As redes sem fio permitem que os usuários acessem dados e recursos de vários locais, sem depender de conexão física a uma rede. A grande variedade e quantidade de clientes de rede sem fio, bem como os riscos potenciais de segurança apresentados por estes fatores, aumentam a necessidade dos administradores de aprimorar a proteção de dados e evitar que clientes indesejáveis acessem a rede. Os certificados emitidos e suportados pela autoridade de certificação da Microsoft podem aumentar a segurança de uma rede sem fio, por meio de uma rígida autenticação com base em certificado e da comunicação criptografada entre clientes e servidores de rede.
Tarefa | Referência |
---|---|
Configurar autoridades de certificação subordinadas adicionais. (Opcional) |
|
Instalar e configurar modelos de certificados, incluindo Servidores RAS e IAS, Autenticação de estação de trabalho e Modelos de certificado do usuário. |
Gerenciando modelos de certificado ( |
Configurar registro de certificado. |
Configurar a inscrição automática de certificado ( |
Implantar certificados de Servidores RAS e IAS. |
Implantar uma CA e certificado de servidor NPS ( |
Configurar clientes da rede sem fio 802.1X, usando a Diretiva de grupo. |
Usar diretivas de grupo para configurar clientes 802.1X de rede sem fio executando o Windows Vista ( |
Configurar pontos de acesso da rede sem fio 802.1X como clientes RADIUS (Remote Authentication Dial-In User Service) no NPS (Servidor de Diretivas de Rede). |
Adicionar um novo cliente RADIUS ( |
Para executar a autorização por grupo, crie um grupo de usuários em Serviços de Domínio Active Directory (AD DS), contendo os usuários com permissão para acessar a rede por meio dos pontos de acesso sem fio. |
Criar um grupo para uma diretiva de rede ( |
No NPS, configure uma ou mais diretivas de rede para o acesso sem fio 802.1X. |
Adicionar uma diretiva de rede ( Usar assistente para criar diretivas para 802.1X em rede com ou sem fio ( |