這個檢查清單提供使用網路原則伺服器 (NPS) 來部署 802.1X 驗證交換器所需的工作。
| 工作 | 參考資料 |
|---|---|
|
在網路上安裝和設定 802.1X 驗證交換器。 |
|
|
決定要使用的驗證方法。 |
802.1X 無線或有線連線的 RADIUS 伺服器、PEAP 與 EAP 的憑證需求、EAP 概觀、PEAP 概觀 以及您的硬體文件 |
|
在執行 NPS 的伺服器自動註冊伺服器憑證,或如果僅使用受保護的可延伸驗證通訊協定-Microsoft Challenge Handshake 驗證通訊協定第 2 版 (PEAP-MS-CHAP v2),可以選擇購買伺服器憑證,而不是部署自己的 CA。 |
部署 CA 及 NPS 伺服器憑證 以及 Microsoft 下載中心上的 |
|
如果使用可延伸的驗證通訊協定-傳輸層安全性 (EAP-TLS) 或 PEAP-TLS 但沒有智慧卡,請在網域成員用戶端電腦自動註冊使用者憑證、電腦憑證或使用者與電腦憑證。 |
|
|
使用群組原則管理延伸 (有線網路 (IEEE 802.3) 原則) 來設定 802.1X 有線存取用戶端。 |
|
|
將 802.1X 驗證交換器設定為 NPS 中的遠端驗證撥號使用者服務 (RADIUS) 用戶端。 |
|
|
在 Active Directory(R) 網域服務 (AD DS) 中建立使用者群組,其中包含允許透過交換器存取網路的使用者。 |
|
|
在 NPS 中,設定 802.1X 交換器存取的一或多個網路原則。 |