返回
实验指导任务2:为DHCP客户端配置NAP强制.doc

实验指导任务2:为DHCP客户端配置NAP强制.doc

ID:35810838

大小:2.66 MB

页数:50页

时间:2019-04-19

实验指导任务2:为DHCP客户端配置NAP强制.doc_第1页
实验指导任务2:为DHCP客户端配置NAP强制.doc_第2页
实验指导任务2:为DHCP客户端配置NAP强制.doc_第3页
实验指导任务2:为DHCP客户端配置NAP强制.doc_第4页
实验指导任务2:为DHCP客户端配置NAP强制.doc_第5页
资源描述:

《实验指导任务2:为DHCP客户端配置NAP强制.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows网络操作系统配置与管理实验指导专业班级成绩评定______学号姓名(合作者____号____)教师签名单元十五任务3:为DHCP客户端配置NAP第周星期第节一、实验目的与要求1.为DHCP客户端配置NAP二、实验方案与步骤任务1.1为DHCP客户端配置NAP1.工作场景你是时讯公司的网络管理员,时讯公司客户端计算机采用的是DHCP动态获取IP地址,为了保证内网的安全,需要监控内网客户端计算机的安全状况,特别是临时接入公司内网的计算机,更需要控制其对资源的访问,为此,公司决定采用基于DHCP的NAP强制保护内网。你需要配置基于DHCP的NAP强制架构。2.步骤(1)启动S

2、H-DC1、SH-SVR1和SH-CL1虚拟机并以域管理员账号shixunadministrator密码:Pa$$w0rd登陆(2)安装DHCP和NPS服务器角色;注册NPS服务器。1)在SH-SVR1中通过“管理工具”菜单打开“服务器管理器”。1)在SH-SVR1的服务器管理器中,右键单击“角色”,选择“添加角色”。2)在“开始之前”页面中,单击“下一步”。3)在“选择服务器角色”页面上,选择“DHCP服务器”、“网络策略和访问服务”复选框,然后单击“下一步”2次。1)在“选择角色服务”页面上,选择“网络策略服务器”复选框,然后单击“下一步”两次。1)在“选择网络连接绑定”页面上

3、,确认选择了“10.10.0.30”,取消“192.168.1.100”旁边的复选框选择,然后单击“下一步”。1)在“指定Ipv4DNS服务器设置”页面上,验证shixun.com列在父域中。2)在“首选DNS服务器Ipv4地址”框中输入“10.10.0.10”,然后单击“验证”。验证返回的结果是“有效”,然后单击“下一步”。3)在“指定Ipv4WINS服务器设置”页面上,接受此网络上的应用程序不需要WINS的默认设置,然后单击“下一步”。1)在“添加或编辑DHCP作用域”页面上,单击“添加”。2)在“添加作用域”对话框“作用域名称”框中输入“NAPScope”。在“起始IP地址”后

4、输入“10.10.0.100”,在“结束IP地址”框中输入“10.10.0.199”,在子网掩码后输入“255.255.0.0”。选择“激活此作用域”复选框,单击“确定”,然后单击“下一步”。1)在“配置DHCPv6无状态模式”页面上,选择对此服务器禁用DHCPv6无状态模式,然后单击“下一步”。2)在“授权DHCP服务器”页面上,选择“使用当前凭据”。验证shixunAdministrator显示在用户名后面,然后单击“下一步”。1)在“确认安装选择”页面上,单击“安装”。2)验证安装成功,然后单击“关闭”。1)关闭“服务器管理器”窗口。(3)将SH-SVR1配置成NAP健康策略

5、服务器1)在SH-SVR1上从开始菜单的管理工具中打开网络策略服务器管理控制台。2)在活动目录中注册NPS在列表窗格中,选择并右键单击“NPS(本地)”,然后单击“在ActiveDirectory中注册服务器”。1)配置SHV:A.展开“网络访问保护”,然后单击“系统健康验证器”。B.在名称下的中间方格中,双击“Windows安全健康验证程序”。C.在“Windows安全健康验证程序”属性对话框中,单击“配置”。D.在WindowsVista选项卡上,清除除“已为所有网络连接启用防火墙”之外的所有复选框。A.单击“确定”关闭Windows安全健康验证程序对话框,然后单击“确定”关闭W

6、indows安全健康验证程序属性对话框。1)配置更新服务器组:A.在控制台树中“网络访问保护”下,右键单击“更新服务器组”,然后单击“新建”。B.在“组名”中输入“Rem1”。C.在“更新服务器”后单击“添加”。D.在“添加新服务器”对话框的“IP地址或DNS名称”中输入“10.10.0.10”,然后单击“确定”2次。1)配置健康策略:A.展开“策略”。B.右键单击“健康策略”,然后单击“新建”。C.在“新建健康策略”对话框的“策略名称”下面输入“Compliant”。D.在“客户端SHV检查”中,验证已选择了“客户端通过了所有SHV检查”。E.在“此健康策略中使用的SHV”中,选择

7、“Windows安全健康验证程序”复选框,然后单击“确定”。F.右键单击“健康策略”,然后单击“新建”。G.在“新建健康策略”对话框的“策略名称”下面输入“Noncompliant”。A.在客户端SHV检查中,选择“客户端未能通过一个或多个SHV检查”。B.在此健康策略中使用的SHV中,选择“Windows安全健康验证程序”复选框,然后单击“确定”。1)为符合计算机配置网络策略:A.在控制台树的“策略”下面单击“网络策略”。B.要禁用两个默认策略,在“策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。