Этот контрольный список содержит действия, необходимые для развертывания коммутаторов с проверкой подлинности по стандарту 802.1X с сервером политики сети.

Задача Справочные сведения

Установка и настройка в сети коммутаторов с проверкой подлинности 802.1X.

RADIUS-сервер для беспроводных или проводных подключений 802.1X и документация по оборудованию.

Определение используемого метода проверки подлинности.

RADIUS-сервер для беспроводных или проводных подключений 802.1X; Требования к сертификатам при использовании протоколов PEAP и EAP; Обзор протокола EAP; Общие сведения о протоколе PEAP; документация по оборудованию.

Автоматическая подача заявок на сертификат сервера для серверов политики сети либо, если используется только протокол PEAP-MS-CHAP v2, приобретение сертификата сервера (при необходимости) вместо развертывания собственного центра сертификации.

Развертывание центра сертификации и сертификата сервера для сервера сетевых политик, а также Получение и установка сертификата сервера VeriSign WLAN для проверки подлинности в беспроводной сети с протоколом PEAP-MS-CHAP v2 (страница может быть на английском языке) в центре загрузки Майкрософт по адресу http://go.microsoft.com/fwlink/?LinkId=33675.

Если используются протоколы EAP-TLS или PEAP-TLS без смарт-карт, включение автоматической подачи заявок на сертификаты пользователей, сертификаты компьютеров или одновременно сертификаты пользователей и компьютеров для клиентских компьютеров членов домена.

Развертывание сертификатов клиентских компьютеров; Развертывание сертификатов пользователей

Настройка клиентов проводного доступа 802.1X с помощью расширения «Политики проводных сетей (IEEE 802.3)» управления групповыми политиками.

Настройка клиентов проводного доступа 802.1X с помощью управления групповыми политиками

Настройка коммутаторов с проверкой подлинности 802.1X в качестве клиентов службы проверки подлинности удаленных пользователей (RADIUS) на сервере сетевой политики (NPS).

Добавление RADIUS-клиента и RADIUS-клиент

Создание группы пользователей в доменных службах Active Directory®, содержащих пользователей, которым разрешен доступ к сети через коммутаторы.

Создание группы для сетевой политики

Настройка одной или нескольких политик сети для доступа через коммутатор на базе порта 802.1X на сервере политики сети.

Добавление сетевых политик; Создание политик для проводной и беспроводной сети 802.1X с помощью мастера; Сетевые политики