可以使用本部分中的过程为运行 Windows(R) 7、Windows Vista(R) 和 Windows XP Service Pack 3 且使用 802.1X 身份验证交换机连接到您的有线以太网的客户端计算机配置有线网络 (IEEE 802.3) 策略。
默认情况下,可以使用有线网络 (IEEE 802.3) 策略(一种组策略扩展)在有线访问客户端计算机上配置以下 802.1X 身份验证:
- 带传输层安全 (TLS) 的可扩展身份验证协议 (EAP),用于使用智能卡或其他证书的身份验证。
- 受保护的 EAP (PEAP)–TLS,用于使用智能卡或其他证书的身份验证。
- PEAP-Microsoft 质询握手身份验证协议版本 2 (MS-CHAP v2),用于使用安全密码的身份验证。
以下部分提供有关如何为运行 Windows(R) 7、Windows Vista(R) 和 Windows XP Service Pack 3 的计算机配置有线网络 (IEEE 802.3) 策略的过程。
- 配置 802.1X 有线访问客户端以进行 PEAP-MS-CHAP v2 身份验证
- 配置 802.1X 有线访问客户端以进行 PEAP-TLS 身份验证
- 配置 802.1X 有线访问客户端以进行 EAP-TLS 身份验证
若要完成这些过程,至少要具有 Domain Admins 成员身份或同等身份。
 | 注意 |
有关激活或打开有线网络 (IEEE 802.3) 策略的信息,请参阅访问用于 802.1X 有线和无线的组策略扩展。 |