Le reti wireless consentono agli utenti in rete di accedere ai dati e alle risorse da più postazioni senza la necessità di una connessione fisica alla rete. L'elevato numero e l'ampia varietà di client wireless e i potenziali rischi per la sicurezza associati a questo tipo di reti rendono necessario il miglioramento della protezione dei dati e il blocco degli accessi alla rete da parte di client non desiderati. I certificati rilasciati e supportati da un'Autorità di certificazione (CA) di Microsoft possono migliorare la sicurezza di una rete wireless grazie all'autenticazione avanzata basata su certificati e alla comunicazione crittografata tra i client e i server della rete.
Attività | Riferimento |
---|---|
Impostare CA subordinate aggiuntive (facoltativo). |
|
Installare e configurare i modelli di certificato, compresi i modelli Server RAS e IAS, Autenticazione workstation e Certificato utente. |
Gestire modelli di certificato ( |
Configurare la registrazione dei certificati. |
Impostare la registrazione automatica dei certificati ( |
Distribuire certificati Server RAS e IAS. |
Distribuire un'autorità di certificazione (CA) e un certificato di Server dei criteri di rete ( |
Configurare client wireless 802.1X con Criteri di gruppo |
Configurare client wireless 802.1X che eseguono Windows Vista con Criteri di gruppo ( |
Configurare punti di accesso wireless 802.1X come client RADIUS (Remote Authentication Dial-In User Service) in Server dei criteri di rete. |
Aggiungere un nuovo client RADIUS ( |
Se si desidera concedere autorizzazioni basate su gruppi, creare in Servizi di dominio Active Directory un gruppo contenente gli utenti che possono accedere alla rete tramite i punti di accesso wireless. |
Creare un gruppo per un criterio di rete ( |
Nel Server dei criteri di rete configurare uno o più criteri di rete per l'accesso wireless 802.1X. |
Aggiungere un criterio di rete ( Creare criteri per connessioni wireless o cablate 802.1X mediante la procedura guidata ( |