Utilize este procedimento para configurar um perfil de configuração sem fios PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2) para computadores sem fios com o Windows XP e Windows Server 2003.

A associação ao grupo Admins do Domínio, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.

Para configurar um perfil sem fios PEAP-MS-CHAP v2 para computadores com o Windows XP

  1. Abra a caixa de diálogo Propriedades de Políticas de Rede Sem Fios (IEEE 802.11) do Windows XP.

    No separador Geral, proceda do seguinte modo:

    1. Em Nome da Política do XP, escreva um nome para a política sem fios.

    2. Em Descrição, escreva uma descrição da política.

    3. Em Redes a aceder, seleccione Qualquer rede disponível (ponto de acesso preferido) ou Apenas redes com ponto de acesso (infra-estrutura).

    4. Seleccione Utilizar serviço WLAN AutoConfig do Windows para clientes.

  2. No separador Redes Preferidas, clique em Adicionar e, em seguida, seleccione Infra-estrutura. No separador Propriedades de Rede, configure o seguinte:

    1. Em Nome de Rede (SSID), escreva o SSID (Service Set Identifier) da sua rede.

      Nota

      O valor que introduzir neste campo tem de corresponder ao valor configurado nos pontos de acesso implementados na rede.

    2. Em Descrição, introduza uma descrição para Propriedades de Nova Definição Preferida.

    3. Se tiver implementado pontos de acesso sem fios configurados para suprimir o sinalizador de difusão, seleccione Ligar mesmo que a rede não esteja a difundir.

      Segurança Nota

      Activar esta opção pode criar um risco de segurança, visto que os clientes sem fios irão sondar e tentar estabelecer ligações a qualquer rede sem fios. Por predefinição, esta definição não está activada.

    4. Em Seleccionar os métodos de segurança para esta rede, em Autenticação, seleccione WPA2 (preferencial) ou WPA. Em Encriptação, especifique AES ou TKIP.

      Nota

      Em Políticas de Rede Sem Fios (IEEE 802.11) do Windows XP, as opções WPA2 e WPA correspondem às definições WPA2-Enterprise e WPA-Enterprise, respectivamente, das Políticas de Rede Sem Fios (IEEE 802.11) do Windows Vista. As opções WPA-PSK e WPA2-PSK destinam-se a redes que não utilizam autenticação 802.1X. Não as utilize para implementações de acessos sem fios autenticados 802.1X.

      Nota

      A selecção de WPA2 expõe definições de Itinerância Rápida que não são apresentadas se WPA for a opção seleccionada. As predefinições de Itinerância Rápida são suficientes para a maior parte das implementações sem fios.

  3. Clique no separador IEEE 802.1X. Por predefinição, Protected EAP (PEAP) é a opção seleccionada em Tipo de EAP.

    As predefinições restantes do separador IEEE 802.1X são suficientes para a maior parte das implementações sem fios.

  4. Clique em Definições. Na caixa de diálogo Propriedades de Protected EAP, proceda do seguinte modo:

    1. Seleccione Validar certificado do servidor.

    2. Para especificar os servidores RADIUS (Remote Authentication Dial-In User Service) que os clientes de acesso com fios devem utilizar para fins de autenticação e autorização, em Ligar a estes servidores, escreva o nome de cada servidor RADIUS, tal como este é apresentado no campo do assunto do certificado de servidor. Utilize o ponto e vírgula para especificar vários nomes de servidor RADIUS.

    3. Em Autoridades de Certificação de Raiz Fidedignas, seleccione a autoridade de certificação (AC) de raiz fidedigna que emitiu o certificado de servidor para o servidor com o NPS (Servidor de Políticas de Rede).

      Nota

      Esta definição limita as ACs de raiz fidedigna que o cliente considera fidedignas de acordo com os valores seleccionados. Se não for seleccionada nenhuma AC de raiz fidedigna, os clientes irão considerar fidedignas todas as ACs de raiz fidedigna existentes no seu arquivo de autoridades de certificação de raiz fidedigna.

    4. Para uma maior segurança e uma experiência mais enriquecedora do ponto de vista do utilizador, seleccione Não perguntar ao utilizador para autorizar novos servidores ou autoridades de certificação fiáveis.

    5. Em Seleccione os Métodos de Autenticação, seleccione Protegido por Palavra-passe (EAP-MSCHAP v2).

    6. Para permitir o Restabelecimento Rápido de Ligação PEAP, seleccione Permitir Religação Rápida.

    7. Para especificar que o NAP (Protecção de Acesso à Rede) leva a cabo verificações do estado de funcionamento do sistema nos clientes, para garantir que estes satisfazem os requisitos de estado de funcionamento, antes que as ligações à rede sejam permitidas, seleccione Impor Protecção de Acesso à Rede.

    8. Para exigir o enlace criptográfico TLV (Tipo-Comprimento-Valor), seleccione Desligar se o servidor não apresentar o enlace criptográfico TLV.

    9. Para configurar os clientes de modo a não enviarem a sua identidade em texto não encriptado antes de o cliente ter autenticado o servidor RADIUS, seleccione Activar Privacidade de Identidade e, em seguida, em Identidade Anónima, escreva um nome ou valor, ou deixe o campo em branco.

      Por exemplo, se a opção Activar Privacidade de Identidade estiver activada e utilizar "convidado" como o valor da identidade anónima, a resposta da identidade para um utilizador com a identidade paula@realm será convidado@realm. Se seleccionar Activar Privacidade de Identidade, mas não fornecer um valor de identidade anónimo, a resposta da identidade será @realm.

  5. Clique em OK para guardar as definições de Propriedades de Protected EAP e, em seguida, volte a clicar em OK para guardar a política.

Sumário