可以使用此过程创建连接请求策略和网络策略,需要使用这些策略将 802.1X 身份验证交换机或 802.1X 无线访问点作为远程身份验证拨入用户服务 (RADIUS) 客户端部署到网络策略服务器 (NPS) RADIUS 服务器。
重要 | |
客户端计算机(例如,无线便携式计算机和其他运行客户端操作系统的计算机)并非 RADIUS 客户端。RADIUS 客户端是网络访问服务器,例如无线访问点、802.1X-支持交换、虚拟专用网 (VPN) 服务器和拨号服务器等,因为此类客户端使用 RADIUS 协议来与 RADIUS 服务器(例如网络策略服务器 (NPS))通信。 |
该过程解释如何启动 NPS 中的“新建 IEEE 802.1X 安全有线和无线连接”向导。
运行向导后,将创建下列策略:
-
一个连接请求策略
-
一个网络策略
若要将 802.1X 身份验证交换机和无线访问点作为 RADIUS 客户端部署到 NPS 服务器,运行“新建 IEEE 802.1X 安全有线和无线连接”向导不是所需的唯一步骤。两种网络访问方法都需要部署其他硬件和软件组件。
注意 | |
可以在每次需要新建 802.1X 访问策略时,运行“新建 IEEE 802.1X 安全有线和无线连接”向导。 |
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
使用向导为 802.1X 有线或无线创建策略的步骤 |
打开 NPS 控制台。如果尚未选择,请单击“NPS (本地)”。如果运行的是 NPS MMC 管理单元,且要在远程 NPS 服务器上创建策略,请选择该服务器。
在“入门”和“标准配置”中,选择“用于 802.1X 无线或有线连接的 RADIUS 服务器”。文本和文本下面的链接更改为反映您的选择。
单击“使用向导配置 802.1X”。这将打开“新建 IEEE 802.1X 安全有线和无线连接”向导。