五、添加角色网络策略和访问服务并设置
1、安装角色
下一步,下一步,勾选网络策略服务器
下一步,安装
安装成功,关闭
2、配置NPS策略,选择用户802.1xRADIUS服务器,配置802.1x
(1)、选择安全有线连接,名称:IT运营,下一步
RADIUS客户端,点击添加
添加需要验证交换机IP地址,共享机密为test.com,确定,下一步
配置身份 选择EAP(PEAP),点击配置 ,证书颁发给 本地主机,EAP类型使用默认,确定
添加用户组IT运营,确定
配置流量控制,点击 配置
按照以下参数设置,其中Group-ID为下发的VLAN ID 222
确定,下一步,完成
(2)、按照如上方法,创建策略,名称:美国总统,下一步……, 需要验证交换机IP地址,共享机密test.com(因两个用户所在交换机为同一台,这里就不用再添加),直接将美国总统组添加,下一步
配置流量控制,如下,Group-ID 为VLAN 223
配置完成
