このチェックリストでは、ネットワーク ポリシー サーバー (NPS) を使用して 802.1X 認証スイッチを展開するために必要なタスクを示します。
| タスク | 参照先 |
|---|---|
|
ネットワークに 802.1X 認証スイッチをインストールし、構成する。 |
「802.1X ワイヤレス接続またはワイヤード接続用の RADIUS サーバー」および使用するハードウェアのドキュメント |
|
使用する認証方法を決定する。 |
「802.1X ワイヤレス接続またはワイヤード接続用の RADIUS サーバー」、「PEAP および EAP の証明書の要件」、「EAP の概要」、「PEAP の概要」、および使用するハードウェアのドキュメント |
|
NPS を実行しているサーバーにサーバー証明書を自動登録する。Protected Extensible Authentication Protocol - Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (PEAP-MS-CHAP v2) のみを使用している場合は、独自の CA を展開するのではなくサーバー証明書を購入することもできる。 |
「CA および NPS サーバー証明書を展開する」、および Microsoft ダウンロード センターの |
|
スマート カードを使用せずに拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) または PEAP-TLS を使用している場合は、ユーザー証明書かコンピューター証明書、またはユーザー証明書とコンピューター証明書の両方をドメイン メンバーのクライアント コンピューターに自動登録する。 |
|
|
グループ ポリシー管理の拡張であるワイヤード (有線) ネットワーク (IEEE 802.3) ポリシーを使用して、802.1X ワイヤード アクセス クライアントを構成する。 |
|
|
NPS のリモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントとして 802.1X 認証スイッチを構成する。 |
|
|
スイッチからネットワークにアクセスできるユーザーを含むユーザー グループを Active® Directory ドメイン サービス (AD DS) に作成する。 |
|
|
NPS で、802.1X スイッチ アクセスのためのネットワーク ポリシーを構成する。 |
「ネットワーク ポリシーを追加する」、「ウィザードを使用して 802.1X ワイヤード (有線) または 802.1X ワイヤレス (無線) のポリシーを作成する」、および「ネットワーク ポリシー」 |