Den här checklistan innehåller de aktiviteter som krävs för att distribuera 802.1X-autentiseringsväxlar med NPS (Network Policy Server).
Åtgärd | Referensinformation |
---|---|
Installera och konfigurera 802.1X-autentiseringsväxlar i nätverket. |
RADIUS-server för trådlösa eller trådbundna 802.1X-anslutningar och dokumentationen som medföljde maskinvaran |
Bestäm vilken autentiseringsmetod som ska användas. |
RADIUS-server för trådlösa eller trådbundna 802.1X-anslutningar, Certifikatkrav för PEAP och EAP, Översikt över EAP, Översikt över PEAP och dokumentationen som medföljde maskinvaran |
Registrera ett servercertifikat för servrar som kör en nätverksprincipserver (NPS) automatiskt. Om du använder PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) köper du ett servercertifikat i stället för att distribuera din egen certifikatutfärdare. |
Distribuera certifikatutfärdarcertifikat och NPS-servercertifikat och |
Om du använder EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) eller PEAP-TLS utan smartkort registrerar du automatiskt användarcertifikat, datorcertifikat eller både användar- och datorcertifikat för klientdatorer som är domänmedlemmar. |
Distribuera klientdatorcertifikat och Distribuera användarcertifikat |
Konfigurera kabelanslutna 802.1X-klienter med hjälp av grupprinciptillägget Principer för kabelanslutna nätverk (IEEE 802.3). |
Konfigurera kabelanslutna 802.1X-klienter med hjälp av Grupprinciphantering |
Konfigurera 802.1X-autentiseringsväxlar som RADIUS-klienter (Remote Authentication Dial-In User Service) i NPS. |
|
Skapa en användargrupp i Active Directory® Domain Services som innehåller de användare som ska beviljas åtkomst till nätverket via växlarna. |
|
Konfigurera en eller flera nätverksprinciper i NPS för åtkomst via 802.1X-växlar. |
Lägga till en nätverksprincip, Skapa principer för 802.1X via kabel eller trådlöst med hjälp av en guide och Nätverksprinciper |