《WIN2008_NAP服务器配置详解.docx》由会员分享,可在线阅读,更多相关《WIN2008_NAP服务器配置详解.docx(38页珍藏版)》请在三一办公上搜索。
1、NAP server setting安装win 2008 操作系统,安装好后修改computer name为TLD4NAP服务器配置 一1,添加角色 添加 Active Directory域服务2,安装Active Directory域服务路径:开始-”dcpromo”输入域名3,安装web服务器(IIS)4,安装Active Directory证书服务这里Web服务器已经安装好,无需做任何操作,直接之后一步进行安装.5,安装网络策略和访问服务6,配置NPS路径:开始-”nps.msc”选择NPS(本地)在页面上点击 配置NAP选择IEEE 802.1X(无线)添加RADIUS 客户端配置组织
2、网络 VLANTunnel-Type Virtual LANs (VLAN)Tunnel-Medium-Type 802 (includes all 802 media plus Ethernet)Tunnel-Pvt-Group-ID 1供应商特定属性-Vendor-Specific-添加-Microsoft-Tunnel Tag(属性值1)7,配置网络策略点击NAP 802.1X(无线)符合 进行配置将NAP 802.1X(无线)符合 的Tunnel-Pvt-Group-ID设置为3点击NAP 802.1X(无线)不符合 进行配置将NAP 802.1X(无线)不符合 的Tunnel-Pvt
3、-Group-ID设置为2将NAP强制中的自动更新项取消选择点击NAP 802.1X(无线)不支持NAP 进行配置将NAP 802.1X(无线)不符合 的Tunnel-Pvt-Group-ID设置为48,配置系统健康验证器 配置-Windows Vista/Windows XPNAP服务器配置 二1,配置组策略对象路径:开始-”gpme.msc” 新建一个对象命名为 NAP client settings对该对象NAP client settings进行编辑路径:计算机配置-策略-Windows设置-安全设置-系统服务对系统服务中的 Network Access Protection Agen
4、t 进行配置,将属性改为自动对系统服务中的 Wired AutoConfig 进行配置,将属性改为自动路径:计算机配置-策略-Windows设置-Network Access Protection-NAP客户端配置-强制客户端配置强制客户端中的EAP隔离强制客户端状态为 已启用将上述配置好后,右键 NAP客户端配置-应用路径:计算机配置-策略-管理模板-Windows组件-安全中心将安全中心的启用安全中心(仅限域PC)项属性配置为 已启用 2,配置STA域将STA和windows 2008 server连接通信后,将STA加入server的域,重新启动sta时,用server的用户名/密码登陆该域.3,配置组策略管理(1)路径:开始-管理工具-Active Directory用户和计算机在中新建一个组命名为 NAP client computers在NAP client computers中添加成员,该成员为加入server域的STA.路径:添加-高级-联系人/计算机(全都勾选上)-确定 -立即查找-找到该STA添加进去.(2)路径:开始-”gpmc.msc”路径:林:-域-组策略对象-NAP client settings-安全筛选(将里面的先删除掉)-添加-高级-立即查找- 将对象为Domain Users 和NAP client computers添加进去
