A imposição de NAP (Proteção de Acesso à Rede) para controle de acesso a rede baseado na porta 802.1X é implantada com um servidor executando NPS e um componente de cliente de imposição de host EAP. Com a imposição baseada na porta 802.1X, o servidor NPS instrui um switch de autenticação 802.1X ou um ponto de acesso de rede sem fio compatível com 802.1X a colocar clientes não compatíveis com 802.1X em uma rede de remediação. Para limitar o acesso do cliente à rede de remediação, o NPS aplica filtros IP ou um identificador virtual de LAN à conexão. A imposição 802.1X oferece forte restrição de rede para todos os computadores que estejam acessando a rede através de servidores de acesso de rede compatíveis com 802.1X.

Requisitos para 802.1X em rede com fio

Para implantar o NAP com 802.1X em rede com fio, é preciso fazer estas configurações:

  • No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.

  • Instalar e configurar switches de autenticação 802.1X.

  • Habilite o cliente de imposição de NAP EAP e o serviço NAP nos computadores cliente compatíveis com NAP.

  • Configure o Validador de Integridade de Segurança do Windows (WSHV) ou instale e configure outros Agentes de Integridade do Sistema (SHAs) e Validadores da Integridade do Sistema (SHVs), dependendo da implantação de NAP.

  • Se você estiver usando PEAP-TLS ou EAP-TLS com cartões inteligentes ou certificados, implante uma infraestrutura de chave pública (PKI) com Serviços de Certificados do Active Directory® (AD CS).

  • Se você estiver usando PEAP-MS-CHAP v2, emita certificados do servidor com o AD CS ou adquira certificados do servidor de uma Autoridade de Certificação (CA) raiz confiável.

Requisitos para 802.1X em rede sem fio

Para implantar o NAP com 802.1X em rede sem fio, é preciso fazer estas configurações:

  • No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.

  • Instalar e configurar pontos de acesso de 802.1X em redes sem fio.

  • Habilite o cliente de imposição de NAP EAP e o serviço NAP nos computadores cliente compatíveis com NAP.

  • Configure o WSHV ou instale e configure outros SHAs e SHVs, dependendo da implantação de NAP.


Sumário