此清单提供了使用网络策略服务器 (NPS) 部署 802.1X 身份验证交换机所需执行的任务。

任务 参考

在网络上安装和配置 802.1X 身份验证交换机。

用于 802.1X 无线或有线连接的 RADIUS 服务器 和硬件文档

确定要使用的身份验证方法。

用于 802.1X 无线或有线连接的 RADIUS 服务器PEAP 和 EAP 的证书要求EAP 概述PEAP 概述;以及硬件文档

向运行 NPS 的服务器自动注册服务器证书,如果仅使用受保护的可扩展身份验证协议-Microsoft 质询握手身份验证协议版本 2 (PEAP-MS-CHAP v2),也可以购买一个服务器证书而不是部署自己的 CA。

部署 CA 和 NPS 服务器证书 和 Microsoft 下载中心上的获取并安装 VeriSign WLAN 服务器证书以进行 PEAP-MS-CHAP v2 无线身份验证(可能为英文网页),网址是 https://go.microsoft.com/fwlink/?LinkId=33675。

如果使用的是不带智能卡的可扩展身份验证协议-传输层安全 (EAP-TLS) 或 PEAP-TLS,则会向域成员客户端计算机自动注册用户证书、计算机证书或同时注册用户证书和计算机证书。

部署客户端计算机证书部署用户证书

使用组策略管理扩展(有线网络 (IEEE 802.3) 策略)配置 802.1X 有线访问客户端。

使用组策略管理配置 802.1X 有线访问客户端

将 802.1X 身份验证交换机配置为 NPS 中的远程身份验证拨入用户服务 (RADIUS) 客户端。

添加新的 RADIUS 客户端RADIUS 客户端

如果 Active Directory(R) 域服务 (AD DS) 包含允许其通过切换访问网络的用户,请在 AD DS 中创建用户组。

为网络策略创建组

在 NPS 中,配置一个或多个用于 802.1X 切换访问的网络策略。

添加网络策略通过向导为 802.1X 有线或无线创建策略;以及网络策略


目录