Windows Server 2008 NAP 配置指南 - 802.1x 无线网络

2星 需积分: 44 6 下载量 155 浏览量 更新于2024-07-29 收藏 1.63MB PDF 举报
"Windows NAP 无线配置指南" 这篇文档是北京海泽信息技术有限公司的张永福编写的,主要针对小企业用户,详细介绍了如何在Windows Server 2008环境下配置Network Access Protection (NAP) 与802.1X认证,以实现无线网络的安全接入。文档内容涵盖了从软件和硬件配置环境要求,到DNS、DHCP、Active Directory (AD)、NAP、网络设备和客户端的配置,再到服务器和客户端状态的确认。 1. **配置环境** - **软件配置**:服务器需安装AD域服务、DNS、DHCP服务以及网络策略和访问服务。客户端操作系统应为Windows XP SP3或Windows Vista SP1。 - **硬件配置**:需要一台Cisco 3550三层交换机和一台Cisco 1242AG-A-K9接入点(AP)。 2. **DNS和DHCP配置** - DNS配置未详细展开,但通常需要确保正确设置域名解析。 - DHCP配置中,对于802.1X认证,应在各个DHCP作用域属性中禁用网络访问保护,除非使用NAP的DHCP保护方式。 3. **配置AD** AD是NAP的基础,需要配置用户账户和组策略,以便设定访问控制和健康验证。 4. **配置NAP** - **基于802.1X认证的有线访问保护**:这一步涉及设置网络策略服务器(NPS),配置802.1X认证策略,确保只有通过健康检查的客户端才能连接网络。 - **配置WINDOWS安全健康验证程序**:这部分可能包括设置系统健康代理(SHA)、系统健康验证服务器(SHV)以及定义健康策略。 - **配置组策略**:通过组策略对象(GPO)来分配NAP策略,如客户端健康要求、修复策略等。 5. **配置网络设备** - **配置交换机**:在Cisco 3550上配置802.1X认证,设置端口访问控制,允许或拒绝接入。 - **配置AP**:在Cisco 1242AG上配置无线网络的SSID,以及802.1X认证设置,使其与服务器端的NAP策略匹配。 6. **客户端设置** - **启用客户端802.1X服务**:在客户端计算机上启用802.1X服务,使其能够参与身份验证过程。 - **配置网卡802.1X服务**:设置网卡属性,指定EAP类型和认证服务器信息。 - **检查NAP客户端配置**:验证客户端设置是否正确,包括NAP客户端组件的安装和配置。 7. **服务器状态确认** - 检查NPS、DNS、DHCP等服务是否正常运行,NAP策略是否成功应用。 8. **客户端状态确认** - 确认客户端能否成功连接到网络,是否通过健康检查,以及是否能访问网络资源。 该文档适用于对网络安全性有较高要求的小型企业,通过802.1X和NAP,可以有效控制网络接入,确保只有符合健康要求的设备才能接入网络,增强了网络安全性和管理效率。