三、基于802.1x+AD+NPS+DHCP动态下发VLAN配置 （第3篇、添加角色NPS并设置）

五、添加角色网络策略和访问服务并设置

1、安装角色

下一步，下一步，勾选网络策略服务器

下一步，安装

安装成功，关闭

2、配置NPS策略，选择用户802.1xRADIUS服务器，配置802.1x

(1)、选择安全有线连接，名称：IT运营，下一步

RADIUS客户端，点击添加

添加需要验证交换机IP地址，共享机密为test.com，确定，下一步

配置身份 选择EAP(PEAP)，点击配置 ，证书颁发给 本地主机，EAP类型使用默认，确定

添加用户组IT运营，确定

配置流量控制，点击 配置

按照以下参数设置，其中Group-ID为下发的VLAN ID 222

确定，下一步，完成

(2)、按照如上方法，创建策略，名称：美国总统，下一步……, 需要验证交换机IP地址,共享机密test.com(因两个用户所在交换机为同一台，这里就不用再添加)，直接将美国总统组添加，下一步

配置流量控制，如下，Group-ID 为VLAN 223

配置完成