Lista de comprobación: aumento de la seguridad de red inalámbrica mediante el requisito de certificados para autenticación y cifrado

Configurar CA subordinadas adicionales (opcional).

Instalación de una entidad de certificación subordinada

Instalar y configurar plantillas de certificado, incluidas las plantillas de certificado Servidor RAS e IAS, Autenticación de estación de trabajo y Usuario.

Administración de plantillas de certificado (https://go.microsoft.com/fwlink/?LinkId=142230)

Configurar la inscripción de certificados.

Configuración de la inscripción de certificados automática (https://go.microsoft.com/fwlink/?LinkId=142235)

Implementar certificados de servidores RAS e IAS.

Implementación de una CA y un certificado de servidor NPS (https://go.microsoft.com/fwlink/?LinkID=141788)

Configurar clientes inalámbricos 802.1X mediante una directiva de grupo.

Configuración de clientes inalámbricos 802.1X que ejecutan Windows Vista mediante una directiva de grupo (https://go.microsoft.com/fwlink/?LinkId=141790)

Configurar puntos de acceso inalámbrico 802.1X como clientes del Servicio de autenticación remota telefónica de usuario (RADIUS) en el Servidor de directivas de redes (NPS).

Adición de un nuevo cliente RADIUS (https://go.microsoft.com/fwlink/?LinkId=141791)

Si desea realizar la autorización por grupo, cree un grupo de usuarios en los Servicios de dominio de Active Directory (AD DS) que contenga los usuarios con permiso para obtener acceso a la red a través de los puntos de acceso inalámbrico.

Creación de un grupo para una directiva de red (https://go.microsoft.com/fwlink/?LinkId=141794)

En NPS, configure una o más directivas de red para el acceso inalámbrico 802.1X.

Adición de una directiva de red (https://go.microsoft.com/fwlink/?LinkId=141792)

Creación de directivas para conexiones cableadas o inalámbricas 802.1X con un asistente (https://go.microsoft.com/fwlink/?LinkId=141793)