Utilize este procedimento para configurar um perfil sem fios PEAP-TLS (Protected Extensible Authentication Protocol–Transport Layer Security) para computadores sem fios com o Windows XP e Windows Server 2003.

A associação ao grupo Admins do Domínio, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.

Para configurar um perfil sem fios PEAP-TLS para computadores com o Windows XP

  1. Abra a caixa de diálogo Propriedades de Novas Políticas de Rede Sem Fios (IEEE 802.11) do XP.

    No separador Geral, proceda do seguinte modo:

    1. Em Nome da Política do XP, escreva um nome para a política sem fios.

    2. Em Descrição, escreva uma descrição da política.

    3. Em Redes a aceder, seleccione Apenas redes com ponto de acesso (infra-estrutura) ou Qualquer rede disponível (ponto de acesso preferido).

    4. Seleccione Utilizar o Windows para configurar as definições de rede sem fios para clientes.

  2. No separador Redes Preferidas, clique em Adicionar e, em seguida, seleccione Infra-estrutura. No separador Propriedades de Rede, configure o seguinte:

    1. Em Nome de Rede (SSID), escreva o SSID (Service Set Identifier) da sua rede.

      Nota

      O valor que introduzir neste campo tem de corresponder ao valor configurado nos pontos de acesso implementados na rede.

    2. Em Descrição, introduza uma descrição para Propriedades de Nova Definição Preferida.

    3. Em Seleccionar os métodos de segurança para esta rede, em Autenticação, seleccione WPA2 (preferencial) ou WPA. Em Encriptação, especifique AES ou TKIP.

      Nota

      Em Políticas de Rede Sem Fios (IEEE 802.11) do Windows XP, as opções WPA2 e WPA correspondem às definições WPA2-Enterprise e WPA-Enterprise, respectivamente, das Políticas de Rede Sem Fios (IEEE 802.11) do Windows Vista.

      Nota

      A selecção de WPA2 expõe definições adicionais de Itinerância Rápida. As predefinições de Itinerância Rápida são suficientes para a maior parte das implementações sem fios.

  3. Clique no separador IEEE 802.1X. Por predefinição, Protected EAP (PEAP) é a opção seleccionada em Tipo de EAP.

    As predefinições restantes do separador IEEE 802.1X são suficientes para a maior parte das implementações sem fios.

  4. Clique em Definições. Na caixa de diálogo Propriedades de Protected EAP, proceda do seguinte modo:

    1. Seleccione Validar certificado do servidor.

    2. Para especificar os servidores RADIUS (Remote Authentication Dial-In User Service) que os clientes de acesso com fios devem utilizar para fins de autenticação e autorização, em Ligar a estes servidores, escreva o nome de cada servidor RADIUS, tal como este é apresentado no campo do assunto do certificado de servidor. Utilize o ponto e vírgula para especificar vários nomes de servidor RADIUS.

    3. Em Autoridades de Certificação de Raiz Fidedignas, seleccione a autoridade de certificação (AC) de raiz fidedigna que emitiu o certificado de servidor para o servidor com o NPS (Servidor de Políticas de Rede).

      Nota

      Esta definição limita as ACs de raiz fidedigna que o cliente considera fidedignas de acordo com os valores seleccionados. Se não for seleccionada nenhuma AC de raiz fidedigna, os clientes irão considerar fidedignas todas as ACs de raiz fidedigna existentes no respectivo arquivo de autoridades de certificação de raiz fidedigna.

    4. Para uma maior segurança e uma experiência mais enriquecedora do ponto de vista do utilizador, seleccione Não perguntar ao utilizador para autorizar novos servidores ou autoridades de certificação fiáveis.

    5. Em Seleccione os Métodos de Autenticação:, seleccione Smart Card ou outro certificado.

    6. Para permitir o restabelecimento rápido de ligação PEAP, seleccione Permitir Religação Rápida.

    7. Para especificar que o NAP (Protecção de Acesso à Rede) leva a cabo verificações do estado de funcionamento do sistema nos clientes, para garantir que estes satisfazem os requisitos de estado de funcionamento, antes que as ligações à rede sejam permitidas, seleccione Impor Protecção de Acesso à Rede.

    8. Para exigir o enlace criptográfico TLV (Tipo-Comprimento-Valor), seleccione Desligar se o servidor não apresentar o enlace criptográfico TLV.

    9. Para configurar os clientes de modo a não enviarem a sua identidade em texto não encriptado antes de o cliente ter autenticado o servidor RADIUS, seleccione Activar Privacidade de Identidade e, em seguida, em Identidade Anónima, escreva um nome ou valor, ou deixe o campo em branco.

      Por exemplo, se a opção Activar Privacidade de Identidade estiver activada e utilizar "convidado" como o valor da identidade anónima, a resposta da identidade para um utilizador com a identidade paula@realm será convidado@realm. Se seleccionar Activar Privacidade de Identidade, mas não fornecer um valor de identidade anónimo, a resposta da identidade será @realm.

    10. Para configurar as propriedades de PEAP-TLS, clique em Configurar e, em seguida, em Propriedades do Smart Card ou Outras Propriedades de Certificado, configure os seguintes itens de acordo com as suas necessidades:

      • Em Ao ligar, seleccione Utilizar o meu smart card ou seleccione Utilizar um certificado neste computador e Utilizar selecção de certificado simples (Recomendado).

      • Para exigir que os clientes de acesso validem o certificado de servidor NPS, seleccione Validar certificado do servidor.

      • Para especificar os servidores RADIUS que os clientes de acesso com fios devem utilizar para fins de autenticação e autorização, em Ligar a estes servidores, escreva o nome de cada servidor RADIUS, tal como este é apresentado no campo do assunto do certificado de servidor. Utilize o ponto e vírgula para especificar vários nomes de servidor RADIUS.

      • Em Autoridades de Certificação de Raiz Fidedignas, seleccione a AC que emitiu os certificados de servidor NPS na sua rede.

      • Para especificar que os clientes utilizam um nome alternativo para a tentativa de acesso, seleccione Utilizar um nome diferente para esta ligação.

      • Para impedir que seja perguntado aos utilizadores que considerem fidedigno um certificado de servidor caso este esteja configurado incorrectamente, não seja já considerado fidedigno ou ambos, seleccione Não perguntar ao utilizador para autorizar novos servidores ou autoridades de certificação fiáveis. (Recomendado.)

      • Clique em OK para fechar a caixa de diálogo Propriedades do Smart Card ou Outras Propriedades de Certificado e, em seguida, volte a clicar em OK para fechar a caixa de diálogo Propriedades de Protected EAP, regressando assim à caixa de diálogo Propriedades de Nova Política de Rede Com Fios do Vista.

Sumário