windows 2012 R2中配置DHCP NAP强制

配置DHCP NAP强制

DHCP NAP强制允许只有符合的计算机才会接收到授予完全网络访问权限的IP地址,而不符合的计算机会被分配到子网掩码为255.255.255.255且没有网关的IP地址,限制对网络的完全访问。

一、安装NAP

1、在"服务器管理器"中,单击"管理",选择"添加角色和功能",在打开的向导窗口中,一直下一步,到"选择服务器角色"对话框中,选择"网络策略和服务",然后单击"下一步"。

2、一直"下一步"到"选择角色服务"时,选择"网络策略服务器"。然后"下一步"。

3、最后,单击"安装"按钮,安装NPS服务。

二、DHCP作用域配置

1、安装好DHCP服务器角色后,右击"IPv4",选择"新建作用域",在"新建作用域向导"对话框中,输入作用域名称为"NAP Clients"(任意起名)。

2、在"IP地址范围"中,输入起始IP地址为"192.168.1.1",结束IP地址为"192.168.1.254"。然后单击"下一步"。

3、在"添加排除和延迟"窗口中,排除已经被静态分配的IP地址。

4、在"租用期限"窗格中,保持默认,然后单击"下一步"。

5、在"配置DHCP选项"窗口,保持默认设置,然后单击"下一步"按钮。

6、在"路由器(默认网关)"窗格中,输入网关的IP地址,然后单击"添加",完成后单击"下一步"。

7、在"域名称和DNS服务器"窗格中,输入域名及DNS服务器的IP地址后,单击"下一步"。

8、在WINS服务器页面,单击下一步,在"激活作用域"页面中保持默认选项,一直到完成。

三、授权DHCP服务器

1、在窗口根"DHCP"上右击,选择"管理授权的服务器"。

2、在"管理授权的服务器"窗口中,选择"授权",在弹出的"授权DHCP服务器"窗口中,输入DHCP服务器的IP地址,然后一直确定,到关闭窗口为止。

四、配置NPS作为NAP健康策略服务器

1、在"服务器管理器"窗口中,打开"网络策略服务器"窗口,在右边详细窗格的"标准配置"区域中,从下拉列表中选择"网络访问保护(NAP)",然后单击"配置NAP"链接。

2、在"选择与NAP一起使用的网络连接方法"对话框中,选择"动态主机配置协议(DHCP)",策略名称保持不变,然后单击"下一步"。

3、在"指定NAP强制服务器运行DHCP服务器"窗口中,选择RADIUS客户端,注意,认真看一下说明,RADIUS客户端不是真正的Client计算机,而不DHCP服务器噢。此处因为授权了DHCP服务器,自动出现了,如果没有,请单击"添加"按钮。单击"下一步"。

4、在"指定DHCP作用域"窗口中,通过单击"添加"按钮,指定一个或多个作用域,为符合健康状况的客户分配IP地址。如果不指定作用域,则此策略将应用于指定DHCP服务器上的所有作用域。

5、在"配置计算机组"窗口中,可以授予或拒绝计算机组的权限,不选择任何组,则该策略将应用于所有用户。此处保持默认,单击"下一步"。

6、在"指定NAP更新服务器组和URL"窗口中,选择或"新建"更新服务器组,也可以指定一个疑难解答的URL页面,然后单击"下一步"按钮。

7、在"定义NAP健康策略"窗口中,保持默认选项,单击"下一步"。

8、在"正在完成NAP增强策略和RADIUS客户端配置"窗口中,单击"完成"按钮。

9、在"网络策略服务器"窗口中,选择"策略""连接请求策略",确认已经创建了"NAP DHCP"策略,且被排列在第一个位置。

五、在DHCP上启用NAP强制

1、打开DHCP管理窗口,找到"IPv4"后右击,选择"属性"

2、在"IPv4"属性对话框中,单击"对所有作用域启用"按钮,在弹出的对话框中,选择"是"。

3、在"IPv4属性"对话框中的"无法连接网络策略服务器(NPS)时的DHCP服务器行为栏中,选择"受限访问",单击"确定"。

六、配置NAP客户端组策略

1、打开"组策略管理",编辑"Default Domain Policy",然后选择"计算机配置\策略\Windows设置\安全设置\网络访问保护\NAP客户端配置\强制客户端"节点。

2、在右侧详细窗格中,双击"DHCP隔离强制客户端",在打开的窗口中,选择"启用此强制客户端"选项,然后单击"确定"按钮。

3、在"计算机配置\策略\Windows设置\安全设置\系统服务"节点的右侧详细窗格中,双击"Network Access Protection Agent",然后选中"定义此策略设置"复选框,在选择服务启动模式中,选中"自动"单选框,然后单击"确定"。

4、选择"计算机配置\策略\管理模板\Windows组件\安全中心"节点,在右侧详细窗格中,双击"启用安全中心(仅限域)",在对话框中,选择"已启用",然后单击"确定"按钮。

七、测试DHCP NAP强制客户端

在客户端计算机上,通过使用"gpupdate /force"命令来强制更新组策略,然后使用ipconfig命令,查看所获得的IP地址情况。

上图可以看到,DHCP客户端不满足NAP策略需求,获得的IP地址的子网掩码为255.255.255.255,为无效子网掩码,表明该客户端计算机没有通过NAP健康检查。

更多精彩或答疑,请扫描刘老师微信二维码:

一份耕耘,一份收获

好知识 乐分享

时间: 2024-10-14 16:10:25

windows 2012 R2中配置DHCP NAP强制的相关文章

Windows 2012 R2 中的AD DS部署

1.操作系统安装过程在此不讲解,简单.安装好后,首先固定好计算机名与IP地址,关于DNS设定设定成IP地址即可(计算机名与IP地址后期不在变更). 2.服务器管理器 --管理--添加角色功能--基于角色或功能的安装--默认选中服务器池中的服务器--角色(选择:Active Directory域服务和DNS服务器--直至确认安装--等待安装完成出现浅蓝色字体"将此服务器提升为域控制器"或"关闭回到服务器管理器界面右上角处--单击"黄se叹感号"<禁用关

windows 2012 R2 DHCP FailOver

DHCP failover 算是Windows 2012 R2中的一个新的功能,可以保证DHCP更好的不间断的服务.更多的详细信息可以看看https://technet.microsoft.com/en-us/library/dn338983.aspx 微软DHCP的官网.在实际的工作做这个是经常用到的,做个记录方便以后的学习. 环境: 1 系统:windows 2012 R2 计算机名称: AD+DHCP-01 角色:AD服务,DNS服务和主DHCP服务 2    系统:windows 201

[转载]Windows 2012 R2安装SharePoint 2013 手动安装工具软件

之前介绍过在window 2012中安装SharePoint 2013,这次,借着SharePoint 2013 sp1补丁发布之际,介绍下在window 2012 r2中安装SharePoint 2013并打sp1补丁的简单参考,废话不多说,直接进入正文吧. 1.系统的版本,Windows Server 2012 R2 DateCenter版本: 在安装SharePoint之前,我已经完成了所有的准备工作,如:安装操作系统.修改机器名.设置静态Ip.安装FrameWork 3.5.安装IIS.

清除 Windows Server 2012(R2) 中的无线网络配置

最近为了测试新一期的活动实验环境和同事借用了一台TPW530,系统是Windows Server 2012 R2,但由于实验环境要求有外网连接,于是在家里测试还在公司测试的时候分别根据需要配置和连接了公司和家里的SSID,但是配置好无线网络以后配置文件信息会保留所有用于网络连接的信息,包括了安全秘钥等等,因此再次连接的时候就不需要再配置了:但是现在机器用完了要把这些信息清除掉,该如何操作呢?如果是Windows 8.1的客户端,更新了2014年4月8号的补丁,那么很简单,可以通过Windows键

在工作组的环境中配置Windows 2012 R2的远程桌面服务

在工作组的环境中配置Windows 2012 R2的远程桌面服务How to configure Remote Desktop Service in Windows 2012 R2 workgroup 今天正好有需要配置一台Windows 2012 R2的终端服务器,不过是在工作组中.本来以为没什么问题,最多配置界面比较难找一些.(Windows 2012开始的终端服务/远程桌面服务的管理界面和之前版本的Windows差异巨大.)结果遇到了不少麻烦.在安装好服务器角色后,包括Remote Des

Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能

现在越来越多的企业会对AD帐号进行分类,例如将业务帐号.服务帐号同员工帐号分开管理,那么这类帐号也会因为业务应用特定类型而选择是否开启邮箱功能,再或者有些企业会采用腾讯企业邮箱或网易企业邮箱等等,这些平台本身同AD域是独立的,而且很多企业又使用MAC系统或计算机根本不加域,这时企业内网要搭建OA.WIKI.JIRA等一些需要调用AD中的LDAP让员工登录的系统时,则面临后期密码到期后用户没有入口去修改密码的问题.那么在今天我就要给大家介绍的是如何利用Windows Server 2012 R2中

基于Windows Server 2012 R2下的DHCP安装

这次的博客分享中旨在希望能帮助工程师完成基于Windows Server 2012 R2版本的DHCP安装. 分别在DHCP01及DHCP02服务器中执行如下操作,添加安装DHCP服务. 1) 打开"服务器管理器"窗口,单击"管理"/"添加角色和功能",如(图1)所示: 2) 在"添加角色和功能向导"(图2)页面中,单击"下一步"按钮: 3) 在"选择目标服务器"页面中,单击"

Windows Server 2012 R2 DNS配置

DNS配置 打开"网络和共享中心"在安装完域控制器后,DNS地址已转变为指向本地的127.0.0.1,可以更改为本机IP192.168.0.2 2.在Server Manager中打开Tools内的DNS组件 3.正向查找区域如下图所示 4.在Reverse Lookup Zones新建区域 5.新建"反向查找区域向导" 6.这里有三种区域类型: 1)        主区域 2)        辅助区域 3)        末节区域 我们选择"主区域&qu

Windows Server 2012 R2中的网络诊断命令

Get-NetAdapter Get-NetIPAddress Get-NetIPConfiguration(GIP) TNC :Pinging Servers and Trace Route tnc www.baidu.com -traceroutetnc www.baidu.com -prot 80tnc hostname RDP Provider Address (PA) Ping PA Pings allows admins to validate connectivity in the