Windows Server 2008 NAP 配置指南 - 802.1x 无线网络

"Windows NAP 无线配置指南" 这篇文档是北京海泽信息技术有限公司的张永福编写的，主要针对小企业用户，详细介绍了如何在Windows Server 2008环境下配置Network Access Protection (NAP) 与802.1X认证，以实现无线网络的安全接入。文档内容涵盖了从软件和硬件配置环境要求，到DNS、DHCP、Active Directory (AD)、NAP、网络设备和客户端的配置，再到服务器和客户端状态的确认。 1. **配置环境** - **软件配置**：服务器需安装AD域服务、DNS、DHCP服务以及网络策略和访问服务。客户端操作系统应为Windows XP SP3或Windows Vista SP1。 - **硬件配置**：需要一台Cisco 3550三层交换机和一台Cisco 1242AG-A-K9接入点（AP）。 2. **DNS和DHCP配置** - DNS配置未详细展开，但通常需要确保正确设置域名解析。 - DHCP配置中，对于802.1X认证，应在各个DHCP作用域属性中禁用网络访问保护，除非使用NAP的DHCP保护方式。 3. **配置AD** AD是NAP的基础，需要配置用户账户和组策略，以便设定访问控制和健康验证。 4. **配置NAP** - **基于802.1X认证的有线访问保护**：这一步涉及设置网络策略服务器（NPS），配置802.1X认证策略，确保只有通过健康检查的客户端才能连接网络。 - **配置WINDOWS安全健康验证程序**：这部分可能包括设置系统健康代理（SHA）、系统健康验证服务器（SHV）以及定义健康策略。 - **配置组策略**：通过组策略对象（GPO）来分配NAP策略，如客户端健康要求、修复策略等。 5. **配置网络设备** - **配置交换机**：在Cisco 3550上配置802.1X认证，设置端口访问控制，允许或拒绝接入。 - **配置AP**：在Cisco 1242AG上配置无线网络的SSID，以及802.1X认证设置，使其与服务器端的NAP策略匹配。 6. **客户端设置** - **启用客户端802.1X服务**：在客户端计算机上启用802.1X服务，使其能够参与身份验证过程。 - **配置网卡802.1X服务**：设置网卡属性，指定EAP类型和认证服务器信息。 - **检查NAP客户端配置**：验证客户端设置是否正确，包括NAP客户端组件的安装和配置。 7. **服务器状态确认** - 检查NPS、DNS、DHCP等服务是否正常运行，NAP策略是否成功应用。 8. **客户端状态确认** - 确认客户端能否成功连接到网络，是否通过健康检查，以及是否能访问网络资源。 该文档适用于对网络安全性有较高要求的小型企业，通过802.1X和NAP，可以有效控制网络接入，确保只有符合健康要求的设备才能接入网络，增强了网络安全性和管理效率。