如何为Windows Server 2008配置NAP服务

核心提示： 有线802.1x的需求要部署基于有线802.1x的NAP，你必须作以下配置：需要配置NPS连接请求策略，如何为Windows Server 2008配置NAP服务(2)，网络策略，和NAP健康策略，比如身份验证交换机，它们不是客户端PC，你可以使用NPS控制台来配置这些策略，也可以使用新的网络访

有线802.1x的需求

要部署基于有线802.1x的NAP，你必须作以下配置：

需要配置NPS连接请求策略，网络策略，和NAP健康策略。你可以使用NPS控制台来配置这些策略，也可以使用新的网络访问保护(NNAP)向导。

安装和配置802.1x的认证交换机。

保证可以使用NAP,并且客户端使用EAP enforcement验证机制，并且保证客户端的NAP服务开启。

根据你的NAP部署来配置Windows安全健康验证器（WSHV）或安装和配置其他健康系统（SHAs）。

如果你使用了智能卡或证书来进行PEAP-TLS或EAP-TLS与TLS验证的，需要使用活动目录的证书服务(AD CS)来部署一个公共密钥基础设施（PKI）。

如果你使用PEAP-MS-CHAP第二版，需要使用AD CS来进行服务器端的认证或者从其它受信的根证书颁发机构购买服务器认证。

无线802.1x的需求

要部署基于无线802.1x的NAP，你必须作以下配置：

需要配置NPS连接请求策略，网络策略，和NAP健康策略。你可以使用NPS控制台来配置这些策略，也可以使用新的网络访问保护(NNAP)向导。

安装和配置802.1x的无线访问接入点。

保证可以使用NAP,并且客户端使用EAP enforcement验证机制。

根据你的NAP部署来配置Windows安全健康验证器（WSHV）或安装和配置其他健康系统（SHAs）。

在这一点上，如果为了达到测试目的，我建议你选择DHCP。配置一个独立的Windows Server 2008服务器并选择了802.1x的连接可能会带来很多问题。微软的网站上支持页面有关于PEAP-TLS身份验证和Windows Server 2008的更多信息。

接下来，添加一个RADIUS客户端节点，比如身份验证交换机。它们不是客户端PC，但其他任何用户的身份验证过程都需要与RADIUS服务器对话。