Use este procedimiento para configurar un perfil inalámbrico Protocolo de autenticación extensible con Seguridad de la capa de transporte (EAP-TLS) para perfiles de configuración inalámbricos que ejecutan Windows XP y Windows Server 2003.
El mínimo requerido para completar este procedimiento es la pertenencia a Admins. del dominio o un grupo equivalente.
Para configurar un perfil inalámbrico EAP-TLS para equipos que ejecutan Windows XP |
Abra el cuadro de diálogo de propiedades de directivas de redes inalámbricas (IEEE 802.11) de Windows XP.
En la ficha General, realice las acciones siguientes:
-
En Nombre de la directiva de XP, escriba un nombre para la directiva inalámbrica.
-
En Descripción, escriba una descripción de la directiva.
-
En Redes a las que se desea tener acceso, seleccione Cualquier red disponible (punto de acceso preferido) o Sólo redes de punto de acceso (infraestructura).
-
Seleccione Use Windows para configurar los parámetros de clientes de red inalámbrica.
-
En Nombre de la directiva de XP, escriba un nombre para la directiva inalámbrica.
En la ficha Redes preferidas, haga clic en Agregar y, a continuación, seleccione Infraestructura. En la ficha Propiedades de red, configure lo siguiente:
-
En Nombre de red (SSID), escriba el identificador de red SSID para su red.
Nota El valor que escriba en este campo debe coincidir con el valor configurado en los puntos de acceso que ha implementado en la red.
-
En Descripción, escriba una descripción para las Propiedades de Nueva configuración preferida.
-
En Seleccionar los métodos de seguridad de red, en Autenticación, seleccione WPA2 (preferido) o WPA. En Cifrado, especifique si AES o TKIP.
Nota En las Directivas de redes inalámbricas de Windows XP (IEEE 802.11), WPA2 y WPA se corresponden con las Directivas de redes inalámbricas de Windows Vista (IEEE 802.11) y la configuración de WPA2-Enterprise y WPA-Enterprise, respectivamente.
Nota Si selecciona WPA2, aparecen valores de configuración adicionales para Movilidad rápida. La configuración predeterminada para Movilidad rápida es suficiente para la mayoría de implementaciones inalámbricas.
-
En Nombre de red (SSID), escriba el identificador de red SSID para su red.
Haga clic en la ficha IEEE 802.1X. En Tipo de EAP, seleccione Tarjeta inteligente u otro certificado.
El resto de valores de configuración predeterminados de la ficha IEEE 802.1X suelen ser suficientes para las implementaciones inalámbricas.
Haga clic en Configuración. En el cuadro de diálogo Propiedades de Tarjeta inteligente u otro certificado, realice las siguientes acciones:
En Al conectar, seleccione Usar mi tarjeta inteligente o bien, seleccione Usar un certificado en este equipo y Usar selección de certificado simple (recomendado).
Compruebe que Validar un certificado de servidor está seleccionado.
En Entidades de certificación raíz de confianza, seleccione la entidad de certificación (CA) raíz de confianza que emitió el certificado del servidor para el servidor que ejecuta el Servidor de directivas de redes (NPS).
Nota Esta configuración limita las entidades de certificación raíz de confianza en las que confían los clientes a los valores seleccionados. Si no se selecciona ninguna CA raíz de confianza, los clientes confían en todas las CA raíz de confianza de su almacén de entidades de certificación raíz de confianza.
Para especificar que los clientes usen un nombre alternativo para el intento de acceso, seleccione Usar un nombre de usuario distinto para la conexión.
Para obtener una mejora en la seguridad y en la experiencia de usuario, seleccione No pedir la intervención del usuario para autorizar nuevos servidores o entidades de certificación de confianza.
Haga clic en Aceptar dos veces. El perfil de EAP-TLS aparece bajo Redes. Haga clic en Aceptar y, a continuación, cierre Consola de administración de directivas de grupo.