距离上一篇【NPS】微软NPS配置802.1x，验证域账号，动态分配VLAN（NPS篇）已经过去了近两周了，因为工作原因一直没有来得及更新在WLC上的设置，接下来我们来看一下如何在 Cisco Catalyst 9800-L Wireless Controller上配置，去使用之前配置的NPS。

C9800配置

C9800 - AAA Configuration

步骤1：将NPS服务器添加到9800 WLC配置中，并创建一个认证方法列表。请导航至Configuration > Security > AAA > Servers/Groups > RADIUS > Servers > +Add，并输入RADIUS服务器信息。

步骤2：定义AAA服务器组，并将步骤1中配置的服务器分配到这个服务器组。请导航至Configuration > Security > AAA > Servers/Groups > RADIUS > Server Groups > +Add.

步骤3：定义一个认证方法列表，并映射在步骤2中创建的服务器组。请导航至Configuration > Security > AAA > AAA Method List > Authentication > +Add. 选择Type Network然后在AAA Server Group配置步骤2中配置的AAA服务器组。

步骤4：创建一个记账方法列表，并映射在步骤2中创建的服务器组。请导航至Configuration > Security > AAA > AAA Method List > Accounting > +Add。从下拉菜单中选择Type Identity，然后在AAA Server Group选择步骤2中配置的AAA服务器组。

C9800 - WLAN Profile Configuration

导航至Configuration > Tags & Profiles > WLANs > +Add。创建一个新的SSID配置文件NPS_Test，SSID广播为’NPS_Test’客户端连接使用。

在同一个Add WLAN对话框中，导航至Security > AAA标签。

• Authentication List：从下拉菜单中选择“WinRadius-Authentication”（在步骤3中作为AAA配置的一部分进行配置）。
  

C9800 - Policy Profile Definition

导航至Configuration > Tags & Profiles > Policy > +Add.

• Name: NPS_Test
• Status: Enabled
• Central Switching: Enabled
• Central Authentication: Enabled
• Central DHCP: Enabled
• Central Association: Enabled
  

在同一个Add Policy Profile对话框中，导航至Access Policies标签。

• RADIUS Profiling: Enabled
• VLAN/VLAN Group: default

在同一个Add Policy Profile对话框中，导航至Advanced标签。

• Allow AAA Override: Enabled
• NAC State: Enabled
• NAC Type: RADIUS
• Accounting List: WinRadius-Accounting（这是在步骤4中作为AAA配置的一部分所定义的）

C9800 - Policy Tag

导航至**Configuration > Tags & Profiles > Tags > Policy。选择正在使用的策略标签，在对话框Edit Policy Tag中，点击WLAN-POLICY MAPS下的+Add**，并将之前创建的WLAN配置文件映射到策略配置文件上。

• WLAN Profile: NPS_Test
• Policy Profile: NPS_Test

Windows 11上测试

找一台已经加入域的计算机，确保证书等都没有问题，在WIFI列表中选择刚刚创建的SSID。

输入域账号和密码

点击连接

连接成功，确认下IP地址是否是之前在NPS中配置的VLAN中的IP地址。