清单:配置用于安全无线访问的 NPS

应用到: Windows Server 2008 R2

此清单提供了使用网络策略服务器 (NPS) 部署 802.1X 无线访问点所需的任务。

 

任务 参考

在网络上安装并配置 802.1X 无线访问点。

用于 802.1X 无线或有线连接的 RADIUS 服务器和硬件文档

确定要使用的身份验证方法。

用于 802.1X 无线或有线连接的 RADIUS 服务器PEAP 和 EAP 的证书要求EAP 概述PEAP 概述;以及硬件文档

向运行 NPS 的服务器自动注册服务器证书或购买服务器证书。

部署 CA 和 NPS 服务器证书 和 Microsoft 下载中心上的获取并安装 VeriSign WLAN 服务器证书以进行 PEAP-MS-CHAP v2 无线身份验证(可能为英文网页),网址是 http://go.microsoft.com/fwlink/?LinkId=33675

如果您使用的是不带智能卡的可扩展身份验证协议-传输层安全 (EAP-TLS) 或受保护的可扩展身份验证协议-传输层安全 (PEAP-TLS) 协议,请向域成员客户端计算机自动注册客户端证书或计算机证书。

部署客户端计算机证书部署用户证书

通过使用组策略管理扩展、无线网络 (IEEE 802.11) 策略配置 802.1X 无线访问客户端。

使用组策略管理配置 802.1X 无线访问客户端

将 802.1X 无线访问点配置为 NPS 中的远程身份验证拨入用户服务 (RADIUS) 客户端。

添加新的 RADIUS 客户端RADIUS 客户端

如果 Active Directory(R) 域服务 (AD DS) 包含允许其通过无线访问点访问网络的用户,请在 AD DS 中创建用户组。

为网络策略创建组

在 NPS 中,配置一个或多个用于 802.1X 无线访问的网络策略。

添加网络策略通过向导为 802.1X 有线或无线创建策略;以及网络策略

社区附加资源

添加
显示: