我需要在实验室环境中评估使用 Windows Server 2008 R2 的 NPS 进行 802.1x 身份验证与 Cisco Catalyst 3750 交换机;一般的想法是,只有当客户端能够提供有效的域登录凭据时,才允许它们连接到公司网络,如果不能,则将它们置于受限 VLAN 中。NAP 也是一个优势,但可以稍后再进行评估;现在的重点只是 802.1x 身份验证。
虽然我对 Windows 和 Active Directory(在 Microsoft 方面)非常了解,并且对 Catalyst 交换机(在 Cisco 方面)相当了解,但我对 802.1x 却完全陌生;我真的希望得到一些一般性的指导和帮助,某种实施指南也会非常有用。
答案1
我将我的配置说明的副本发布到我的博客上http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/希望您觉得这篇文章有用。抱歉,由于文章太长,我觉得在这里发帖不太合适。
它描述了如何配置名义上的 Windows 域以使用带有计算机证书和用户名/密码的 802.1X。没有 NAP,但您已经成功了一半。它在 Windows 2008 R2 Enterprise 服务器、Windows XP SP3 和 Windows 7 客户端以及 Cisco 3750 和 2960 交换机上进行了测试。
如果您有任何疑问,请告诉我,我会尽力帮助您。802.1X 可能是一头可怕的野兽!