终于完成了从NAP客户端、Cisco网络设备到Windows Server 2008网络原则服务器的设定。接下来就让我们来实际测试一下它整体的运作结果。

首先请开启[Cisco Network Assistant]管理工具，然后开启目前VLANs的配置状态表，在此笔者以Gi0/19为例子，请注意！在笔者把NAP客户端的网络线连接上去之前，它的作业模 式（Operational Mode）为[Down]以 及VLANs目前是标记为1（默认的VLAN）。

接着当笔者将这一部NAP的客户端网络线连接至Gi0/19的端口之后，请注意！作业模式（Operational Mode）状态将会自动变更为 [Static Access]，并 且VLANs的编号也自动变更为2。还记得VLAN2我们是用来做甚么的吗？答对了！就是用来隔离不符合的NAP客户端的，然而为什么笔者的NAP客户端计算机会被隔离呢？其实就是笔者没有将Windows防火墙启用啦。如果您将它启用成合法的NAP客户端状态，那么您将会发现不到5秒之内它将自动被丢到合法网段的VLAN3中了。

结论

有关于802.1x的NAP部署是所有NAP支持架构中最复杂的一关，不过那也只设定的步骤多了一些罢了，要说它很复杂其实也还不至于，不过无论如何它却也是实务应用中最直接符合企业需求的规划方式，但是相对在部署规划中可能要付出的成本也是最高的，因为无论是有线的网络还是无线的区域网络，都得换成支持802.1x的设备才行。