Обеспечение работоспособности DHCP развертывается с использованием серверного DHCP-компонента принудительной защиты доступа к сети, клиентского компонента обеспечения работоспособности DHCP и сервера политики сети. Благодаря принудительной защите доступа к сети DHCP сервер политики сети и DHCP-серверы могут применять политику работоспособности в том случае, когда компьютер предпринимает попытку арендовать или обновить IPv4-адрес. Однако если клиентские компьютеры имеют статический IP-адрес или для них не используется DHCP по другим причинам, данный метод применения является неэффективным.

Примечание

Данные проверки работоспособности, которые хранятся в DHCP, доступны для других компьютеров. Тем не менее, клиент обеспечения работоспособности DHCP направляет состояние работоспособности только в том случае, если это состояние работоспособности запрашивается DHCP-сервером.

Требования

Чтобы развернуть защиту доступа к сети с DHCP, необходимо выполнить следующие действия:

  • На сервере сетевых политик настроить политику запросов на подключение, сетевую политику и политику работоспособности защиты доступа к сети. Можно настроить эти политики по отдельности с помощью консоли сервера политики сети или воспользоваться мастером Новая политика защиты доступа к сети.

  • Включить клиент применения защиты доступа к сети с DHCP и службу защиты доступа к сети на клиентских компьютерах с поддержкой защиты доступа к сети.

  • Установить DHCP на локальном или удаленном компьютере.

  • Включить защиту доступа к сети для отдельных или всех областей, настроенных на DHCP-сервере, в оснастке DHCP консоли управления (MMC).

  • В зависимости от конфигурации защиты доступа к сети настроить средство проверки работоспособности системы безопасности Windows или установить и настроить другие агенты работоспособности системы и средства проверки работоспособности системы.

Если DHCP не установлен на локальном компьютере, необходимо также выполнить следующие действия:

  • Установить сервер политики сети на компьютере, где выполняется DHCP.

  • Настроить сервер политики сети на удаленном сервере с сервером политики сети и DHCP в качестве RADIUS-прокси для перенаправления запросов на подключение на локальный сервер политики сети.

  • Применение защиты доступа к сети для 802.1X
  • Применение защиты доступа к сети для IPsec