Windows Server 2008 R2のNPSをCiscoスイッチと統合するにはどうすればよいですか?
ラボ環境で、Cisco Catalyst3750スイッチを使用した802.1x認証にWindowsServer 2008R2のNPSを使用することを評価する必要があります。一般的な考え方は、クライアントが有効なドメインログオン資格情報を提供できる場合にのみクライアントが会社のネットワークに接続できるようにし、できない場合は代わりに制限付きのVLANに配置することです。NAPもボーナスになりますが、後で評価できます。現在の主なポイントは、802.1x認証のみです。
私はWindowsとActiveDirectory(Microsoft側)とCatalystスイッチ(Cisco側)について非常によく知っていますが、802.1xはまったく初めてです。ここでいくつかの一般的なガイドラインとヘルプが本当に必要です。また、ある種の実装ガイドも非常に役立ちます。
構成ノートのコピーをブログに投稿しました http://windowshell.wordpress.com/2011/01/04/a-sample-802-1x-configuration-guide/ 。うまくいけば、これがお役に立てば幸いです。申し訳ありませんが、テキストの長さのため、ここに投稿するのは適切ではないと思いました。
コンピュータ証明書とユーザー名/パスワードで802.1Xを使用するように公称Windowsドメインを構成する方法について説明します。 NAPはありませんが、途中までです。これは、Windows 2008 R2 Enterpriseサーバー、Windows XP SP3およびWindows7クライアント、およびCisco3750および2960スイッチでテストされました。
ご不明な点がございましたら、お気軽にお問い合わせください。サポートさせていただきます。 802.1Xは1つの毛むくじゃらの獣になることができます!