Diese Checkliste enthält die erforderlichen Aufgaben zum Bereitstellen von 802.1X-Authentifizierungsswitches mit Netzwerkrichtlinienserver (Network Policy Server, NPS).
Aufgabe | Verweis |
---|---|
Installieren und konfigurieren Sie 802.1X-Authentifizierungsswitches im Netzwerk. |
RADIUS-Server für 802.1X-Drahtlosverbindungen oder -Kabelverbindungen und die Hardwaredokumentation |
Bestimmen Sie die gewünschte Authentifizierungsmethode. |
RADIUS-Server für 802.1X-Drahtlosverbindungen oder -Kabelverbindungen, Zertifikatanforderungen für PEAP und EAP, EAP (Übersicht), PEAP (Übersicht) und die Hardwaredokumentation |
Registrieren Sie automatisch ein Serverzertifikat für Netzwerkrichtlinienserver, oder erwerben Sie optional ein Serverzertifikat, anstatt eine eigene Zertifizierungsstelle bereitzustellen (nur wenn Sie PEAP-MS-CHAP v2 (Protected Extensible Authentication-Protokoll-Microsoft Challenge Handshake Authentication-Protokoll, Version 2) verwenden). |
Bereitstellen einer Zertifizierungsstelle und eines NPS-Serverzertifikats und der Artikel zum |
Wenn Sie EAP-TLS (Extensible Authentication-Protokoll-Transport Layer Security) oder PEAP-TLS ohne Smartcards verwenden, registrieren Sie Benutzerzertifikate und/oder Computerzertifikate für Domänenmitglieds-Clientcomputer automatisch. |
Bereitstellen von Clientcomputerzertifikaten, Bereitstellen von Benutzerzertifikaten |
Konfigurieren Sie verkabelte 802.1X-Zugriffsclients mithilfe der Gruppenrichtlinienverwaltungs-Erweiterung Richtlinien für verkabelte Netzwerke (IEEE 802.3). |
Konfigurieren von verkabelten 802.1X-Zugriffsclients mithilfe der Gruppenrichtlinienverwaltung |
Konfigurieren Sie 802.1X-Authentifizierungsswitches als RADIUS-Clients (Remote Authentication Dial-In User Service) auf dem Netzwerkrichtlinienserver (Network Policy Server, NPS). |
|
Erstellen Sie in Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) eine Benutzergruppe mit den Benutzern, die über die Switches auf das Netzwerk zugreifen dürfen. |
|
Konfigurieren Sie in NPS mindestens eine Netzwerkrichtlinie für den Zugriff über 802.1X-Switches. |
Hinzufügen einer Netzwerkrichtlinie, Erstellen von Richtlinien für verkabelte oder drahtlose 802.1X-Verbindungen mithilfe eines Assistenten und Netzwerkrichtlinien |