根据实际情况选择“用户证书”还是“高级证书”,这里选择“用户证书”即可:
“提交”申请:
提交完之后,等待CA服务器颁发证书。等待时间与CA服务器的设置有关,如果CA
39
服务器需要手动去响应证书请求,则会PC端会跳出已经提交请求请等待的页面,如果CA服务器设置成自动响应证书请求,则会立即颁发证书给请求者,如下图所示,PC直接收到CA服务器颁发的证书,点击“安装此证书”:
证书安装完成。
4.2、交换机配置
不同厂商的交换机配置都是大同小异,可以根据自己使用的交换机进行相应的配置,认证radius服务器IP就是windows 2008的IP地址。
4.3、本地连接属性配置
打开“本地连接属性”,进入“身份验证”,如果没有“身份验证”这一项,打开“服务”,启动“Wired AutoConfig”服务。
在“本地连接属性”里打勾“启用IEEE 802.1X身份认证”,网络身份验证方法选择“智能卡或其它证书”或其它方式。进入右边的“设置”,可以选择是否验证服务器证书。
40
确定后网络连接断开,开始进入802.1X身份验证阶段,可以通过wireshark抓包来查看报文交互过程,认证通过则可以上网,认证不通过则不能上网。
5、NPS支持IPv6
NPS已经支持IPv6,如果认证PC、交换机(NAS)、认证服务器(windows 2008 NPS)具有可通信IPv6地址(内网或全局都可),可以实现使用IPv6地址进行802.1X认证,只要将配置Radius客户端步骤中客户端的IP换成NAS的IPv6地址,交换机(NAS)上的认证服务器地址配置成认证服务器(windows 2008 NPS)的IPv6地址即可。
41
相关推荐:
loading