Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A ilustração a seguir mostra os componentes necessários para implantar o acesso sem fio autenticado 802.1X com PEAP-MS-CHAP v2.
Componentes de implementação de acesso sem fios
A infraestrutura a seguir é necessária para essa implantação de acesso sem fio:
Pontos de acesso sem fios compatíveis com 802.1X
Depois que os serviços de infraestrutura de rede necessários que suportam sua rede local sem fio estiverem em vigor, você poderá iniciar o processo de design para a localização dos APs sem fio. O processo de design de implantação de AP sem fio envolve estas etapas:
Identificar as áreas de cobertura para usuários sem fio. Ao identificar as áreas de cobertura, certifique-se de identificar se deseja fornecer serviço sem fio fora do edifício e, em caso afirmativo, determinar especificamente onde essas áreas externas estão.
Determine quantos APs sem fio devem ser implantados para garantir uma cobertura adequada.
Determine onde colocar os APs sem fio.
Selecione as freqüências de canal para APs sem fio.
Active Directory Domain Services
Os seguintes elementos do AD DS são necessários para a implantação do acesso sem fio.
Utilizadores e Computadores
Use o snap-in Usuários e Computadores do Ative Directory para criar e gerenciar contas de usuário e para criar um grupo de segurança sem fio que inclua cada membro do domínio ao qual você deseja conceder acesso sem fio.
Políticas de rede sem fio (IEEE 802.11)
Você pode usar a extensão de Diretivas de Rede sem Fio (IEEE 802.11) do Gerenciamento de Diretiva de Grupo para configurar diretivas que são aplicadas a computadores sem fio quando eles tentam acessar a rede.
No Editor de Gerenciamento de Diretiva de Grupo, quando você clica com o botão direito do mouse em Diretivas de Rede Sem Fio (IEEE 802.11), você tem as duas opções a seguir para o tipo de diretiva sem fio que você cria.
Criar uma nova política de rede sem fio para o Windows Vista e versões posteriores
Criar uma nova política do Windows XP
Tip
Ao configurar uma nova política de rede sem fio, você tem a opção de alterar o nome e a descrição da política. Se você alterar o nome da política, a alteração será refletida no painel Detalhes do Editor de Gerenciamento de Diretiva de Grupo e na barra de título da caixa de diálogo Diretiva de rede sem fio. Independentemente de como você renomeia suas políticas, a Nova Diretiva Sem Fio XP sempre será listada no Editor de Gerenciamento de Diretiva de Grupo com o Tipo exibindo XP. Outras políticas são listadas com o Tipo mostrando o Vista e versões posteriores.
A Política de Rede Sem Fio para Windows Vista e Versões Posteriores permite configurar, priorizar e gerenciar vários perfis sem fio. Um perfil sem fio é uma coleção de configurações de conectividade e segurança que são usadas para se conectar a uma rede sem fio específica. Quando a Política de Grupo é atualizada nos computadores cliente sem fios, os perfis criados na Política de Rede sem Fios são automaticamente adicionados à configuração nos computadores cliente sem fios aos quais a Política de Rede sem Fios se aplica.
Permitir ligações a várias redes sem fios
Se você tiver clientes sem fio que são movidos entre locais físicos em sua organização, como entre um escritório principal e uma filial, convém que os computadores se conectem a mais de uma rede sem fio. Nessa situação, você pode configurar um perfil sem fio que contém as configurações específicas de conectividade e segurança para cada rede.
Por exemplo, suponha que sua empresa tenha uma rede sem fio para o escritório corporativo principal, com um identificador de conjunto de serviços (SSID) WlanCorp.
Sua filial também tem uma rede sem fio à qual você também deseja se conectar. A filial tem o SSID configurado como WlanBranch.
Nesse cenário, você pode configurar um perfil para cada rede, e computadores ou outros dispositivos que são usados no escritório corporativo e filial podem se conectar a qualquer uma das redes sem fio quando eles estão fisicamente no alcance da área de cobertura de uma rede.
Redes sem fios de modo misto
Como alternativa, suponha que sua rede tenha uma mistura de computadores sem fio e dispositivos que suportam diferentes padrões de segurança. Talvez alguns computadores mais antigos tenham adaptadores sem fio que só podem usar WPA-Enterprise, enquanto dispositivos mais novos podem usar o padrão de WPA2-Enterprise mais forte.
Você pode criar dois perfis diferentes que usam o mesmo SSID e configurações de conectividade e segurança quase idênticas.
Em um perfil, você pode definir a autenticação sem fio para WPA2-Enterprise com AES e, no outro perfil, você pode especificar WPA-Enterprise com TKIP.
Isso é comumente conhecido como uma implantação de modo misto e permite que computadores de diferentes tipos e recursos sem fio compartilhem a mesma rede sem fio.
Servidor de Políticas de Rede (NPS)
O NPS permite criar e aplicar políticas de acesso à rede para autenticação e autorização de solicitação de conexão.
Ao usar o NPS como um servidor RADIUS, você configura servidores de acesso à rede, como pontos de acesso sem fio, como clientes RADIUS no NPS. Você também configura as diretivas de rede que o NPS usa para autenticar clientes de acesso e autorizar suas solicitações de conexão.
Computadores cliente sem fio
Para a finalidade deste guia, computadores cliente sem fio são computadores e outros dispositivos equipados com adaptadores de rede sem fio IEEE 802.11 e que executam sistemas operacionais cliente Windows ou Windows Server.
Computadores servidores como clientes sem fio
Por padrão, a funcionalidade para 802.11 wireless está desabilitada em computadores que executam o Windows Server.
Para habilitar a conectividade sem fio em computadores que executam sistemas operacionais de servidor, você deve instalar e habilitar o recurso Serviço de LAN sem fio (WLAN) usando o Windows PowerShell ou o Assistente para Adicionar Funções e Recursos no Gerenciador do Servidor.
Quando você instala o recurso Serviço de LAN sem fio , o novo serviço de Configuração Automática de WLAN é instalado em Serviços. Quando a instalação estiver concluída, você deve reiniciar o servidor.
Depois que o servidor for reiniciado, você poderá acessar a Configuração Automática de WLAN quando clicar em Iniciar, Ferramentas Administrativas do Windows e Serviços.
Após a instalação e reinicialização do servidor, o serviço de Configuração Automática de WLAN está em um estado interrompido com um tipo de inicialização de Automático. Para iniciar o serviço, clique duas vezes em Configuração Automática de WLAN. No separador Geral, clique em Iniciar e, em seguida, clique em OK.
O serviço de Configuração Automática de WLAN enumera adaptadores sem fio e gerencia conexões sem fio e os perfis sem fio que contêm configurações necessárias para configurar o servidor para se conectar a uma rede sem fio.
Para obter uma visão geral da implantação do acesso sem fio, consulte Processo de implantação do acesso sem fio.