"Windows NAP 无线配置指南"
这篇文档是北京海泽信息技术有限公司的张永福编写的,主要针对小企业用户,详细介绍了如何在Windows Server 2008环境下配置Network Access Protection (NAP) 与802.1X认证,以实现无线网络的安全接入。文档内容涵盖了从软件和硬件配置环境要求,到DNS、DHCP、Active Directory (AD)、NAP、网络设备和客户端的配置,再到服务器和客户端状态的确认。
1. **配置环境**
- **软件配置**:服务器需安装AD域服务、DNS、DHCP服务以及网络策略和访问服务。客户端操作系统应为Windows XP SP3或Windows Vista SP1。
- **硬件配置**:需要一台Cisco 3550三层交换机和一台Cisco 1242AG-A-K9接入点(AP)。
2. **DNS和DHCP配置**
- DNS配置未详细展开,但通常需要确保正确设置域名解析。
- DHCP配置中,对于802.1X认证,应在各个DHCP作用域属性中禁用网络访问保护,除非使用NAP的DHCP保护方式。
3. **配置AD**
AD是NAP的基础,需要配置用户账户和组策略,以便设定访问控制和健康验证。
4. **配置NAP**
- **基于802.1X认证的有线访问保护**:这一步涉及设置网络策略服务器(NPS),配置802.1X认证策略,确保只有通过健康检查的客户端才能连接网络。
- **配置WINDOWS安全健康验证程序**:这部分可能包括设置系统健康代理(SHA)、系统健康验证服务器(SHV)以及定义健康策略。
- **配置组策略**:通过组策略对象(GPO)来分配NAP策略,如客户端健康要求、修复策略等。
5. **配置网络设备**
- **配置交换机**:在Cisco 3550上配置802.1X认证,设置端口访问控制,允许或拒绝接入。
- **配置AP**:在Cisco 1242AG上配置无线网络的SSID,以及802.1X认证设置,使其与服务器端的NAP策略匹配。
6. **客户端设置**
- **启用客户端802.1X服务**:在客户端计算机上启用802.1X服务,使其能够参与身份验证过程。
- **配置网卡802.1X服务**:设置网卡属性,指定EAP类型和认证服务器信息。
- **检查NAP客户端配置**:验证客户端设置是否正确,包括NAP客户端组件的安装和配置。
7. **服务器状态确认**
- 检查NPS、DNS、DHCP等服务是否正常运行,NAP策略是否成功应用。
8. **客户端状态确认**
- 确认客户端能否成功连接到网络,是否通过健康检查,以及是否能访问网络资源。
该文档适用于对网络安全性有较高要求的小型企业,通过802.1X和NAP,可以有效控制网络接入,确保只有符合健康要求的设备才能接入网络,增强了网络安全性和管理效率。
我的内容管理
展开
