Questa procedura consente di configurare un profilo di configurazione wireless PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) per i computer wireless che eseguono Windows XP e Windows Server 2003.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.

Per configurare un profilo wireless PEAP-MS-CHAP v2 per computer che eseguono Windows XP

  1. Aprire la finestra di dialogo Proprietà - Nuovo criterio XP per reti wireless.

    Nella scheda Generale eseguire le operazioni seguenti:

    1. In Nome criterio XP digitare un nome per il criterio wireless.

    2. In Descrizione digitare una descrizione del criterio.

    3. In Reti a cui accedere selezionare La rete disponibile (di preferenza con punto di accesso) o Solo reti con punto di accesso.

    4. Selezionare Usa Servizio configurazione automatica WLAN di Windows per i client.

  2. Nella scheda Reti preferite fare clic su Aggiungi e quindi selezionare Infrastruttura. Nella scheda Proprietà di rete configurare gli elementi seguenti:

    1. In Nome di rete (SSID) immettere l'identificatore del set di servizi (SSID) della rete.

      Nota

      Il valore immesso in questo campo deve corrispondere al valore configurato nei punti di accesso distribuiti nella rete.

    2. In Descrizione immettere una descrizione per le proprietà di Nuova impostazione preferita.

    3. Se sono stati distribuiti punti di accesso wireless configurati per non utilizzare il beacon di broadcast, selezionare Connetti anche se la rete non sta trasmettendo.

      Sicurezza Nota

      L'attivazione di questa opzione può creare un rischio per la sicurezza perché i client wireless eseguiranno il probe e tenteranno la connessione a qualsiasi rete wireless. Per impostazione predefinita, l'impostazione è disattivata.

    4. In Autenticazione all'interno di Selezionare i metodi di sicurezza per la rete selezionare WPA2 (preferenziale) o WPA. In Crittografia specificare AES o TKIP.

      Nota

      In Criteri reti wireless (IEEE 802.11) di Windows XP WPA2 e WPA corrispondono rispettivamente alle impostazioni WPA2-Enterprise e WPA-Enterprise di Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista. WPA-PSK e WPA2-PSK sono per le reti che non utilizzano l'autenticazione 802.1X. Non utilizzarli per le distribuzioni di punti di accesso wireless con autenticazione 802.1X.

      Nota

      Se si seleziona WPA2 verranno visualizzate impostazioni per Roaming veloce non disponibili per WPA. Le impostazioni predefinite per il roaming veloce sono sufficienti per la maggior parte delle distribuzioni wireless.

  3. Fare clic sulla scheda IEEE 802.1X. In Tipo EAP è selezionato per impostazione predefinita il tipo PEAP (Protected EAP).

    Le restanti impostazioni predefinite nella scheda IEEE 802.1X sono sufficienti per la maggior parte delle distribuzioni wireless.

  4. Fare clic su Impostazioni. Nella finestra di dialogo Proprietà PEAP eseguire le operazioni seguenti:

    1. Selezionare Convalida certificato server.

    2. Per specificare i server RADIUS (Remote Authentication Dial-In User Service) che dovranno essere utilizzati dai client di accesso a reti cablate per l'autenticazione e l'autorizzazione, in Connetti ai server seguenti digitare il nome di ogni server RADIUS esattamente come è visualizzato nel campo dell'oggetto del certificato server. Se si specificano più nomi di server RADIUS, separarli con il punto e virgola.

    3. In Autorità di certificazione radice attendibili selezionare l'Autorità di certificazione radice attendibile che ha emesso il certificato server per il server che esegue Server dei criteri di rete.

      Nota

      Questa impostazione limita ai valori selezionati le CA radice che i client considerano attendibili. Se non vengono selezionate CA radice attendibili, i client considereranno attendibili tutte le CA radice attendibili presenti nel relativo archivio delle Autorità di certificazione radice attendibili.

    4. Per una sicurezza e un'esperienza utente migliori selezionare Non chiedere all'utente di autorizzare nuovi server o autorità di certificazione attendibili.

    5. In Selezionare il metodo di autenticazione selezionare Password protetta (EAP-MSCHAP v2).

    6. Per abilitare la riconnessione rapida PEAP, selezionare Abilita riconnessione rapida.

    7. Per impostare l'esecuzione di controlli di integrità del sistema nei client per garantire che soddisfino i requisiti di integrità necessari prima di autorizzare connessioni alla rete, selezionare Imponi Protezione accesso alla rete.

    8. Per richiedere il TLV di cryptobinding, selezionare Disconnetti se il server non presenta TLV di cryptobinding.

    9. Per configurare i client affinché non inviino l'identità in testo normale prima dell'autenticazione con il server RADIUS, selezionare Consenti privacy identità e quindi in Identità anonima digitare un nome o un valore oppure lasciare vuoto il campo.

      Se ad esempio Consenti privacy identità è selezionato e si utilizza "guest" come valore per l'identità anonima, la risposta di identità per un utente con identità alice@realm sarà guest@realm. Se si seleziona Consenti privacy identità ma non si specifica un valore per l'identità anonima, la risposta di identità sarà @realm.

  5. Fare clic su OK per salvare le impostazioni di Proprietà PEAP e quindi di nuovo su OK per salvare il criterio.

Argomenti della Guida