802.1X NAP ve Sertifika Konusu

Bugüne kadar pekçok 802.1X NAP entegrasyonundan edindiğim tecrübelere dayanarak söyleyebilirm ki , NPS suncusunda kullanılması zorunlu olan sertifika mutlaka Enterprise CA üzerinden üretilmelidir. StandAlone CA üzerinden üretilen sertifika , server validation problemine neden olmaktadır. Yine edindiğim başka önemli bir tecrübe ise ; 802.1x NAP ayarlanmış istemcilerde mutlaka computer sertifikası ve computer kimlik doğrulamasıda seçilmelidir. Eğer 802.1x ayarlanmış NAP istemcilerinde computer sertifikası ve kimlik doğrulaması ayarlanmaz ise istemci Ctrl+Alt+Del Logon ekranına gelene kadar kimlik doğrulama işlemini gerçekleştiremez ve Authentication fail VLan 'ına geçer. Bu durumda istemciye ancak cache logon olunabilir , istemci group politakalrını ve password expire mesajlarını alamaz.