Cisco
如何將 Windows Server 2008 R2 的 NPS 與 Cisco 交換機集成?
我需要在實驗室環境中評估使用 Windows Server 2008 R2 的 NPS 與 Cisco Catalyst 3750 交換機進行 802.1x 身份驗證;一般的想法是,如果客戶端可以提供有效的域登錄憑據,則只允許客戶端連接到公司網路,如果不能,則將它們放置在受限制的 VLAN 中。NAP 也是一種獎勵,但可以稍後評估;現在的重點是只有 802.1x 身份驗證。
雖然我對 Windows 和 Active Directory(在 Microsoft 方面)非常了解,並且對 Catalyst 交換機(在 Cisco 方面)非常了解,但我對 802.1x 完全陌生;我真的很喜歡這裡的一些通用指南和幫助,並且某種實施指南也會非常有用。
我在我的部落格http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/上發布了我的配置說明的副本。希望你會發現這很有用。抱歉,由於文字太長,我認為這裡不適合發帖。
它描述瞭如何配置標稱 Windows 域以使用 802.1X 和電腦證書和使用者名/密碼。沒有午睡,但你會成功的一半。它在 Windows 2008 R2 Enterprise 伺服器、Windows XP SP3 和 Windows 7 客戶端以及 Cisco 3750 和 2960 交換機上進行了測試。
如果您有任何問題,請告訴我,我會盡力幫助您。802.1X 可以是一隻毛茸茸的野獸!