Windows server 2008 NAP配置手册[Cisco交换机+AP配置]
Windows server 2008 NAP配置手册[b](802.1x + cisco switch + cisco AP配置分册)[/b]
北京海泽信息技术有限公司
作者:张永福
版本 V1.0
日期 2009年1月7日
目 录
一、配置环境..3
1.1、软件配置环境要求.......3
1.2、网络设备环境要求.......3
1.3、试验拓扑图..3
二、DNS DHCP配置.......3
三、配置AD....4
四、配置NAP..5
4.1、配置基于802.1X认证的有线访问保护....5
4.2、配置WINDOWS安全健康验证程序22
4.3、配置组策略24
五、配置网络设备.31
5.1、配置交换机31
5.2、配置AP.......32
六、客户端设置.....36
6.1、启用客户端802.1X服务.......36
6.2、配置网卡802.1X服务.38
6.3、检查NAP客户端配置.40
七、服务器状态确认.....44
八、客户端状态确认.....46
一、配置环境
1.1、软件配置环境要求
服务器已经安装了AD域服务,并且配置为AD域控制器。
服务器安装了DNS、DHCP服务。
服务器安装了网络策略和访问服务。
客户端为Windows XP sp3 或者Windows Vista sp1。
1.2、网络设备环境要求
Cisco三层交换机一台,本试验使用cisco3550交换机。
Cisco AP一台,本试验使用Cisco 1242AG-A-K9。
1.3、试验拓扑图
二、DNS DHCP配置
配置DNS比较简单,不再阐述。
配置DHCP同样简单,具体步骤不再一一列举,但是有几点需要注意:
1、此文档为配置802.1x认证访问,所以在各个DHCP作用域的属性里面禁止对作用域的网络访问保护,配置如下图,只有当将NAP配置为DHCP保护方式时才启用对作用域的访问保护。
2、DHCP ---〉IPv4 ---〉服务器选项,此选项不要配置,仅仅在各个vlan作用域的作用域选项上面配置路由和DNS等选项。
[quote][attach]1441[/attach][/quote] 支持~~~~~~~~~~~~~~~~```