NAP afdwingen (Network Access Protection) voor netwerktoegangsbeheer op basis van 802.1X-poorten wordt geïmplementeerd met een server waarop NPS (Network Policy Server) en een hostonderdeel voor EAP Enforcement Client (Extensible Authentication Protocol) worden uitgevoerd. Via de afdwinging op basis van 802.1X-poorten, wordt met de NPS-server de opdracht gegeven om niet-compatibele 802.1X-clients via een 802.1X-verificatieswitch of een compatibel draadloos 802.1X-toegangspunt op een herstelnetwerk te plaatsen. De netwerktoegang van de client tot het herstelnetwerk wordt via de NPS-server beperkt als u IP-filters of een virtuele LAN-id toepast op de verbinding. De 802.1X-afdwinging biedt sterke netwerkbeperkingen voor alle computers die toegang hebben tot het netwerk met 802.1X-netwerktoegangsservers.
Vereisten voor bekabelde 802.1X
U moet het volgende configureren om NAP met bekabelde 802.1X te implementeren:
-
Configureer in NPS een beleid voor verbindingsaanvragen, een netwerkbeleid en een NAP-statusbeleid. U kunt de beleidsregels hiervoor afzonderlijk configureren via de NPS-console of u kunt de wizard Nieuwe netwerktoegangsbeveiliging gebruiken.
-
Installeer en configureer 802.1X-verificatieswitches.
-
Schakel de NAP EAP Enforcement Client en de NAP-service in op NAP-clientcomputers.
-
Configureer de WSHV (Windows Security Health Validator) of installeer en configureer andere SHA's (System Health Agents) en SHV's (System Health Validators), afhankelijk van uw NAP-implementatie.
-
Als u PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) of EAP-TLS met smartcards of certificaten gebruikt, moet u een PKI (Public Key Infrastructure) met AD CS (Active Directory® Certificate Services) implementeren.
-
Als u PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) gebruikt, moet u servercertificaten verstrekken met AD CS of servercertificaten aanschaffen bij een andere vertrouwde basiscertificeringsinstantie (CA).
Vereisten voor draadloze 802.1X
U moet het volgende configureren om NAP met draadloze 802.1X te implementeren:
-
Configureer in NPS een beleid voor verbindingsaanvragen, een netwerkbeleid en een NAP-statusbeleid. U kunt de beleidsregels hiervoor afzonderlijk configureren via de NPS-console of u kunt de wizard Nieuwe netwerktoegangsbeveiliging gebruiken.
-
Installeer en configureer draadloze 802.1X-toegangspunten.
-
Schakel de NAP EAP Enforcement Client en de NAP-service in op NAP-clientcomputers.
-
Configureer de WSHV of installeer en configureer andere SHA's en SHV's, afhankelijk van de NAP-implementatie.