Tvingande NAP (Network Access Protection) för portbaserad kontroll av nätverksåtkomst med 802.1X distribueras med en server som kör NPS (Network Policy Server) och en EAP-värdkomponent (Extensible Authentication Protocol) för den tvingande klienten. När portbaserad tvingande 802.1X används placeras 802.1X-klienter som inte följer hälsoprinciperna i ett reparationsnätverk. Det sker genom att instruktioner skickas från NPS-servern till en 802.1X-autentiserande växel eller en trådlös åtkomstpunkt med stöd för 802.1X. Nätverksprincipservern begränsar klientens åtkomst till reparationsnätverket genom att tillämpa IP-filter eller en virtuell LAN-identifierare på anslutningen. Med tvingande 802.1X är åtkomstkontrollen mycket kraftfull för alla datorer som ansluter till nätverket via 802.1X-kompatibla nätverksåtkomstservrar.

Krav för 802.1X via kabel

Du måste konfigurera följande om du vill använda NAP med 802.1X via kabel:

  • Konfigurera principer för anslutningsbegäran, nätverksprinciper och NAP-hälsoprinciper i NPS. Du kan konfigurera de här principerna separat i NPS-konsolen eller använda guiden Ny Network Access Protection.

  • Installera och konfigurera 802.1X-autentiserande växlar.

  • Aktivera den tvingande NAP EAP-klienten och NAP-tjänsten på NAP-kompatibla klientdatorer.

  • Konfigurera säkerhetshälsoverifieringsprincipen i Windows eller installera och konfigurera andra systemhälsoagenter (SHA) och systemhälsoverifierare (SHV) beroende på din NAP-installation.

  • Om du använder PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) eller EAP-TLS med smartkort eller certifikat, ska du installera en infrastruktur för offentliga nycklar (PKI) med Active Directory® Certificate Services (AD CS).

  • Om du använder PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), måste du utfärda servercertifikat med antingen AD CS eller köpa servercertifikat av en annan anbetrodd rotcertifikatutfärdare (CA).

Krav för trådlös 802.1X

Du måste konfigurera följande om du vill använda NAP med trådlös 802.1X:

  • Konfigurera principer för anslutningsbegäran, nätverksprinciper och NAP-hälsoprinciper på NPS-servern. Du kan konfigurera de här principerna separat i NPS-konsolen eller använda guiden Ny Network Access Protection.

  • Installera och konfigurera trådlösa 802.1X-åtkomstpunkter.

  • Aktivera den tvingande NAP EAP-klienten och NAP-tjänsten på NAP-kompatibla klientdatorer.

  • Konfigurera säkerhetshälsoverifieringsprincipen i Windows eller installera och konfigurera andra systemhälsoagenter (SHA) och systemhälsoverifierare (SHV) beroende på din NAP-installation.

Innehåll