São visões que ajudarão você a compreender as várias tecnologias que são necessárias para implantar o 802.1 X autenticados acesso sem fio.
Nota
|
|---|
|
Neste documento, acesso sem fio autenticado 802.1 X é referido como acesso Wi-Fi.
|
IEEE 802.1 x
O IEEE 802.1 X padrão define o controle de acesso de rede baseado em porta que é usado para fornecer acesso autenticado de Wi-Fi para redes corporativas.
Este controle de acesso de rede baseado em porta utiliza as características físicas do 802.1 X infra-estrutura capaz de APs sem fio para autenticar dispositivos conectados a uma porta LAN.
Acesso ao porto pode ser negado se o processo de autenticação falhar.
Embora esta norma foi inicialmente concebida para redes Ethernet cabeadas, também foi adaptado para uso em redes locais sem fio 802,11.
IEEE compatíveis com 802.1 X com fio switches Ethernet
Para implantar o acesso sem fio 802.1 X, você deve instalar e configurar um ou mais 802.1 X capazes APs sem fio na sua rede.
As APs sem fio devem ser compatíveis com o protocolo de autenticação Dial-In serviço RADIUS (Remote User).
Quando 802.1 X e RADIUS compatível com APs sem fio são implantados em uma infra-estrutura de raio, com um servidor RADIUS, como um servidor NPS, eles são chamados de clientes RADIUS.
IEEE 802.11 sem fio
IEEE 802.11 é um conjunto de normas que define a camada-1 (camada física) e a camada-2 (controle (MAC) de acesso de mídia de camada de link de dados) de acesso Wi-Fi.
Servidor de diretivas de rede
Servidor de diretivas de rede (NPS) permite que você configurar e gerenciar diretivas de rede usando os seguintes três componentes: servidor RADIUS, proxy RADIUS e o servidor de diretivas de Network Access Protection (NAP).
O NPS é necessário para implantar o acesso sem fio de 802.1 X.
Certificados de servidor
Implantação de acesso Wi-Fi requer certificados de servidor para cada servidor NPS que executa a autenticação 802.1 X.
Um certificado de servidor é um documento digital que é comumente usado para autenticação e para ajudar a informações seguras em redes abertas.
Um certificado com segurança vincula uma chave pública à entidade que detém a chave privada correspondente.
Certificados são assinados digitalmente pela autoridade de certificação (CA), e eles podem ser emitidos para um usuário, um computador ou um serviço.
Uma autoridade de certificação é uma entidade responsável por estabelecer e vouching para a autenticidade de chaves públicas que pertencem a indivíduos (geralmente a usuários ou computadores) ou outras autoridades de certificação.
Atividades de uma autoridade de certificação podem incluir a ligação de chaves públicas para nomes distintos através de certificados assinados, gestão de números de série do certificado e Revogando certificados.
Serviços de certificado do Active Directory (AD CS) é uma função de servidor do Windows Server 2012 que emite certificados como uma rede de CA.
Uma infra-estrutura de certificados AD CS, também chamada de uma infra-estrutura de chave pública (PKI), fornece serviços personalizáveis para emissão e gerenciamento de certificados para a empresa.
EAP
Protocolo de autenticação extensível (EAP) estende o protocolo ponto a ponto (PPP), permitindo que os métodos de autenticação adicionais que usam as credenciais e informações trocas de tamanhos arbitrários.
Com a autenticação de EAP, o cliente de acesso de rede e o autenticador (como um servidor NPS) devem suportar o mesmo tipo EAP para autenticação bem-sucedida para ocorrer.
.png)
