V tomto kontrolním seznamu jsou uvedeny úlohy potřebné k nasazení ověřovacích přepínačů standardu 802.1X se serverem NPS (Network Policy Server).

Úloha Referenční informace

Instalace a konfigurace ověřovacích přepínačů standardu 802.1X v síti

Server RADIUS pro bezdrátová nebo drátová připojení pomocí protokolu 802.1X a dokumentace k hardwaru

Určení metody ověřování, kterou chcete použít

Server RADIUS pro bezdrátová nebo drátová připojení pomocí protokolu 802.1X, Požadavky na certifikát pro protokoly PEAP a EAP, Přehled protokolu EAP, Přehled protokolu PEAP a dokumentace k hardwaru

Automatický zápis certifikátu serveru na serverech NPS nebo volitelně zakoupení certifikátu serveru - používáte-li pouze protokol PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol verze 2) a nechcete nasadit vlastní certifikační autoritu

Nasazení certifikační autority a certifikátu serveru NPS a Získání a instalace certifikátu serveru sítě WLAN společnosti VeriSign pro bezdrátové ověřování protokolem PEAP-MS-CHAP v2 (stránka může být v angličtině) na webu služby Stažení softwaru (na adrese https://go.microsoft.com/fwlink/?LinkId=33675)

Automatický zápis uživatelských certifikátů, certifikátů počítačů nebo obou typů certifikátů pro klientské počítače v doméně při použití protokolu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) nebo PEAP-TLS bez čipových karet

Nasazení certifikátů klientských počítačů a Nasazení uživatelských certifikátů

Konfigurace klientů s drátovým přístupem standardu 802.1X pomocí rozšíření Správa zásad skupiny, Zásady pevné sítě (IEEE 802.3)

Konfigurace klientů s drátovým přístupem standardu 802.1X pomocí rozšíření Správa zásad skupiny

Konfigurace ověřovacích přepínačů standardu 802.1X jako klientů RADIUS (Remote Authentication Dial-In User Service) na serveru NPS

Přidání nového klienta RADIUS a Klient RADIUS

Vytvoření skupiny uživatelů ve službě AD DS (Active Directory® Domain Services), která obsahuje uživatele s povoleným přístupem k síti prostřednictvím přepínačů

Vytvoření skupiny pro zásady sítě

Konfigurace jedné či více zásad sítě pro přístup přepínače standardu 802.1X na serveru NPS

Přidání zásady sítě, Vytvoření zásad pro bezdrátové nebo pevné připojení standardu 802.1X pomocí průvodce, Zásady sítě

Obsah