WIN2008_NAP服务器配置详解VIP免费

NAPserversetting安装win2008操作系统，安装好后修改computername为TLD4NAP服务器配置一1,添加角色添加ActiveDirectory域服务2,安装ActiveDirectory域服务路径：开始->”dcpromo”输入域名3,安装web服务器（IIS）4,安装ActiveDirectory证书服务这里Web服务器已经安装好，无需做任何操作，直接之后一步进行安装.5,安装网络策略和访问服务6,配置NPS路径：开始->”nps.msc”选择NPS（本地）在页面上点击配置NAP选择IEEE802.1X（无线）添加RADIUS客户端配置组织网络VLANTunnel-TypeVirtualLANs(VLAN)Tunnel-Medium-Type802(includesall802mediaplusEthernet…)Tunnel-Pvt-Group-ID1供应商特定属性->Vendor-Specific->添加->Microsoft->TunnelTag(属性值1)7,配置网络策略点击NAP802.1X（无线）符合进行配置将NAP802.1X（无线）符合的Tunnel-Pvt-Group-ID设置为3点击NAP802.1X（无线）不符合进行配置将NAP802.1X（无线）不符合的Tunnel-Pvt-Group-ID设置为2将NAP强制中的自动更新项取消选择点击NAP802.1X（无线）不支持NAP进行配置将NAP802.1X（无线）不符合的Tunnel-Pvt-Group-ID设置为48,配置系统健康验证器配置->WindowsVista/WindowsXPNAP服务器配置二1,配置组策略对象路径：开始->”gpme.msc”新建一个对象命名为NAPclientsettings对该对象NAPclientsettings进行编辑路径：计算机配置->策略->Windows设置->安全设置->系统服务对系统服务中的NetworkAccessProtectionAgent进行配置，将属性改为自动对系统服务中的WiredAutoConfig进行配置，将属性改为自动路径：计算机配置->策略->Windows设置->NetworkAccessProtection->NAP客户端配置->强制客户端配置强制客户端中的EAP隔离强制客户端状态为已启用将上述配置好后，右键NAP客户端配置->应用路径：计算机配置->策略->管理模板->Windows组件->安全中心将安全中心的启用安全中心（仅限域PC）项属性配置为已启用2,配置STA域将STA和windows2008server连接通信后，将STA加入server的域,重新启动sta时，用server的用户名/密码登陆该域.3,配置组策略管理(1)路径：开始->管理工具->ActiveDirectory用户和计算机在wireless.cn中新建一个组命名为NAPclientcomputers在NAPclientcomputers中添加成员,该成员为加入server域的STA.路径：添加->高级->联系人/计算机（全都勾选上）->确定->立即查找->找到该STA添加进去.(2)路径：开始->”gpmc.msc”路径：林:wirless.cn->域->wireless.cn->组策略对象->NAPclientsettings->安全筛选(将里面的先删除掉)->添加->高级->立即查找->将对象为DomainUsers和NAPclientcomputers添加进去