无线网络使网络用户可以从多个位置访问数据和资源,而不依赖于网络的物理连接。大量各种无线客户端及其产生的潜在安全风险使得管理员增强数据保护以及阻止不需要的客户端访问网络非常重要。借助基于证书的强身份验证以及客户端和网络服务器之间的已加密通信,由 Microsoft 证书颁发机构 (CA) 颁发和支持的证书可以增强无线网络的安全。

任务 参考

设置其他从属 CA。(可选)

安装从属证书颁发机构

安装和配置证书模板,包括 RAS 和 IAS 服务器、工作站身份验证和用户证书模板。

管理证书模板 (https://go.microsoft.com/fwlink/?LinkId=142230)(可能为英文网页)

配置证书注册。

设置自动证书注册 (https://go.microsoft.com/fwlink/?LinkId=142235)(可能为英文网页)

部署 RAS 和 IAS 服务器证书。

部署 CA 和 NPS 服务器证书 (https://go.microsoft.com/fwlink/?LinkID=141788)(可能为英文网页)

通过使用组策略配置 802.1X 无线客户端。

使用组策略配置运行 Windows Vista 的 802.1X 无线客户端 (https://go.microsoft.com/fwlink/?LinkId=141790)(可能为英文网页)

将 802.1X 无线访问点配置为网络策略服务器 (NPS) 中的远程身份验证拨入用户服务 (RADIUS) 客户端。

添加新的 RADIUS 客户端 (https://go.microsoft.com/fwlink/?LinkId=141791)(可能为英文网页)

如果希望按组执行授权,请在包含允许其通过无线访问点访问网络的用户的 Active Directory 域服务 (AD DS) 中创建用户组。

为网络策略创建组 (https://go.microsoft.com/fwlink/?LinkId=141794)(可能为英文网页)

在 NPS 中,配置一个或多个用于 802.1X 无线访问的网络策略。

添加网络策略 (https://go.microsoft.com/fwlink/?LinkId=141792)(可能为英文网页)

通过向导为 802.1X 有线或无线创建策略 (https://go.microsoft.com/fwlink/?LinkId=141793)(可能为英文网页)


目录