Utilize este procedimento para configurar um perfil de configuração sem fios EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) para computadores sem fios com o Windows XP e Windows Server 2003.
A associação ao grupo Admins do Domínio, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.
Para configurar um perfil sem fios EAP-TLS para computadores com o Windows XP |
Abra a caixa de diálogo Propriedades de Políticas de Rede Sem Fios (IEEE 802.11) do Windows XP.
No separador Geral, proceda do seguinte modo:
-
Em Nome da Política do XP, escreva um nome para a política sem fios.
-
Em Descrição, escreva uma descrição da política.
-
Em Redes a aceder, seleccione Qualquer rede disponível (ponto de acesso preferido) ou Apenas redes com ponto de acesso (infra-estrutura).
-
Seleccione Utilizar o Windows para configurar as definições de rede sem fios para clientes.
-
Em Nome da Política do XP, escreva um nome para a política sem fios.
No separador Redes Preferidas, clique em Adicionar e, em seguida, seleccione Infra-estrutura. No separador Propriedades de Rede, configure o seguinte:
-
Em Nome de Rede (SSID), escreva o SSID (Service Set Identifier) da sua rede.
Nota O valor que introduzir neste campo tem de corresponder ao valor configurado nos pontos de acesso implementados na rede.
-
Em Descrição, introduza uma descrição para Propriedades de Nova Definição Preferencial.
-
Em Seleccionar os métodos de segurança para esta rede, em Autenticação, seleccione WPA2 (preferencial) ou WPA. Em Encriptação, especifique AES ou TKIP.
Nota Em Políticas de Rede Sem Fios (IEEE 802.11) do Windows XP, as opções WPA2 e WPA correspondem às definições WPA2-Enterprise e WPA-Enterprise, respectivamente, das Políticas de Rede Sem Fios (IEEE 802.11) do Windows Vista.
Nota A selecção de WPA2 expõe definições adicionais de Itinerância Rápida. As predefinições de Itinerância Rápida são suficientes para a maior parte das implementações sem fios.
-
Em Nome de Rede (SSID), escreva o SSID (Service Set Identifier) da sua rede.
Clique no separador IEEE 802.1X. Em Tipo de EAP, seleccione Smart Card ou Outro Certificado.
Normalmente, as predefinições restantes do separador IEEE 802.1X são suficientes para as implementações sem fios.
Clique em Definições. Na caixa de diálogo Propriedades do Smart Card ou outras Propriedades de Certificado, efectue o seguinte procedimento:
Em Ao ligar, seleccione Utilizar o meu smart card ou seleccione Utilizar um certificado neste computador e Utilizar selecção de certificado simples (Recomendado).
Verifique se Validar certificado do servidor está seleccionado.
Em Autoridades de Certificação de Raiz Fidedigna, seleccione a autoridade de certificação (AC) de raiz fidedigna que emitiu o certificado de servidor para o servidor com o NPS (Servidor de Políticas de Rede).
Nota Esta definição limita as ACs de raiz fidedigna que o cliente considera fidedignas de acordo com os valores seleccionados. Se não for seleccionada nenhuma AC de raiz fidedigna, os clientes irão considerar fidedignas todas as ACs de raiz fidedigna existentes no seu arquivo de autoridades de certificação de raiz fidedigna.
Para especificar que os clientes utilizam um nome alternativo para a tentativa de acesso, seleccione Utilizar um nome diferente para esta ligação.
Para uma maior segurança e uma experiência mais enriquecedora do ponto de vista do utilizador, seleccione Não perguntar ao utilizador para autorizar novos servidores ou autoridades de certificação fiáveis.
Clique duas vezes em OK. O perfil EAP-TLS encontra-se listado em Redes. Clique em OK e, em seguida, feche a Consola de Gestão de Políticas de Grupo.