O seu portal de estudos

NAP sobre DHCP – Configurando o servidor DHCP

Posted by Carlos Lauff em 17 de agosto de 2011

Olá, pessoal!

Enfim, hoje concluímos a nossa missão de imposição do NAP sobre o DHCP. Neste artigo, mostro como configurar o seu servidor DHCP para aplicar a Proteção de Acesso à Rede e definir qual o nível de acesso à rede para o cliente caso o DHCP esteja indisponível.

A configuração nessa parte é bem simples e requer alguns poucos passos.

Inicialmente, no console do seu Servidor DHCP, expanda o nó IPV4. A Proteção de Acesso à Rede pode ser habilitada para todos os escopos de uma só vez ou para cada escopo individualmente. Para isso basta que sejam exibidas as propriedades do nó IPV4 (para impor o NAP a todos os escopos) ou as propriedades do escopo desejado.

No nosso exemplo, o NAP será aplicado a todos os escopos.

Originalmente, as propriedades do DHCP na guia “Proteção de Acesso à Rede” são apresentadas como a seguir:

Para a configuração do NAP, na seção “Configurações de Proteção de Acesso à Rede” clique no botão “Habilitar em todos os escopos”.

Em seguida, defina o comportamento para “Acesso Restrito” quando o servidor DHCP estiver indisponível e aplique as configurações.

As propriedades ficarão como na imagem abaixo:

Esses simples passos finalizam o processo de imposição de NAP sobre DHCP.

Com isso, cada cliente DHCP, antes de receber suas configurações TCP, deverá estar em concordância com as diretivas de rede e os validadores de integridade do sistema (que definimos para exigir somente o firewall do Windows ativado).

O próximo post será um vídeo demonstrando o NAP em ação.

Não deixe de assinar o nosso portal. No Twitter, siga @portalCooperati e @CalLauff.

Abraços e até a próxima.

Anúncios

6 Respostas to “NAP sobre DHCP – Configurando o servidor DHCP”

  1. Marquinho said

    Meu camarada, como diria alguém que conheço , muito “formosa” a série de artigos explicando NAP sobre DHCP, li e assisti o vídeo de todas. Então gostaria de lhe pedir um novo artigo sobre a configuração detalhada do WSUS com e sem uso de GPOS e possíveis erros comuns para reconhecimento dos clientes em quarentena NAP dentro do WSUS (Ex. o cliente cai na quarentena NAP mas não instala atualizações imadiatamente… passei por isso hehe). Um grande abraço do teu amigo e ex aluno, marquinho!!

  2. Adalberto Malta said

    Olá amigo gostaria de saber…se tem como configurar o NAP sobre DHCP, quando no meu cenário, o servidor de DHCP e Active Directory é windows server 2003 standard e o meu servidor onde vou configurar as politicas de acesso a rede é server 2008 enterprise?

    • Adalberto,

      Faça as atualizações em seu Windows Server 2003 e verifique se no DHCP, nas propriedades do servidor, por exemplo, se aparece a guia “Proteção de Acesso à Rede”.

      Se sim, o NAP pode ser implementado.

  3. CaFe said

    Fiz um lab com NAP em 802.1x ficou legal, a parte de remediation que falta implementar.

    • CooperaTI em novo endereço

      Atenção aos que recebem essa mensagem e utilizam algum leitor de RSS ou estão apontando para o endereço: rafaelbernardes.wordpress.com ou rafaelbernardes.com.br.

      O CooperaTI está na nuvem da Amazon e talvez seja necessário que vocês atualizem seus leitores de RSS.

      Quem recebia as notificações de posts por email pode ficar tranquilo, a base anterior foi exportada para o novo portal.

      Novo endereço: http://www.cooperati.com.br

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: