Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na poniższej ilustracji przedstawiono składniki wymagane do wdrożenia uwierzytelnionego dostępu bezprzewodowego 802.1X z PEAP-MS-CHAP v2.
Składniki wdrażania dostępu bezprzewodowego
Do tego wdrożenia dostępu bezprzewodowego wymagana jest następująca infrastruktura:
Punkty dostępu bezprzewodowego obsługujące 802.1X
Po skonfigurowaniu wymaganych usług infrastruktury sieciowej obsługujących bezprzewodową sieć lokalną można rozpocząć proces projektowania lokalizacji sieci bezprzewodowej APs. Proces projektowania rozmieszczenia bezprzewodowego AP obejmuje następujące kroki:
Zidentyfikuj obszary zasięgu dla użytkowników bezprzewodowych. Podczas identyfikowania obszarów zasięgu należy określić, czy chcesz zapewnić usługę bezprzewodową poza budynkiem, a jeśli tak, określ w szczególności, gdzie te obszary zewnętrzne są.
Określ, ile punktów dostępowych bezprzewodowych należy wdrożyć, aby zapewnić odpowiednie pokrycie.
Określ, gdzie należy umieścić bezprzewodowe punkty dostępowe.
Wybierz częstotliwości kanałów dla bezprzewodowych punktów dostępowych.
Active Directory Domain Services
Następujące elementy usług AD DS są wymagane do wdrożenia dostępu bezprzewodowego.
Użytkownicy i komputery
Użyj przystawki Użytkownicy i komputery usługi Active Directory, aby utworzyć konta użytkowników i zarządzać nimi oraz utworzyć bezprzewodową grupę zabezpieczeń zawierającą każdego członka domeny, do którego chcesz udzielić dostępu bezprzewodowego.
Zasady sieci bezprzewodowej (IEEE 802.11)
Można użyć rozszerzenia zasad sieci bezprzewodowej (IEEE 802.11) w Zarządzaniu zasadami grupy, aby skonfigurować zasady, które są stosowane do komputerów bezprzewodowych, gdy próbują uzyskać dostęp do sieci.
W Edytorze zarządzania zasadami grupy, po kliknięciu prawym przyciskiem myszy na Zasady Sieci Bezprzewodowej (IEEE 802.11), masz następujące dwie opcje dotyczące rodzaju tworzonych zasad bezprzewodowych.
Tworzenie nowych zasad sieci bezprzewodowej dla systemu Windows Vista i nowszych wersji
Tworzenie nowych zasad systemu Windows XP
Tip
Podczas konfigurowania nowych zasad sieci bezprzewodowej można zmienić nazwę i opis zasad. Jeśli zmienisz nazwę zasad, zmiana zostanie odzwierciedlona w okienku Szczegóły Edytora zarządzania zasadami grupy i na pasku tytułu okna dialogowego zasad sieci bezprzewodowej. Niezależnie od sposobu zmiany nazwy zasad, nowe XP zasady bezprzewodowe zawsze będą wyświetlane w Edytorze zarządzania zasadami grupy z typemwyświetlanym XP. Inne zasady są wyświetlane z typem przedstawiającym vista i nowsze wydania.
Zasady sieci bezprzewodowej dla systemu Windows Vista i nowszych wersji umożliwiają konfigurowanie, określanie priorytetów i zarządzanie wieloma profilami bezprzewodowymi. Profil bezprzewodowy to zbiór ustawień łączności i zabezpieczeń, które są używane do łączenia się z określoną siecią bezprzewodową. Po zaktualizowaniu zasad grupy na komputerach klienckich bezprzewodowych, profile tworzone w zasadach sieci bezprzewodowej są automatycznie dodawane do konfiguracji na komputerach klienckich bezprzewodowych, do których mają zastosowanie zasady sieci bezprzewodowej.
Zezwalanie na połączenia z wieloma sieciami bezprzewodowymi
Jeśli masz klientów bezprzewodowych, którzy są przenoszeni między lokacjami fizycznymi w organizacji, na przykład między siedzibą główną i oddziałem, możliwe jest, że komputery będą się łączyć z więcej niż jedną siecią bezprzewodową. W takiej sytuacji można skonfigurować profil bezprzewodowy zawierający określone ustawienia łączności i zabezpieczeń dla każdej sieci.
Załóżmy na przykład, że firma ma jedną sieć bezprzewodową dla głównego biura firmowego z identyfikatorem zestawu usług (SSID) WlanCorp.
Oddział ma również sieć bezprzewodową, z którą chcesz również nawiązać połączenie. Oddział ma identyfikator SSID skonfigurowany jako WlanBranch.
W tym scenariuszu można skonfigurować profil dla każdej sieci, a komputery lub inne urządzenia, które są używane zarówno w biurze firmowym, jak i oddziale, mogą łączyć się z dowolną z sieci bezprzewodowych, gdy są fizycznie w zakresie zasięgu sieci.
Sieci bezprzewodowe w trybie mieszanym
Alternatywnie załóżmy, że sieć ma połączenie komputerów bezprzewodowych i urządzeń obsługujących różne standardy zabezpieczeń. Być może niektóre starsze komputery mają karty bezprzewodowe, które mogą używać tylko WPA-Enterprise, podczas gdy nowsze urządzenia mogą korzystać z mocniejszego standardu WPA2-Enterprise.
Można utworzyć dwa różne profile, które używają tego samego identyfikatora SSID i niemal identycznych ustawień łączności i zabezpieczeń.
W jednym profilu można ustawić uwierzytelnianie bezprzewodowe na WPA2-Enterprise za pomocą AES, a w drugim profilu można określić WPA-Enterprise z TKIP.
Jest to powszechnie znane jako wdrożenie w trybie mieszanym i umożliwia komputerom różnych typów i możliwości bezprzewodowych współużytkować tę samą sieć bezprzewodową.
Serwer zasad sieciowych (NPS)
Serwer NPS umożliwia tworzenie i wymuszanie zasad dostępu do sieci na potrzeby uwierzytelniania i autoryzacji żądań połączenia.
W przypadku używania serwera NPS jako serwera RADIUS należy skonfigurować serwery dostępu do sieci, takie jak punkty dostępu bezprzewodowego, jako klienci usługi RADIUS w usłudze NPS. Należy również skonfigurować zasady sieciowe używane przez serwer NPS do uwierzytelniania klientów dostępu i autoryzowania żądań połączeń.
Komputery klienckie bezprzewodowe
W tym przewodniku komputery klienckie bezprzewodowe są komputerami i innymi urządzeniami wyposażonymi w bezprzewodowe karty sieciowe IEEE 802.11 i z systemem operacyjnym Windows Client lub Windows Server.
Komputery serwera jako klienci bezprzewodowi
Domyślnie funkcja 802.11 bezprzewodowej jest wyłączona na komputerach z systemem Windows Server.
Aby włączyć łączność bezprzewodową na komputerach z systemami operacyjnymi serwera, należy zainstalować i włączyć funkcję usługi bezprzewodowej sieci LAN (WLAN) przy użyciu programu Windows PowerShell lub Kreatora dodawania ról i funkcji w Menedżerze serwera.
Po zainstalowaniu funkcji bezprzewodowej sieci LAN nowa usługa WLAN AutoConfig jest instalowana w usługach. Po zakończeniu instalacji należy ponownie uruchomić serwer.
Po ponownym uruchomieniu serwera można uzyskać dostęp do automatycznej konfiguracji sieci WLAN po kliknięciu przycisku Start, Narzędzia administracyjne systemu Windows i usługi.
Po zainstalowaniu i ponownym uruchomieniu serwera usługa autokonfiguracji sieci WLAN jest w stanie zatrzymanym z typem uruchamiania Automatycznego. Aby uruchomić usługę, kliknij dwukrotnie autokonfiguracji sieci WLAN. Na karcie Ogólne kliknij przycisk Start, a następnie kliknij przycisk OK.
Usługa Automatycznego konfigurowania sieci WLAN wylicza karty bezprzewodowe i zarządza połączeniami bezprzewodowymi oraz profilami bezprzewodowymi, które zawierają ustawienia wymagane do skonfigurowania serwera w celu nawiązania połączenia z siecią bezprzewodową.
Aby zapoznać się z omówieniem wdrażania dostępu bezprzewodowego, zobacz Proces wdrażania dostępu bezprzewodowego.