Sử dụng Group Policy Filtering để tạo chính sách thực thi DHCP cho NAP - Phần 1

Network Access Protection (NAP) là một tính năng truy cập mạng mới trong Windows Server 2008. NAP cho phép bạn điều khiển được máy tính nào có thể tham gia vào mạng. | Sử dụng Group Policy Filtering để tạo chính sách thực thi DHCP cho NAP -Phần 1 Nguồn Thomas Shinder Quản trị mạng - Network Access Protection NAP là một tính năng truy cập mạng mới trong Windows Server 2008. NAP cho phép bạn điều khiển được máy tính nào có thể tham gia vào mạng. Khả năng tham gia vào mạng được xác định bởi máy khách NAP có hội tụ đủ các yếu tố bảo mật cần thiết cho các chính sách của NAP của bạn hay không. NAP có một số các phần động các thành phần này làm cho nó phức tạp trong việc cấu hình. Thêm vào đó là vấn đề về kiểu thi hành của NAP mà bạn muốn kích hoạt. Cho ví dụ có một số NAP Enforcement Client điều khiển sự truy cập vào mạng dựa trên thông tin địa chỉ IP hoặc dựa trên máy khách có chứng chỉ trạng thái tốt để cho phép nó có thể kết nối với mạng hay không. Trong bài này chúng tôi sẽ giúp các bạn thực hiện một giải pháp thi hành DHCP NAP đơn giản. Khi bạn sử dụng sự thi hành DHCP NAP máy chủ DHCP sẽ trở thành máy chủ truy cập mạng. Điều này có nghĩa rằng nó sẽ chịu trách nhiệm là máy chủ DHCP để cung cấp cho các máy khách NAP các thông tin tương xứng với mức thi hành của chúng. Nếu máy khách NAP có đầy đủ tiêu chuẩn nó sẽ nhận các thông tin định địa chỉ IP để cho phép kết nối với máy tính khác trong mạng. Trong trường hợp nếu máy khách NAP không có đủ tiêu chuẩn với chính sách sức khỏe mạng của bạn thì máy khách NAP sẽ được gán các thông tin định địa chỉ IP để hạn khả năng kết nối của máy tính này. Điển hình chính sách NAP của bạn cho phép các máy tính không có đủ tiêu chuẩn sẽ kết nối với các domain controller và máy chủ cơ sở hạ tầng mạng cũng như các máy sẽ cho phép các máy tính không đủ tiêu chuẩn điều đình lại và như vậy sẽ trở thành đủ tiêu chuẩn. Trong kịch bản thi hành DHCP NAP các dịch vụ khác cũng được yêu cầu. Nếu máy chủ DHCP là máy chủ truy cập mạng trong kịch bản thì phải cần đến một máy chủ RADIUS để chứa các chính sách NAP. Có một số chính sách được lưu trong máy chủ RADIUS tương thích NAP chẳng hạn như chính

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
87    77    5    06-12-2023
277    41    3    06-12-2023
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.