終于完成了從NAP客戶端、Cisco網(wǎng)絡(luò)設(shè)備到Windows Server 2008網(wǎng)絡(luò)原則服務(wù)器的設(shè)定。接下來(lái)就讓我們來(lái)實(shí)際測(cè)試一下它整體的運(yùn)作結(jié)果。

首先請(qǐng)開(kāi)啟[Cisco Network Assistant]管理工具，然后開(kāi)啟目前VLANs的配置狀態(tài)表，在此筆者以Gi0/19為例子，請(qǐng)注意！在筆者把NAP客戶端的網(wǎng)絡(luò)線連接上去之前，它的作業(yè)模 式（Operational Mode）為[Down]以 及VLANs目前是標(biāo)記為1（默認(rèn)的VLAN）。

接著當(dāng)筆者將這一部NAP的客戶端網(wǎng)絡(luò)線連接至Gi0/19的端口之后，請(qǐng)注意！作業(yè)模式（Operational Mode）狀態(tài)將會(huì)自動(dòng)變更為 [Static Access]，并 且VLANs的編號(hào)也自動(dòng)變更為2。還記得VLAN2我們是用來(lái)做甚么的嗎？答對(duì)了！就是用來(lái)隔離不符合的NAP客戶端的，然而為什么筆者的NAP客戶端計(jì)算機(jī)會(huì)被隔離呢？其實(shí)就是筆者沒(méi)有將Windows防火墻啟用啦。如果您將它啟用成合法的NAP客戶端狀態(tài)，那么您將會(huì)發(fā)現(xiàn)不到5秒之內(nèi)它將自動(dòng)被丟到合法網(wǎng)段的VLAN3中了。

結(jié)論

有關(guān)于802.1x的NAP部署是所有NAP支持架構(gòu)中最復(fù)雜的一關(guān)，不過(guò)那也只設(shè)定的步驟多了一些罷了，要說(shuō)它很復(fù)雜其實(shí)也還不至于，不過(guò)無(wú)論如何它卻也是實(shí)務(wù)應(yīng)用中最直接符合企業(yè)需求的規(guī)劃方式，但是相對(duì)在部署規(guī)劃中可能要付出的成本也是最高的，因?yàn)闊o(wú)論是有線的網(wǎng)絡(luò)還是無(wú)線的區(qū)域網(wǎng)絡(luò)，都得換成支持802.1x的設(shè)備才行。