Защита доступа к сети в DHCP
Интеграция службы защиты доступа к сети (NAP) в DHCP
В Windows Server 2008 R2 служба DHCP включает в себя поддержку для NAP (Network Access Protection — защита доступа к сети). NAP представляет собой службу, которая может внедряться в сети и определять политику, которую должны соблюдать клиенты перед полным подключением к сети. NAP конфигурируется внутри сервера сетевых политик Windows (Windows Network Policy Server). Ниже перечислены шаги, необходимые для ее включения на DHCP-сервере, функционирующем под управлением Windows Server 2008 R2.
- Откройте консоль DHCP на сервере, на котором требуется включить службу Network Access Protection, выбрав в меню Start (Пуск) пункт All Programs-Administrative Tools-DHCP. Если появится окно с приглашением подтвердить выполнение запрашиваемого действия, щелкните в нем на кнопке Continue (Продолжить).
- Когда консоль DHCP загрузится, разверните узел, представляющий нужный сервер, чтобы отобразить узел IPv4.
- Щелкните на узле IPv4 в правой кнопкой мыши и выберите в контекстном меню пункт Properties (Свойства).
- Перейдите на вкладку Network Access Protection (Защита доступа к сети) и щелкните на кнопке Enable on All Scopes (Включить для всех областей).
- Щелкните на кнопке Yes (Да), чтобы подтвердить намерение перезаписать параметры службы защиты доступа к сети во всех существующих областях.
- В нижнем разделе страницы IPv4 Network Access Protection (Защита доступа к сети по протоколу IPv4) выберите переключатель, представляющий действие, которое DHCP-серверу надлежит выполнять в случае недосягаемости сервера сетевых политик (Network Policy Server), например, Restricted Access (Ограничивать доступ), и щелкните на кнопке ОК, чтобы сохранить настройки.
- При желании включить службу Network Access Protection только для какой-то одной области IPv4, щелкните на этой области правой кнопкой мыши и выберите в контекстном меню пункт Properties (Свойства).
- В окне Scope Properties (Область: Свойства) перейдите на вкладку Network Access Protection (Защита доступа к сети) и выберите переключатель Enable for This Scope (Включить для этой области). При необходимости укажите подлежащий использованию профиль NAP, если тот, что предлагается по умолчанию, не подходит. Щелкните на кнопке ОК, чтобы завершить выполнение задачи.
Рекомендуем для просмотра: