Met draadloze netwerken kunnen netwerkgebruikers vanaf meerdere locaties toegang krijgen tot gegevens en bronnen zonder dat ze hiervoor een fysieke verbinding met het netwerk nodig hebben. Door het grote aantal en de grote verscheidenheid van draadloze clients en de potentiële beveiligingsrisico's die deze met zich meebrengen, is het van essentieel belang dat beheerders de gegevensbeveiliging verbeteren en voorkomen dat ongewenste clients toegang krijgen tot het netwerk. Met certificaten die worden verleend en ondersteund door een Microsoft-certificeringsinstantie (CA) kan de beveiliging van een draadloos netwerk worden verbeterd met sterke verificatie op basis van certificaten en versleutelde communicatie tussen clients en netwerkservers.
| Taak | Naslaginformatie |
|---|---|
|
Extra onderliggende CA's instellen (optioneel) |
|
|
Certificaatsjablonen installeren en configureren, inclusief de certificaatsjablonen RAS- en IAS-server, Verificatie van werkstation en Gebruiker |
Certificaatsjablonen beheren ( |
|
Het inschrijven op certificaten configureren |
Automatische inschrijving van certificaten instellen ( |
|
RAS- en IAS-servercertificaten distribueren |
Certificeringsinstanties en NPS-servercertificaten implementeren ( |
|
Draadloze 802.1x-clients configureren met Groepsbeleid |
Draadloze 802.1X-clients met Windows Vista en Groepsbeleid configureren ( |
|
Draadloze 802.1X-toegangspunten configureren als RADIUS-clients (Remote Authentication Dial-In User Service) in NPS (Network Policy Server) |
Nieuwe RADIUS-client maken ( |
|
Als u per groep wilt autoriseren: een gebruikersgroep maken in Active Directory Domain Services (AD DS) die de gebruikers bevat die via de draadloze toegangspunten toegang hebben tot het netwerk |
Groep voor netwerkbeleid maken ( |
|
In NPS een of meer netwerkbeleidsregels configureren voor draadloze 802.1x-toegang |
Netwerkbeleid toevoegen ( Beleid voor bedrade of draadloze 802.1-clients maken met een wizard ( |