[計算機軟件及應用]WIN2008_NAP服務器配置詳解

NAP server setting

安裝win 2008 操作系統，安裝好后修改computer name為TLD4

NAP服務器配置 一

1,添加角色

添加 Active Directory域服務

2,安裝Active Directory域服務

路徑：開始->”dcpromo”

輸入域名

3,安裝web服務器(IIS)

4,安裝Active Directory證書服務

這里Web服務器已經安裝好，無需做任何操作，直接之后一步進行安裝.

5,安裝網絡策略和訪問服務

6,配置NPS

路徑：開始->”nps.msc”

選擇NPS(本地)在頁面上點擊 配置NAP

選擇IEEE 802.1X(無線)

添加RADIUS 客戶端

配置組織網絡 VLAN

Tunnel-Type Virtual LANs (VLAN)

Tunnel-Medium-Type 802 (includes all 802 media plus Ethernet…)

Tunnel-Pvt-Group-ID 1

供應商特定屬性->Vendor-Specific->添加->Microsoft->Tunnel Tag(屬性值1)

7,配置網絡策略

點擊NAP 802.1X(無線)符合 進行配置

將NAP 802.1X(無線)符合 的Tunnel-Pvt-Group-ID設置為3

點擊NAP 802.1X(無線)不符合 進行配置

將NAP 802.1X(無線)不符合 的Tunnel-Pvt-Group-ID設置為2

將NAP強制中的自動更新項取消選擇

點擊NAP 802.1X(無線)不支持NAP 進行配置

將NAP 802.1X(無線)不符合 的Tunnel-Pvt-Group-ID設置為4

8,配置系統健康驗證器

配置->Windows Vista/Windows XP

NAP服務器配置 二

1,配置組策略對象

路徑：開始->”gpme.msc”

新建一個對象命名為 NAP client settings

對該對象NAP client settings進行編輯

路徑：計算機配置->策略->Windows設置->安全設置->系統服務

對系統服務中的 Network Access Protection Agent 進行配置，將屬性改為自動

對系統服務中的 Wired AutoConfig 進行配置，將屬性改為自動

路徑：計算機配置->策略->Windows設置->Network Access Protection->NAP客戶端配置->強制客戶端

配置強制客戶端中的EAP隔離強制客戶端狀態為 已啟用

將上述配置好后，右鍵 NAP客戶端配置->應用

路徑：計算機配置->策略->管理模板->Windows組件->安全中心

將安全中心的啟用安全中心(僅限域PC)項屬性配置為 已啟用

2,配置STA域

將STA和windows 2008 server連接通信后，將STA加入server的域,重新啟動sta時，用server的用戶名/密碼登陸該域.

3,配置組策略管理

(1)路徑：開始->管理工具->Active Directory用戶和計算機

在wireless.cn中新建一個組命名為 NAP client computers

在NAP client computers中添加成員,該成員為加入server域的STA.

路徑：添加->高級->聯系人/計算機(全都勾選上)->確定 ->立即查找->找到該STA添加進去.

(2)路徑：開始->”gpmc.msc”

路徑：林:wirless.cn->域->wireless.cn->組策略對象->NAP client settings->安全篩選(將里面的先刪除掉)->添加->高級->立即查找-> 將對象為Domain Users 和NAP client computers添加進去

總結

以上是生活随笔為你收集整理的win2008启动计算机应用配置,[计算机软件及应用]WIN2008_NAP服务器配置详解.doc的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。