locked
DHCP NAP 如何建立 【排除清單】 RRS feed

  • 問題

  • Dear All
    目前測試DHCP NAP,但不知道該如何建立 【排除清單,例如:Linux Client or 其他沒有NAP CLIENT能力的 OS】

    再勞煩高手們協助解答,感謝

    2009年10月20日 上午 05:44

解答

  • 如果是這樣..你需要新增一條原則..是給這些可以完整存取的Non-NAP Capable Client
    可以在不支援NAP的那條原則上點右鍵 -> 重複原則
    然後再複本的原則裡面去修改

    你在條件裡面,可以找到"RADIUS用戶端內" -> "發出呼叫的工作站識別碼" , 然後去"新增"
    新增後輸入你要那些你要允許的Non-NAP Capable Client端的MAC Address

    如下
    aabbccddeeff|ccddeeffgghh  (多個的話請用 "|" 分開)

    最後在設定 -> NAP強制 , 裡面去設定完整存取

    設定完後就只有特定MAC Address的Non NAP Capcable Client可以有完整存取的權限
    其他就是只能有部分存取的能力
    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年10月26日 上午 02:50
    2009年10月21日 上午 03:03

所有回覆

  • 如果你是要讓那些不支援NAP的Client端可以完整存取網路的話
    在NPS Server上面..透過精靈畫面設定NAP DHCP Enforcement之後
    就會出現三種網路原則

    1.NAP DHCP 符合標準 (NAP-Compliant)
    2.NAP DHCP 不符合標準(Non NAP-Compliant)
    3.NAP DHCP 不支援NAP (Non NAP-Capable)

    第三條原則就是針對無法支援NAP的Client端..你可以在裡面的設定 -> NAP強制 裡面設定要有限的存取還是完整存取

    微軟技術支援服務
    2009年10月21日 上午 01:41
  • NAP DHCP 不支援NAP (Non NAP-Capable)

    這條Policy 的確可以符合需求,但條件的部份是要如何去限定只有(某一些Client 例如linux or network device)

    因為如果直接將Non NAP-Capable開放為(Full-Access)會變成全部的client端都不受控管

    2009年10月21日 上午 02:19
  • 如果是這樣..你需要新增一條原則..是給這些可以完整存取的Non-NAP Capable Client
    可以在不支援NAP的那條原則上點右鍵 -> 重複原則
    然後再複本的原則裡面去修改

    你在條件裡面,可以找到"RADIUS用戶端內" -> "發出呼叫的工作站識別碼" , 然後去"新增"
    新增後輸入你要那些你要允許的Non-NAP Capable Client端的MAC Address

    如下
    aabbccddeeff|ccddeeffgghh  (多個的話請用 "|" 分開)

    最後在設定 -> NAP強制 , 裡面去設定完整存取

    設定完後就只有特定MAC Address的Non NAP Capcable Client可以有完整存取的權限
    其他就是只能有部分存取的能力
    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年10月26日 上午 02:50
    2009年10月21日 上午 03:03
  • Dear Vincent
    感謝您的大力協助,不知道除了使用Mac Address 方式進行Exemption List外。

    能否做到以 AD上的Machine account or user account 進行排除。
    2009年10月22日 上午 03:05
  • 在條件裡面去新增..應該就會看到前面三個是Windows 群組 , 電腦群組 , 使用者群組
    裡面就可以設定AD裡面的群組帳號


    微軟技術支援服務
    2009年10月22日 上午 03:57