Windows Server 2012 R2 NAP服务器安装与配置03之 NPS服务器DHCP访问控制配置 2014-02-26 22:39:15 标签:nap windows server 20

 Windows Server 2012 R2 NAP服务器安装与配置03之 NPS服务器DHCP访问控制配置
2014-02-26 22:39:15
版权声明:原创作品,谢绝转载!否则将追究法律责任。

     前面我们谈到NAP在哪些地方可以实现,下面我们重点来说到DHCP访问控制部份,由于没有条件基于无线的认证策略配置,所以这里只做详细说明。

1、“标准配置”选择“网络访问保护(NAP)”,然后点击“配置NAP”

wps_clip_image-25272

2、默认,点击“下一步”

wps_clip_image-29998

3、因为我们配置的DHCP与NPS在同一台服务器上,所以不需要添加RADIUS服务器。如果DHCP服务器没有安装在网络策略服务器中,则需要将远程DHCP服务器配置为RADIUS客户端。

wps_clip_image-23516

4、如果不指定DHCP作用域,则NAP将应用于选定DHCP服务器中的所有作用域范围。添加DHCP的作用域,当你需要根据不同的作用域设置不同的策略的时候需要添加,默认作用于所有的作用域。

wps_clip_image-26198

5、计算机组无需配置,留空则表示将该策略应用与所有用户,点击“下一步”

wps_clip_image-328

6、更新服务器组默认为空,我们将TEST01组作为修补服务器。点击新建组,组名【TEST01】,更新服务器处点击【添加】,将WSUS、AD的服务器IP地址添加进去。如果没有帮助网页,URL疑难解答地址可为空

wps_clip_image-24446

7、在定义NAP健康策略页,默认启用自动修复功能,即当接入端存在问题的时候,系统会根据更新服务器组里面指定的服务器去给客户端进行修补。

wps_clip_image-23853

8、完成NAP的配置。

wps_clip_image-27359

9、这时候我们查看“请求连接策略”,里面已经有了NAP DHCP这条策略,提示:如果你里面有很多策略,这时候需要配置优先级。

wps_clip_image-32379

10、我们双击它可以修改对应的条件,这里可以修改这条策略的生效时间,在哪个时间段有效。

wps_clip_image-23232

11、再点击“网络策略”里面有了三个对应的策略:NAP DHCP符合策略、NAP DHCP不符合策略、最后是不支持NAP的客户端的策略。

wps_clip_image-22800

12、再查看一下“健康策略”,有两条:NAP DHCP符合、NAP DHCP不符合

wps_clip_image-23413

13、点击“网络访问保护”——“系统健康验证程序”——“Windows安全健康验证程序”——“设置”,点击右侧的“默认配置”,我们可以看到对应的Win8/Win7和WinXP的健康验证。这里我们可以自己添加策略,但是此策略必须应用到前面的“健康策略”里面去,方可生效。

wps_clip_image-30772

14、下面是“更新服务器组”——“新建”

wps_clip_image-8798

15、添加对应的组名与对应的服务器。提示:这个服务器组用于修正客户端存在的问题。

wps_clip_image-7704

16、到此我们已经介绍了NAP的常规配置,下面我们需要整合应用。

本文出自 “系统运维【SystemDevOps】” 博客,谢绝转载!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值