NAP sobre DHCP–Entendendo as diretivas de rede: Diretivas de Solicitação de Conexão

Publicado em:
15/10/2011

Fonte: http://cooperati.com.br

Dando continuidade aos artigos do PortalCooperati relativos ao NAP sobre DHCP, vou mostrar hoje como as diretivas de rede influenciam no ambiente proposto.  Clicando em Ferramentas Adiministrativas, Servidor de Diretivas de Rede, você já será capaz de visualizar as diretivas criadas pelo assistente de configuração NAP.

O relevante aqui é compreender como as diretivas de rede são configuradas em cada uma das suas particularidades.

As diretivas são divididas em:

  • Diretivas de Solicitação de Conexão: designam se as solicitações de conexão serão encaminhadas para um servidor RADIUS remoto ou processadas localmente. As diretivas definidas aqui são processadas por ordem de processamento. Quando uma diretiva encontra uma condição adequada, aplica a permissão ou negação à solicitação de conexão. Essa condição poder ser, por exemplo, um intervalo de dia e horário onde a solicitação pode ser feita.
  • Diretivas de Rede: determinam quem pode se conectar à rede e as circunstâncias as quais a conexão é ou não possível. Também obedecem uma ordem sequencial de processamento até que uma condição adequada seja atendida. Em conjunto com as Diretivas de Integridade, essa condição pode por exemplo verificar se um determinado usuário pertence a um grupo, se o intervalo de dia e horário está sendo respeitado, entre outras características. No nosso cenário, nenhuma solicitação de autenticação será feita. O que queremos é que somente as Diretivas de Integridade sejam verificadas.
  • Diretivas de Integridade: aqui é onde definimos quais as condições necessárias devem ser atendidas para que o computador cliente seja considerado apto a receber as configurações por DHCP. Essas condições podem ser a exigência do Firewall ativado, antivírus e antispyware ativos, atualizações aplicadas.

A seguir, uma seqüência de imagens apresentando a Diretiva de Solicitação de Conexão criada automaticamente pelo assistente NAP.

As propriedades da direitiva “NAP DHCP” são mostradas em seguida, exibindo o conteúdo das guias “Visão Geral”, “Condições” e “Configurações”.

Em “Visão Geral” é definido o nome da diretiva, o estado da diretiva e o método de conexão de rede.

Na guia “Condições” podemos facilmente perceber que essa diretiva será aplicada em todos os dias e em todos os horários. Por exemplo, se você definir os dias de segunda a sexta, das 08:00 h até as 20:00 h, qualquer solicitação de conexão fora desse horário fará com que esta diretiva seja ignorada. Se houver mais diretivas na seqüência, a próxima será processada.

Em “Configurações” podemos definir os métodos de autenticação que serão usados. Como já disse anteriormente, nosso cenário não trata de conexões de usuário e, portanto, não há metodo de autenticação.

Essas são as informações básicas sobre solicitação de conexão. um pouco de curiosidade e uma boa interpretação vai ajudar a entender o que cada uma das opções representa como condição adicional, métodos de autenticação e onde a autenticação ocorrerá (ou se ela é desnecessária, como no caso do NAP sobre DHCP).

A configuração do NAP é relativamente fácil, mas como o objetivo aqui é dissecar os detalhes, estou subdividindo os artigos para que não fiquem longos e massantes.

No próximo artigo vou detalhar as Diretivas de Rede e suas configurações.

[  ]’s

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s