Poniższa lista kontrolna zawiera zadania, których wykonanie jest wymagane do wdrożenia punktów dostępu bezprzewodowego 802.1X z użyciem serwera zasad sieciowych (NPS).
Zadanie | Informacje |
---|---|
Zainstalowanie i skonfigurowanie punktów dostępu bezprzewodowego 802.1X w sieci |
Serwer usługi RADIUS dla bezprzewodowych i przewodowych połączeń 802.1X i dokumentacja używanego sprzętu |
Określenie metody uwierzytelniania, która ma zostać użyta |
Serwer usługi RADIUS dla bezprzewodowych i przewodowych połączeń 802.1X, Wymagania certyfikatu w przypadku protokołów PEAP i EAP, Omówienie protokołu EAP, Omówienie protokołu PEAP i dokumentacja używanego sprzętu |
Automatyczne rejestrowanie certyfikatu serwera na serwerach NPS lub nabycie certyfikatu serwera |
Wdrażanie urzędu certyfikacji i certyfikatu serwera zasad sieciowych oraz artykuł dotyczący |
Jeśli używany jest protokół EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) lub PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) bez kart inteligentnych, automatyczne zarejestrowanie certyfikatów klientów lub komputerów na komputerach klienckich należących do domeny |
Wdrażanie certyfikatów komputerów klienckich oraz Wdrażanie certyfikatów użytkowników |
Skonfigurowanie klientów z dostępem bezprzewodowym 802.1X przy użyciu rozszerzenia Zasady sieci bezprzewodowej (IEEE 802.11) funkcji Zarządzanie zasadami grupy |
|
Skonfigurowanie punktów dostępu bezprzewodowego 802.1X jako klientów usługi RADIUS (Remote Authentication Dial-In User Service) na serwerze NPS |
Dodawanie nowego klienta usługi RADIUS oraz Klient usługi RADIUS |
Utworzenie grupy użytkowników w usługach domenowych w usłudze Active Directory® (AD DS) zawierającej użytkowników upoważnionych do uzyskiwania dostępu do sieci za pośrednictwem punktów dostępu bezprzewodowego |
|
Skonfigurowanie na serwerze NPS jednej lub większej liczby zasad sieciowych na potrzeby dostępu do sieci bezprzewodowych 802.1X. |
Dodawanie zasady sieciowej; Tworzenie zasad dla sieci przewodowej lub bezprzewodowej 802.1X za pomocą kreatora i Zasady sieciowe |