A imposição de NAP (Proteção de Acesso à Rede) para controle de acesso a rede baseado na porta 802.1X é implantada com um servidor executando NPS e um componente de cliente de imposição de host EAP. Com a imposição baseada na porta 802.1X, o servidor NPS instrui um switch de autenticação 802.1X ou um ponto de acesso de rede sem fio compatível com 802.1X a colocar clientes não compatíveis com 802.1X em uma rede de remediação. Para limitar o acesso do cliente à rede de remediação, o NPS aplica filtros IP ou um identificador virtual de LAN à conexão. A imposição 802.1X oferece forte restrição de rede para todos os computadores que estejam acessando a rede através de servidores de acesso de rede compatíveis com 802.1X.
Requisitos para 802.1X em rede com fio
Para implantar o NAP com 802.1X em rede com fio, é preciso fazer estas configurações:
-
No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.
-
Instalar e configurar switches de autenticação 802.1X.
-
Habilite o cliente de imposição de NAP EAP e o serviço NAP nos computadores cliente compatíveis com NAP.
-
Configure o Validador de Integridade de Segurança do Windows (WSHV) ou instale e configure outros Agentes de Integridade do Sistema (SHAs) e Validadores da Integridade do Sistema (SHVs), dependendo da implantação de NAP.
-
Se você estiver usando PEAP-TLS ou EAP-TLS com cartões inteligentes ou certificados, implante uma infraestrutura de chave pública (PKI) com Serviços de Certificados do Active Directory® (AD CS).
-
Se você estiver usando PEAP-MS-CHAP v2, emita certificados do servidor com o AD CS ou adquira certificados do servidor de uma Autoridade de Certificação (CA) raiz confiável.
Requisitos para 802.1X em rede sem fio
Para implantar o NAP com 802.1X em rede sem fio, é preciso fazer estas configurações:
-
No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.
-
Instalar e configurar pontos de acesso de 802.1X em redes sem fio.
-
Habilite o cliente de imposição de NAP EAP e o serviço NAP nos computadores cliente compatíveis com NAP.
-
Configure o WSHV ou instale e configure outros SHAs e SHVs, dependendo da implantação de NAP.