Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Proces używany do wdrażania dostępu bezprzewodowego odbywa się na następujących etapach:
Etap 1 — wdrażanie ap
Zaplanuj, wdrażaj i skonfiguruj punkty dostępowe (AP) w celu zapewnienia łączności klienta bezprzewodowego i do użycia z NPS. W zależności od preferencji i zależności sieci można wstępnie skonfigurować ustawienia na punktach dostępu bezprzewodowego przed zainstalowaniem ich w sieci lub skonfigurować je zdalnie po instalacji.
Etap 2 — konfiguracja grupy usług AD DS
W usługach AD DS należy utworzyć co najmniej jedną grupę zabezpieczeń użytkowników bezprzewodowych.
Następnie zidentyfikuj użytkowników, którzy mają dostęp bezprzewodowy do sieci.
Na koniec dodaj użytkowników do odpowiednich utworzonych grup zabezpieczeń użytkowników bezprzewodowych.
Note
Domyślnie ustawienie Uprawnienia dostępu do sieci we właściwościach dostępu zdalnego konta użytkownika jest konfigurowane przy ustawieniu Kontrola dostępu za pomocą sieciowych zasad serwera NPS. Jeśli nie masz konkretnych powodów zmiany tego ustawienia, zaleca się zachowanie wartości domyślnej. Dzięki temu można kontrolować dostęp sieciowy za pośrednictwem zasad sieci skonfigurowanych w usłudze NPS.
Etap 3 — konfiguracja zasad grupy
Skonfiguruj rozszerzenie zasad Sieci bezprzewodowej (IEEE 802.11) w zasadach grupy za pomocą Microsoft Management Console (MMC) Edytora zarządzania zasadami grupy.
Aby skonfigurować komputery członkowskie domeny przy użyciu ustawień w zasadach sieci bezprzewodowej, należy zastosować zasady grupy. Gdy komputer jest po raz pierwszy przyłączony do domeny, zasady grupy są stosowane automatycznie. Jeśli zmiany zostaną wprowadzone w zasadach grupy, nowe ustawienia zostaną automatycznie zastosowane:
Według Zasad Grupy w określonych wcześniej odstępach czasu
Jeśli użytkownik domeny wyloguje się, a następnie zaloguje się ponownie do sieci
Po ponownym uruchomieniu komputera klienckiego i zalogowaniu się do domeny
Można również wymusić odświeżanie zasad grupy podczas logowania się na komputerze, uruchamiając polecenie gpupdate w wierszu polecenia.
Etap 4 — konfiguracja serwera NPS
Użyj kreatora konfiguracji w serwerze NPS, aby dodać punkty dostępu bezprzewodowego jako klientów RADIUS i utworzyć zasady sieciowe używane przez serwer NPS podczas przetwarzania żądań połączenia.
W przypadku tworzenia zasad sieciowych przy użyciu kreatora należy określić PEAP jako typ protokołu EAP oraz grupę użytkowników zabezpieczeń bezprzewodowych, która została utworzona w drugim etapie.
Etap 5 — wdrażanie klientów bezprzewodowych
Połącz się z siecią przy użyciu komputerów klienckich.
W przypadku komputerów członkowskich domeny, które mogą zalogować się do przewodowej sieci LAN, niezbędne ustawienia konfiguracji bezprzewodowej są automatycznie stosowane po odświeżeniu zasad grupy.
Jeśli w Zasadach sieci bezprzewodowej (IEEE 802.11) włączono opcję łączenia się automatycznie, gdy komputer znajduje się w zasięgu emisji sieci bezprzewodowej, wtedy komputery przyłączone do domeny będą automatycznie próbować połączyć się z bezprzewodową siecią LAN.
Aby nawiązać połączenie z siecią bezprzewodową, użytkownicy muszą podać tylko nazwę użytkownika domeny i hasło po wyświetleniu monitu systemu Windows.
Aby zaplanować wdrożenie dostępu bezprzewodowego, zobacz Planowanie wdrażania dostępu bezprzewodowego.