El cumplimiento de la Protección de acceso a redes (NAP) para el control de acceso a la red mediante el puerto 802.1X se implementa usando un servidor que ejecuta el Servidor de directivas de redes (NPS) y un componente del cliente de cumplimiento del host Protocolo de autenticación extensible (EAP). En el cumplimiento basado en el puerto 802.1X, el servidor NPS indica a un conmutador de autenticación 802.1X o un punto de acceso inalámbrico compatible con 802.1X que coloque clientes 802.1X en una red de actualizaciones. El servidor NPS limita el acceso del cliente a la red de actualizaciones mediante la aplicación de filtros IP o un identificador de LAN virtual a la conexión. El cumplimiento 802.1X ofrece una restricción de red segura para todos los equipos que obtienen acceso a la red usando servidores de acceso a la red compatibles con 802.1X.
Requisitos de 802.1X por cable
Para implementar NAP con 802.1X por cable, debe configurar lo siguiente:
-
En NPS, configure también la directiva de solicitud de conexión, la directiva de red y la directiva de mantenimiento de NAP. Puede configurar estas directivas por separado en la consola de NPS o puede usar el asistente para Nuevas directivas de Protección de acceso a redes.
-
Instale y configure los conmutadores de autenticación 802.1X.
-
Habilite el cumplimiento NAP para EAP y el servicio NAP en los equipos cliente compatibles con NAP.
-
Configure el Validador de mantenimiento de seguridad de Windows (WSHV) o instale y configure otros agentes de mantenimiento del sistema (SHA) y Validadores de mantenimiento del sistema (SHV), según corresponda a la implementación de NAP.
-
Si usa el Protocolo de autenticación extensible protegido con Seguridad de la capa de transporte (PEAP-TLS) o EAP-TLS con tarjetas inteligentes o certificados, implemente una infraestructura de clave pública (PKI) con Servicios de certificados de Active Directory® (AD CS).
-
Si usa el Protocolo de autenticación extensible protegido con el Protocolo de autenticación por desafío mutuo de Microsoft versión 2 (PEAP-MS-CHAP v2), emita certificados de servidor con AD CS u obténgalos de otra entidad de certificación (CA) raíz de confianza.
Requisitos de 802.1X inalámbrico
Para implementar NAP con 802.1X inalámbrico, debe configurar lo siguiente:
-
En NPS, configure también la directiva de solicitud de conexión, la directiva de red y la directiva de mantenimiento de NAP. Puede configurar estas directivas por separado en la consola de NPS o puede usar el asistente para Nuevas directivas de Protección de acceso a redes.
-
Instale y configure los puntos de acceso inalámbricos 802.1X.
-
Habilite el cumplimiento NAP para EAP y el servicio NAP en los equipos cliente compatibles con NAP.
-
Configure el WSHV o instale y configure otro SHA y SHV, en función de su implementación de NAP.