NAPserversetting安装win2008操作系统,安装好后修改computername为TLD4NAP服务器配置一1,添加角色添加ActiveDirectory域服务2,安装ActiveDirectory域服务路径:开始-”dcpromo”输入域名3,安装web服务器(IIS)4,安装ActiveDirectory证书服务这里Web服务器已经安装好,无需做任何操作,直接之后一步进行安装.5,安装网络策略和访问服务6,配置NPS路径:开始-”nps.msc”选择NPS(本地)在页面上点击配置NAP选择IEEE802.1X(无线)添加RADIUS客户端配置组织网络VLANTunnel-TypeVirtualLANs(VLAN)Tunnel-Medium-Type802(includesall802mediaplusEthernet…)Tunnel-Pvt-Group-ID1供应商特定属性-Vendor-Specific-添加-Microsoft-TunnelTag(属性值1)7,配置网络策略点击NAP802.1X(无线)符合进行配置将NAP802.1X(无线)符合的Tunnel-Pvt-Group-ID设置为3点击NAP802.1X(无线)不符合进行配置将NAP802.1X(无线)不符合的Tunnel-Pvt-Group-ID设置为2将NAP强制中的自动更新项取消选择点击NAP802.1X(无线)不支持NAP进行配置将NAP802.1X(无线)不符合的Tunnel-Pvt-Group-ID设置为48,配置系统健康验证器配置-WindowsVista/WindowsXPNAP服务器配置二1,配置组策略对象路径:开始-”gpme.msc”新建一个对象命名为NAPclientsettings对该对象NAPclientsettings进行编辑路径:计算机配置-策略-Windows设置-安全设置-系统服务对系统服务中的NetworkAccessProtectionAgent进行配置,将属性改为自动对系统服务中的WiredAutoConfig进行配置,将属性改为自动路径:计算机配置-策略-Windows设置-NetworkAccessProtection-NAP客户端配置-强制客户端配置强制客户端中的EAP隔离强制客户端状态为已启用将上述配置好后,右键NAP客户端配置-应用路径:计算机配置-策略-管理模板-Windows组件-安全中心将安全中心的启用安全中心(仅限域PC)项属性配置为已启用2,配置STA域将STA和windows2008server连接通信后,将STA加入server的域,重新启动sta时,用server的用户名/密码登陆该域.3,配置组策略管理(1)路径:开始-管理工具-ActiveDirectory用户和计算机在wireless.cn中新建一个组命名为NAPclientcomputers在NAPclientcomputers中添加成员,该成员为加入server域的STA.路径:添加-高级-联系人/计算机(全都勾选上)-确定-立即查找-找到该STA添加进去.(2)路径:开始-”gpmc.msc”路径:林:wirless.cn-域-wireless.cn-组策略对象-NAPclientsettings-安全筛选(将里面的先删除掉)-添加-高级-立即查找-将对象为DomainUsers和NAPclientcomputers添加进去