niedziela, 6 marca 2016

Windows 2008 Serwer - NAP - Network Access Protection (70-642) cz.10

NAP zabezpiecza sieć przed podłączeniem komputerów, które nie spełniają podstawowych zasad bezpieczeństwa, np. nie mają włączonych automatycznych aktualizacji.

1. Instalacja NPS oraz DHCP:


Na DC instalujemy DHCP oraz Network Policy and Access Services.
Jeżeli są zainstalowane musimy je odinstalować oraz ponownie zainstalować.





Instalujemy NPS.


Wskazujemy kartę do konfiguracji DHCP.




Adres musi być z zupełnie innej podsieci niż do tej pory był używany.
Chodzi szczególnie o maskę 255.255.255.0 jeżeli nie była wcześniej wykorzystana ewentualnie 255.255.255.255.






2. Konfiguracja NAP:

Konfigurujemy NAP na DC.












Wpisujemy adres, wyświetlający się w przypadku gdy komputer nie spełnia wymagań bezpieczeństwa.




Sprawdzamy czy zasada istnieje.


Ustawimy wymuszanie działanie NAP dla DHCP.




3. GPO dla NAP:

Otwieramy GPO Managment.






4. Testowanie niezgodnego klienta:

Uruchamiamy Boston i logujemy się na niego.
W cmd wpisujemy netsh nap client show state.
Powinniśmy zobaczyć że ta usługa jest uruchomiona.


Powinniśmy dostać błąd gdy będziemy pingować DC powinniśmy dostawać poprawną odpowiedź, nie dostaniemy jej gdy będziemy pingować bramę nie dostaniemy odpowiedzi.
Powinna się pojawić chmurka i otworzyć IE.exe z adresem wpisanej strony http://contoso/help.

5. Zmiana sprawdzania kondycji:

DC.




Po ponownym uruchomieniu Boston powinno być pełen dostęp do DC.

na koniec usuwamy NAP oraz wymuszenie DHCP.

Brak komentarzy:

Prześlij komentarz