A vezeték nélküli hálózatok segítségével a hálózati felhasználók fizikai kapcsolat nélkül férhetnek hozzá a hálózaton lévő adatokhoz és erőforrásokhoz. A vezeték nélküli támogatással rendelkező ügyfélszámítógépek számos típusa és nagy száma jelentős biztonsági kockázatot jelent, ezért lényeges, hogy a rendszergazdák gondoskodjanak az adatok biztonságáról és a hálózat illetéktelen hozzáféréssel szembeni védelméről. A Microsoft hitelesítésszolgáltatók által kibocsátott és támogatott tanúsítványok fejlett tanúsítványalapú hitelesítést és titkosított kapcsolatot biztosítanak, mellyel jelentős segítséget nyújthatnak a vezeték nélküli hálózatok biztonságának növelésében.

Feladat Referencia

További alsóbb szintű hitelesítésszolgáltatók hozzáadása (Nem kötelező)

Alsóbb szintű hitelesítésszolgáltató telepítése

Tanúsítványsablonok telepítése és konfigurálása, ideértve a RAS- és IAS-kiszolgáló, a Munkaállomás hitelesítése és a Felhasználó tanúsítványsablont

Tanúsítványsablonok kezelése: https://go.microsoft.com/fwlink/?LinkID=142230 (előfordulhat, hogy a lap angol nyelven jelenik meg)

Tanúsítványigénylés konfigurálása

Az automatikus tanúsítványigénylés beállítása: https://go.microsoft.com/fwlink/?LinkId=142235 (előfordulhat, hogy a lap angol nyelven jelenik meg)

RAS- és IAS-kiszolgálói tanúsítványok telepítése

Hitelesítésszolgáltató és hálózati házirend-kiszolgáló tanúsítványának telepítése: https://go.microsoft.com/fwlink/?LinkID=141788 (előfordulhat, hogy a lap angol nyelven jelenik meg)

802.1X szabványú vezeték nélküli ügyfél konfigurálása csoportházirenddel

Windows Vista rendszerű, 802.1X szabványú vezeték nélküli ügyfél konfigurálása csoportházirenddel: https://go.microsoft.com/fwlink/?LinkId=141790 (előfordulhat, hogy a lap angol nyelven jelenik meg)

802.1X szabványú vezeték nélküli hozzáférési pont konfigurálása RADIUS-ügyfélként a hálózati házirend-kiszolgálóban

Új RADIUS-ügyfél hozzáadása: https://go.microsoft.com/fwlink/?LinkId=141791 (előfordulhat, hogy a lap angol nyelven jelenik meg)

Ha csoport szerinti hitelesítést kíván alkalmazni, hozzon létre egy felhasználói csoportot az Active Directory tartományi szolgáltatásokban, majd helyezze a csoportba azokat a felhasználókat, akiknek engedélyezni kívánja a vezeték nélküli hozzáférési ponton keresztüli hálózati elérést.

Csoport létrehozása hálózati házirendhez: https://go.microsoft.com/fwlink/?LinkId=141794 (előfordulhat, hogy a lap angol nyelven jelenik meg)

Hálózati házirendek konfigurálása 802.1X szabványú vezeték nélküli hozzáféréshez a Hálózati házirend-kiszolgálóban

Hálózati házirend hozzáadása: https://go.microsoft.com/fwlink/?LinkId=141792 (előfordulhat, hogy a lap angol nyelven jelenik meg)

Házirendek létrehozása 802.1X szabványú vezetékes vagy vezeték nélküli hálózatokhoz: https://go.microsoft.com/fwlink/?LinkId=141793 (előfordulhat, hogy a lap angol nyelven jelenik meg)

Tartalom