此檢查清單提供使用網路原則伺服器 (NPS) 部署 802.1X 無線存取點所需的工作。

工作 參考資料

在網路上安裝和設定 802.1X 無線存取點。

802.1X 無線或有線連線的 RADIUS 伺服器以及硬體文件

決定要使用的驗證方法。

802.1X 無線或有線連線的 RADIUS 伺服器PEAP 與 EAP 的憑證需求EAP 概觀PEAP 概觀 以及您的硬體文件

向執行 NPS 的伺服器自動註冊伺服器憑證,或是購買伺服器憑證。

部署 CA 及 NPS 伺服器憑證 以及 Microsoft 下載中心上的取得和安裝 PEAP-MS-CHAP v2 無線驗證的 VeriSign WLAN 伺服器憑證 (可能為英文網頁),網址為 https://go.microsoft.com/fwlink/?LinkId=33675

如果您使用可延伸驗證通訊協定-傳輸層安全性 (EAP-TLS) 或受保護的可延伸驗證通訊協定-傳輸層安全性 (PEAP-TLS),但不使用智慧卡,則可向網域成員用戶端電腦自動註冊用戶端或電腦憑證。

部署用戶端電腦憑證部署使用者憑證

使用群組原則管理延伸 (無線網路 (IEEE 802.11) 原則) 來設定 802.1X 無線存取用戶端。

使用群組原則管理設定 802.1X 無線存取用戶端

將 802.1X 無線存取點設定為 NPS 中的遠端驗證撥號使用者服務 (RADIUS) 用戶端。

新增 RADIUS 用戶端RADIUS 用戶端

在 Active Directory(R) 網域服務 (AD DS) 中建立使用者群組,其中包含允許透過無線存取點存取網路的使用者。

建立網路原則的群組

在 NPS 中,設定 802.1X 無線存取的一或多個網路原則。

新增網路原則使用精靈建立 802.1X 有線或無線的原則網路原則


目錄