Use este procedimiento para configurar un perfil inalámbrico Protocolo de autenticación extensible protegido con Seguridad de la capa de transporte (PEAP-TLS) para equipos inalámbricos que ejecutan Windows XP y Windows Server 2003.

El mínimo requerido para completar este procedimiento es la pertenencia a Admins. del dominio o un grupo equivalente.

Para configurar un perfil inalámbrico PEAP-TLS para equipos que ejecutan Windows XP
  1. Abra el cuadro de diálogo de propiedades de nuevas directivas de redes inalámbricas (IEEE 802.11).

    En la ficha General, realice las acciones siguientes:

    1. En Nombre de la directiva de XP, escriba un nombre para la directiva inalámbrica.

    2. En Descripción, escriba una descripción de la directiva.

    3. En Redes a las que se desea tener acceso, seleccione Sólo redes de punto de acceso (infraestructura) o Cualquier red disponible (punto de acceso preferido).

    4. Seleccione Use Windows para configurar los parámetros de clientes de red inalámbrica.

  2. En la ficha Redes preferidas, haga clic en Agregar y, a continuación, seleccione Infraestructura. En la ficha Propiedades de red, configure lo siguiente:

    1. En Nombre de red (SSID), escriba el identificador de red SSID para su red.

      Nota

      El valor que escriba en este campo debe coincidir con el valor configurado en los puntos de acceso que ha implementado en la red.

    2. En Descripción, escriba una descripción para las Propiedades de Nueva configuración preferida.

    3. En Seleccionar los métodos de seguridad de red, en Autenticación, seleccione WPA2 (preferido) o WPA. En Cifrado, especifique si AES o TKIP.

      Nota

      En las Directivas de redes inalámbricas de Windows XP (IEEE 802.11), WPA2 y WPA se corresponden con las Directivas de redes inalámbricas de Windows Vista (IEEE 802.11) y la configuración de WPA2-Enterprise y WPA-Enterprise, respectivamente.

      Nota

      Si selecciona WPA2, aparecen valores de configuración adicionales para Movilidad rápida. La configuración predeterminada para Movilidad rápida es suficiente para la mayoría de implementaciones inalámbricas.

  3. Haga clic en la ficha IEEE 802.1X. En Tipo de EAP, de forma predeterminada, la opción EAP protegido (PEAP) está seleccionada.

    El resto de valores de configuración predeterminados de la ficha IEEE 802.1X son suficientes para la mayoría de implementaciones inalámbricas.

  4. Haga clic en Configuración. En el cuadro de diálogo Propiedades de EAP protegido, realice una de las acciones siguientes:

    1. Seleccione Validar un certificado de servidor.

    2. Para especificar qué servidores RADIUS (Servicio de autenticación remota telefónica de usuario) deben usar sus clientes de acceso inalámbrico para autenticación y autorización, en Conectar a estos servidores, escriba el nombre de cada servidor RADIUS, de la misma manera en la que aparece en el campo del sujeto del certificado de servidor. Use puntos y coma para especificar varios nombres de servidores RADIUS.

    3. En Entidades de certificación raíz de confianza, seleccione la entidad de certificación (CA) raíz de confianza que emitió el certificado del servidor para el servidor que ejecuta el Servidor de directivas de redes (NPS).

      Nota

      Esta configuración limita las entidades de certificación raíz de confianza en las que confían los clientes a los valores seleccionados. Si no se selecciona ninguna CA raíz de confianza, los clientes confiarán en todas las CA raíz de confianza de su almacén de entidades de certificación raíz de confianza.

    4. Para obtener una mejora en la seguridad y en la experiencia de usuario, seleccione No pedir la intervención del usuario para autorizar nuevos servidores o entidades de certificación de confianza.

    5. En Seleccionar método de autenticación, seleccione Tarjeta inteligente u otro certificado.

    6. Para habilitar la reconexión rápida de PEAP, seleccione Habilitar reconexión rápida.

    7. Para especificar que Protección de acceso a redes (NAP) lleva a cabo la comprobaciones de estado del sistema en clientes para asegurar que cumplen los requisitos de estado, antes de que se permitan conexiones a la red, seleccione Aplicar Protección de acceso a redes.

    8. Para requerir Tipo-longitud-valor (TLV) de cryptobinding, seleccione Desconectar si servidor no presenta TLV con enlace de cifrado.

    9. Para configurar los clientes para que no envíen su identidad en texto simple antes de que el cliente haya autenticado el servidor RADIUS, seleccione Habilitar privacidad de identidad y, a continuación, en Identidad anónima, escriba un nombre o valor, o deje el campo vacío.

      Por ejemplo, si Habilitar privacidad de identidad está habilitado, y usa “invitado” como el valor de identidad anónima, la respuesta de identidad para un usuario con identidad alice@territorio es invitado@territorio. Si selecciona Habilitar privacidad de identidad, pero no proporciona un valor de identidad anónimo, la respuesta de identidad es @territorio.

    10. Para configurar las propiedades de PEAP-TLS, haga clic en Configurar y, a continuación, en Propiedades de tarjetas inteligentes u otros certificados, configure los siguientes elementos en función de sus necesidades:

      • En Al conectar, seleccione Usar mi tarjeta inteligente o bien, seleccione Usar un certificado en este equipo y Usar selección de certificado simple (recomendado).

      • Para requerir que los clientes de acceso validen el certificado de servidor NPS, seleccione Validar un certificado de servidor.

      • Para especificar qué servidores RADIUS deben usar sus clientes de acceso inalámbrico para autenticación y autorización, en Conectar a estos servidores, escriba el nombre de cada servidor RADIUS, de la misma manera en la que aparece en el campo del sujeto del certificado del servidor. Use puntos y coma para especificar varios nombres de servidores RADIUS.

      • En Entidades de certificación raíz de confianza, seleccione la CA que ha emitido certificados de servidor NPS en la red.

      • Para especificar que los clientes usen un nombre alternativo para el intento de acceso, seleccione Usar un nombre de usuario distinto para la conexión.

      • Para evitar que a los usuarios se les solicite que confíen en un certificado de servidor si dicho certificado no está configurado correctamente, no se confía ya en él, o ambas opciones, seleccione No pedir la intervención del usuario para autorizar nuevos servidores o entidades de certificación de confianza (recomendado).

      • Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de tarjeta inteligente u otros certificados y, a continuación, haga clic en Aceptar nuevamente para cerrar el cuadro de diálogo Propiedades de EAP protegido (PEAP), regresando así al cuadro de diálogo de propiedades de la nueva directiva de red cableada de Vista.


Tabla de contenido