Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Descrição geral de implementação de acesso sem fios

James McIllece|Última Atualização: 10/03/2017
|
1 Contribuinte

Aplica-se a: Windows Server 2016

A ilustração seguinte mostra os componentes que são necessários para implementar 802.1 X autenticado acesso sem fios com PEAP-MS-CHAP v2.

802.1 X descrição geral de infraestrutura de implementação

Componentes de implementação de acesso sem fios

A seguinte infraestrutura é necessária para esta implementação de acesso sem fios:

802.1 X-compatível com pontos de acesso sem fios

Depois dos serviços de infraestrutura de rede necessários suportar a sua rede local sem fios são num local, pode começar o processo de design para a localização dos pontos de acesso sem fios. O processo de design de implementação de ponto de acesso sem fios envolve estes passos:

  • Identifica as áreas de cobertura para os utilizadores sem fios. Enquanto a identificar as áreas de cobertura, não se esqueça de identificar quer fornecer o serviço sem fios fora a criação e caso nesse, determine especificamente onde estão as áreas externas.

  • Determine como muitos pontos de acesso sem fios para implementar para garantir a cobertura adequada.

  • Determine onde colocar pontos de acesso sem fios.

  • Selecione frequências o canal de pontos de acesso sem fios.

Serviços de domínio do Active Directory

Os seguintes elementos do AD DS são necessários para a implementação de acesso sem fios.

Os utilizadores e computadores

Utilize a utilizadores de diretório ativo e computadores encaixar-em para criar e gerir contas de utilizador e para criar um grupo de segurança sem fios que inclua cada membro de domínio para a qual pretende conceder acesso sem fios.

Sem fios rede (IEEE 802.11) políticas

Pode utilizar a rede sem fios (IEEE 802.11) extensão de políticas de gestão de políticas de grupo para configurar as políticas que são aplicadas em computadores sem fios quando estes tentarem aceder à rede.

Num Editor política de grupo gestão, quando diretamente-clique rede sem fios (IEEE 802.11) políticas, tem as seguintes duas opções para o tipo de política sem fios que criar.

  • Criar uma nova política de rede sem fios para o Windows Vista e versões posteriores

  • Criar uma nova diretiva do Windows XP

Sugestão

Quando configurar uma nova política de rede sem fios, terá a opção para alterar o nome e a descrição da política. Se mudar o nome da política, a alteração é afetam o detalhes painel do Editor de gestão da política de grupo e na barra de título da caixa de diálogo de política de rede sem fios. Independentemente de como mudar o nome as políticas, a nova diretiva de acesso sem fios XP serão sempre listada no Editor de gestão do grupo política com a tipo apresentar XP. Outras políticas são listadas com o tipo mostra Vista e versões posteriores.

A política de rede sem fios para Vista de Windows e versões posteriores permite-lhe configurar, atribuir prioridades e gerir vários perfis sem fios. Um perfil sem fios é uma coleção de conectividade e definições de segurança que são utilizadas para ligar a uma rede sem fios específica. Quando a política de grupo é atualizada em computadores cliente sem fios, os perfis que cria na política de rede sem fios são adicionados automaticamente à fase de configuração em computadores cliente sem fios ao qual se aplica a política de rede sem fios.

Permitir ligações de várias redes sem fios

Se tiver clientes sem fios que são movidos em localizações físicas na sua organização, por exemplo, entre um escritório principal e um filiais, é aconselhável computadores para ligar a mais de uma rede sem fios. Este tipo de situação, pode configurar um perfil sem fios que contém as definições de segurança e conectividade específicas para cada rede.

Por exemplo, assumir a sua empresa tem uma rede sem fios para a sede principal, com um identificador do conjunto de serviço (SSID) WlanCorp.

O office ramo também tem uma rede sem fios para que também pretender ligar. O office ramo tem SSID configurado como WlanBranch.

Neste cenário, pode configurar um perfil para cada rede e computadores ou outros dispositivos que são utilizados em ambos os a sede e filiais podem ligar a qualquer uma das redes sem fios quando estão fisicamente dentro do alcance da área de cobertura de uma rede.

Misto-redes sem fios modo

Em alternativa, assuma a que sua rede tem uma mistura de computadores sem fios e dispositivos que suportam os padrões de segurança diferente. Talvez alguns computadores mais antigos tem adaptadores sem fios que apenas podem usar o WPA-Enterprise, apesar de dispositivos mais recentes podem utilizar o WPA2 maior-padrão da empresa.

Pode criar dois perfis diferentes que utilizam o mesmo SSID e definições de segurança e conectividade quase idênticas.

Com um perfil, pode fazer com a autenticação sem fios para WPA2-Enterprise com AES e em outro o perfil pode especificar WPA-Enterprise com TKIP.

Esta operação é conhecida como um misto-modo implementação e -permite que os computadores de diferentes tipos e capacidades sem fios para partilhar a mesma rede sem fios.

Servidor de políticas de rede (NPS)

NPS permite-lhe criar e implementar políticas de acesso de rede para autenticação de solicitação de conexão e autorização.

Quando utiliza o NPS como um servidor RADIUS, configurar servidores de acesso à rede, tais como pontos de acesso sem fios, como clientes RADIUS no NPS. Também configurar as políticas de rede que utiliza NPS para autenticar clientes de acesso e autoriza a pedidos de conexão.

Computadores cliente sem fios

Para fins de neste guia, computadores cliente sem fios são computadores e outros dispositivos que estão equipados com placas de rede sem fios 802.11 IEEE e que com o Windows client ou sistemas operativos Windows Server.

Computadores do servidor como clientes sem fios

Por predefinição, a funcionalidade de sem fios 802.11 é desativada em computadores com o Windows Server.

Para ativar a conectividade sem fios em computadores com sistemas operativos de servidor, tem de instalar e ativar o LAN sem fios (WLAN) funcionalidade de serviço com o Windows PowerShell ou a adicionar funções e funcionalidades assistente no Gestor de servidor.

Quando instala o serviço de LAN sem fios de funcionalidades, o novo serviço configuração automática de WLAN é instalado em serviços. Quando a instalação estiver concluída, reinicie o servidor.

Depois do servidor é reiniciado, pode aceder ao clicar em configuração automática de WLAN iniciar, ferramentas administrativas Windows, e serviços.

Depois de instalar e servidor reiniciar, a configuração automática de WLAN serviço está num estado parado com um tipo de arranque do automáticas. Para iniciar o serviço, faça duplo clique em configuração automática de WLAN. No geral tecla de tabulação, clique em iniciare, em seguida, clique em Okey.

O serviço de configuração automática de WLAN enumera adaptadores sem fios e gere ligações sem fios e os perfis sem fios que contêm definições necessárias para configurar o servidor para ligar a uma rede sem fios.

Para obter uma descrição geral de implementação de acesso sem fios, consulte processo de implementação de acesso sem fios.

© 2017 Microsoft