As redes sem fios possibilitam aos utilizadores da rede aceder a dados e recursos a partir de várias localizações sem terem de depender de uma ligação física à rede. O grande número e variedade de clientes sem fios e os potenciais riscos de segurança que constituem fazem com que seja importante que os administradores melhorem a protecção dos dados e impeçam o acesso à rede dos clientes não desejados. Os certificados emitidos e suportados por uma autoridade de certificação (AC) da Microsoft podem melhorar a segurança de uma rede sem fios, com uma forte autenticação baseada em certificados e comunicação encriptada entre clientes e utilizadores da rede.
Tarefa | Referência |
---|---|
Configurar ACs subordinadas adicionais. (Opcional) |
|
Instalar e configurar modelos de certificado, incluindo os modelos de certificado do Servidor RAS e IAS, da Autenticação da Estação de Trabalho e do Utilizador. |
Gerir Modelos de Certificado ( |
Configurar a inscrição para certificados. |
Configurar Inscrição Automática de Certificados ( |
Implementar certificados do Servidor RAS e IAS. |
Implementar uma AC e um Certificado de Servidor NPS ( |
Configurar clientes sem fios 802.1X utilizando a Política de Grupo. |
Configurar clientes 802.1X Sem Fios a Executar o Windows Vista com Política de Grupo ( |
Configurar pontos de acesso sem fios 802.1X como clientes RADIUS (Remote Authentication Dial-In User Service) no NPS (Servidor de Políticas de Rede). |
Adicionar um Novo Cliente RADIUS ( |
Se quiser efectuar a autorização por grupo, crie um grupo de utilizadores nos Serviços de Domínio do Active Directory (AD DS) que contenha os utilizadores que têm autorização para aceder à rede através dos pontos de acesso sem fios. |
Criar um Grupo para uma Política de Rede ( |
No NPS, configurar uma ou mais políticas de rede para o acesso sem fios 802.1X. |
Adicionar uma Política de Rede ( Criar políticas para 802.1X com Fios ou sem Fios com um Assistente ( |