A imposição de NAP (Protecção de Acesso à Rede) para o controlo de acesso à rede baseado em portas 802.1X é implementada através de um servidor com o NPS (Servidor de Políticas de Rede) e um componente de cliente de imposição de anfitriões EAP (Extensible Authentication Protocol). Com a imposição baseada em portas 802.1X, o servidor NPS indica a um comutador de autenticação 802.1X ou a um ponto de acesso sem fios em conformidade com 802.1X para colocar os clientes 802.1X não conforme numa rede de remediação. O servidor NPS limita o acesso do cliente à rede de remediação através da aplicação de filtros IP ou de um identificador de LAN (Rede Local) virtual à ligação. A imposição 802.1X proporciona uma restrição de rede segura para todos os computadores que estejam a aceder à rede através de servidores NAS com capacidade 802.1X.

Requisitos de 802.1X com fios

Para implementar o NAP com 802.1X com fios, tem de configurar o seguinte:

  • No NPS, configurar a política de pedido de ligação, a política de rede e a política de estado de funcionamento NAP. Pode configurar estas políticas individualmente através da consola NPS ou pode utilizar o assistente Nova Protecção de Acesso à Rede.

  • Instalar e configurar comutadores de autenticação 802.1X.

  • Activar o cliente de imposição de EAP NAP e o serviço NAP nos computadores cliente compatíveis com NAP.

  • Configurar o WSHV (Validação do Estado de Funcionamento da Segurança do Windows) ou instalar e configurar outros SHAs (agentes de estado de funcionamento do Sistema) e SHVs (validações do estado de funcionamento do sistema), dependendo da implementação NAP.

  • Se estiver a utilizar o PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) ou EAP-TLS com smart cards ou certificados, implemente um PKI (Infra-estrutura de Chaves Públicas) com o AD CS (Serviços de Certificados do Active Directory®).

  • Se estiver a utilizar o PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), emita certificados de servidor com o AD CS ou adquira certificados de servidor de outra autoridade de certificação (AC) de raiz fidedigna.

Requisitos de 802.1X sem fios

Para implementar o NAP com 802.1X sem fios, tem de configurar o seguinte:

  • No NPS, configure a política de pedido de ligação, a política de rede e a política de estado de funcionamento NAP. Pode configurar estas políticas individualmente através da consola NPS ou pode utilizar o assistente Nova Protecção de Acesso à Rede.

  • Instalar e configurar pontos de acesso sem fios 802.1X.

  • Activar o cliente de imposição de EAP do NAP e o serviço NAP nos computadores cliente compatíveis com NAP.

  • Configurar o WSHV ou instalar e configurar outros SHAs e SHVs, dependendo da implementação NAP.

Sumário