1. 网络策略服务器NPS概述
1.1 通过网络策略服务器 (NPS),你可以针对连接请求身份验证和授权创建并实施组织级网络访问策略。
1.2 还可以将 NPS 配置为远程身份验证拨入用户服务 (RADIUS) 代理,将连接请求转发到远程 NPS 或其他 RADIUS 服务器,以便可以对连接请求进行负载均衡,并将其转发到正确的域进行身份验证和授权。
1.3 使用 NPS 的以下功能,可集中配置和管理网络访问身份验证、授权和计帐:
1.3.1 RADIUS 服务器。 NPS 为无线身份验证交换机和远程访问拨号与虚拟专用网络 (VPN) 连接执行集中化的身份验证、授权和计帐。 将 NPS 用作 RADIUS 服务器时,可以将无线访问点和 VPN 服务器等网络访问服务器配置为 NPS 中的 RADIUS 客户端。 也可以配置有关使用 NPS 对连接请求进行授权的网络策略,并且可以配置 RADIUS 记帐,以便 NPS 将记帐信息记录到本地硬盘上或 Microsoft SQL Server 数据库中的日志文件。
1.3.2 RADIUS 代理。 将 NPS 用作 RADIUS 代理时,可以配置连接请求策略,以告诉 NPS 将哪些连接请求转发到其他 RADIUS 服务器,以及要将连接请求转发到哪些 RADIUS 服务器。 也可以配置 NPS,以转发将由远程 RADIUS 服务器组中的一台或多台计算机记录的记帐数据。
1.3.3 RADIUS 计帐。 可以将 NPS 配置为将事件记录到本地日志文件或 Microsoft SQL Server 的本地或远程实例。
2. 网络策略服务器NPS部署(AD、DNS服务已部署)
2.1 安装AD CS证书
2.2 配置证书服务
2.3 安装网络策略服务器NPS
3. 申请NPS服务器证书
4. 配置网络策略服务器NPS
4.1 配置802.1X认证方案
4.2 修改链接请求策略
4.3 修改网络策略
5. 在AD中注册网络策略服务器
6. 关闭WindowsServer自带防火墙(否则账号认证无法通过)