Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.1 MB, 9 trang )
Network Access Protection - NAP DHCP
Bài lab cấu hình Network Access Protection (NAP) để đưa ra các điều kiện bảo mật trong hệ thống DHCP sau khi
hoàn tất bài lab, hệ thống DHCP của bạn sẽ đáp ứng được các nhu cầu sau:
- Các máy client an toàn sẽ được DHCP Server cung cấp đầy đủ thông số TCP/IP
- Các máy client không an toàn sẽ không được DHCP Server cung cấp Default Gateway
I. Mô hình
II. Chuẩn bị
- Máy Server (BKNP-DC08-01): Windows Server 2008 đã nâng cấp Domain Controller
- Máy Client (BKNP-WRK-01): Windows 7 đã join vào domain
III. Hướng dẫn chi tiết
Bài lab bao gồm các bước:
1. Cài đặt và cấu hình DHCP server
2. Cài đặt Network Policy and Access Service
3. Cấu hình NAP health policy server
4. Cấu hình NAP enforcement trên DHCP Server
5. Triển khai GPO để cấu hình NAP client
6. Cấu hình máy Client nhận IP từ DHCP
7. Cấu hình System Health validator
8. Máy Client kiểm tra kết quả
Bắt đầu lab
1. Cài đặt và cấu hình DHCP server.
- Tại máy Server, log on Domain Administrator password 123456a@
- Mở Server Manager từ Administrative Tools, right click Roles, chọn Add Roles
- Trong cửa sổ Before You Begin, chọn Next
- Trong cửa sổ Select Server Roles, đánh dấu chọn vào ô DHCP Server, chọn Next
- Trong cửa sổ DHCP Server, chọn Next
- Trong cửa sổ Select Network Connection Bindings, kiểm tra có đánh dấu chọn vào địa chỉ IP hiện thời của
máy Server, chọn Next
- Trong cửa sổ Specify IPv4 DNS Server Settings, để nguyên cấu hình mặc định, chọn Next
- Trong cửa sổ Specify IPv4 WINS Server Settings, chọn WINS is not required for applications on this
network, chọn Next