Med trådlösa nätverk kan nätverksanvändare nå data och resurser från flera platser utan att vara beroende av en fysisk anslutning till nätverket. Det stora antalet och varianter av användare av trådlösa nätverk samt den ökade potentiella risken som de utgör, gör det viktigt att förbättra dataskyddet och förhindra att oönskade klienter kommer åt nätverket. Certifikat som har utfärdats och stöds av en Microsoft-certifikatutfärdare (CA) kan utöka säkerheten i ett trådlöst nätverk genom stark certifikatbaserad autentisering och krypterad kommunikation mellan klienter och nätverksservrar.

Åtgärd Referens

Installera ytterligare underordnade certifikatutfärdare. (Valfritt)

Installera en underordnad certifikatutfärdare

Installera och konfigurera certifikatmallar för RAS- och IAS-server, autentisering av arbetsstation och användarcertifikatmallar.

Hantera certifikatmallar (https://go.microsoft.com/fwlink/?LinkId=142230 (sidan kan vara på engelska))

Konfigurera certifikatregistrering.

Ställa in automatisk certifikatregistrering (https://go.microsoft.com/fwlink/?LinkId=142235 (sidan kan vara på engelska))

Distribuera RAS- och IAS-servercertifikat.

Distribuera ett CA- och NPS-servercertifikat (https://go.microsoft.com/fwlink/?LinkID=141788 (sidan kan vara på engelska))

Konfigurera 802.1X trådlösa klienter med Grupprincip.

Konfigurera trådlösa 802.1X-klienter med Windows Vista med grupprincipen (https://go.microsoft.com/fwlink/?LinkId=141790 (sidan kan vara på engelska))

Konfigurera 802.1X trådlösa accesspunkter som RADIUS-serverklienter (Remote Authentication Dial-In User Service) i NPS (Network Policy Server).

Lägga till en ny RADIUS-klient (https://go.microsoft.com/fwlink/?LinkId=141791 (sidan kan vara på engelska)).

Om du vill använda auktorisering per grupp skapar du en användargrupp i AD DS (Active Directory Domain Services) som innehåller de användare som har behörighet till nätverket från trådlösa accesspunkter.

Skapa en grupp för en nätverksprincip (https://go.microsoft.com/fwlink/?LinkId=141794 (sidan kan vara på engelska)

Konfigurera en eller flera nätverksprinciper i NPS för trådlös 802.1X-åtkomst.

Lägga till en nätverksprincip (https://go.microsoft.com/fwlink/?LinkId=141792 (sidan kan vara på engelska)).

Skapa principer för 802.1X via kabel eller trådlöst med hjälp av en guide (https://go.microsoft.com/fwlink/?LinkId=141793 (sidan kan vara på engelska))


Innehåll