Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

Kablosuz erişim dağıtım genel bakış

James McIllece|Son Güncellenme Tarihi: 10.03.2017
|
1 Katkıda Bulunan

İçin geçerlidir: Windows Server 2016

802.1 X dağıtmak için gereken bileşenleri PEAP ile kablosuz erişim kimlik doğrulaması aşağıda gösterilmektedir-MS-CHAP v2.

802.1 X dağıtım altyapı genel bakış

Kablosuz erişim dağıtım bileşenleri

Bu kablosuz erişim dağıtımı için aşağıdaki altyapı gereklidir:

802.1 X-özelliğine sahip kablosuz erişim noktaları

Kablosuz yerel ağınıza desteklemeyi gerekli ağ altyapı hizmetleri hazır olduktan sonra kablosuz AP'lerle konumunu için tasarım süreci başlayabilirsiniz. Kablosuz AP dağıtım tasarım işlemini aşağıdaki adımları içerir:

  • Kablosuz kullanıcılar için kaplama alanları tanımlayın. Kaplama, alanları tanımlayan çalışırken, kablosuz hizmet geliştirme dışında sağlamak istediğiniz olup olmadığını belirlemek emin ve bu durumda, özellikle bu dış alanlara nerede olduğunu belirleyin.

  • Yeterli Karşılama emin olmak için dağıtmak için kaç tane kablosuz AP'lerle belirleyin.

  • Kablosuz AP'lerle nereye yerleştireceğinizi belirleyin.

  • Kanal sıklıkları kablosuz AP'lerinizin seçin.

Active Directory'yi etki alanı Hizmetleri

Kablosuz erişim dağıtım için aşağıdaki öğelerden AD DS gereklidir.

Kullanıcıları ve Bilgisayarları

Active Directory Kullanıcıları ve Bilgisayarları ek kullanın-oluşturmak ve kullanıcı hesapları yönetmek için ve kablosuz erişim izni vermek istediğiniz her etki alanı üyesi içeren bir kablosuz güvenlik grubu oluşturmak için söz.

Kablosuz ağ (IEEE 802.11) ilkeleri

Kablosuz ağa kullanabilirsiniz (IEEE 802.11) İlkeleri uzantısını ağ erişmeye çalıştığınızda kablosuz bilgisayarlara uygulanan ilkeleri yapılandırmak için Grup İlkesi Yönetimi.

Sağa doğru olduğunda Grup İlkesi Yönetimi Düzenleyicisi'nde-tıklayın kablosuz ağ (IEEE 802.11) ilkeleri, oluşturduğunuz kablosuz ilke türü için aşağıdaki iki seçeneğiniz vardır.

  • Windows Vista ve sonraki sürümler için yeni bir kablosuz ağ ilke oluşturun

  • Yeni bir Windows XP ilke oluşturun

İpucu

Yeni bir kablosuz ağ ilke yapılandırma açtığınızda, adını ve ilke açıklamasını değiştirmek için seçeneğiniz vardır. İlke adını değiştirirseniz, değişiklik olarak yansıtılır ayrıntıları Grup İlkesi Yönetimi Düzenleyicisi ve kablosuz ağ ilke iletişim kutusunun başlık çubuğu bölmesini. Nasıl size, ilkeleri yeniden adlandır bağımsız olarak, yeni XP Kablosuz İlkesi her zaman ile Grup İlkesi Yönetimi Düzenleyicisi'nde listelenecektir türü görüntüleyen XP. Diğer ilkeleri ile listelenen türü gösteren Vista ve daha sonra sürümler.

Windows Vista ve daha sonra sürümler için kablosuz ağ ilke yapılandırmak, önceliği ve birden çok kablosuz profillerini yönetmek sağlar. Kablosuz bir profili bağlantısı ve belirli bir kablosuz ağa bağlanmak için kullanılan güvenlik ayarları topluluğudur. Grup İlkesi kablosuz istemci bilgisayarlarınızda güncelleştirildiğinde, kablosuz ağ ilke oluşturma profilleri kablosuz ağ ilke uygulanacağı kablosuz istemci bilgisayarlarınızda yapılandırmayı için otomatik olarak eklenir.

Birden çok kablosuz ağ bağlantılarına izin verme

Kuruluşunuzun fiziksel konumları arasında taşınan kablosuz istemcileri varsa, aşağıdakiler gibi ana office ve bir dalı office arasında birden fazla kablosuz ağa bağlanmak için bilgisayarlar isteyebilirsiniz. Bu durumda, her ağ için belirli bağlantı ve güvenlik ayarları içeren bir kablosuz profilini yapılandırabilirsiniz.

Örneğin, şirketiniz ana Kurumsal office ile bir hizmet kümesi tanımlayıcısı tek bir kablosuz ağa olduğunu varsayalım (SSID) WlanCorp.

Dalı office de aynı zamanda bağlanmak istediğiniz kablosuz bir ağa vardır. Dalı office WlanBranch yapılandırılan SSID vardır.

Bu senaryoya fiziksel bir ağ kapsama alanına kapsama alanında olduklarında dalı office ya da kablosuz ağların bağlanabilir ve her ağ ve bilgisayar veya her iki şirket ofiste kullanılan diğer cihazlar için bir profil yapılandırabilirsiniz.

Karma-modu kablosuz ağları

Alternatif olarak, bir kablosuz bilgisayarlar ve farklı güvenlik standartlarına destekleyen cihazlar bileşimi ağınız olduğunu varsayalım. Belki de bazı eski bilgisayarlar, yalnızca WPA kullanabileceğiniz kablosuz bağdaştırıcınız varsa-daha güçlü WPA2 daha yeni cihazları kullanabileceği durumdayken Enterprise-Enterprise standart.

Aynı SSID ve neredeyse aynı bağlantıyı ve güvenlik ayarlarını kullanan iki farklı profilleri oluşturabilirsiniz.

Bir profili içinde kablosuz kimlik doğrulaması için WPA2 ayarlayabilirsiniz-Enterprise ile AES ve diğer profili WPA belirtebilirsiniz-Enterprise TKIP ile.

Bu genellikle bilinen bir karışık olarak-modu dağıtım ve bu bilgisayarların farklı türleri ve aynı kablosuz ağ paylaşmak için kablosuz yetenekler sağlar.

Ağ ilke sunucusu (NPS)

NPS oluşturmak ve bağlantı isteği kimlik doğrulama ve yetkilendirme için ağ erişim ilkeleri zorlamak sağlar.

Bir RADIUS sunucusu olarak NPS kullandığınızda, RADIUS istemcileri olarak olarak kablosuz erişim noktaları gibi ağ erişim sunucusu yapılandırın. Ayrıca NPS ve, bağlantı isteklerini yetkisi erişim istemcileri kimliğini doğrulamak için kullandığı ağ ilkeleri yapılandırmanız.

Kablosuz istemci bilgisayarları

Bu kılavuz amacıyla, bilgisayarlar ve diğer cihazlar ile IEEE 802.11 kablosuz ağ bağdaştırıcılarını, donatılmış ve Windows istemcisine ya da Windows Server işletim sistemleri çalıştıran kablosuz istemci bilgisayarları vardır.

Kablosuz istemcileri olarak sunucu bilgisayarları

Varsayılan olarak, 802.11 kablosuz için işlev, Windows Server çalıştıran bilgisayarlarda devre dışı.

Kablosuz bağlantı sunucu işletim sistemleri çalıştıran bilgisayarlarda etkinleştirmek için yükleme ve kablosuz etkinleştir LAN (WLAN) Sunucu Yöneticisi'nde Windows PowerShell veya Rol ve Özellik Ekleme Sihirbazı kullanarak hizmeti özelliği.

Yüklediğinizde kablosuz LAN hizmeti özelliğini kullanmak için yeni hizmet WLAN Otomatik yapılandırma yüklenir Hizmetleri. Yükleme işlemi tamamlandığında, sunucuyu yeniden gerekir.

Sunucu yeniden başlatıldıktan sonra tıkladığınızda WLAN Otomatik yapılandırma erişebilirsiniz başlangıç, Windows Yönetimsel Araçlar, ve Hizmetleri.

Yükleme ve server yeniden başlattıktan sonra bir hizmettir başlangıç türü olarak ile durduruldu durumdayken WLAN Otomatik yapılandırma otomatik. Hizmeti başlatmak için çift tıklayın WLAN Otomatik yapılandırma. Üzerinde genel sekmesini ve ardından başlangıçve ardından Tamam.

WLAN Otomatik Yapılandırma hizmeti kablosuz bağdaştırıcılarını numaralandırır ve kablosuz bağlantıları ve kablosuz bir ağa bağlanmak için sunucusunu yapılandırmak için gerekli olan ayarları içeren kablosuz profillerini yönetir.

Kablosuz erişim dağıtımı genel bakış için bkz: kablosuz erişim dağıtım işlemi.

© 2017 Microsoft