802.1X 連接埠網路存取控制的網路存取保護 (NAP) 強制,是使用執行網路原則伺服器 (NPS) 與可延伸驗證通訊協定 (EAP) 主機強制用戶端元件的伺服器進行部署。NPS 伺服器利用 802.1X 連接埠強制,指示 802.1X 驗證交換器或符合 802.1X 標準的無線存取點,將與 802.1X 標準不相容的用戶端放在補救網路上。NPS 伺服器會將 IP 篩選器或虛擬 LAN 識別元套用至連線,以限制用戶端對補救網路的網路存取權。802.1X 強制會使用支援 802.1X 的網路存取伺服器,來提供存取網路之所有電腦的強式網路限制。
802.1X 有線的需求
若要使用 802.1X 有線來部署 NAP,您必須設定下列各項:
-
在 NPS 中,設定連線要求原則、網路原則以及 NAP 健康原則。您可以使用 NPS 主控台分別設定這些原則,或是使用 [新增網路存取保護] 精靈。
-
安裝和設定 802.1X 驗證交換器。
-
在支援 NAP 的用戶端電腦上啟用 NAP EAP 強制用戶端與 NAP 服務。
-
根據您的 NAP 部署而定,設定 Windows 安全性健康情況驗證程式 (WSHV) 或安裝並設定其他系統健康情況代理程式 (SHA) 以及系統健康狀態驗證 (SHV)。
-
如果您將智慧卡或憑證與受保護的可延伸驗證通訊協定-傳輸層安全性 (PEAP-TLS) 或 EAP-TLS 搭配使用,請透過 Active Directory(R) 憑證服務 (AD CS) 部署公開金鑰基礎結構 (PKI)。
-
如果您使用受保護的可延伸驗證通訊協定-Microsoft Challenge Handshake 驗證通訊協定第 2 版 (PEAP-MS-CHAP v2),請使用 AD CS 簽發伺服器憑證,或向其他受信任的根憑證授權單位 (CA) 購買伺服器憑證。
802.1X 無線的需求
若要使用 802.1X 無線來部署 NAP,您必須設定下列各項:
-
在 NPS 中,設定連線要求原則、網路原則以及 NAP 健康原則。您可以使用 NPS 主控台分別設定這些原則,或是使用 [新增網路存取保護] 精靈。
-
安裝和設定 802.1X 無線存取點。
-
在支援 NAP 的用戶端電腦上啟用 NAP EAP 強制用戶端與 NAP 服務。
-
根據您的 NAP 部署,設定 WSHV 或安裝和設定其他 SHA 與 SHV。