Cette liste de vérification fournit les tâches nécessaires pour déployer des commutateurs d’authentification 802.1X avec NPS (Network Policy Server).
Tâche | Référence |
---|---|
Installez et configurez des commutateurs d’authentification 802.1X sur votre réseau. |
Serveur RADIUS pour connexions sans fil ou câblées 802.1X et la documentation de votre matériel |
Déterminez la méthode d’authentification que vous voulez utiliser. |
Serveur RADIUS pour connexions sans fil ou câblées 802.1X, Conditions requises pour les certificats employés avec les protocoles PEAP et EAP, Vue d’ensemble du protocole EAP, Vue d’ensemble du protocole PEAP et la documentation de votre matériel |
Inscrivez automatiquement un certificat de serveur aux serveurs NPS ou, si vous utilisez uniquement PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), achetez éventuellement un certificat de serveur plutôt que de déployer votre propre autorité de certification. |
Déployer une autorité de certification et un certificat de serveur NPS et |
Si vous utilisez EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) ou PEAP-TLS sans cartes à puce, inscrivez automatiquement les certificats d’utilisateur, les certificats d’ordinateur ou ces deux types de certificats aux ordinateurs clients membres du domaine. |
Déployer des certificats d’ordinateur client et Déployer des certificats d’utilisateur |
Configurez les clients d’accès câblé 802.1X à l’aide de l’extension Stratégies de réseau câblé (IEEE 802.3) de la Gestion des stratégies de groupe. |
Configurer des clients d’accès câblé 802.1X en utilisant la Gestion des stratégies de groupe |
Configurez des commutateurs d’authentification 802.1X en tant que clients RADIUS (Remote Authentication Dial-In User Service) dans NPS |
|
Créez dans les services de domaine Active Directory® un groupe d’utilisateurs contenant les utilisateurs qui sont autorisés à accéder au réseau à travers les commutateurs. |
|
Dans NPS, configurez une ou plusieurs stratégies réseau pour l’accès par commutateur 802.1X. |
Ajouter une stratégie réseau, Créer des stratégies pour les connexions câblées ou sans fil 802.1X avec un Assistant, Stratégies réseau |