Windows server 2008发布于08年2月份,是微软网络接入保护(NAP)计划的组成部分,它拥有微软 期待已久的专有网络访问控制架构。本文将讲解NAP在安装过程中需要配置的内容。但是,考虑到微软的 Forefront软件或第三方NAP相关附加产品本身有很多的特性和功能,因此我们所讲解的只是一个简单的 配置,以及部分NAP功能。
我们先打开Network Policy Server然后在下拉框里面配置NAP:
注意到它支持各种不 同的网络连接方法,包括DHCP,802.1x和VPN。可以选择任何一种连接方法,它们都可以使端点连接到受 保护的网络,然后给予该选择一个名称。在配置界面底部提供了帮助文件,这些文件说明了一些在安装 过程中的需求。它们不同于一般的帮助文件,不仅非常好的描述了该网络基础架构中需要的元素,而且 指出了哪些元素是系统不支持的。
例如,有线802.1X 就可以使该向导建立连接请求策略以及健康配置NAP网络系统。
802.1x使用的NAP enforcement
基于端口的网络访问控制802.1x使用的NAP enforcement客户端的部署是基于运行在 网络策略服务器(NPS)和EAP enforcement主客户端组件之上的。使用基于802.1x的NAP enforcement客 户端,NPS服务器可以指示一个802.1X认证交换机和兼容802.1X的无线接入点,从而调整不符合802.1x网 络的客户端。NPS服务器通过运用IP过滤器和虚拟局域网连接标识符,可以限制客户端的网络接入。 802.1x的enforcement客户端通过访问802.1x的服务器,对所有访问网络的计算机提供强大的网络访问限 制。
时间: 2024-10-29 05:28:24