Poniższa lista kontrolna zawiera zadania wymagane do wdrożenia przełączników uwierzytelniających 802.1X razem z serwerem zasad sieciowych (NPS).

Zadanie Informacje

Zainstalowanie i skonfigurowanie przełączników uwierzytelniających 802.1X w sieci.

Serwer usługi RADIUS dla bezprzewodowych i przewodowych połączeń 802.1X i dokumentacja używanego sprzętu

Określenie metody uwierzytelniania, która ma zostać użyta.

Serwer usługi RADIUS dla bezprzewodowych i przewodowych połączeń 802.1X, Wymagania certyfikatu w przypadku protokołów PEAP i EAP, Omówienie protokołu EAP, Omówienie protokołu PEAP i dokumentacja używanego sprzętu

Automatyczne zarejestrowanie certyfikatu serwera na serwerach NPS lub, jeśli jest używany wyłącznie protokół PEAP-MS-CHAP (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol) w wersji 2, opcjonalny zakup certyfikatu serwera zamiast wdrażania własnego urzędu certyfikacji.

Wdrażanie urzędu certyfikacji i certyfikatu serwera zasad sieciowych oraz artykuł dotyczący uzyskiwania i instalowania certyfikatu firmy VeriSign dla serwera sieci WLAN w celu bezprzewodowego uwierzytelnienia z użyciem protokołu PEAP-MS-CHAP w wersji 2 (strona może zostać wyświetlona w języku angielskim) w Centrum pobierania Microsoft pod adresem https://go.microsoft.com/fwlink/?LinkId=33675

W przypadku używania protokołu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) lub PEAP-TLS bez kart inteligentnych automatyczne zarejestrowanie certyfikatów użytkowników, certyfikatów komputerów lub obu tych rodzajów certyfikatów na komputerach klienckich należących do domeny.

Wdrażanie certyfikatów komputerów klienckich, Wdrażanie certyfikatów użytkowników

Skonfigurowanie klientów z dostępem przewodowym 802.1X przy użyciu rozszerzenia Zasady sieci przewodowej (IEEE 802.3) funkcji Zarządzanie zasadami grupy

Konfigurowanie klientów z dostępem przewodowym 802.1X przy użyciu funkcji Zarządzanie zasadami grupy

Skonfigurowanie przełączników uwierzytelniających 802.1X jako klientów usługi RADIUS (Remote Authentication Dial-In User Service) na serwerze NPS

Dodawanie nowego klienta usługi RADIUS oraz Klient usługi RADIUS

Utworzenie w usługach domenowych w usłudze Active Directory® (AD DS, Active Directory® Domain Services) grupy użytkowników, która zawiera użytkowników mających dostęp do sieci za pośrednictwem przełączników.

Tworzenie grupy dla zasady sieciowej

Skonfigurowanie na serwerze NPS jednej lub więcej zasad sieciowych na potrzeby dostępu do sieci przewodowych 802.1X.

Dodawanie zasady sieciowej; Tworzenie zasad dla sieci przewodowej lub bezprzewodowej 802.1X za pomocą kreatora i Zasady sieciowe

Spis treści