NAP بر روی DHCP آیا امکان اعمال پالسی های غیر پیش فرض را دارد؟
با سلام
دوستان جهت راه اندازی NAP در کنار DHCP آیا امکان استفاده از پالسی های غیر پیش فرض (آنتی ویروس فایروال و..) هست؟
مثلا مجوز دادن IP بر اساس وجود نرم افزار خاصی روی کامپیوتر باشد
3 پاسخ
با تشکر از جوابتون . مشکل ip ثابت رو می شه با ip verify روی سوییچهای لایه ۲ سیسکو جلوشونو گرفت
سلام
چیزی که مد نظر شماست بعید میدونم امکان پذیر باشه و پیاده سازی NAP با DHCP مناسب نیست، چون:
1. اگر رنج آدرس IP شبکه Private توسط کاربری که سیستمش را به شبکه شما وصل کرده بدست بیاد، به راحتی می تونه به صورت دستی آدرس IP ای از رنج شبکه Private شما بر روی کارت شبکه سیستمش تنظیم کند و دیگه به همه سرویس ها دسترسی داشته باشد.
2. آن سیستم با توجه به وضعیتش مثلا وارد شبکه Guest شده تا پیشنیاز های لازم را فراهم کند یا از شبکه شما بگیرد بعد از تامین نیاز ها، تا زمانی که Renew All صورت نگیرد کلاینت آدرس IP جدید نمی گیرد تا وارد شبکه Private شود و از سرویس های شبکه بهره ببرد.
بله این هم میشه ولی این نوع از Enforcement پیشنهاد نمی شه، مناسب ترینشون IP Sec، 802.1x و TS Gateway هستند.