Les réseaux sans fil permettent aux utilisateurs réseau d’accéder aux données et aux ressources à partir de plusieurs emplacements sans dépendre d’une connexion physique au réseau. En raison du large éventail de clients sans fil et des risques de sécurité potentiels qu’ils entraînent, il est essentiel pour les administrateurs de renforcer la sécurité des données et d’empêcher l’accès des clients indésirables au réseau. Les certificats émis et pris en charge par une autorité de certification Microsoft peuvent améliorer la sécurité du réseau sans fil avec une authentification par mot de passe fort et une communication chiffrée entre les clients et les serveurs réseau.

Tâche Référence

Configurer des autorités de certification secondaires. (Facultatif)

Installer une autorité de certification secondaire

Installer et configurer des modèles de certificats, y compris les modèles de certificat utilisateur de serveur RAS et IAS et d’authentification de station de travail.

Gestion de modèles de certificat (https://go.microsoft.com/fwlink/?LinkId=142230)

Configurer l’inscription des certificats.

Configurer l’inscription de certificat automatique (https://go.microsoft.com/fwlink/?LinkId=142235)

Déployer les certificats de serveur RAS et IAS.

Déployer une autorité de certification et un certificat de serveur NPS (https://go.microsoft.com/fwlink/?LinkID=141788)

Configurer des clients sans fil 802.1X en utilisant des stratégies de groupe.

Configurer les clients sans fil 802.1X exécutant Windows Vista à l’aide de la stratégie de groupe (https://go.microsoft.com/fwlink/?LinkId=141790)

Configurer des points d’accès sans fil 802.1X en tant que clients RADIUS dans Network Policy Server (NPS).

Ajouter un nouveau client RADIUS (https://go.microsoft.com/fwlink/?LinkId=141791)

Si vous voulez effectuer l’autorisation par groupe, créez un groupe d’utilisateur dans les services de domaine Active Directory (AD DS, Active Directory Domain Services) qui comprend les utilisateurs autorisés à accéder au réseau via les points d’accès sans fil.

Créer un groupe pour une stratégie réseau (https://go.microsoft.com/fwlink/?LinkId=141794)

Dans NPS, configurer une ou plusieurs stratégies réseau pour l’accès sans fil 802.1X.

Ajouter une stratégie réseau (https://go.microsoft.com/fwlink/?LinkId=141792)

Créer des stratégies pour les connexions câblées ou sans fil 802.1X avec un Assistant (https://go.microsoft.com/fwlink/?LinkId=141793)


Table des matières