70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
• NAP-Clients erhalten womöglich keine<br />
Gruppenrichtlinienaktualisierung weil die Netzwerkkonfiguration<br />
während des Benutzeranmeldevorgangs durchgeführt wird.<br />
• NAP-Clients die inkompatibel sind können innerhalb eines<br />
VLANs kommunizieren<br />
• VPN-Server<br />
VPN-Erzwingung implementiert NAP für Remotezugriffsverbindungen die über<br />
einen VPN-Server mit <strong>Windows</strong> Server 2008 und Routing und RAS laufen.<br />
VPN-Erzwingung erlaubt nur kompatiblen Computern vollen Netzwerkzugriff.<br />
VPN-Erzwingung kann mit Hilfe des VPN-Servers, einen Satz von Paketfiltern<br />
auf Verbindungen von inkompatiblen Computern anwenden, um ihren Zugriff<br />
auf eine Wartungsservergruppe einzuschränken.<br />
VPN-Erzwingung kann IPv4- und IPv6-Paketfilter erzwingen.<br />
• DHCP-Server<br />
DHCP-Erzwingung verwendet einen <strong>Windows</strong> 2008 Server, auf dem der<br />
DHCP-Serverdienst läuft und Intranetclients IP-Adressen zuweist.<br />
DHCP-Erzwingung vergibt nur kompatiblen Computern IP-Adressen, die<br />
vollständigen Netzwerkzugriff gewährt. Inkompatible Computer bekommen<br />
eine IP-Adresse mit der Subnetzmaske 255.255.255.255 und ohne<br />
Standardgateway zugewiesen.<br />
DHCP-Erzwingung vergibt inkompatiblen Hosts zusätzlich eine Liste von<br />
Hostrouten zu Netzwerkressourcen in <strong>einer</strong> Wartungsservergruppe.<br />
DHCP-Erzwingung wird durch den NAP-Client erneut eingeleitet wenn sich<br />
der Integritätsstatus verändert, indem eine DHCP-Erneuerung eingeleitet wird.<br />
DHCP-Erzwingung ermöglicht, dass Clients nach der Authentifizierung<br />
inkompatibel werden.<br />
DHCP-Erzwingung kann umgangen werden, indem eine IP-Adresse von Hand<br />
konfiguriert wird.<br />
NAP-Integritätsprüfung findet zwischen zwei Komponenten statt:<br />
• Systemintegritätsagent (System Health Agent, SHA)<br />
o Clients erstellen SoH (Statement of Health), das die Systemintegrität<br />
des Clientcomputers beschreibt.<br />
o Kompatibel mit <strong>Windows</strong> XP SP3, <strong>Windows</strong> Vista, <strong>Windows</strong> 7 und<br />
<strong>Windows</strong> Server 2008<br />
• Systemintegritätsprüfung (System Health Validation, SHV)<br />
o Server anaylisieren SoH und erstellen als Antwort ein SoHR<br />
(Statement of Health Response)<br />
o NAT-Integritätsrichtlinien legen anhand der SoHRs fest, welche<br />
Zugriffsebene der Client erhält.<br />
o <strong>Windows</strong> Server 2008 enthält einen SHV für SHA, kompatibel zu<br />
<strong>Windows</strong> XP, <strong>Windows</strong> Vista und <strong>Windows</strong> 7.