Esta lista de comprobación proporciona las tareas necesarias para implementar conmutadores de autenticación 802.1X con el Servidor de directivas de redes (NPS).
Tarea | Referencia |
---|---|
Instale y configure conmutadores de autenticación 802.1X en la red. |
Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X y la documentación del hardware. |
Determine el método de autenticación que desea usar. |
Servidor RADIUS para conexiones cableadas o inalámbricas 802.1X, Requisitos de certificados para PEAP y EAP, Introducción a EAP, Introducción a PEAP y la documentación del hardware. |
Realice una inscripción automática de un certificado de servidor a servidores que ejecutan NPS o bien, si está usando sólo el Protocolo de autenticación extensible protegido con el Protocolo de autenticación por desafío mutuo de Microsoft versión 2 (PEAP-MS-CHAP v2), puede comprar de manera opcional un certificado de servidor en lugar de implementar su propio CA. |
Implementación de una CA y un certificado de servidor NPS e |
Si está usando el Protocolo de autenticación extensible protegido con Seguridad de la capa de transporte (EAP-TLS) o PEAP-TLS sin tarjetas inteligentes, realice la inscripción automática de certificados de usuario, certificados de equipo, o ambos, en equipos cliente pertenecientes a un dominio. |
Implementación de certificados de equipo cliente y Implementación de certificados de usuario |
Configure los clientes de acceso con cable 802.1X mediante la extensión de administración de directivas de grupo, las directivas de red con cable (IEEE 802.3). |
|
Configure los conmutadores de autenticación 802.1X como clientes RADIUS (Servicio de autenticación remota telefónica de usuario) en NPS. |
|
Cree un grupo de usuarios en Servicios de dominio de Active Directory® (AD DS) con los usuarios a quienes se permite el acceso a la red a través de los conmutadores. |
|
En NPS, configure una o varias directivas de red para el acceso con conmutador 802.1X. |
Adición de una directiva de red; Creación de directivas para conexiones cableadas o inalámbricas 802.1X con un asistente y Directivas de red |