为DHCP客户端配置NAP
2012-11-23 23:59
225 查看
实施拓扑:
拓扑说明: 集团出于安全考虑,通过动态获取地址的客户端,一定要通过网络访问策略的检查,所以在集团总部安装了网络策略服务器和DHCP服务器,各自的作用是设置策略和分配ip地址, 任务描述: l 将NYC-SVR1配置成NAP和DHCP服务器 u 在NYC-SVR1上安装DHCP和NPS服务器角色 u 将NYC-SVR1配置成NAP健康策略服务器 l 为NAP强制配置DHCP服务 l 将NYC-CL1配置为DHCP和NAP客户端 任务实施: ? 为 DHCP 客户端配置 NAP [align=center] [/align] 1. 首先NYC-SVR1中添加两块网卡,一张网卡地址10.10.0.24,另一张192.168.1.10
2. NYC-SVR1 中, 安装 DHCP 和 NPS 服务器角色, 选择网络连接绑定,选择“10.10.0.24”,首选 DNS,“10.10.0.10”,不需要WINS的默认设置,添加作用域名称“NAP Scope”, 在“起始IP 地址”后输入“10.10.0.50”,在“结束IP 地址”框中输入“10.10.0.199”,在子网掩码 后输入“255.255.0.0”。禁用DHCPv6 无状态模式,安装
3. 将 NYC-SVR1 配置成 NAP 健康策略服务器, ? 配置 SHV(系统健康验证器(System Health Validator)):在 Windows Vista 选项卡上,只是选择“已为所有网络连接启用防火墙”选项。
? 配置更新服务器组:组名“Rem1”, 更新服务器10.10.0.10即是DC1,
? 配置健康策略,新建健康策略,策略名称“Compliant”,具体配置如下
? 新建健康策略,策略名称“Noncompliant”,具体配置如下
? 为符合计算机配置网络策略:首先要禁用两个默认策略,然后新建策略,策略名称“Compliant-Full-Access”,到指定条件是健康策略“Compliant”,指定通过验证的用户的访问权限为“已授予访问权限”,身份验证方法“仅执行计算机健康检查”,没有约束,NAP 强制是“允许完全网络访问”,
? 为不符合计算机配置网络策略:策略名称“Noncompliant-Restricted”,指定健康策略“Noncompliant”,通过的用户允许访问权限“已授予访问权限”, 身份验证方法“仅执行计算机健康检查”,没有配置约束,NAP 强制选择“允许受限访问”,“启用客户端计算机的自动更新功能”。
为 NAP 强制配置 DHCP 服务 [align=center] [/align] 1. 在 NYC-SVR1上,配置DHCP,首先启用“网络访问保护”。
2. 配置“作用域选项”,在高级选项卡中,用户类别验证选择了“默认用户类”。
3. 配置“003 路由器”,IP 地址“10.10.0.1”。
4. 配置“015 DNS 域名”,在“字符串值”中输入 “Woodgrovebank.com”,Woodgrovebank.com 域是分配给符合 NAP 客户的完全访问网络。
5. 配置用户类别为“默认的网络访问保护级别”的用户
6. 配置“006 DNS 服务器”, IP 地址是“10.10.0.10”。
7. “015 DNS 域名”,字符串值“restricted.Woodgrovebank.com”,restricted.woodgrovebank.com 域是分配给不符合 NAP 客户的访问受限的网络。
1. 在 NYC-CL1 启用安全中心。运行“mmc”,添加“组策略对象编辑器”,展开“本地计算机策略/计算机配置/管理模板/Windows 组件/安全中心”。双击“启用安全中心(仅限域 PC)”,单击“已启用”,然后单击“确定”。
2. 启用 DHCP 强制客户端。运行“napclcfg.msc”,单击“强制客户端”。右键单击“DHCP 隔离强制客户端”,然后单击“启用”。
3. 启用并启动 NAP功能。在计算机“服务”里,启动“Network Access Protection Agent”服务,并且把服务“启动类型”改为“自动”。
4. 为 NYC-CL1 进行 DHCP 地址分配。在“本地连接属性”对话框,清除“Internet 协议版本6 (TCP/IPv6) ”,Internet协议版本4 (TCP/Ipv4)选择“自动获得 IP 地址”和“自动获得 DNS 服务器地址”。
拓扑说明: 集团出于安全考虑,通过动态获取地址的客户端,一定要通过网络访问策略的检查,所以在集团总部安装了网络策略服务器和DHCP服务器,各自的作用是设置策略和分配ip地址, 任务描述: l 将NYC-SVR1配置成NAP和DHCP服务器 u 在NYC-SVR1上安装DHCP和NPS服务器角色 u 将NYC-SVR1配置成NAP健康策略服务器 l 为NAP强制配置DHCP服务 l 将NYC-CL1配置为DHCP和NAP客户端 任务实施: ? 为 DHCP 客户端配置 NAP [align=center] [/align] 1. 首先NYC-SVR1中添加两块网卡,一张网卡地址10.10.0.24,另一张192.168.1.10
2. NYC-SVR1 中, 安装 DHCP 和 NPS 服务器角色, 选择网络连接绑定,选择“10.10.0.24”,首选 DNS,“10.10.0.10”,不需要WINS的默认设置,添加作用域名称“NAP Scope”, 在“起始IP 地址”后输入“10.10.0.50”,在“结束IP 地址”框中输入“10.10.0.199”,在子网掩码 后输入“255.255.0.0”。禁用DHCPv6 无状态模式,安装
3. 将 NYC-SVR1 配置成 NAP 健康策略服务器, ? 配置 SHV(系统健康验证器(System Health Validator)):在 Windows Vista 选项卡上,只是选择“已为所有网络连接启用防火墙”选项。
? 配置更新服务器组:组名“Rem1”, 更新服务器10.10.0.10即是DC1,
? 配置健康策略,新建健康策略,策略名称“Compliant”,具体配置如下
? 新建健康策略,策略名称“Noncompliant”,具体配置如下
? 为符合计算机配置网络策略:首先要禁用两个默认策略,然后新建策略,策略名称“Compliant-Full-Access”,到指定条件是健康策略“Compliant”,指定通过验证的用户的访问权限为“已授予访问权限”,身份验证方法“仅执行计算机健康检查”,没有约束,NAP 强制是“允许完全网络访问”,
? 为不符合计算机配置网络策略:策略名称“Noncompliant-Restricted”,指定健康策略“Noncompliant”,通过的用户允许访问权限“已授予访问权限”, 身份验证方法“仅执行计算机健康检查”,没有配置约束,NAP 强制选择“允许受限访问”,“启用客户端计算机的自动更新功能”。
为 NAP 强制配置 DHCP 服务 [align=center] [/align] 1. 在 NYC-SVR1上,配置DHCP,首先启用“网络访问保护”。
2. 配置“作用域选项”,在高级选项卡中,用户类别验证选择了“默认用户类”。
3. 配置“003 路由器”,IP 地址“10.10.0.1”。
4. 配置“015 DNS 域名”,在“字符串值”中输入 “Woodgrovebank.com”,Woodgrovebank.com 域是分配给符合 NAP 客户的完全访问网络。
5. 配置用户类别为“默认的网络访问保护级别”的用户
6. 配置“006 DNS 服务器”, IP 地址是“10.10.0.10”。
7. “015 DNS 域名”,字符串值“restricted.Woodgrovebank.com”,restricted.woodgrovebank.com 域是分配给不符合 NAP 客户的访问受限的网络。
1. 在 NYC-CL1 启用安全中心。运行“mmc”,添加“组策略对象编辑器”,展开“本地计算机策略/计算机配置/管理模板/Windows 组件/安全中心”。双击“启用安全中心(仅限域 PC)”,单击“已启用”,然后单击“确定”。
2. 启用 DHCP 强制客户端。运行“napclcfg.msc”,单击“强制客户端”。右键单击“DHCP 隔离强制客户端”,然后单击“启用”。
3. 启用并启动 NAP功能。在计算机“服务”里,启动“Network Access Protection Agent”服务,并且把服务“启动类型”改为“自动”。
4. 为 NYC-CL1 进行 DHCP 地址分配。在“本地连接属性”对话框,清除“Internet 协议版本6 (TCP/IPv6) ”,Internet协议版本4 (TCP/Ipv4)选择“自动获得 IP 地址”和“自动获得 DNS 服务器地址”。
相关文章推荐
- 为DHCP客户端配置NAP
- DHCP服务器配置教程(5)设置DHCP客户端
- Windows Server 2012 R2 NAP服务器安装与配置04之 NPS应用DHCP相关设置
- Cisco 配置一个DHCP 数据库客户端
- DHCP服务的配置与管理(3) DHCP客户端的配置
- 配置cisco路由器为DHCP客户端,使之动态获取ip地址
- ATSAMV7Xult板卡调试Nuttx系统----以太网卡与DHCP客户端的配置和调试
- DHCP配置客户端
- ROS软路由:DHCP Server 配置和PPPoE客户端配置
- DHCP中继,DHCP安全,802.1X用XP自带做客户端,防止ARP病毒配置要点
- RHEL4- DHCP服务(四)DHCP客户端基于两种系统的配置
- ISA客户端的自动发现配置(DHCP)
- Windows Server 2012 R2 NAP服务器安装与配置03之 NPS服务器DHCP访问控制配置 2014-02-26 22:39:15 标签:nap windows server 20
- 经验案例:当配置为共享/静态WEP加密时,客户端无法从DHCP获取IP地址
- windows 2012 R2中配置DHCP NAP强制
- udhcp源码剖析(五)——DHCP客户端重要的数据结构和初始化配置
- Windows Server 2012 R2 NAP服务器安装与配置04之 NPS应用DHCP相关设置 2014-02-27 21:08:11 标签:nap nap server Windows S
- [原创]手动配置Ubuntu Linux系列1-DHCP客户端 推荐
- 实战:使用NAP控制DHCP客户端接入网络
- DHCP实现客户端网关配置和DNS解析