Utilize este procedimento para configurar um perfil de configuração sem fio EAP-TLS (Protocolo de Autenticação Extensível-Segurança da Camada de Transporte) para computadores sem fio que estiverem executando o Windows XP e o Windows Server 2003.

Ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento.

Para configurar um perfil sem fio EAP-TLS para computadores que estiverem executando o Windows XP
  1. Abra a caixa de diálogo Propriedades de Diretivas de Redes sem Fio (IEEE 802.11) do Windows XP.

    Na guia Geral, siga um destes procedimentos:

    1. Em Nome da Diretiva XP, digite um nome para a diretiva sem fio.

    2. Em Descrição, digite uma descrição da diretiva.

    3. Em Redes para acessar, selecione Qualquer rede disponível (de preferência, de ponto de acesso) ou Apenas redes de ponto de acesso (infraestrutura).

    4. Selecione Usar o Windows para definir as configurações de rede sem fio para clientes.

  2. Na guia Redes Preferenciais, clique em Adicionar e selecione infraestrutura. Na guia Propriedades de Rede, faça a seguinte configuração:

    1. Em Nome da Rede (SSID), digite o identificador do conjunto de serviços (SSID) da rede.

      Observação

      O valor que você digitar nesse campo deverá corresponder ao valor definido nos pontos de acesso implantados na rede.

    2. Em Descrição, digite uma descrição das Propriedades das novas configurações preferenciais.

    3. Em Selecionar os métodos de segurança para a rede, em Autenticação, selecione WPA2 (preferencial, ou WPA. Em Criptografia, especifique AES ou TKIP.

      Observação

      Nas Diretivas de Rede sem Fio (IEEE 802.11) do Windows XP, WPA2 e WPA correspondem a Windows Vista das Diretivas de Rede sem Fio (IEEE 802.11) da configuração do WPA2-Enterprise e WPA-Enterprise, respectivamente.

      Observação

      A seleção de WPA2 expõe configurações adicionais para Mobilidade Rápida. As configurações padrão de Mobilidade Rápida são suficientes para a maioria das implantações sem fio.

  3. Clique na guia IEEE 802.1X. Em Tipo de EAP, selecione Cartão Inteligente ou outro Certificado.

    O restante das configurações padrão da guia IEEE 802.1X geralmente é suficiente para implantações sem fio.

  4. Clique em Configurações. Na caixa de diálogo Propriedades do Cartão Inteligente ou outro Certificado, faça o seguinte:

    1. Em Ao conectar, selecione Usar meu cartão inteligente ou selecione Usar um certificado nesse computador e Usar seleção de certificado simples (Recomendado).

    2. Verifique se a opção Validar certificado do servidor está selecionada.

    3. Em Autoridades de Certificação Raiz Confiáveis, selecione a autoridade de certificação raiz confiável que emitiu o certificado de servidor para o Servidor de Diretivas de Rede (NPS).

      Observação

      Essa configuração limita as autoridades de certificação raiz confiáveis nas quais os clientes confiam aos valores selecionados. Se nenhuma autoridade de certificação raiz confiável for selecionada, os clientes confiarão em todas que estiverem no armazenamento de autoridades de certificação raiz confiáveis.

    4. Para especificar que clientes usem um nome alternativo para a tentativa de acesso, selecione Usar um nome de usuário diferente para a conexão.

    5. Para melhoria na segurança e uma melhor experiência de usuário, selecione Não solicitar ao usuário autorização para novos servidores ou autoridades de certificação confiáveis.

  5. Clique em OK duas vezes. O perfil EAP-TLS está listado em Redes. Clique em OK e feche o Console de Gerenciamento de Diretiva de Grupo.


Sumário