NAP客户端设定

好不容易完成了Cisco 3560G网络设备以及Windows Server 2008网络原则服务器的NAP设定，请再忍耐一下完成这最后NAP客户端的配置设定即可开始尝到丰硕的测试果实了。

关于设定802.1x的NAP客户端组态方法，最快速简单的方法就是透过组策略来进行配置即可。在建立组策略设定之前，建议您最好是将所要套用的客户端对象先集中存放在相同的组织单位中（OU），然后在对于所要建立的组策略对象（GPO）套用在这个组织单位上。

在组策略管理的编辑器中，首先请展开至[计算机设定][原则][Windows设定][Network Access Protection][增强型客户端]节点上，在这个页面中请将[EAP隔离强制客户端]设定为[已启用]。

接下来请展开至[计 算 机 设 定][原则][Windows设定][安全性设定][系统服务]节点上，然后分别针对[Wired AutoConfig]与[Network Access Protection Agent]两个服务设定为[自动]即可。接下来请切换到[系统管理模板][信息安全中心]节点上，针对唯一的[开启信息安全中心]项目设定为[启用]即可。

图6区域联机验证设定

完成了NAP客户端的组策略套用设定之后，接下来请来到客户端计算机的[控制面板]中开启[网络联机]，然后针对区域联机项目连续点两下开启如图6示的[区域联机内容]，在此请确认[启用IEEE802.1x验证]项目已经勾选，并且在选择网络验证方法下拉选单中选取[Microsoft Protected EAP（PEAP）]设定，然后点选 [设定]按钮继续。

接下来在[受保护的EAP内容]页面中，请将[确认服务器凭证]选项勾选，然后将位在[受信任的跟证书授权单位]中的公司凭证勾选，并且将下方的[启用隔离检查]设定勾选，以及确认在[选择验证方法]的下拉选单选取了[Secured password（EAP-MSCHAP v2）]。