Esta lista de verificação fornece as etapas necessárias para implantar chaves de autenticação 802.1X com o Servidor de Diretivas de Rede (NPS).
Tarefa | Referência |
---|---|
Instalar e configurar chaves de autenticação 802.1X na rede. |
Servidor RADIUS para conexões 802.1X com ou sem fio e a documentação do hardware |
Determinar o método de autenticação a ser usado. |
Servidor RADIUS para conexões 802.1X com ou sem fio; Requisitos de certificado para PEAP e EAP; Visão geral do EAP; Visão geral do PEAP e a documentação do hardware |
Registrar automaticamente um certificado de servidor em servidores que estiverem executando o NPS ou se estiver utilizando apenas o PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol versão 2), compre opcionalmente um certificado de servidor em vez de implantar sua própria CA. |
Implantar uma CA e certificado de servidor NPS e |
Se você estiver usando EAP-TLS ou PEAP-TLS sem cartões inteligentes, registre automaticamente certificados do usuário, certificados do computador, ou ambos os tipos de certificados, em computadores cliente membros do domínio. |
Implantar certificados de computador cliente; Implantar certificados de usuário |
Configurar clientes com acesso sem fio 802.1X utilizando a extensão Gerenciamento de Diretiva de Grupo, Diretivas de Rede sem Fio (IEEE 802.3). |
Configurar Clientes de Acesso com Fio 802.1X usando o Gerenciamento de Diretiva de Grupo |
Configurar chaves de autenticação 802.1X como clientes RADIUS (Remote Authentication Dial-In User Service) no NPS (Servidor de Diretivas de Rede). |
|
Criar um grupo de usuários nos Serviços de Domínio Active Directory® (AD DS) que contenha os usuários com permissão para acessar a rede através das chaves. |
|
No NPS, configurar uma ou mais diretivas de rede para o acesso por chave 802.1X. |
Adicionar uma diretiva de rede; Usar um Assistente para criar diretivas para 802.1X em rede com ou sem fio; e Diretivas de rede |