Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo bài viết 'part 44 - upgrade server 2008 - network access protection (nap) dhcp', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 44 - Upgrade Server 2008 - Network Access Protection NAP DHCP Như các bạn đã biết DHCP Server là một dịch vụ cấp phát IP tự động cho các máy tham gia vào hệ thống mạng. Như vậy với bất kỳ yêu cầu cấp phát IP nào từ Client DHCP Server đều đáp ứng đầy đủ các yêu cầu này. Vấn đề phát sinh là nếu một máy Client nào đó trong hệ thống mạng được cấp IP hoàn chỉnh và có thể truy cập Internet rất tốt và giả sử khi đó máy Client này không được cài đặt các chương trình Anti Virus hoặc người dùng không có ý thức về bảo mật làm cho máy này vô tình bị nhiễm Virus từ Internet. Như vậy vô tình cả hệ thống chúng ta bị lây nhiễm Virus do máy Client này phát tán một cách vô ý. Vì vậy do nhu cầu thực tế hệ thống mạng đòi hỏi phải có một cơ chế chặt chẽ hơn đó chính là dịch vụ Network Access Protection NAP . Thực tế NAP ứng dụng rất nhiều lĩnh vực tuy nhiên trong bài chúng ta sẽ khảo sát NAP cho DHCP để DHCP Server cấp phát IP cho các Client một cách tự động nhưng với một tiêu chuẩn nào đó nghĩa là các máy Client nếu thỏa đầy đủ các tiêu chuẩn mà DHCP Server đặt ra thì mới được cấp IP ngược lại sẽ được cấp IP nhưng không được cấp Default Gateway Như vậy với các máy Client không thỏa các tiêu chuẩn mà DHCP Server đặt ra sẽ được phép truy cập trong mạng nội bộ mà thôi và không thể ra Internet được nhằm giảm đến mức tối đa khả năng lây nhiễm Virus từ Internet. Như vậy trong mô hình này tôi sử dụng 2 máy trong đó - Máy PC01 là máy đã lên DC có domain là gccom.net và sẽ cài đặt thêm dịch vụ NAP - Máy PC02 máy Client Cấu hình IP các máy như sau Máy Đặc tính PC01 PC02 Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address 172.16.1.1 Obtain Subnet Mask 255.255.255.0 Default gateway Preferred DNS Card Cross nối trực tiếp các cặp máy PC01 với PC02 Giả sử tôi đã có một DHCP Server rồi và DHCP Server này sẽ cấp phát IP tự động cho các máy trong mạng 172.16.1.0 24. Bây giờ tôi