L'imposizione di Protezione accesso alla rete per il controllo dell'accesso alla rete basato sulla porta 802.1X viene distribuita tramite un server che esegue Server dei criteri di rete e un componente client di imposizione dell'host EAP (Extensible Authentication Protocol). Con l'imposizione basata sulla porta 802.1X, Server dei criteri di rete indica a un commutatore di autenticazione 802.1X o a un punto di accesso wireless conforme a 802.1X di inserire i client 802.1X non conformi in una rete di monitoraggio e aggiornamento. Server dei criteri di rete limita l'accesso del client alla rete di monitoraggio e aggiornamento applicando filtri IP o un identificatore LAN virtuale alla connessione. L'imposizione 802.1X applica restrizioni severe per la rete per tutti i computer che vi accedono utilizzando server di accesso alla rete conformi a 802.1X.

Requisiti per connessioni cablate 802.1X

Per distribuire Protezione accesso alla rete con connessioni cablate 802.1X, è necessario configurare gli elementi seguenti:

  • Nel Server dei criteri di rete configurare il criterio di richiesta di connessione, i criteri di rete e il criterio di integrità di Protezione accesso alla rete. È possibile configurare questi criteri singolarmente, utilizzando la console Server dei criteri di rete, oppure utilizzare la procedura guidata Nuovi criteri di Protezione accesso alla rete.

  • Installare e configurare i commutatori di autenticazione 802.1X.

  • Abilitare il client di imposizione di Protezione accesso alla rete per EAP e il servizio Protezione accesso alla rete su computer client idonei per Protezione accesso alla rete.

  • Configurare Convalida integrità sicurezza di Windows o installare e configurare altre istanze di Agente integrità sistema e Convalida integrità sistema in base alla distribuzione di Protezione accesso alla rete eseguita.

  • Se si utilizza PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) o EAP-TLS con smart card o certificati, distribuire un'infrastruttura a chiave pubblica (PKI) con Servizi certificati Active Directory®.

  • Se si utilizza PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), emettere i certificati server con Servizi certificati Active Directory oppure acquistare certificati server da un'altra Autorità di certificazione (CA) radice attendibile.

Requisiti per connessioni wireless 802.1X

Per distribuire Protezione accesso alla rete con connessioni wireless 802.1X, configurare gli elementi seguenti:

  • In Server dei criteri di rete configurare il criterio di richiesta di connessione, i criteri di rete e il criterio di integrità Protezione accesso alla rete. È possibile configurare questi criteri singolarmente, utilizzando la console Server dei criteri di rete, oppure utilizzare la procedura guidata Nuovi criteri di Protezione accesso alla rete.

  • Installare e configurare i punti di accesso wireless 802.1X.

  • Abilitare il client di imposizione di Protezione accesso alla rete per EAP e il servizio Protezione accesso alla rete in computer client idonei per Protezione accesso alla rete.

  • Configurare Convalida integrità sicurezza di Windows o installare e configurare altre istanze di Agente integrità sistema e Convalida integrità sistema in base alla distribuzione di Protezione accesso alla rete eseguita.

Argomenti della Guida