Las redes inalámbricas hacen posible que los usuarios de red tengan acceso a datos y recursos de varias ubicaciones sin depender de una conexión física a la red. El gran número y la variedad de clientes inalámbricos, así como los posibles riesgos de seguridad que plantean hacen que sea importante para los administradores mejorar la protección de los datos e impedir que los clientes no deseados tengan acceso a la red. Los certificados emitidos y admitidos por una entidad de certificación (CA) de Microsoft pueden mejorar la seguridad de una red inalámbrica con autenticación segura basada en certificados y comunicación cifrada entre los clientes y los servidores de la red.
Tarea | Referencia |
---|---|
Configurar CA subordinadas adicionales (opcional). |
|
Instalar y configurar plantillas de certificado, incluidas las plantillas de certificado Servidor RAS e IAS, Autenticación de estación de trabajo y Usuario. |
Administración de plantillas de certificado ( |
Configurar la inscripción de certificados. |
Configuración de la inscripción de certificados automática ( |
Implementar certificados de servidores RAS e IAS. |
Implementación de una CA y un certificado de servidor NPS ( |
Configurar clientes inalámbricos 802.1X mediante una directiva de grupo. |
Configuración de clientes inalámbricos 802.1X que ejecutan Windows Vista mediante una directiva de grupo ( |
Configurar puntos de acceso inalámbrico 802.1X como clientes del Servicio de autenticación remota telefónica de usuario (RADIUS) en el Servidor de directivas de redes (NPS). |
Adición de un nuevo cliente RADIUS ( |
Si desea realizar la autorización por grupo, cree un grupo de usuarios en los Servicios de dominio de Active Directory (AD DS) que contenga los usuarios con permiso para obtener acceso a la red a través de los puntos de acceso inalámbrico. |
Creación de un grupo para una directiva de red ( |
En NPS, configure una o más directivas de red para el acceso inalámbrico 802.1X. |
Adición de una directiva de red ( Creación de directivas para conexiones cableadas o inalámbricas 802.1X con un asistente ( |