Настройка сервера DHCP для ограничения аренды клиентов с помощью политики NPS
После создания политик NPS можно настроить сервер DHCP и область DHCP, чтобы перед выделением IP-адресов выполнялась проверка работоспособности клиента с помощью настроек NAP. В рассматриваемом нами примере это означает, что получать адрес DHCP будут только клиенты с антивирусным приложением со свежими базами.
Чтобы настроить область действия DHCP для NPS, выполните следующие шаги.
- На сервере DHCP откройте средство DHCP MMC: Start-AII Programs-Administrative Tools-DHCP
- Раскройте узел SERVERNAME \IPv4\Scope Name (ИМЯСЕРВЕРА\IPv4\Имя области).
- Щелкните правой кнопкой мыши на узле Scope Name (Имя области) и выберите в контекстном меню пункт Properties (Свойства).
- Перейдите на вкладку Network Access Protection (Защита сетевого доступа) и установите переключатель Enable for This Scope (Разрешить для этой области), как показано на рис. 15.12. Щелкните на кнопке ОК, чтобы сохранить изменения.
После активизации NAP в области можно настроить отдельные параметры области для несовместимых клиентов. Эти параметры области находятся в классе пользователей Default Network Access Protection Class (Класс защиты сетевого доступа по умолчанию).
Если не задать никаких параметров области, то клиенты не будут иметь DHCP-доступ к ресурсам. А можно настроить клиенты на использование альтернативного сервера DNS для восстановления. Параметры области можно установить, щелкнув правой кнопкой мыши на узле Scope Options (Параметры области) в разделе Scope Name (Имя области) и выбрав в контекстном меню пункт Configure Options (Настройка параметров). Чтобы увидеть классы и параметры, перейдите на вкладку Advanced (Дополнительно).