Esta lista de comprobación proporciona las tareas necesarias para implementar conmutadores de autenticación 802.1X con el Servidor de directivas de redes (NPS).

Tarea Referencia

Instale y configure conmutadores de autenticación 802.1X en la red.

Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X y la documentación del hardware.

Determine el método de autenticación que desea usar.

Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X, Requisitos de certificados para PEAP y EAP, Introducción a EAP, Introducción a PEAP y la documentación del hardware.

Realice una inscripción automática de un certificado de servidor a servidores que ejecutan NPS o bien, si está usando sólo el Protocolo de autenticación extensible protegido con el Protocolo de autenticación por desafío mutuo de Microsoft versión 2 (PEAP-MS-CHAP v2), puede comprar de manera opcional un certificado de servidor en lugar de implementar su propio CA.

Implementación de una CA y un certificado de servidor NPS e información sobre cómo obtener e instalar un certificado de servidor WLAN VeriSign para autenticación inalámbrica con PEAP-MS-CHAP v2 en el Centro de descarga de Microsoft en https://go.microsoft.com/fwlink/?LinkId=33675 (puede estar en inglés).

Si está usando el Protocolo de autenticación extensible protegido con Seguridad de la capa de transporte (EAP-TLS) o PEAP-TLS sin tarjetas inteligentes, realice la inscripción automática de certificados de usuario, certificados de equipo, o ambos, en equipos cliente pertenecientes a un dominio.

Implementación de certificados de equipo cliente y Implementación de certificados de usuario

Configure los clientes de acceso con cable 802.1X mediante la extensión de administración de directivas de grupo, las directivas de red con cable (IEEE 802.3).

Configuración de clientes de acceso con cable 802.1X mediante la administración de directivas de grupo

Configure los conmutadores de autenticación 802.1X como clientes RADIUS (Servicio de autenticación remota telefónica de usuario) en NPS.

Adición de un nuevo cliente RADIUS y Clientes RADIUS

Cree un grupo de usuarios en Servicios de dominio de Active Directory® (AD DS) con los usuarios a quienes se permite el acceso a la red a través de los conmutadores.

Creación de un grupo para una directiva de red

En NPS, configure una o varias directivas de red para el acceso con conmutador 802.1X.

Adición de una directiva de red; Creación de directivas para conexiones cableadas o inalámbricas 802.1X con un asistente y Directivas de red

Tabla de contenido