Cette liste de vérification fournit les tâches nécessaires pour déployer des commutateurs d’authentification 802.1X avec NPS (Network Policy Server).

Tâche Référence

Installez et configurez des commutateurs d’authentification 802.1X sur votre réseau.

Serveur RADIUS pour connexions sans fil ou câblées 802.1X et la documentation de votre matériel

Déterminez la méthode d’authentification que vous voulez utiliser.

Serveur RADIUS pour connexions sans fil ou câblées 802.1X, Conditions requises pour les certificats employés avec les protocoles PEAP et EAP, Vue d’ensemble du protocole EAP, Vue d’ensemble du protocole PEAP et la documentation de votre matériel

Inscrivez automatiquement un certificat de serveur aux serveurs NPS ou, si vous utilisez uniquement PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), achetez éventuellement un certificat de serveur plutôt que de déployer votre propre autorité de certification.

Déployer une autorité de certification et un certificat de serveur NPS et Obtention et installation d’un certificat de serveur WLAN VeriSign pour l’authentification sans fil PEAP-MS-CHAP v2 (éventuellement en anglais) dans le Centre de téléchargement Microsoft, à l’adresse https://go.microsoft.com/fwlink/?LinkId=33675.

Si vous utilisez EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) ou PEAP-TLS sans cartes à puce, inscrivez automatiquement les certificats d’utilisateur, les certificats d’ordinateur ou ces deux types de certificats aux ordinateurs clients membres du domaine.

Déployer des certificats d’ordinateur client et Déployer des certificats d’utilisateur

Configurez les clients d’accès câblé 802.1X à l’aide de l’extension Stratégies de réseau câblé (IEEE 802.3) de la Gestion des stratégies de groupe.

Configurer des clients d’accès câblé 802.1X en utilisant la Gestion des stratégies de groupe

Configurez des commutateurs d’authentification 802.1X en tant que clients RADIUS (Remote Authentication Dial-In User Service) dans NPS

Ajouter un nouveau client RADIUS et Clients RADIUS

Créez dans les services de domaine Active Directory® un groupe d’utilisateurs contenant les utilisateurs qui sont autorisés à accéder au réseau à travers les commutateurs.

Créer un groupe pour une stratégie réseau

Dans NPS, configurez une ou plusieurs stratégies réseau pour l’accès par commutateur 802.1X.

Ajouter une stratégie réseau, Créer des stratégies pour les connexions câblées ou sans fil 802.1X avec un Assistant, Stratégies réseau

Table des matières