安装win 2008 操作系统,安装好后修改computer name为TLD4
NAP服务器配置 一
1,添加角色
添加 Active Directory域服务
2,安装Active Directory域服务
路径:开始->”dcpromo”
输入域名
3,安装web服务器(IIS)
4,安装Active Directory证书服务
这里Web服务器已经安装好,无需做任何操作,直接之后一步进行安装.
5,安装网络策略和访问服务
6,配置NPS
路径:开始->”nps.msc”
选择NPS(本地)在页面上点击 配置NAP
选择IEEE 802.1X(无线)
添加RADIUS 客户端
配置组织网络 VLAN
Tunnel-Type Virtual LANs (VLAN)
Tunnel-Medium-Type 802 (includes all 802 media plus Ethernet…) Tunnel-Pvt-Group-ID 1
供应商特定属性->Vendor-Specific->添加->Microsoft->Tunnel Tag(属性值1)
7,配置网络策略
点击NAP 802.1X(无线)符合 进行配置
将NAP 802.1X(无线)符合 的Tunnel-Pvt-Group-ID设置为3
点击NAP 802.1X(无线)不符合 进行配置
将NAP 802.1X(无线)不符合 的Tunnel-Pvt-Group-ID设置为2
将NAP强制中的自动更新项取消选择
点击NAP 802.1X(无线)不支持NAP 进行配置
将NAP 802.1X(无线)不符合 的Tunnel-Pvt-Group-ID设置为4
8,配置系统健康验证器
配置->Windows Vista/Windows XP
NAP服务器配置 二
1,配置组策略对象
路径:开始->”gpme.msc”
新建一个对象命名为 NAP client settings
对该对象NAP client settings进行编辑
路径:计算机配置->策略->Windows设置->安全设置->系统服务
对系统服务中的 Network Access Protection Agent 进行配置,将属性改为自动
对系统服务中的 Wired AutoConfig 进行配置,将属性改为自动
路径:计算机配置->策略->Windows设置->Network Access Protection->NAP客户端配置->强制客户端
配置强制客户端中的EAP隔离强制客户端状态为 已启用
将上述配置好后,右键 NAP客户端配置->应用
路径:计算机配置->策略->管理模板->Windows组件->安全中心
将安全中心的启用安全中心(仅限域PC)项属性配置为 已启用
2,配置STA域
将STA和windows 2008 server连接通信后,将STA加入server的域,重新启动sta时,用server的用户名/密码登陆该域.
3,配置组策略管理
(1)路径:开始->管理工具->Active Directory用户和计算机
在wireless.cn中新建一个组命名为 NAP client computers
在NAP client computers中添加成员,该成员为加入server域的STA.
路径:添加->高级->联系人/计算机(全都勾选上)->确定 ->立即查找->找到该STA添加进去.
(2)路径:开始->”gpmc.msc”
路径:林:wirless.cn->域->wireless.cn->组策略对象->NAP client settings->安全
筛选(将里面的先删除掉)->添加->高级->立即查找-> 将对象为Domain Users 和NAP client computers添加进去
因篇幅问题不能全部显示,请点此查看更多更全内容