我需要在实验室环境中评估使用Windows Server 2008 R2的NPS与Cisco Catalyst 3750交换机进行802.1x身份validation; 总体思路是只允许客户端连接到公司networking,如果他们能够提供有效的域login凭据,将它们放在受限制的VLAN中,而不是它们。 国家行动scheme也是一项奖励,但可以在以后进行评估。 现在的重点只有802.1xauthentication。
虽然我对Windows和Active Directory(在微软方面)有很好的了解,并且对Catalyst交换机有相当的了解(在思科方面),但我完全不了解802.1x。 我真的很喜欢一些通用的指导方针和帮助,某种实施指南也是非常有用的。
我在http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/上发布了我的configuration说明的副本。 希望你会发现这个有用的。 对不起,由于文本的长度,我觉得不适合在这里发帖。
它描述了如何configuration标称Windows域以使用带有计算机证书和用户名/密码的802.1X。 没有NAP,但你会在一半。 它已在Windows 2008 R2 Enterprise服务器,Windows XP SP3和Windows 7客户端以及Cisco 3750和2960交换机上进行了testing。
如果您有任何问题,请告诉我,我会尽力帮助您。 802.1X可以是一个毛茸茸的野兽!