Мне нужно в лабораторной среде оценить использование NPS Windows Server 2008 R2 для аутентификации 802.1x с коммутаторами Cisco Catalyst 3750; общая идея состоит в том, чтобы позволить клиентам подключаться к сети компании только в том случае, если они могут предоставить действительные учетные данные для входа в домен, а вместо этого помещать их в ограниченную VLAN, если они не могут. NAP также будет бонусом, но его можно будет оценить позже; сейчас главное - это только аутентификация 802.1x.
Хотя я очень хорошо знаю Windows и Active Directory (со стороны Microsoft) и неплохо разбираюсь в коммутаторах Catalyst (со стороны Cisco), я совершенно новичок в 802.1x; Мне бы очень хотелось получить здесь общие рекомендации и помощь, а также было бы очень полезно какое-то руководство по реализации.
Я разместил копию своих заметок о конфигурации в своем блоге по адресу http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/. Надеюсь, вы найдете это полезным. Извините, из-за длины текста я не счел целесообразным размещать здесь.
В нем описывается, как настроить номинальный домен Windows для использования 802.1X с сертификатами компьютера и именем пользователя / паролем. Нет NAP, но вы были бы на полпути. Он был протестирован на серверах Windows 2008 R2 Enterprise, клиентах Windows XP SP3 и Windows 7, а также коммутаторах Cisco 3750 и 2960.
Пожалуйста, дайте мне знать, если у вас возникнут вопросы, и я постараюсь вам помочь. 802.1X может быть одним волосатым зверем!