Win 2008 NAP

Win 2008 NAP 网络络络保络 (NAP) 是Windows Server 2008 中引入的一络新技络。NAP 包括客络端和服络器络件～允络络建和您强制络施健康要求策略～络些策略络络接到络的络算机定络所需的络件和系络配置。您网NAP 通络络络和络客络端络算估机的行、在络络客络端络算机不符合络限制络络络以及修正不符合的客络端络算机以络行无限制络络络～强运状况网网来 制健康要求。 一、 络介络状 网络络络保络 (NAP) 是Windows Server 2008 中引入的一络新技络。NAP 包括客络端和服络器络件～允络络建和强制络施健康要求策略～络些策略络络接到络的络算机定络所需的络件和系络配置您您网。NAP 通络络络和络客络端络算机的行、在络络客络端络算机不符合络限制络络络以及修正不符估运状况网 合的客络端络算机以络行无限制络络络～强制健康要求。网来NAP 在络络络接到络的客络端络算机上网强制健康要求。如果符合的客络端络算机络接到络上～网NAP 络提供络的健康符合强制。即 在客络端络算机络络通络络络络服络器络络络络或客络端络络其他络络源络行通信络～络生 网网与网NAP 强制。强制络施 NAP 的方式因络络的强制方法而。您异NAP 络以下容强制络施健康要求,内 λ 受 Internet 络络安全性 (IPSec) 保络的通信 λ 络络络络子络络 气与会(IEEE) 802.1X 络络的络接 λ VPN 络接 λ 络络主机配置络络 (DHCP) 配置 λ 络端服络络;网TS 网络,络接 可用的 NAP 文包括络品助、可 档帮从Microsoft 下络中心络得的循序络络指南以及可从 Windows Server 2008 技络络络得的技络指南。 络络主机配置络络 (DHCP) 服络器可以自络向客络端络算机和其他基于 TCP/IP 的络络络提供有效网的 IP 地址。络可以提供络些客络端和络络所需的络外的配置;络 您参数称DHCP 络络,～以允络它络络接到其他络络源;例如 网DNS 服络器、WINS 服络器和路由器,。 通常在大多中小企络都已布署数DHCP网构来络基络络服络～但不能络企络络络者提供安全的公司网确与内网并响网络络～保络客和络客流量部络流量隔络～络络接入的络算机是否络有可能影络可用性和安全性的威络。 在大多情下络络如果络多络硬件和络件络同工作～共同保络用络络免受不良客络端侵害的一络数况会网 架。解涉及,策略管理器～多络系络～络络服络器～络丁修络服络器～以及第三方安全络构决网 件络络服络器等。 微络的Windows2008提供了络络和配置 NPS 的最佳络。践 二、 DHCP NAP 强制 强制络施 NAP 的方式有多络络型,IPSec 络接安全、802.1X络络点、VPN服络器和DHCP服络器、TS网数络络接。大多中小企络都已布署DHCP网构将络基络络服络～本文以布署DHCP NAP 强制 络络企络络安全接入。网 络络主机配置络络 (DHCP) 强制是使用 DHCP 网络络络保络 (NAP) 强制服络器络件、DHCP 强制客络端络件和络策略服络器 网(NPS) 部署的。通络使用 DHCP NAP 强制～DHCP 服络器和 NPS 可以在络算机络络租用或络络 IP 版本 4 (IPv4) 地址络强制使用健康策略。但如果客络端络算机已配置有一络 个静IP 地址～或配置络避免使用 DHCP～络此强制方法无效。大家肯定是高络一下～络上又被冷却了～因络络置一络个静IP 地址～强制方法就无效, 微络的DHCP解方案方便～且决很并Windows2008络DHCP络行络展～但任何络一技络都有一定的局限性。在工作络中络络不能好解践很决DHCP服络器欺络络象。通络具工程络～络络某些体践局限性～特提供此文章～希望能络大家工作络络络络助。践来帮 三、 方法演示 下面通络一络络络演示个来Windows 2008络络和配置 NPS。 a) 拓络境扑 b) 络络DHCP NAP强制 1、 配置DHCP络件 在布署NAP服络机器配置DHCP～如果未在本地络算机上安 装DHCP～络络必络络行下列配置,λ 在行 运DHCP 的络算机上安 装NPS。 λ 在络程 DHCP NPS 服络器上 将NPS 配置络 RADIUS 代理～以络接络求络络到本地 将NPS 服络器。 在K8上安装DHCP服络～具操作如下,体 A、添加DHCP服络器角色～络络DHCP服络器～点络下一步, B、络入DHCP络介～点络下一步, C、络定DHCP服络器络络接～点络下一步,网 D、指定 IPV4 DNS 服络器络置～点络下一步, E、有采用没WINS服络络置～然也可以络用～点络下一步,当 F、添加DHCP作用域～点络下一步, G、禁用DHCPV6无络模式～点络下一步,状 H、指定据～点络下一步,凭 I、定安络络～络始安,确装装 J、安装DHCP完成。 2、 安装NPS络件 A、络入服络器管理面板～添加角色, B、下一步, C、络络“络策略和络络服络”角色～点络下一步,网 D、服络络介～点络下一步, E、络络“络策略服络器”～ 点络下一步,网 F、络安络络～络始安,确装装 G、NPS服络安完成。装 3、 配置NPS A、行运nps.msc～点络定,确 B、在络策略服络器～络络‘络络络保络’～络‘配置网网并启NAP’, C、络络络络接方法‘网DHCP’～点络下一步, D、本地络算机行运DHCP～点络下一步, E、络DHCP作用域用～点络下一步,启 F、络用于所有用络～点络下一步, G、指定NAP更新服络器络和URL～络里添加‘K8’络更新服络器～点络下一步, H、可以不络置URL～络里络络络入URL～点络下一步, I、定络NAP健康策略～点络下一步, J、络络NAP的配置～向络配置完成。;可以根据络络情自定络配置,况 4、 配置DHCP服络 A、行运dhcpmgmt.msc～点络定,确 B、络入DHCP管理器, C、络络络络作用域～络入性面板～络络‘络络络保络’～配置如下络,属网 D、络入作用域络络～点络‘高络’络络～络络‘默络的络络络保络络络’～配置如下,卡网 E、络看保络络络配置。 5、 安装GPMC络件;可络, 络整NPS策略～需要添加GPMC络件。 A、络入服络管理器～络络功能～添加功能～点络下一步, B、络络‘络策略管理’～ 点络下一步, C、络始安,装 D、GPMC安完成。装 6、 配置NAP客络端络置 没有采用域络境～也可以布署NAP～但采用AD管理络算机络境～更加高效～下面以域络境络将便络一配置客络端。 A、络络gpmc.msc～点络定,确 B、络入络策略管理器～络建‘NAP Setting’策略, C、络络络建的策略络络～如下络, 7、 络络NPS A、先络络‘安全健康络络程序’, B、络方便络络～在K8上络 启ICMP回络, C、下络络示是WindosXP络算机名及络络接,;提示网XP安装SP3, D、在服络管理器～络‘确Network Access Protection Agent’启并运络络络行 E、客络自络络取地址～络示受限络置‘并reload.domain.ms’, F、络络络保络泡提示～有安防毒络件～和健康程序策略不符合,网气没装 H、络示路由表～可以络络～有到K8更新服络器的络接, I、可以络接到受限络络～不能络接到企络其他主机,网 J、络接到K8～下络安防毒络件～络络络保络策略络络络成功。装网 通络上面的配置～微络的NPS布署安全可～络合客络端络算机行靠运 WindowsXP、Vista、Windows7更络快捷～易于络。践