A hálózatvédelmi kényszerítés a 802.1X szabványú portalapú hálózati hozzáférés vezérlése, és a hálózati házirend-kiszolgálót futtató kiszolgálóval és egy EAP-állomáskényszerítési ügyfélösszetevővel van telepítve. A 802.1X portalapú kényszerítéssel a hálózati házirend-kiszolgáló utasít egy 802.1X hitelesítő kapcsolót vagy egy 802.1X-kompatibilis vezeték nélküli hozzáférési pontot, hogy helyezzen el nem kompatibilis 802.1X-ügyfeleket egy szervizhálózaton. A hálózati házirend-kiszolgáló korlátozza az ügyfél hálózati hozzáférését a szervizhálózathoz, IP-szűrőket vagy egy virtuális helyi hálózat azonosítóját alkalmazva a kapcsolathoz. A 802.1X kényszerítés erős hálózati korlátozást nyújt minden olyan számítógép számára, amely a 802.1X szabványnak megfelelő hálózati hozzáférést biztosító kiszolgálók használatával fér hozzá a hálózathoz.

A 802.1X szabványú vezetékes hálózatok követelményei

A hálózatvédelem 802.1X szabványú vezetékes hálózatokkal való üzembe helyezéséhez a következőket kell konfigurálnia:

  • A hálózati házirend-kiszolgálón konfigurálja a kapcsolatkérelem-házirendet, a hálózati házirendet és a hálózatvédelmi állapotházirendet is. Ezeket a házirendeket külön-külön is konfigurálhatja a hálózati házirend-kiszolgáló konzolján, vagy használhatja az Új hálózatvédelmi házirendek varázslót.

  • A 802.1X hitelesítő kapcsolók telepítése és konfigurálása.

  • Engedélyezze a hálózatvédelmi EAP-kényszerítési ügyfél és a hálózatvédelem szolgáltatást a hálózatvédelemre képes ügyfélszámítógépeken.

  • Konfigurálja a Windows biztonságiállapot-érvényesítő szolgáltatást, vagy telepítsen és konfiguráljon más rendszerállapot-ügynököket és rendszerállapot-érvényesítőket a hálózatvédelem telepítésétől függően.

  • Ha a PEAP-TLS vagy az EAP-TLS protokollt intelligens kártyákkal vagy tanúsítványokkal használja, telepítsen egy nyilvános kulcsokra épülő infrastruktúrát az Active Directory® tanúsítványszolgáltatásokkal.

  • Ha a PEAP-MS-CHAP v2 protokollt használja, állítsa ki a kiszolgálói tanúsítványokat az Active Directory® tanúsítványszolgáltatásokkal, vagy vásároljon kiszolgálói tanúsítványokat egy másik megbízható legfelső szintű hitelesítésszolgáltatótól.

A 802.1X szabványú vezeték nélküli hálózatok követelményei

A hálózatvédelem 802.1X szabványú vezeték nélküli hálózatokkal való üzembe helyezéséhez a következőket kell konfigurálnia:

  • A hálózati házirend-kiszolgálón konfigurálja a kapcsolatkérelem-házirendet, a hálózati házirendet és a NAP állapotházirendjét is. Ezeket a házirendeket külön-külön is konfigurálhatja a hálózati házirend-kiszolgáló konzolján, vagy használhatja az Új hálózatvédelmi házirendek varázslót.

  • A 802.1X vezeték nélküli hozzáférési pontok telepítése és konfigurálása.

  • Engedélyezze a hálózatvédelmi EAP-kényszerítési ügyfél és a hálózatvédelem szolgáltatást a hálózatvédelemre képes ügyfélszámítógépeken.

  • Konfigurálja a Windows biztonságiállapot-érvényesítőt, vagy telepítsen és konfiguráljon más rendszerállapot-ügynököket és rendszerállapot-érvényesítőket a hálózatvédelem telepítésétől függően.


Tartalom