Sieci bezprzewodowe umożliwiają użytkownikom uzyskiwanie dostępu z wielu lokalizacji do danych i zasobów w sieci bez fizycznego połączenia z tą siecią. Duża liczba i różnorodność klientów sieci bezprzewodowych oraz zagrożenia bezpieczeństwa, na które są oni narażeni, sprawiają, że administratorzy dążą do wzmocnienia ochrony danych oraz uniemożliwienia niepożądanym klientom uzyskiwania dostępu do sieci. Certyfikaty wystawiane i obsługiwane przez urząd certyfikacji firmy Microsoft mogą poprawić zabezpieczenia sieci bezprzewodowej dzięki silnemu uwierzytelnianiu opartemu na certyfikatach oraz szyfrowanej komunikacji między klientami a serwerami sieciowymi.

Zadanie Informacje

Skonfigurowanie dodatkowych podrzędnych urzędów certyfikacji (opcjonalnie).

Instalowanie podrzędnego urzędu certyfikacji

Zainstalowanie i skonfigurowanie szablonów certyfikatów, włącznie z szablonami certyfikatów Serwery RAS i IAS, Uwierzytelnianie stacji roboczej i Użytkownik.

Zarządzanie szablonami certyfikatów (https://go.microsoft.com/fwlink/?LinkId=142230 - strona może zostać wyświetlona w języku angielskim)

Skonfigurowanie rejestracji certyfikatów.

Konfigurowanie automatycznej rejestracji certyfikatów (https://go.microsoft.com/fwlink/?LinkId=142235 - strona może zostać wyświetlona w języku angielskim)

Wdrożenie certyfikatów Serwery RAS i IAS.

Wdrażanie urzędu certyfikacji i certyfikatu serwera zasad sieciowych (https://go.microsoft.com/fwlink/?LinkID=141788 - strona może zostać wyświetlona w języku angielskim)

Skonfigurowanie klientów sieci bezprzewodowych 802.1X przy użyciu przystawki Zasady grupy.

Konfigurowanie klientów sieci bezprzewodowej 802.1X z systemem Windows Vista przy użyciu przystawki Zasady grupy (https://go.microsoft.com/fwlink/?LinkId=141790 - strona może zostać wyświetlona w języku angielskim)

Skonfigurowanie punktów dostępu do sieci bezprzewodowych 802.1X jako klientów Usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS) na serwerze zasad sieciowych (NPS).

Dodawanie nowego klienta usługi RADIUS (https://go.microsoft.com/fwlink/?LinkId=141791 - strona może zostać wyświetlona w języku angielskim)

W celu przeprowadzania autoryzacji według grupy: Utworzenie w usługach domenowych w usłudze Active Directory (AD DS) grupy użytkowników obejmującej użytkowników, którzy mają możliwość uzyskiwania dostępu do sieci za pośrednictwem bezprzewodowych punktów dostępu.

Tworzenie grupy dla zasad sieciowych (https://go.microsoft.com/fwlink/?LinkId=141794 - strona może zostać wyświetlona w języku angielskim)

Skonfigurowanie na serwerze NPS jednej lub większej liczby zasad sieciowych na potrzeby dostępu do sieci bezprzewodowych 802.1X.

Dodawanie zasad sieciowych (https://go.microsoft.com/fwlink/?LinkId=141792 - strona może zostać wyświetlona w języku angielskim)

Tworzenie zasad dla sieci przewodowej lub bezprzewodowej 802.1X za pomocą kreatora (https://go.microsoft.com/fwlink/?LinkId=141793 - strona może zostać wyświetlona w języku angielskim)

Spis treści