Diese Checkliste enthält die erforderlichen Aufgaben zum Bereitstellen von 802.1X-Authentifizierungsswitches mit Netzwerkrichtlinienserver (Network Policy Server, NPS).

Aufgabe Verweis

Installieren und konfigurieren Sie 802.1X-Authentifizierungsswitches im Netzwerk.

RADIUS-Server für 802.1X-Drahtlosverbindungen oder -Kabelverbindungen und die Hardwaredokumentation

Bestimmen Sie die gewünschte Authentifizierungsmethode.

RADIUS-Server für 802.1X-Drahtlosverbindungen oder -Kabelverbindungen, Zertifikatanforderungen für PEAP und EAP, EAP (Übersicht), PEAP (Übersicht) und die Hardwaredokumentation

Registrieren Sie automatisch ein Serverzertifikat für Netzwerkrichtlinienserver, oder erwerben Sie optional ein Serverzertifikat, anstatt eine eigene Zertifizierungsstelle bereitzustellen (nur wenn Sie PEAP-MS-CHAP v2 (Protected Extensible Authentication-Protokoll-Microsoft Challenge Handshake Authentication-Protokoll, Version 2) verwenden).

Bereitstellen einer Zertifizierungsstelle und eines NPS-Serverzertifikats und der Artikel zum Erwerben und Installieren eines VeriSign-WLAN-Serverzertifikats für die PEAP-MS-CHAP v2-Drahtlosauthentifizierung (möglicherweise in englischer Sprache) im Microsoft Download Center unter https://go.microsoft.com/fwlink/?LinkId=33675

Wenn Sie EAP-TLS (Extensible Authentication-Protokoll-Transport Layer Security) oder PEAP-TLS ohne Smartcards verwenden, registrieren Sie Benutzerzertifikate und/oder Computerzertifikate für Domänenmitglieds-Clientcomputer automatisch.

Bereitstellen von Clientcomputerzertifikaten, Bereitstellen von Benutzerzertifikaten

Konfigurieren Sie verkabelte 802.1X-Zugriffsclients mithilfe der Gruppenrichtlinienverwaltungs-Erweiterung Richtlinien für verkabelte Netzwerke (IEEE 802.3).

Konfigurieren von verkabelten 802.1X-Zugriffsclients mithilfe der Gruppenrichtlinienverwaltung

Konfigurieren Sie 802.1X-Authentifizierungsswitches als RADIUS-Clients (Remote Authentication Dial-In User Service) auf dem Netzwerkrichtlinienserver (Network Policy Server, NPS).

Hinzufügen eines neuen RADIUS-Clients und RADIUS-Client

Erstellen Sie in Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) eine Benutzergruppe mit den Benutzern, die über die Switches auf das Netzwerk zugreifen dürfen.

Erstellen einer Gruppe für eine Netzwerkrichtlinie

Konfigurieren Sie in NPS mindestens eine Netzwerkrichtlinie für den Zugriff über 802.1X-Switches.

Hinzufügen einer Netzwerkrichtlinie, Erstellen von Richtlinien für verkabelte oder drahtlose 802.1X-Verbindungen mithilfe eines Assistenten und Netzwerkrichtlinien


Inhaltsverzeichnis