Windows Server 2012 DHCP整合NAP環境建置(一)NAP簡介

IT人員利用Windows Server 2012建置NAP網路存取(Network Access Protection)可強制用戶端必須符合健康原則需求才可以存取網域內完整資源,然而不符合健康原則的用戶端則只能夠存取有限的網路資源,必須經過修正後才可以正常存取完整資源。

NAP分為三個基本架構

1.NAP用戶端:

NAP用戶必須啟用SHA(系統健康代理),主要負責監控用戶健康狀況(SOH)並將資訊傳送至NAP強制點。

支援NAP用戶作業系統: Windows XP SP3 以上版本及Windows Server 2008 以上版本皆可以支援。

2.NAP強制點:

DHCP伺服器、VPN伺服器、支援802.1X交換器或是無線基地台都可以擔任NAP強制點,NAP強制點利用RADIUS協定將接收到的用戶端SOH傳送至健康原則伺服器來檢查用戶端健康狀態並回應用戶端該有的存取權限,所以NAP強制點設備或伺服器必須為RADIUS用戶端或RADISU Proxy。

3.NAP 健康原則伺服器:

安裝網路原則伺服器(NPS),並啟用SHV(System Health Validator)功能來檢查NAP用戶端健康狀況(SOH)來判斷是否符合健康原則條件。健康原則伺服器也必須是RADIUS Server,才可以接收NAP強制點傳送過來的用戶端SOH,並將檢查結果及給予NAP用戶端的權限傳送給NAP強制點。

實作架構圖

NAP

環境說明

Domian : Lab.com

DC: 192.168.1.1

DHCP(NPS強制點):192.168.1.2

NAP健康伺服器: 192.168.1.3

NAP用戶 : windows 8 (動態取得IP)

FileServer : 192.168.1.4 (分享Data目錄)

達成目標

符合健康原則條件用戶端,可以正常存取FileServer

不符合符合健康原則條件用戶,會被限制在特定網段且無法存取檔案伺服器,必須調整至符合健康原則狀態才可以正常存取FileServer 資源。



本篇瀏覽人數: 754
本篇發表於 Windows Server 2012 筆記。將永久鏈結加入書籤。

Windows Server 2012 DHCP整合NAP環境建置(一)NAP簡介 有 2 則回應

  1. 問題 說道:

    http://blog.pmail.idv.tw/?p=7550
    第一行212打錯應該是2012

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>