返回
实验报告任务2:为DHCP客户端配置NAP强制.doc

实验报告任务2:为DHCP客户端配置NAP强制.doc

ID:35971325

大小:125.00 KB

页数:5页

时间:2019-04-29

实验报告任务2:为DHCP客户端配置NAP强制.doc_第1页
实验报告任务2:为DHCP客户端配置NAP强制.doc_第2页
实验报告任务2:为DHCP客户端配置NAP强制.doc_第3页
实验报告任务2:为DHCP客户端配置NAP强制.doc_第4页
实验报告任务2:为DHCP客户端配置NAP强制.doc_第5页
资源描述:

《实验报告任务2:为DHCP客户端配置NAP强制.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows网络操作系统配置与管理实验报告专业班级成绩评定______学号姓名(合作者____号____)教师签名单元十五任务2:为DHCP客户端配置NAP第周星期第节一、实验目的与要求1.为DHCP客户端配置NAP二、实验方案与步骤任务2.1为DHCP客户端配置NAP1.工作场景你是时讯公司的网络管理员,时讯公司客户端计算机采用的是DHCP动态获取IP地址,为了保证内网的安全,需要监控内网客户端计算机的安全状况,特别是临时接入公司内网的计算机,更需要控制其对资源的访问,为此,公司决定采用基于DHCP的NAP强制保护内网。你

2、需要配置基于DHCP的NAP强制架构。2.步骤(1)启动SH-DC1、SH-SVR1和SH-CL1虚拟机(2)打开SH-SVR1中的服务器管理器工具1)在SH-SVR1中通过“管理工具”菜单打开“服务器管理器”。(3)安装DHCP和NPS服务器角色;注册NPS服务器。1)在SH-SVR1的服务器管理器中,右键单击“角色”,选择“添加角色”。2)在“开始之前”页面中,单击“下一步”。3)在“选择服务器角色”页面上,选择“DHCP服务器”、“网络策略和访问服务”复选框,然后单击“下一步”2次。4)在“选择角色服务”页面上,选择“网

3、络策略服务器”复选框,然后单击“下一步”两次。5)在“选择网络连接绑定”页面上,确认选择了“10.10.0.30”,取消“192.168.1.100”旁边的复选框选择,然后单击“下一步”。6)在“指定Ipv4DNS服务器设置”页面上,验证Shixun.com列在父域中。7)在“首选DNS服务器Ipv4地址”框中输入“10.10.0.10”,然后单击“验证”。验证返回的结果是“有效”,然后单击“下一步”。8)在“指定Ipv4WINS服务器设置”页面上,接受此网络上的应用程序不需要WINS的默认设置,然后单击“下一步”。9)在“添

4、加或编辑DHCP作用域”页面上,单击“添加”。10)在“添加作用域”对话框“作用域名称”框中输入“NAPScope”。在“起始IP地址”后输入“10.10.0.100”,在“结束IP地址”框中输入“10.10.0.199”,在子网掩码后输入“255.255.0.0”。11)选择“激活此作用域”复选框,单击“确定”,然后单击“下一步”。12)在“配置DHCPv6无状态模式”页面上,选择对此服务器禁用DHCPv6无状态模式,然后单击“下一步”。1)在“授权DHCP服务器”页面上,选择“使用当前凭据”。验证ShixunAdmini

5、strator显示在用户名后面,然后单击“下一步”。2)在“确认安装选择”页面上,单击“安装”。3)验证安装成功,然后单击“关闭”。4)关闭“服务器管理器”窗口。(4)SH-SVR1配置成NAP健康策略服务器1)在SH-SVR1上从开始菜单的管理工具中打开网络策略服务器管理控制台。2)右键单击“NPS”,选择“在activedirectory中注册服务器”3)配置SHV:A.展开“网络访问保护”,然后单击“系统健康验证器”。B.在名称下的中间方格中,双击“Windows安全健康验证程序”。C.在“Windows安全健康验证程序

6、”属性对话框中,单击“配置”。D.在WindowsVista选项卡上,清除除已为所有网络连接启用防火墙之外的所有复选框。E.单击“确定”关闭Windows安全健康验证程序对话框,然后单击“确定”关闭Windows安全健康验证程序属性对话框。4)配置更新服务器组:A.在控制台树中“网络访问保护”下,右键单击“更新服务器组”,然后单击“新建”。B.在“组名”中输入“Rem1”。C.在“更新服务器”后单击“添加”。D.在“添加新服务器”对话框的“IP地址或DNS名称”中输入“10.10.0.10”,然后单击“确定”2次。5)配置健康

7、策略:A.展开“策略”。B.右键单击“健康策略”,然后单击“新建”。C.在“新建健康策略”对话框的“策略名称”下面输入“Compliant”。D.在“客户端SHV检查”中,验证已选择了“客户端通过了所有SHV检查”。E.在“此健康策略中使用的SHV”中,选择“Windows安全健康验证程序”复选框,然后单击“确定”。F.右键单击“健康策略”,然后单击“新建”。G.在“新建健康策略”对话框的“策略名称”下面输入“Noncompliant”。H.在客户端SHV检查中,选择“客户端未能通过一个或多个SHV检查”。I.在此健康策略中使

8、用的SHV中,选择“Windows安全健康验证程序”复选框,然后单击“确定”。6)为符合计算机配置网络策略:A.在控制台树的“策略”下面单击“网络策略”。B.要禁用两个默认策略,在“策略名称”下右键单击“策略”,然后对每个策略单击“禁用”。C.右键单击“网络策略”,然后单击“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。