好不容易完成了Cisco 3560G網(wǎng)絡設備以及Windows Server 2008網(wǎng)絡原則服務器的NAP設定，請再忍耐一下完成這最后NAP客戶端的配置設定即可開始嘗到豐碩的測試果實了。

關于設定802.1x的NAP客戶端組態(tài)方法，最快速簡單的方法就是透過組策略來進行配置即可。在建立組策略設定之前，建議您最好是將所要套用的客戶端對象先集中存放在相同的組織單位中（OU），然后在對于所要建立的組策略對象（GPO）套用在這個組織單位上。

在組策略管理的編輯器中，首先請展開至[計算機設定][原則][Windows設定][Network Access Protection][增強型客戶端]節(jié)點上，在這個頁面中請將[EAP隔離強制客戶端]設定為[已啟用]。

接下來請展開至[計 算 機 設 定][原則][Windows設定][安全性設定][系統(tǒng)服務]節(jié)點上，然后分別針對[Wired AutoConfig]與[Network Access Protection Agent]兩個服務設定為[自動]即可。接下來請切換到[系統(tǒng)管理模板][信息安全中心]節(jié)點上，針對唯一的[開啟信息安全中心]項目設定為[啟用]即可。

圖6區(qū)域聯(lián)機驗證設定

完成了NAP客戶端的組策略套用設定之后，接下來請來到客戶端計算機的[控制面板]中開啟[網(wǎng)絡聯(lián)機]，然后針對區(qū)域聯(lián)機項目連續(xù)點兩下開啟如圖6示的[區(qū)域聯(lián)機內(nèi)容]，在此請確認[啟用IEEE802.1x驗證]項目已經(jīng)勾選，并且在選擇網(wǎng)絡驗證方法下拉選單中選取[Microsoft Protected EAP（PEAP）]設定，然后點選 [設定]按鈕繼續(xù)。

接下來在[受保護的EAP內(nèi)容]頁面中，請將[確認服務器憑證]選項勾選，然后將位在[受信任的跟證書授權單位]中的公司憑證勾選，并且將下方的[啟用隔離檢查]設定勾選，以及確認在[選擇驗證方法]的下拉選單選取了[Secured password（EAP-MSCHAP v2）]。