WIN2008_NAP服务器配置详解.docx

NAP server setting安装win 2008 操作系统，安装好后修改computer name为TLD4NAP服务器配置 一1,添加角色 添加 Active Directory域服务2,安装Active Directory域服务路径：开始->”dcpromo”输入域名3,安装web服务器（IIS）4,安装Active Directory证书服务这里Web服务器已经安装好，无需做任何操作，直接之后一步进行安装.5,安装网络策略和访问服务6,配置NPS路径：开始->”nps.msc”选择NPS（本地）在页面上点击 配置NAP选择IEEE 802.1X（无线）添加RADIUS 客户端配置组织网络 VLANTunnel-Type Virtual LANs (VLAN)Tunnel-Medium-Type 802 (includes all 802 media plus Ethernet)Tunnel-Pvt-Group-ID 1供应商特定属性->Vendor-Specific->添加->Microsoft->Tunnel Tag(属性值1)7,配置网络策略点击NAP 802.1X（无线）符合 进行配置将NAP 802.1X（无线）符合 的Tunnel-Pvt-Group-ID设置为3点击NAP 802.1X（无线）不符合 进行配置将NAP 802.1X（无线）不符合 的Tunnel-Pvt-Group-ID设置为2将NAP强制中的自动更新项取消选择点击NAP 802.1X（无线）不支持NAP 进行配置将NAP 802.1X（无线）不符合 的Tunnel-Pvt-Group-ID设置为48,配置系统健康验证器 配置->Windows Vista/Windows XPNAP服务器配置 二1,配置组策略对象路径：开始->”gpme.msc” 新建一个对象命名为 NAP client settings对该对象NAP client settings进行编辑路径：计算机配置->策略->Windows设置->安全设置->系统服务对系统服务中的 Network Access Protection Agent 进行配置，将属性改为自动对系统服务中的 Wired AutoConfig 进行配置，将属性改为自动路径：计算机配置->策略->Windows设置->Network Access Protection->NAP客户端配置->强制客户端配置强制客户端中的EAP隔离强制客户端状态为 已启用将上述配置好后，右键 NAP客户端配置->应用路径：计算机配置->策略->管理模板->Windows组件->安全中心将安全中心的启用安全中心（仅限域PC）项属性配置为 已启用 2,配置STA域将STA和windows 2008 server连接通信后，将STA加入server的域,重新启动sta时，用server的用户名/密码登陆该域.3,配置组策略管理(1)路径：开始->管理工具->Active Directory用户和计算机在中新建一个组命名为 NAP client computers在NAP client computers中添加成员,该成员为加入server域的STA.路径：添加->高级->联系人/计算机（全都勾选上）->确定 ->立即查找->找到该STA添加进去.(2)路径：开始->”gpmc.msc”路径：林:->域->->组策略对象->NAP client settings->安全筛选(将里面的先删除掉)->添加->高级->立即查找-> 将对象为Domain Users 和NAP client computers添加进去