Этот контрольный список содержит действия, необходимые для развертывания коммутаторов с проверкой подлинности по стандарту 802.1X с сервером политики сети.
Задача | Справочные сведения |
---|---|
Установка и настройка в сети коммутаторов с проверкой подлинности 802.1X. |
RADIUS-сервер для беспроводных или проводных подключений 802.1X и документация по оборудованию. |
Определение используемого метода проверки подлинности. |
RADIUS-сервер для беспроводных или проводных подключений 802.1X; Требования к сертификатам при использовании протоколов PEAP и EAP; Обзор протокола EAP; Общие сведения о протоколе PEAP; документация по оборудованию. |
Автоматическая подача заявок на сертификат сервера для серверов политики сети либо, если используется только протокол PEAP-MS-CHAP v2, приобретение сертификата сервера (при необходимости) вместо развертывания собственного центра сертификации. |
Развертывание центра сертификации и сертификата сервера для сервера сетевых политик, а также Получение и установка сертификата сервера VeriSign WLAN для проверки подлинности в беспроводной сети с протоколом PEAP-MS-CHAP v2 (страница может быть на английском языке) в центре загрузки Майкрософт по адресу http://go.microsoft.com/fwlink/?LinkId=33675. |
Если используются протоколы EAP-TLS или PEAP-TLS без смарт-карт, включение автоматической подачи заявок на сертификаты пользователей, сертификаты компьютеров или одновременно сертификаты пользователей и компьютеров для клиентских компьютеров членов домена. |
Развертывание сертификатов клиентских компьютеров; Развертывание сертификатов пользователей |
Настройка клиентов проводного доступа 802.1X с помощью расширения «Политики проводных сетей (IEEE 802.3)» управления групповыми политиками. |
Настройка клиентов проводного доступа 802.1X с помощью управления групповыми политиками |
Настройка коммутаторов с проверкой подлинности 802.1X в качестве клиентов службы проверки подлинности удаленных пользователей (RADIUS) на сервере сетевой политики (NPS). |
|
Создание группы пользователей в доменных службах Active Directory®, содержащих пользователей, которым разрешен доступ к сети через коммутаторы. |
|
Настройка одной или нескольких политик сети для доступа через коммутатор на базе порта 802.1X на сервере политики сети. |
Добавление сетевых политик; Создание политик для проводной и беспроводной сети 802.1X с помощью мастера; Сетевые политики |