NAP sobre DHCP–Entendendo as diretivas: Diretivas de Rede

Publicado em:
15/10/2011

Fonte: http://cooperati.com.br

 

Olá, pessoal!

Dando continuidade aos nossos estudos sobre NAP, neste artigo vou focar nas configurações das Diretivas de Rede. 

Hoje, vou detalhar as Diretivas de Rede, que basicamente definem quem pode se conectar à rede e as circunstâncias onde a conexão é ou não possível.

Basicamente temos três configurações a tratar:

NAP DHCP Compatível

Representa o conjunto de configurações que serão aplicadas ao cliente se a declaração de integridade estiver em conformidade com as as Diretivas de Integridade. Normalmente essas configurações permitem o acesso total à rede.

Na guia “Visão Geral” vemos que a diretiva está habilitada e configurada para conceder acesso. Nessa configuração também está definio que as propriedades da guia “Discagem” das propriedades do usuário no Active Directory serão ignoradas.

 

Na guia “Condições” são avaliadas as Diretivas de Integridade (ainda veremos essas diretivas de forma detalhada) as quais o computador cliente deve estar em conformidade para que seu acesso à rede seja permitido.

 

Na guia “Restrições” tratamos os métodos de autenticação de usuário para acesso à rede. Como no nosso cenário não necessitamos de autenticação (lembrem-se que estamos somente aplicando as configurações TCP/IP através de um DHCP e isso ocorre antes de qualquer solicitação de autenticação de usuário) a única opção marcada é a “Executar somente verificação de integridade da máquina”.

 

E por fim, a guia “Configurações”, que contém a ação da imposição do NAP caso todas as condições dessa diretiva sejam respeitadas. Reparem que o acesso a rede é total.

 

Essas configurações garantem que o computador cliente será capaz de receber suas configurações do Servidor DHCP e acessar a rede sem problemas.

 

NAP DHCP Incompatível

Quando o NAP recebe do computador cliente a declaração de integridade e elas não correspondem às exigências da Diretiva de Integridade, o computador cliente é considerado incompatível (o melhor aqui seria usar o tempo em “não conformidade”).

Nesse caso, devemos definir qual será o acesso concedido à rede para o computador cliente, se há um grupo de computadores de remediação e se vamos aplicar a correção automática. A guia “Configurações” apresentará as opções definidas conforme a figura abaixo.

 

 

NAP DHCP Incompatível com NAP

O nome dessa diretiva pode confundir um pouco com a diretiva “NAP DHCP Incompatível” (aquela, que eu disse que seria melhor se fosse chamada de “não conformidade”). Na verdade, essa diretiva se refere aos clientes cujos sitemas operacionais não suportam a imposição NAP, ou seja, qualquer versão do Windows anterior ao XP com Service Pack 3. Aqui podemos avaliar duas opções: negar o acesso (usando a guia “Visão Geral”) ou permitir acesso limitado, conforme vimos na guia “Configurações” da figura anterior

Com isso acredito que as configurações das diretivas de solicitação de acesso e de rede não sejam mais tão misteriosas assim. Para fechar o assunto diretivas, só falta entender como funcionam as Diretivas de Integridade.

[  ]’s

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s