NAP afdwingen (Network Access Protection) voor netwerktoegangsbeheer op basis van 802.1X-poorten wordt geïmplementeerd met een server waarop NPS (Network Policy Server) en een hostonderdeel voor EAP Enforcement Client (Extensible Authentication Protocol) worden uitgevoerd. Via de afdwinging op basis van 802.1X-poorten, wordt met de NPS-server de opdracht gegeven om niet-compatibele 802.1X-clients via een 802.1X-verificatieswitch of een compatibel draadloos 802.1X-toegangspunt op een herstelnetwerk te plaatsen. De netwerktoegang van de client tot het herstelnetwerk wordt via de NPS-server beperkt als u IP-filters of een virtuele LAN-id toepast op de verbinding. De 802.1X-afdwinging biedt sterke netwerkbeperkingen voor alle computers die toegang hebben tot het netwerk met 802.1X-netwerktoegangsservers.

Vereisten voor bekabelde 802.1X

U moet het volgende configureren om NAP met bekabelde 802.1X te implementeren:

  • Configureer in NPS een beleid voor verbindingsaanvragen, een netwerkbeleid en een NAP-statusbeleid. U kunt de beleidsregels hiervoor afzonderlijk configureren via de NPS-console of u kunt de wizard Nieuwe netwerktoegangsbeveiliging gebruiken.

  • Installeer en configureer 802.1X-verificatieswitches.

  • Schakel de NAP EAP Enforcement Client en de NAP-service in op NAP-clientcomputers.

  • Configureer de WSHV (Windows Security Health Validator) of installeer en configureer andere SHA's (System Health Agents) en SHV's (System Health Validators), afhankelijk van uw NAP-implementatie.

  • Als u PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) of EAP-TLS met smartcards of certificaten gebruikt, moet u een PKI (Public Key Infrastructure) met AD CS (Active Directory® Certificate Services) implementeren.

  • Als u PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) gebruikt, moet u servercertificaten verstrekken met AD CS of servercertificaten aanschaffen bij een andere vertrouwde basiscertificeringsinstantie (CA).

Vereisten voor draadloze 802.1X

U moet het volgende configureren om NAP met draadloze 802.1X te implementeren:

  • Configureer in NPS een beleid voor verbindingsaanvragen, een netwerkbeleid en een NAP-statusbeleid. U kunt de beleidsregels hiervoor afzonderlijk configureren via de NPS-console of u kunt de wizard Nieuwe netwerktoegangsbeveiliging gebruiken.

  • Installeer en configureer draadloze 802.1X-toegangspunten.

  • Schakel de NAP EAP Enforcement Client en de NAP-service in op NAP-clientcomputers.

  • Configureer de WSHV of installeer en configureer andere SHA's en SHV's, afhankelijk van de NAP-implementatie.

Inhoudsopgave