Принудительная защита доступа к сети для управления доступом к сети на основе портов 802.1X развертывается с использованием сервера, на котором выполняется сервер политики сети, а также компонента клиента принудительной защиты узла EAP. При использовании принудительной защиты на основе портов 802.1X сервер политики сети отдает команду коммутатору проверки подлинности 802.1X или точке беспроводного доступа 802.1X поместить несовместимые клиенты 802.1X в сеть обновлений. Сервер политики сети применяет к данному подключению IP-фильтры или идентификатор виртуальной локальной сети, ограничивая тем самым доступ клиента сетью обновлений. Принудительная защита 802.1X обеспечивает строгие ограничения на доступ к сети для всех компьютеров, подключающихся к сети с использованием серверов доступа стандарта 802.1X.
Требования к проводной сети 802.1X
Для развертывания защиты доступа к сети в проводной сети 802.1X необходимо настроить следующие параметры:
- На сервере сетевых политик необходимо
настроить политику запросов на подключение, сетевую политику и
политику работоспособности защиты доступа к сети. Можно настроить
эти политики по отдельности с помощью консоли сервера политики сети
или воспользоваться мастером Новая политика защиты доступа к
сети.
- Установить и настроить коммутаторы проверки
подлинности 802.1X.
- Включить клиента применения защиты доступа к
сети по протоколу EAP и службу NAP на клиентских компьютерах с
поддержкой защиты доступа к сети.
- В зависимости от конфигурации защиты доступа
к сети настроить средство проверки работоспособности системы
безопасности Windows или установить и настроить другие агенты
работоспособности системы и средства проверки работоспособности
системы.
- При использовании PEAP-TLS или EAP-TLS со
смарт-картами или сертификатами развернуть инфраструктуру открытого
ключа с помощью служб сертификации Active Directory®
(AD CS).
- При использовании PEAP-MS-CHAP v2 выдать
сертификаты сервера с помощью служб сертификации Active Directory
или приобрести их у другого доверенного корневого центра
сертификации.
Требования к беспроводной сети 802.1X
Для развертывания защиты доступа к сети в беспроводной сети 802.1X необходимо настроить следующие параметры:
- На сервере политики сети настроить политику
запросов на подключение, сетевую политику и политику
работоспособности защиты доступа к сети. Можно настроить эти
политики по отдельности с помощью консоли сервера политики сети или
воспользоваться мастером Новая политика защиты доступа к
сети.
- Установить и настроить точки беспроводного
доступа 802.1X.
- Включить клиент принудительной защиты доступа
к сети по протоколу EAP и службу NAP на клиентских компьютерах с
поддержкой защиты доступа к сети.
- В зависимости от конфигурации защиты доступа
к сети настроить средство проверки работоспособности системы
безопасности Windows или установить и настроить другие агенты
работоспособности системы и средства проверки работоспособности
системы.