如何將 Windows Server 2008 R2 的 NPS 與 Cisco 交換機集成？

我需要在實驗室環境中評估使用 Windows Server 2008 R2 的 NPS 與 Cisco Catalyst 3750 交換機進行 802.1x 身份驗證；一般的想法是，如果客戶端可以提供有效的域登錄憑據，則只允許客戶端連接到公司網路，如果不能，則將它們放置在受限制的 VLAN 中。NAP 也是一種獎勵，但可以稍後評估；現在的重點是只有 802.1x 身份驗證。

雖然我對 Windows 和 Active Directory（在 Microsoft 方面）非常了解，並且對 Catalyst 交換機（在 Cisco 方面）非常了解，但我對 802.1x 完全陌生；我真的很喜歡這裡的一些通用指南和幫助，並且某種實施指南也會非常有用。

我在我的部落格http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/上發布了我的配置說明的副本。希望你會發現這很有用。抱歉，由於文字太長，我認為這裡不適合發帖。

它描述瞭如何配置標稱 Windows 域以使用 802.1X 和電腦證書和使用者名/密碼。沒有午睡，但你會成功的一半。它在 Windows 2008 R2 Enterprise 伺服器、Windows XP SP3 和 Windows 7 客戶端以及 Cisco 3750 和 2960 交換機上進行了測試。

如果您有任何問題，請告訴我，我會盡力幫助您。802.1X 可以是一隻毛茸茸的野獸！

引用自：https://serverfault.com/questions/191269