Bezdrátové sítě umožňují uživatelům sítě získat přístup k datům a prostředkům z více lokalit, aniž by se museli spoléhat na fyzické připojení k síti. Vzhledem k velkému počtu různých bezdrátových klientů a souvisejícím možným bezpečnostním rizikům je pro správce důležité zdokonalit ochranu dat a zabránit nežádoucím klientům v přístupu k síti. Certifikáty vydané a podporované certifikační autoritou společnosti Microsoft mohou zvýšit zabezpečení bezdrátové sítě pomocí ověřování založeného na silném certifikátu a šifrované komunikace mezi klienty a síťovými servery.

Úloha Referenční informace

Nastavení dalších podřízených certifikačních autorit (Volitelné)

Instalace podřízené certifikační autority

Instalace a konfigurace šablon certifikátů, včetně šablon Server RAS a IAS, Ověření pracovní stanice a Uživatel

Správa šablon certifikátů (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=142230)

Konfigurace zápisu certifikátu

Nastavení automatického zápisu certifikátů (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=142235)

Nasazení certifikátů Server RAS a IAS

Nasazení certifikační autority a certifikátu serveru NPS (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkID=141788)

Konfigurace bezdrátových klientů standardu 802.1X pomocí zásad skupiny

Konfigurace bezdrátových klientů standardu 802.1X se systémem Windows Vista pomocí zásad skupiny (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=141790)

Konfigurace bezdrátových přístupových bodů standardu 802.1X jako klientů RADIUS (Remote Authentication Dial-In User Service) na serveru NPS (Network Policy Server)

Přidání nového klienta RADIUS (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=141791)

Chcete-li provádět autorizaci podle skupin, vytvořte ve službě AD DS (Active Directory Domain Services) uživatelskou skupinu, která obsahuje uživatele s povoleným přístupem k síti prostřednictvím bezdrátových přístupových bodů.

Vytvoření skupiny pro zásady sítě (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=141794)

Na serveru NPS nakonfigurujte jednu či více zásad pro bezdrátový přístup standardu 802.1X.

Přidání zásady sítě (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=141792)

Vytvoření zásad pro bezdrátové nebo pevné připojení standardu 802.1X pomocí průvodce (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=141793)

Obsah