Utilize este procedimento para configurar um perfil de configuração sem fio PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol versão 2) para computadores sem fio que estejam executando o Windows XP e o Windows Server 2003.

Ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento.

Para configurar um perfil sem fio PEAP-MS-CHAP v2 para computadores que estiverem executando o Windows XP
  1. Abra a caixa de diálogo Propriedades de Diretivas de Redes sem Fio (IEEE 802.11) do Windows XP.

    Na guia Geral, siga um destes procedimentos:

    1. Em Nome da Diretiva XP, digite um nome para a diretiva sem fio.

    2. Em Descrição, digite uma descrição da diretiva.

    3. Em Redes para acessar, selecione Qualquer rede disponível (de preferência, de ponto de acesso) ou Apenas redes de ponto de acesso (infraestrutura).

    4. Selecione Usar o serviço de Configuração Automática de WLAN do Windows para clientes.

  2. Na guia Redes Preferenciais, clique em Adicionar e selecione infraestrutura. Na guia Propriedades de Rede, faça a seguinte configuração:

    1. Em Nome da Rede (SSID), digite o identificador do conjunto de serviços (SSID) da rede.

      Observação

      O valor que você digitar nesse campo deverá corresponder ao valor definido nos pontos de acesso implantados na rede.

    2. Em Descrição, digite uma descrição das Propriedades das novas configurações preferenciais.

    3. Se você estiver implantado os pontos de acesso sem fio que estiverem configurados para suprimir transmissões de beacon, selecione Conectar mesmo que a rede não esteja transmitindo.

      Segurança Observação

      Ativar esta opção pode gerar um risco de segurança, pois os clientes sem fio investigarão e tentarão conectar-se a qualquer rede sem fio. Por padrão, esta opção é desabilitada.

    4. Em Selecionar os métodos de segurança para a rede, em Autenticação, selecione WPA2 (preferencial, ou WPA. Em Criptografia, especifique AES ou TKIP.

      Observação

      Nas Diretivas de Rede sem Fio (IEEE 802.11) do Windows XP, WPA2 e WPA correspondem a Windows Vista das Diretivas de Rede sem Fio (IEEE 802.11) da configuração do WPA2-Enterprise e WPA-Enterprise, respectivamente. WPA-PSK e WPA2-PSK são para redes que não utilizam a autenticação 802.1X. Não os utilize para implantações de acesso 802.1X autenticado sem fio.

      Observação

      Selecionar WPA2 expõe as configurações de Mobilidade Rápida que não são exibidas se WPA estiver selecionado. As configurações padrão de Mobilidade Rápida são suficientes para a maioria das implantações sem fio.

  3. Clique na guia IEEE 802.1X. Em tipo de EAP, EAP Protegido (PEAP) está selecionado por padrão.

    O restante das configurações padrão da guia IEEE 802.1X é suficiente para a maioria das implantações sem fio.

  4. Clique em Configurações. Na caixa de diálogo Propriedades EAP Protegidas, faça o seguinte:

    1. Selecione Validar certificado do servidor.

    2. Para especificar quais servidores RADIUS seus clientes de acesso com fio devem utilizar para autenticação e autorização, em Conectar-se a estes servidores, digite o nome de cada servidor RADIUS, exatamente como aparece no campo assunto do certificado do servidor. Utilize ponto e vírgula para especificar vários nomes de servidor RADIUS.

    3. Em Autoridades de Certificação Raiz Confiáveis, selecione a autoridade de certificação raiz confiável que emitiu o certificado de servidor para o Servidor de Diretivas de Rede (NPS).

      Observação

      Essa configuração limita as autoridades de certificação raiz confiáveis nas quais os clientes confiam aos valores selecionados. Se nenhuma autoridade de certificação raiz confiável for selecionada, os clientes confiarão em todas que estiverem no armazenamento de autoridades de certificação raiz confiáveis.

    4. Para melhoria na segurança e uma melhor experiência de usuário, selecione Não solicitar ao usuário autorização para novos servidores ou autoridades de certificação confiáveis.

    5. Em Selecionar Método de Autenticação, selecione Senha Segura (EAP-MSCHAP v2).

    6. Para habilitar a Reconexão Rápida de PEAP, selecione Ativar Reconexão Rápida.

    7. Para especificar que a NAP execute as verificações de integridade do sistema nos clientes para garantir que eles atendam aos requisitos de integridade, antes de permitir conexões com a rede, selecione Impor Proteção de Acesso à Rede.

    8. Para solicitar TLV (Tipo-Tamanho-Valor) com ligação de criptografia, selecione Desconectar se o servidor não tiver TLV com ligação de criptografia.

    9. Para configurar seus clientes para que não enviem sua identidade em texto não criptografado antes que seja autenticado ao servidor RADIUS, selecione Habilitar Privacidade de Identidade e em Identidade Anônima, digite um nome ou valor, ou deixe o campo em branco.

      Por exemplo, se Habilitar Privacidade de Identidade estiver habilitado e você utilizar "convidado" como valor de identidade anônima, a resposta de identidade para um usuário cuja identidade é alice@realm será convidado@realm. Se você selecionar Habilitar Privacidade de Identidade, mas não fornecer um valor de identidade anônima, a resposta de identidade será @realm.

  5. Clique em OK para salvar as configurações de Propriedades EAP Protegidas e clique em OK novamente para salvar a diretiva.


Sumário