Configurar os Clientes sem Fio que estiverem executando o Windows XP para Autenticação PEAP-TLS.

Abra a caixa de diálogo Propriedades da Nova Diretiva de Redes sem Fio (IEEE 802.11) do XP.

Na guia Geral, siga um destes procedimentos:

1. Em Nome da Diretiva XP, digite um nome para a diretiva sem fio.
   
   
2. Em Descrição, digite uma descrição da diretiva.
   
   
3. Em Redes para acessar, selecione Apenas redes de ponto de acesso (infraestrutura) ou Qualquer rede disponível (de preferência, de ponto de acesso).
   
   
4. Selecione Usar o Windows para definir as configurações de rede sem fio para clientes.
   
   

Na guia Redes Preferenciais, clique em Adicionar e selecione infraestrutura. Na guia Propriedades de Rede, faça a seguinte configuração:

1. Em Nome da Rede (SSID), digite o identificador do conjunto de serviços (SSID) da rede.
   
   

   	Observação
   	O valor que você digitar nesse campo deverá corresponder ao valor definido nos pontos de acesso implantados na rede.

2. Em Descrição, digite uma descrição das Propriedades das novas configurações preferenciais.
   
   
3. Em Selecionar os métodos de segurança para a rede, em Autenticação, selecione WPA2 (preferencial, ou WPA. Em Criptografia, especifique AES ou TKIP.
   
   

   	Observação
   	Nas Diretivas de Rede sem Fio (IEEE 802.11) do Windows XP, WPA2 e WPA correspondem a Windows Vista das Diretivas de Rede sem Fio (IEEE 802.11) da configuração do WPA2-Enterprise e WPA-Enterprise, respectivamente.

   	Observação
   	A seleção de WPA2 expõe configurações adicionais para Mobilidade Rápida. As configurações padrão de Mobilidade Rápida são suficientes para a maioria das implantações sem fio.

Clique na guia IEEE 802.1X. Em tipo de EAP, EAP Protegido (PEAP) está selecionado por padrão.

O restante das configurações padrão da guia IEEE 802.1X é suficiente para a maioria das implantações sem fio.

Clique em Configurações. Na caixa de diálogo Propriedades EAP Protegidas, faça o seguinte:

1. Selecione Validar certificado do servidor.
   
   
2. Para especificar quais servidores RADIUS seus clientes de acesso com fio devem utilizar para autenticação e autorização, em Conectar-se a estes servidores, digite o nome de cada servidor RADIUS, exatamente como aparece no campo assunto do certificado do servidor. Utilize ponto e vírgula para especificar vários nomes de servidor RADIUS.
   
   
3. Em Autoridades de Certificação Raiz Confiáveis, selecione a autoridade de certificação raiz confiável que emitiu o certificado de servidor para o Servidor de Diretivas de Rede (NPS).
   
   

   	Observação
   	Essa configuração limita as autoridades de certificação raiz confiáveis nas quais os clientes confiam aos valores selecionados. Se nenhuma autoridade de certificação raiz confiável for selecionada, os clientes confiarão em todas que estiverem no armazenamento de autoridades de certificação raiz confiáveis.

4. Para melhoria na segurança e uma melhor experiência de usuário, selecione Não solicitar ao usuário autorização para novos servidores ou autoridades de certificação confiáveis.
   
   
5. Em Selecionar Método de Autenticação, escolha Cartão Inteligente ou outro certificado.
   
   
6. Para habilitar a reconexão rápida de PEAP, selecione Ativar Reconexão Rápida.
   
   
7. Para especificar que a NAP execute as verificações de integridade do sistema nos clientes para garantir que eles atendam aos requisitos de integridade, antes de permitir conexões com a rede, selecione Impor Proteção de Acesso à Rede.
   
   
8. Para solicitar TLV (Tipo-Tamanho-Valor) com ligação de criptografia, selecione Desconectar se o servidor não tiver TLV com ligação de criptografia.
   
   
9. Para configurar seus clientes para que não enviem sua identidade em texto não criptografado antes que seja autenticado ao servidor RADIUS, selecione Habilitar Privacidade de Identidade e em Identidade Anônima, digite um nome ou valor, ou deixe o campo em branco.
   
   Por exemplo, se Habilitar Privacidade de Identidade estiver habilitado e você utilizar "convidado" como valor de identidade anônima, a resposta de identidade para um usuário cuja identidade é alice@realm será convidado@realm. Se você selecionar Habilitar Privacidade de Identidade, mas não fornecer um valor de identidade anônima, a resposta de identidade será @realm.
   
   
10. Para configurar as propriedades PEAP-TLS, clique em Configurar e em Propriedades do Cartão Inteligente ou outro Certificado, configure os seguintes itens de acordo com as suas necessidades:
    
    
    • Em Ao conectar, selecione Usar meu cartão inteligente ou selecione Usar um certificado nesse computador e Usar seleção de certificado simples (Recomendado).
      
      
    • Para solicitar que clientes de acesso validem o certificado do servidor NPS, selecione Validar certificado do servidor.
      
      
    • Para especificar quais servidores RADIUS seus clientes de acesso com fio devem utilizar para autenticação e autorização, em Conectar-se a estes servidores, digite o nome de cada servidor RADIUS, exatamente como aparece no campo assunto do certificado do servidor. Utilize ponto e vírgula para especificar vários nomes de servidor RADIUS.
      
      
    • Em Autoridades de Certificação Raiz Confiáveis, selecione a CA que emitiu os certificados para seus servidores NPS na sua rede.
      
      
    • Para especificar que clientes usem um nome alternativo para a tentativa de acesso, selecione Usar um nome de usuário diferente para a conexão.
      
      
    • Para evitar que seja solicitado a confiar em um certificado de servidor se esse certificado estiver configurado de forma incorreta, não for confiável, ou ambos, selecione Não solicitar ao usuário autorização para novos servidores ou autoridades de certificação confiáveis. (recomendado)
      
      
    • Clique em OK para fechar a caixa de diálogo Propriedades do Cartão Inteligente ou outro Certificado e clique em OK novamente para fechar a caixa de diálogo Propriedades do EAP Protegido (PEAP), o que o retornará para a caixa de diálogo Propriedades da Nova Diretiva de Rede sem Fio do Vista.