Visão geral do acesso com fio autenticado 802.1X

Aplica-se a: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este documento fornece informações introdutórias sobre o acesso autenticado ao IEEE (Institute of Electrical and Electronics Engineers) 802.1X para conexões de Ethernet com fio ao IEEE 802.3. Também são fornecidos links para recursos com informações sobre tecnologias relacionadas ao Acesso Autenticado com Fio 802.1X ou de alguma forma relacionados ao acesso com fio.

Você quis dizer…

• Acesso sem Fio Autenticado 802.1X 

•  Comandos Netsh para a Rede de Área Local com Fio (LAN) na biblioteca técnica de Windows Server 2008 R2 e Windows Server 2008 no TechNet.

• Acesso Autenticado com Fio 802.1X na biblioteca técnica de Windows Server 2008 R2 e Windows Server 2008 no TechNet.

Descrição do recurso

A autenticação IEEE 802.1X fornece uma barreira de segurança adicional para sua intranet que pode ser usada para evitar que computadores convidados, invasores ou não gerenciados que não podem executar uma autenticação bem-sucedida conectem-se à sua intranet.

Pelo mesmo motivo que os administradores implantam a autenticação IEEE 802.1X para redes sem fio IEEE 802.11 —melhor segurança—os administradores de redes querem implementar o padrão IEEE 802.1X para ajudar a proteger suas conexões de rede com fio. Da mesma forma que um cliente de rede sem fio autenticado deve enviar um conjunto de credenciais para serem validadas antes de poder enviar quadros sem fio à intranet, um cliente com fio IEEE 802.1X também deve executar a autenticação antes de poder enviar tráfego pela sua porta do comutador.

Terminologia importante e visão geral da tecnologia

A seguir estão vsões gerais que o ajudarão a compreender as diversas tecnologias que são necessárias para implantar o acesso com fio autenticado 802.1X.

IEEE 802.1X

O padrão IEEE 802.1X define o controle de acesso à rede baseado em porta que é usado para fornecer o acesso com fio autenticado às redes Ethernet. Este controle de acesso à rede baseado em porta usa as características físicas da infraestrutura da Rede de Área Local (LAN) para autenticar dispositivos anexados a uma porta LAN. O acesso à porta pode ser negado se o processo de autenticação falhar. Apesar de este padrão ter sido planejado para redes com fio Ethernet, ele também foi adaptado para o uso em LANs com fio 802.11.

Switches Ethernet com fio compatíveis com IEEE 802.1X

Para implantar o acesso com fio 802.1X você deve instalar e configurar um ou mais Switches Ethernet compatíveis com 802.1X em sua rede. Os switches devem ser compatíveis com o protocolo RADIUS (Remote Authentication Dial-In User Service).

Quando switches compatíveis com 802.1X e RADIUS são implantados em uma infraestrutura RADIUS, com um servidor RADIUS como um servidor NPS, eles são chamados clientes RADIUS.

Ethernet IEEE 802.3

IEEE 802.3 é uma coleção de padrões que define a Camada-1 (camada física) e a Camada-2 (controle de acesso de mídia - MAC - de link de dados) da Ethernet com fio. A Ethernet 802.3 costuma ser implementada em uma LAN, e também em algumas aplicações de rede de longa distância (WAN).

Servidor de Políticas de Rede

O Servidor de políticas de rede (NPS) permite que você centralize a configuração e o gerenciamento das políticas de rede usando os três componentes a seguir: servidor RADIUS, proxy RADIUS e servidor de política de Proteção de Acesso à Rede (NAP). O NPS é necessário para implantar o acesso com fio 802.1X.

Certificados do servidor

A implantação do acesso com fio exige certificados do servidor para cada servidor NPS que execute a autenticação 802.1X.

Um certificado do servidor é um documento digital que costuma ser usado para autenticação e para ajudar a proteger informações em redes abertas. O certificado liga de forma segura uma chave pública à entidade que mantém a chave privada correspondente. Os certificados são assinados digitalmente pela autoridade de certificação emissora (CA), e podem ser emitidos para um usuário, um computador ou um serviço.

Uma CA é a entidade responsável por estabelecer e confirmar a autenticidade das chaves públicas que pertencem a sujeitos (e geral usuários ou computadores) ou outras CAs. As atividades de uma CA podem incluir a ligação das chaves públicas a nomes destacados através de certificados assinados, o gerenciamento de números de série de certificados e a revogação de certificados.

O AD CS (Serviços de Certificados do Active Directory) é uma função de servidor do Windows Server 2012 que emite certificados como uma AC de rede. A infraestrutura de certificados AD CS, também chamada de Infraestrutura de Chave Pública (PKI), oferece serviços personalizáveis para a emissão e o gerenciamento de certificados para a empresa.

EAP

O protocolo EAP estende o protocolo PPP, pois habilita métodos adicionais de autenticação que usam credenciais e troca de informações de comprimentos arbitrários. Com a autenticação EAP, tanto o cliente de acesso à rede como o autenticador (como o servidor NPS), devem suportar o mesmo tipo de EAP para que a autenticação seja bem-sucedida.

Funcionalidade nova e alterada

No Windows Server 2012, o acesso com fio inclui apenas mudanças mínimas em relação à solução de acesso com fio fornecida em Windows Server 2008 R2. Essa mudança é resumida da seguinte forma:

Consulte também

A tabela a seguir apresenta recursos relacionados ao acesso com fio autenticado 802.1X.