Deze controlelijst laat zien welke taken er nodig zijn om 802.1X-verificatieswitches te implementeren met NPS (Network Policy Server).
Taak | Referentie |
---|---|
Installeer en configureer 802.1x-verificatieswitches in uw netwerk. |
RADIUS-server voor draadloze of bekabelde 802.1x-verbindingen en de hardwaredocumentatie |
Bepaal de verificatiemethode die u wilt gebruiken. |
RADIUS-server voor draadloze of bekabelde 802.1x-verbindingen; Certificaatvereisten voor PEAP en EAP; EAP - overzicht; PEAP - overzicht; en de hardwaredocumentatie |
Schrijf een servercertificaat automatisch in bij NPS-servers of, als u alleen PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) gebruikt, schaf een servercertificaat aan in plaats van uw eigen certificeringsinstantie te implementeren. |
Een CA en NPS-servercertificaat distribueren en |
Als u EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) of PEAP-TLS zonder smartcards gebruikt, schrijft u gebruikerscertificaten, computercertificaten of beide automatisch in bij domeinlidclientcomputers. |
Clientcomputercertificaten implementeren en Gebruikerscertificaten implementeren |
Configureer bekabelde 802.1X-toegangsclients met behulp van Beleid voor bekabelde netwerken (IEEE 802.3) in de uitbreidingsmodule Groepsbeleidsbeheer. |
Bekabelde 802.1X-toegangsclients configureren met Groepsbeleidsbeheer |
Configureer 802.1X-verificatieswitches als RADIUS-clients (Remote Authentication Dial-In User Service) in NPS. |
|
Maak een gebruikersgroep in Active Directory® Domain Services (AD DS) die de gebruikers bevat die via de switches toegang hebben tot het netwerk. |
|
Configureer in NPS een of meer netwerkbeleidsregels voor toegang via 802.1x-switches. |
Een netwerkbeleidsregel toevoegen; Beleidsregels maken voor bekabeld of draadloos 802.1x met een wizard; en Netwerkbeleid |