Koruması sihirbazını kullanabilirsiniz.
-
NAP etkin istemci bilgisayarlarda NAP DHCP zorlama istemcisini ve NAP hizmetini etkinleştirin.
-
Yerel bilgisayara veya bir uzak bilgisayara DHCP yükleyin.
-
DHCP Microsoft Yönetim Konsolu (MMC) ek bileşeninde, NAP'yi tek tek kapsamlar için veya DHCP sunucusunda yapılandırılan tüm kapsamlar için etkinleştirin.
-
NAP dağıtımınıza bağlı olarak Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı WSHV yapılandırın veya başka sistem durumu aracılarını SHA ve sistem durumu doğrulayıcılarını SHV yükleyip yapılandırın.
DHCP yerel bilgisayarda yüklü değilse, aşağıdakileri de yapılandırmanız gerekir:
-
DHCP çalıştıran bilgisayara NPS yükleyin.
-
Bağlantı isteklerini yerel NPS sunucusuna iletmek için NPS'yi uzak DHCP NPS sunucusunda RADIUS proxy'si olarak yapılandırın.