Exportar (0) Imprimir
Expandir Tudo

Visão Geral do Acesso Com Fio Autenticado 802.1X

Atualizado: maio de 2012

Aplica-se a: Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows XP

Este documento fornece informações introdutórias sobre o acesso autenticado ao IEEE (Institute of Electrical and Electronics Engineers) 802.1X para conexões de Ethernet com fio ao IEEE 802.3. Também são fornecidos links para recursos com informações sobre tecnologias relacionadas ao Acesso Autenticado com Fio 802.1X ou de alguma forma relacionados ao acesso com fio.

Você quis dizer…

A autenticação IEEE 802.1X fornece uma barreira de segurança adicional para sua intranet que pode ser usada para evitar que computadores convidados, invasores ou não gerenciados que não podem executar uma autenticação bem-sucedida conectem-se à sua intranet.

Pelo mesmo motivo que os administradores implantam a autenticação IEEE 802.1X para redes sem fio IEEE 802.11 —melhor segurança—os administradores de redes querem implementar o padrão IEEE 802.1X para ajudar a proteger suas conexões de rede com fio. Da mesma forma que um cliente de rede sem fio autenticado deve enviar um conjunto de credenciais para serem validadas antes de poder enviar quadros sem fio à intranet, um cliente com fio IEEE 802.1X também deve executar a autenticação antes de poder enviar tráfego pela sua porta do comutador.

A seguir estão vsões gerais que o ajudarão a compreender as diversas tecnologias que são necessárias para implantar o acesso com fio autenticado 802.1X.

noteObservação
Neste documento, o acesso com fio autenticado 802.1X é referido como acesso com fio.

O padrão IEEE 802.1X define o controle de acesso à rede baseado em porta que é usado para fornecer o acesso com fio autenticado às redes Ethernet. Este controle de acesso à rede baseado em porta usa as características físicas da infraestrutura da Rede de Área Local (LAN) para autenticar dispositivos anexados a uma porta LAN. O acesso à porta pode ser negado se o processo de autenticação falhar. Apesar de este padrão ter sido planejado para redes com fio Ethernet, ele também foi adaptado para o uso em LANs com fio 802.11.

Para implantar o acesso com fio 802.1X você deve instalar e configurar um ou mais Switches Ethernet compatíveis com 802.1X em sua rede. Os switches devem ser compatíveis com o protocolo RADIUS (Remote Authentication Dial-In User Service).

Quando switches compatíveis com 802.1X e RADIUS são implantados em uma infraestrutura RADIUS, com um servidor RADIUS como um servidor NPS, eles são chamados clientes RADIUS.

IEEE 802.3 é uma coleção de padrões que define a Camada-1 (camada física) e a Camada-2 (controle de acesso de mídia - MAC - de link de dados) da Ethernet com fio. A Ethernet 802.3 costuma ser implementada em uma LAN, e também em algumas aplicações de rede de longa distância (WAN).

O Servidor de políticas de rede (NPS) permite que você centralize a configuração e o gerenciamento das políticas de rede usando os três componentes a seguir: servidor RADIUS, proxy RADIUS e servidor de política de Proteção de Acesso à Rede (NAP). O NPS é necessário para implantar o acesso com fio 802.1X.

A implantação do acesso com fio exige certificados do servidor para cada servidor NPS que execute a autenticação 802.1X.

Um certificado do servidor é um documento digital que costuma ser usado para autenticação e para ajudar a proteger informações em redes abertas. O certificado liga de forma segura uma chave pública à entidade que mantém a chave privada correspondente. Os certificados são assinados digitalmente pela autoridade de certificação emissora (CA), e podem ser emitidos para um usuário, um computador ou um serviço.

Uma CA é a entidade responsável por estabelecer e confirmar a autenticidade das chaves públicas que pertencem a sujeitos (e geral usuários ou computadores) ou outras CAs. As atividades de uma CA podem incluir a ligação das chaves públicas a nomes destacados através de certificados assinados, o gerenciamento de números de série de certificados e a revogação de certificados.

Os Serviços de Certificado do Active Directory (AD CS) são uma função de servidor de Windows Server® 2012 que emite certificados como uma CA de rede. A infraestrutura de certificados AD CS, também chamada de Infraestrutura de Chave Pública (PKI), oferece serviços personalizáveis para a emissão e o gerenciamento de certificados para a empresa.

O protocolo EAP estende o protocolo PPP, pois habilita métodos adicionais de autenticação que usam credenciais e troca de informações de comprimentos arbitrários. Com a autenticação EAP, tanto o cliente de acesso à rede como o autenticador (como o servidor NPS), devem suportar o mesmo tipo de EAP para que a autenticação seja bem-sucedida.

No Windows Server® 2012, o acesso com fio inclui apenas mudanças mínimas em relação à solução de acesso com fio fornecida em Windows Server 2008 R2. Essa mudança é resumida da seguinte forma:

 

Recurso/funcionalidade Sistema operacional anterior Novo sistema operacional

A adição do EAP-TTLS (EAP-Tunneled Transport Layer Security) à lista de métodos de autenticação de rede que são incluídos por padrão

Não incluído

Incluído por padrão

Use as categorias abaixo (conforme apropriado) para fornecer links que façam sentido para sua função/recurso; são fornecidos alguns exemplos. Esta tabela deve enfatizar o conteúdo Springboard - expanda-o conforme você criar conteúdo. Também inclua links para conteúdo da Biblioteca não técnica. Familiarize-se com seu conteúdo de marketing e de comunidade, para poder fornecer os links curados mais úteis. Para facilitar a digitalização, use a barra vertical “|” para separar os links na tabela.

Forneça uma sentença de introdução para esta tabela.

 

Tipo de conteúdo Referências

Avaliação do produto

Acesso Com Fio Autenticado IEEE 802.1X – artigo de Cable Guy |

Planejamento

Windows Server 2008 Guia de Design do Acesso Com Fio Autenticado 802.1X |

implantação

Windows Server 2008 Guia de Implantação do Acesso Com Fio Autenticado 802.1X | Windows Server 2008 R2 Guia de Companhia da Rede Principal: Implantando o Acesso Sem Fio Autenticado 802.1X baseado em senha

Operações

Windows Server 2008 R2 Comandos Netsh para a Rede de Área Local (LAN) Com Fio |

Solução de problemas

Windows Server 2008 R2 Estrutura de Diagnóstico de Rede (NDF) e Rastreamento de Rede

Segurança

Não aplicável

Ferramentas e Configurações

Conteúdo não disponível

Recursos da comunidade

Conteúdo não disponível

Tecnologias relacionadas

Windows Server 2008 R2 Acesso Sem Fio Autenticado 802.1X | Windows Server 2008 R2 Política de Rede e Serviços de Acesso

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft