802.1x+AD+DHCP+NPS动态下发vlan Windows Server 2008端配置

 本文转载自：http://www.iyunv.com/thread-7865-1-1.html

基于802.1x+AD+NPS+DHCP动态下发VLAN配置

做者：闫欢

                        Q  Q：253408824

1、准备工做

1.AD Windows Server 2008 R2服务器：建立域账号和组

硬件需求：

内存：2G以上

硬盘：20G以上

CPU：1.4GHz(X64架构)

2.NPS：经过NPS作访问策略

3.DHCP：验证经过后分配ip地址

4.网络设备H3C S5120、华为S5700、华为S7712

2、开始安装

首先安装AD 2008 R2，IP地址设置为静态

执行命令dcpromo

点击下一步

点击 在新林中新建域 ，下一步

输入要建立的域名，下一步

林功能级别选择Windows Server 2008R2,下一步

勾选DNS，下一步

下一步……直到安装完成，重启服务器

AD 2008 R2建立成功

3、建立域帐户和组，设置属性

1、建立用户huan.yan密码abcd.1234

下一步，用户huan.yan 建立完成

2、建立用户obama密码abcd.1234

下一步，用户obama 建立完成

设置用户拨入属性经过NPS网络策略控制访问

完成

3、建立组:IT运营，将用户huan.yan加入到该组

将huan.yan加入IT运营组

4、建立组：美国总统，将用户obama加入到该组

将用户obama加入美国总统组

域用户和组设置完成

4、添加角色网络策略和访问服务并设置

一、安装角色

下一步，下一步，勾选网络策略服务器

下一步，安装

安装成功，关闭

2、配置NPS策略，选择用户802.1xRADIUS服务器，配置802.1x

(1)、选择安全有线链接，名称：IT运营，下一步

RADIUS客户端，点击添加

添加须要验证交换机IP地址，共享机密为test.com，肯定，下一步

配置身份 选择EAP(PEAP)，点击配置 ，证书颁发给 本地主机，EAP类型使用默认，肯定

添加用户组IT运营，肯定

配置流量控制，点击 配置

按照如下参数设置，其中Group-ID为下发的VLAN ID 222

肯定，下一步，完成

(2)、按照如上方法，建立策略，名称：美国总统，下一步……, 须要验证交换机IP地址,共享机密test.com

将美国总统组添加，下一步

配置流量控制，以下，Group-ID 为VLAN 223

配置完成

5、安装最后一个角色DHCP服务器，并配置

1、安装角色DHCP

下一步，下一步

父域添加上面建立的test.com，DNS服务器填本机

下一步，下一步，完成

2、配置DHCP服务器

（1）、新建做用域

此做用域供给VLAN222（IT运营）使用，下一步

起始地址和为172.16.222.1，结束地址172.16.222.253,掩码24位

下一步，下一步，配置网关，为172.16.222.254,

配置DNS地址为本机，下一步

下一步，下一步，完成

按照以上方法，再次建立做用域，供给VLAN 223使用

下一步，下一步，添加网关地址172.16.223.254

添加DNS地址，本机

下一步，下一步，完成

Windows Server 2008 端，全部配置已完毕。

之前发过的博客，被热心网友改了名字发布到了其余网站，可否评论下，带着文章出处，珍惜一下个人劳动成果。现在华3、华为、思科802.1x结合NPS、AD和DHCP动态下发vlan已经都搞了一遍，感受这个东西，理解了就很好配置，另外windows server 2003/2008/2012的配置类似，但有的功能分布在了不一样的菜单，只须要按照顺序以此点过一遍就好。感谢你们来捧个人场，如需帮助请加个人QQ253408824。