802.1X bağlantı noktası tabanlı ağ erişim denetimi için Ağ Erişim Koruması (NAP) zorlaması, Ağ İlkesi Sunucusu (NPS) çalışan bir sunucu ve bir Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ana bilgisayar zorlama istemcisi bileşeni ile dağıtılır. 802.1X bağlantı noktasına dayalı zorlamada, NPS sunucusu bir 802.1X kimlik doğrulama anahtarına veya 802.1X uyumlu bir kablosuz erişim noktasına, bir düzeltme ağına uyumlu olmayan 802.1X istemciler yerleştirmesini bildirir. NPS sunucusu, bağlantı için IP filtreleri veya bir sanal LAN tanımlayıcısı uygulayarak, istemci tarafından düzeltme ağına erişimi kısıtlar. 802.1X zorlaması, ağa 802.1X uyumlu ağ erişim sunucularını kullanarak erişen tüm bilgisayarlar için güçlü ağ kısıtlaması sağlar.

802.1X kablolu bağlantı gereksinimleri

NAP'yi 802.1X kablolu bağlantı yardımıyla dağıtmak için aşağıdaki öğeleri yapılandırmalısınız:

  • NPS'de bağlantı isteği ilkesini ağ ilkesini ve NAP sistem durumu ilkesini yapılandırın. NPS konsolunu kullanarak bu ilkeleri tek tek yapılandırabilir veya Yeni Ağ Erişim Koruması sihirbazını kullanabilirsiniz.

  • 802.1X kimlik doğrulama anahtarlarını yükleyip yapılandırın.

  • NAP özellikli istemci bilgisayarlarda NAP EAP zorlama istemcisini ve NAP hizmetini etkinleştirin.

  • NAP dağıtımınıza bağlı olarak, Windows Güvenliği Sistem Durumu Doğrulayıcısı'nı (WSHV) yapılandırın veya başka sistem durumu aracılarını (SHA) ve sistem durumu doğrulayıcılarını (SHV) yükleyip yapılandırın.

  • Akıllı kartlar veya sertifikalar ile Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (PEAP-TLS) veya EAP-TLS kullanıyorsanız, Active Directory® Sertifika Hizmetleri (AD CS) ile bir ortak anahtar altyapısı (PKI) dağıtın.

  • Korumalı Genişletilebilir Kimlik Doğrulama Protokolü-Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (PEAP-MS-CHAP v2) kullanıyorsanız, AD CS ile sunucu sertifikaları yayımlayın veya sunucu sertifikalarını başka bir güvenilen kök sertifika yetkilisinden (CA) satın alın.

802.1X kablosuz bağlantı gereksinimleri

NAP'yi 802.1X kablosuz bağlantı yardımıyla dağıtmak için aşağıdaki öğeleri yapılandırmalısınız:

  • NPS'de bağlantı isteği ilkesi, ağ ilkesi ve NAP sistem durumu ilkesi yapılandırın. NPS konsolunu kullanarak bu ilkeleri tek tek yapılandırabilir veya Yeni Ağ Erişim Koruması sihirbazını kullanabilirsiniz.

  • 802.1X kablosuz erişim noktalarını yükleyip yapılandırın.

  • NAP özellikli istemci bilgisayarlarda NAP EAP zorlama istemcisini ve NAP hizmetini etkinleştirin.

  • NAP dağıtımınıza bağlı olarak, WSHV'yi yapılandırın veya başka SHA ve SHV'ler yükleyip yapılandırın.

İçindekiler