【2017年整理】利用windows server NPS实现802.1X认证.docx

利用windows server 2008 NPS实现802.1X认证目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc333324040 1、Windows server 2008安装配置AD PAGEREF _Toc333324040 \h 1 HYPERLINK \l _Toc333324041 2、Windows server 2008安装配置CA PAGEREF _Toc333324041 \h 18 HYPERLINK \l _Toc333324042 3、Windows server 2008安装配置NPS组件 PAGEREF _Toc333324042 \h 27 HYPERLINK \l _Toc333324043 3.1、安装NPS组件 PAGEREF _Toc333324043 \h 27 HYPERLINK \l _Toc333324044 3.2、配置Radius客户端 PAGEREF _Toc333324044 \h 31 HYPERLINK \l _Toc333324045 3.3、配置NAP策略 PAGEREF _Toc333324045 \h 33 HYPERLINK \l _Toc333324046 4、802.1x认证过程 PAGEREF _Toc333324046 \h 38 HYPERLINK \l _Toc333324047 4.1、PC证书安装 PAGEREF _Toc333324047 \h 38 HYPERLINK \l _Toc333324048 4.2、交换机配置 PAGEREF _Toc333324048 \h 40 HYPERLINK \l _Toc333324049 4.3、本地连接属性配置 PAGEREF _Toc333324049 \h 40 HYPERLINK \l _Toc333324050 5、NPS支持IPv6 PAGEREF _Toc333324050 \h 41 PAGE \* MERGEFORMAT 411、Windows server 2008安装配置AD 活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。使得WINDOWS 2000以上服务器系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。下面将演示Windows server 2008活动目录安装与配置的安装方法。登录Windows server 2008，开始-管理工具-服务器管理器-角色—打开添加角色向导。选择“添加角色”出现如下图所示：在弹出的对话框中点击“下一步”：在弹出的对话框中选择“Active Directory 域服务”（如果有关联组件没有安装，会提示需要安装关联组件，选择“是”即可），点击下一步如图所示：在弹出的对话框中出现相关 Active Directory 域服务相关简介这里面会介绍安装及配置以及相关注意事项，点击下一步如图所示：点击“安装”，如图：安装成功之后，点击“关闭”。下面需要进行 Active Directory 域服务安装向导。点击开始—-运行—输入 “dcpromo”如图所示：点击“确定”，如图所示：弹出一个对话框，选择“下一步”如图所示这里提示相关操作系统的兼容性，点击“下一步”如图所示：因为我们装的是第一台完整的域控制器，所以选择“在新林中新建域”，点击“下一步”如图所示：这里在目录林根级域的文本框中输入新的林根级完整的域名系统名称，我们这里输入本网站域名“”的林的名称（本人使用的是的林的名称，所以后面配置NPS看到的是的域），点击“下一步”如图所示：这里显示正在检查整个网络中是否已经使用该林的名称： 检查完毕后，出现NETBIOS，点击下一步，如图所示： 这里出现“设置林功能级别”对话框，林功能有 Windows 2000、Windows server 2003 、Windows server 2008 三个级别，默认林功能级别为 Windows 2003，这里我们选择Windows server 2003 （并不是选择越高越好）， 点击“下一步”如图所示：这里出现“设置域功能级别”对话框，域功能有 Windows 2000、Windows