Questa procedura consente di definire profili di configurazione wireless EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) per computer wireless che eseguono Windows XP e Windows Server 2003.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.

Per configurare un profilo wireless EAP-TLS per computer che eseguono Windows XP

  1. Aprire la finestra di dialogo Proprietà - Nuovo criterio XP per reti wireless.

    Nella scheda Generale eseguire le operazioni seguenti:

    1. In Nome criterio XP digitare un nome per il criterio wireless.

    2. In Descrizione digitare una descrizione del criterio.

    3. In Reti a cui accedere selezionare La rete disponibile (di preferenza con punto di accesso) o Solo reti con punto di accesso.

    4. Selezionare Usa Servizio configurazione automatica WLAN di Windows per i client.

  2. Nella scheda Reti preferite fare clic su Aggiungi e quindi selezionare Infrastruttura. Nella scheda Proprietà di rete configurare gli elementi seguenti:

    1. In Nome di rete (SSID) immettere l'identificatore del set di servizi (SSID) della rete.

      Nota

      Il valore immesso in questo campo deve corrispondere al valore configurato nei punti di accesso distribuiti nella rete.

    2. In Descrizione immettere una descrizione per le proprietà di Nuova impostazione preferita.

    3. In Autenticazione all'interno di Selezionare i metodi di sicurezza per la rete selezionare WPA2 (preferenziale) o WPA. In Crittografia specificare AES o TKIP.

      Nota

      In Criteri reti wireless (IEEE 802.11) di Windows XP WPA2 e WPA corrispondono rispettivamente alle impostazioni WPA2-Enterprise e WPA-Enterprise di Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista.

      Nota

      Se si seleziona WPA2 vengono esposte impostazioni aggiuntive per il roaming veloce. Le impostazioni predefinite per il roaming veloce sono sufficienti per la maggior parte delle distribuzioni wireless.

  3. Fare clic sulla scheda IEEE 802.1X. In Tipo EAP selezionare Smart card o altro certificato.

    Le restanti impostazioni predefinite nella scheda IEEE 802.1X sono generalmente sufficienti per le distribuzioni wireless.

  4. Fare clic su Impostazioni. Nella finestra di dialogo Proprietà smart card o altro certificato eseguire le operazioni seguenti:

    1. In Per la connessione selezionare Utilizza la smart card oppure selezionare le opzioni Utilizza un certificato su questo computer e Utilizza selezione certificati semplice (opzione consigliata).

    2. Verificare che l'opzione Convalida certificato server sia selezionata.

    3. In Autorità di certificazione radice attendibili selezionare l'Autorità di certificazione radice attendibile che ha emesso il certificato server per il server che esegue Server dei criteri di rete.

      Nota

      Questa impostazione limita ai valori selezionati le CA radice che i client considerano attendibili. Se non vengono selezionate CA radice attendibili, i client considereranno attendibili tutte le CA radice attendibili presenti nel relativo archivio delle Autorità di certificazione radice attendibili.

    4. Per specificare che i client devono utilizzare un nome alternativo per il tentativo di accesso, selezionare Utilizza un nome utente diverso per la connessione.

    5. Per una sicurezza e un'esperienza utente migliori selezionare Non chiedere all'utente di autorizzare nuovi server o autorità di certificazione attendibili.

  5. Fare due volte clic su OK. Il profilo EAP-TLS è elencato in Reti. Fare clic su OK e quindi chiudere la Console Gestione Criteri di gruppo.

Argomenti della Guida