802.1X 포트 기반 네트워크 액세스 제어에 대한 NAP(네트워크 액세스 보호) 적용은 NPS(네트워크 정책 서버)와 EAP(Extensible Authentication Protocol) 호스트 적용 클라이언트 구성 요소를 실행하는 서버를 사용하여 배포됩니다. 802.1X 포트 기반 적용을 사용하는 경우 NPS 서버는 업데이트 관리 네트워크에 정책 위반 802.1X 클라이언트를 배치하도록 802.1X 인증 스위치나 802.1X 규격 무선 액세스 지점에 지시합니다. NPS 서버는 IP 필터나 가상 LAN 식별자를 연결에 적용하여 클라이언트의 네트워크 액세스를 업데이트 관리 네트워크로 제한합니다. 802.1X 적용은 802.1X 가능 네트워크 액세스 서버를 사용하여 네트워크에 액세스하는 모든 컴퓨터에 강력한 네트워크 제한을 제공합니다.
802.1X 유선에 대한 요구 사항
802.1X 유선과 함께 NAP를 배포하려면 다음을 구성해야 합니다.
-
NPS에서 연결 요청 정책, 네트워크 정책 및 NAP 상태 정책을 구성합니다. NPS 콘솔을 사용하여 이러한 정책을 개별적으로 구성하거나 새 네트워크 액세스 보호 마법사를 사용할 수 있습니다.
-
802.1X 인증 스위치를 설치하고 구성합니다.
-
NAP 가능 클라이언트 컴퓨터에서 NAP EAP 적용 클라이언트와 NAP 서비스를 사용하도록 설정합니다.
-
NAP 배포에 따라 WSHV(Windows 보안 상태 검사기)를 구성하거나 다른 SHA(시스템 상태 에이전트) 및 SHV(시스템 상태 검사기)를 설치하고 구성합니다.
-
스마트 카드 또는 인증서와 함께 PEAP-TLS(Protected Extensible Authentication Protocol-Transport Layer Security)나 EAP-TLS를 사용하는 경우 AD CS(Active Directory® 인증서 서비스)를 사용하여 PKI(공개 키 인프라)를 배포합니다.
-
PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol-Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 경우 AD CS를 사용하여 서버 인증서를 발급하거나 신뢰할 수 있는 다른 루트 CA(인증 기관)에서 서버 인증서를 구입합니다.
802.1X 무선에 대한 요구 사항
802.1X 무선과 함께 NAP를 배포하려면 다음을 구성해야 합니다.
-
NPS에서 연결 요청 정책, 네트워크 정책 및 NAP 상태 정책을 구성합니다. NPS 콘솔을 사용하여 이러한 정책을 개별적으로 구성하거나 새 네트워크 액세스 보호 마법사를 사용할 수 있습니다.
-
802.1X 무선 액세스 지점을 설치하고 구성합니다.
-
NAP 가능 클라이언트 컴퓨터에서 NAP EAP 적용 클라이언트와 NAP 서비스를 사용하도록 설정합니다.
-
NAP 배포에 따라 WSHV를 구성하거나 다른 SHA 및 SHV를 설치하고 구성합니다.