Windows Server 2012 DHCP整合NAP環境建置(三)NAP強制點安裝設定

NAP強制點安裝設定(DHCP)

NAP強制點需要安裝的角色為[DHCP]主要發放IP給NAP用戶,[網路原則與存取服務]將接收到用戶端的健康狀態(SOH)傳送給NAP健康伺服器。

在伺服器管理員中 > 新增DHCP &網路原則與存取服務角色 (如下圖)

NPS27

將角色安裝完畢後,DHCP需要執行授權的動作,點選伺服器管理員右上黃色驚嘆號>點 完成DHCP設定

NPS28

執行DHCP授權,使用網域管理員帳號 > 點選 [認可],即可完成授權

NPS29

NPS30

建立DHCP發送IP領域,此步驟不在此說明

領域名稱 : NAP-Client

發送IP範圍 : 192.168.1.100 – 192.168.1.200

父系網域名稱 : lab.com

DNS : 192.168.1.1

NPS32

DHCP領域NAP設定

開啟DHCP管理工具>在NAP-Client領域滑鼠右鍵 > 內容

NPS43

切換至[網路存取保護]標籤頁 > 選取[對這個領域啟用][使用預設的網路存取保護設定檔] > 點選[套用]

NPS34

回到DHCP管理工具 > 找到[原則] 滑鼠右鍵 > 新增原則

NPS35

輸入原則名稱 : 不健康用戶原則 > 點選 [下一步]

NPS36

點選[新增]

NPS37

設定:[使用者類別] [等於] [預設的網路存取保護類別] > 點選新增

NPS38

原則條件設定後,再來設定符合原則用戶是否要發放此領域特定IP範圍若有需要可以設定

此示範選擇[否]

NPS39

DHCP其他選項設定

勾選 006DNS伺服器 > 將DNS IP 192.168.1.1加入 (此範例DC就是DNS主機)

NPS40

勾選 [015DNS網域名稱] > 設定字串值 : limit.lab.com(可以自訂)

NPS41

確認原則設定沒有問題就可以點選[完成]

NPS42

設定完畢後可以再領域選項中看到健康與不健康用戶取得IP後的原則

NPS43

設定遠端RADISU伺服器群組:

此設定是要將收到用戶的健康原則轉送給NAP健康伺服器

開啟網路原則伺服器工具 > 遠端RADIUS伺服器群組 > 滑鼠右鍵 > 新增

NPS44

輸入群組名稱 : 健康伺服器 > 點選 [新增]

NPS45

位址頁籤中輸入NAP健康伺服器IP位址 : 192.168.1.3

NPS46

驗證/帳戶處理頁面
輸入共享密碼(與設定健康伺服器時RADIUS用戶端密碼相同)

NPS47

建立完畢

NPS48

設定連線原則:

開啟網路原則伺服器管理工具 > 原則 > 連線要求原則 > 右方,點擊[要求所有使用者使用Windows驗證]原則

NPS49

點選設定頁 > 驗證選項 > 選擇[轉送到遠端RADIUS伺服器群組]即前面步驟設定的健伺服器

NPS50

以上就完成了NAP強制點的相關設定



本篇瀏覽人數: 341
本篇發表於 Windows Server 2012 筆記。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>