Настройка сервера DHCP для ограничения аренды клиентов с помощью политики NPS

После создания политик NPS можно настроить сервер DHCP и область DHCP, чтобы перед выделением IP-адресов выполнялась проверка работоспособности клиента с помо­щью настроек NAP. В рассматриваемом нами примере это означает, что получать адрес DHCP будут только клиенты с антивирусным приложением со свежими базами.

Чтобы настроить область действия DHCP для NPS, выполните следующие шаги.

• На сервере DHCP откройте средство DHCP MMC: Start-AII Programs-Administrative Tools-DHCP 
• Раскройте узел SERVERNAME \IPv4\Scope Name (ИМЯСЕРВЕРА\IPv4\Имя области).
• Щелкните правой кнопкой мыши на узле Scope Name (Имя области) и выберите в контекстном меню пункт Properties (Свойства).
• Перейдите на вкладку Network Access Protection (Защита сетевого доступа) и устано­вите переключатель Enable for This Scope (Разрешить для этой области), как показа­но на рис. 15.12. Щелкните на кнопке ОК, чтобы сохранить изменения.

После активизации NAP в области можно настроить отдельные параметры области для несовместимых клиентов. Эти параметры области находятся в классе пользователей Default Network Access Protection Class (Класс защиты сетевого доступа по умолчанию).

Если не задать никаких параметров области, то клиенты не будут иметь DHCP-доступ к ресурсам. А можно настроить клиенты на использование альтернативного сервера DNS для восстановления. Параметры области можно установить, щелкнув правой кнопкой мыши на узле Scope Options (Параметры области) в разделе Scope Name (Имя области) и выбрав в контекстном меню пункт Configure Options (Настройка параметров). Чтобы увидеть клас­сы и параметры, перейдите на вкладку Advanced (Дополнительно).