Use este procedimiento para configurar un perfil de configuración inalámbrico Protocolo de autenticación extensible protegido-Protocolo de autenticación por desafío mutuo de Microsoft versión 2 (PEAP-MS-CHAP v2) para equipos inalámbricos que ejecutan Windows XP y Windows Server 2003.

El mínimo requerido para completar este procedimiento es la pertenencia a Admins. del dominio o un grupo equivalente.

Para configurar un perfil inalámbrico PEAP-MS-CHAP v2 para equipos que ejecutan Windows XP

  1. Abra el cuadro de diálogo de propiedades de directivas de redes inalámbricas (IEEE 802.11) de Windows XP.

    En la ficha General, realice las acciones siguientes:

    1. En Nombre de la directiva de XP, escriba un nombre para la directiva inalámbrica.

    2. En Descripción, escriba una descripción de la directiva.

    3. En Redes a las que se desea tener acceso, seleccione Cualquier red disponible (punto de acceso preferido) o Sólo redes de punto de acceso (infraestructura).

    4. Seleccione Usar el servicio de configuración automática de WLAN de Windows para clientes.

  2. En la ficha Redes preferidas, haga clic en Agregar y, a continuación, seleccione Infraestructura. En la ficha Propiedades de red, configure lo siguiente:

    1. En Nombre de red (SSID), escriba el identificador de red SSID para su red.

      Nota

      El valor que escriba en este campo debe coincidir con el valor configurado en los puntos de acceso que ha implementado en la red.

    2. En Descripción, escriba una descripción para las Propiedades de Nueva configuración preferida.

    3. Si ha implementado puntos de acceso inalámbrico configurados para suprimir la difusión de señales, seleccione Conectarse aunque la red no sea de difusión.

      Seguridad Nota

      Si se habilita esta opción se puede generar un riesgo de seguridad porque los clientes inalámbricos van a buscar e intentar conexiones con cualquier red inalámbrica. De forma predeterminada, esta opción no está habilitada.

    4. En Seleccionar los métodos de seguridad de red, en Autenticación, seleccione WPA2 (preferido) o WPA. En Cifrado, especifique si AES o TKIP.

      Nota

      En las Directivas de redes inalámbricas de Windows XP (IEEE 802.11), WPA2 y WPA se corresponden con las Directivas de redes inalámbricas de Windows Vista (IEEE 802.11) y la configuración de WPA2-Enterprise y WPA-Enterprise, respectivamente. WPA-PSK y WPA2-PSK son para redes que no usan la autenticación 802.1X. No las use para implementaciones de acceso inalámbrico autenticado 802.1X.

      Nota

      La selección de WPA2 expone la configuración de Movilidad rápida que no se muestra si WPA está seleccionada. La configuración predeterminada para Movilidad rápida es suficiente para la mayoría de implementaciones inalámbricas.

  3. Haga clic en la ficha IEEE 802.1X. En Tipo de EAP, de forma predeterminada, la opción EAP protegido (PEAP) está seleccionada.

    El resto de valores de configuración predeterminados de la ficha IEEE 802.1X son suficientes para la mayoría de implementaciones inalámbricas.

  4. Haga clic en Configuración. En el cuadro de diálogo Propiedades de EAP protegido, realice una de las acciones siguientes:

    1. Seleccione Validar un certificado de servidor.

    2. Para especificar qué servidores RADIUS (Servicio de autenticación remota telefónica de usuario) deben usar sus clientes de acceso inalámbrico para autenticación y autorización, en Conectar a estos servidores, escriba el nombre de cada servidor RADIUS, de la misma manera en la que aparece en el campo del sujeto del certificado de servidor. Use puntos y coma para especificar varios nombres de servidores RADIUS.

    3. En Entidades de certificación raíz de confianza, seleccione la entidad de certificación (CA) raíz de confianza que emitió el certificado del servidor para el servidor que ejecuta el Servidor de directivas de redes (NPS).

      Nota

      Esta configuración limita las entidades de certificación raíz de confianza en las que confían los clientes a los valores seleccionados. Si no se selecciona ninguna CA raíz de confianza, los clientes confían en todas las CA raíz de confianza de su almacén de entidades de certificación raíz de confianza.

    4. Para obtener una mejora en la seguridad y en la experiencia de usuario, seleccione No pedir la intervención del usuario para autorizar nuevos servidores o entidades de certificación de confianza.

    5. En Seleccionar el método de autenticación, seleccione Contraseña segura (EAP-MSCHAP v2).

    6. Para habilitar la reconexión rápida de PEAP, seleccione Habilitar reconexión rápida.

    7. Para especificar que Protección de acceso a redes (NAP) lleva a cabo la comprobaciones de estado del sistema en clientes para asegurar que cumplen los requisitos de estado, antes de que se permitan conexiones a la red, seleccione Aplicar Protección de acceso a redes.

    8. Para requerir Tipo-longitud-valor (TLV) de cryptobinding, seleccione Desconectar si servidor no presenta TLV con enlace de cifrado.

    9. Para configurar los clientes para que no envíen su identidad en texto simple antes de que el cliente haya autenticado el servidor RADIUS, seleccione Habilitar privacidad de identidad y, a continuación, en Identidad anónima, escriba un nombre o valor, o deje el campo vacío.

      Por ejemplo, si Habilitar privacidad de identidad está habilitado, y usa “invitado” como el valor de identidad anónima, la respuesta de identidad para un usuario con identidad alice@territorio es invitado@territorio. Si selecciona Habilitar privacidad de identidad, pero no proporciona un valor de identidad anónimo, la respuesta de identidad es @territorio.

  5. Haga clic en Aceptar para guardar la configuración de Propiedades de EAP protegido y, a continuación, haga clic en Aceptar de nuevo para guardar la directiva.

Tabla de contenido