NAP

Aus wiki@ANOnet
Wechseln zu: Navigation, Suche

Network Access Protection

Inhaltsverzeichnis

Übersicht

Client

  • Health Agents: dies sind Programme, die den Gesundheitszustand der Rechner reporten. Sie erstellen ein Statement Of Health (SOH). Dieses wird dem
  • Network Protection Agent übergeben. der erstellt ein SSOH, ein System Statement of Health, welches vom
  • Enforcement Client an den Enforcement-Server geschickt werden
    • DHCP - IPsec - VPN - 802.1x



Server

  • System Health Validators legen fest, WANN ein Rechner gesund ist. Jedes einzelne SOH wird dem SHV zugestellt, und mittels HealthPolicies in Gesund bzw Nicht gesund eingestuft.
  • NPS (früher IAS, eigentlich ein RADIUS-Server). Er legt fest, was mit genunden bzw nicht gesunden Rechnern passieren soll.
  • enforcement server
    • DHCP - IPsec - VPN - 802.1x


Ein Enforcement-Server "unterhält" sich mit einem E-Client


Sollte ein Problem mit der Gesundheit bestehen, wird die "selbstheilung" vom Health-Client initiiert. Nach der Heilung wird ein neuerliches SOH ausgesendet

Konfiguration am 2k8

  • DHCP-Rolle installieren
  • DHCP konfigurieren --> muss in den Eigenschaften im Register Netzwerkzugriffsschutz für den jeweiligen Bereich freigeschalten werden
  • NPS installieren
  • Policies konfigurieren


Konfiguration am VISTA-Client

  • Rechner in die Domäne binden
  • Network Protection Client
  • Rechner zum DHCP-Client degradieren
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge