Compartir a través de

Información general de implementación de acceso inalámbrico

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

En la siguiente ilustración se muestran los componentes necesarios para implementar el acceso inalámbrico autenticado 802.1X con PEAP-MS-CHAP v2.

802.1X Deployment Infrastructure Overview

Componentes de implementación del acceso inalámbrico

Para esta implementación del acceso inalámbrico, es necesaria la siguiente infraestructura:

Puntos de acceso inalámbrico compatibles con 802.1X

Una vez implementados los servicios de infraestructura de red necesarios para la red de área local inalámbrica, puede comenzar el proceso de diseño para la ubicación de los puntos de acceso inalámbrico. El proceso de diseño de la implementación de los puntos de acceso inalámbrico tiene estos pasos:

  • Identificar las áreas de cobertura para usuarios de acceso inalámbrico. Al identificar las áreas de cobertura, asegúrese de identificar si desea proporcionar servicio de acceso inalámbrico fuera del edificio y, si es así, determine específicamente dónde están esas áreas externas.

  • Determinar cuántos puntos de acceso inalámbrico se van a implementar para garantizar una cobertura adecuada.

  • Determinar dónde colocar los puntos de acceso inalámbrico.

  • Seleccionar las frecuencias de canal para los puntos de acceso inalámbrico.

Servicios de dominio de Active Directory

Los siguientes elementos de AD DS son necesarios para la implementación del acceso inalámbrico.

Usuarios y equipos

Use el complemento Usuarios y equipos de Active Directory para crear y administrar cuentas de usuario, y crear un grupo de seguridad de acceso inalámbrico que incluya cada miembro del dominio al que desee conceder acceso inalámbrico.

Directivas de red inalámbrica (IEEE 802.11)

Puede usar la extensión Directivas de red inalámbrica (IEEE 802.11) de Administración de directivas de grupo para configurar directivas que se aplican a los equipos inalámbricos cuando intentan acceder a la red.

En el Editor de administración de directivas de grupo, al hacer clic con el botón derecho en Directivas de red inalámbrica (IEEE 802.11), tiene las dos opciones siguientes para el tipo de directiva inalámbrica que cree.

  • Crear una nueva directiva de red inalámbrica para Windows Vista y versiones posteriores

  • Crear una nueva directiva de Windows XP

Sugerencia

Al configurar una nueva directiva de red inalámbrica, tiene la opción de cambiar el nombre y la descripción de la directiva. Si cambia el nombre de la directiva, el cambio se refleja en el panel Detalles del Editor de administración de directivas de grupo y en la barra de título del cuadro de diálogo de la directiva de red inalámbrica. Independientemente de cómo cambie el nombre de las directivas, la nueva directiva inalámbrica XP siempre aparecerá en el Editor de administración de directivas de grupo con el TipoXP. Otras directivas se muestran con el TipoWindows Vista y versiones posteriores.

La directiva de red inalámbrica para Windows Vista y versiones posteriores permite configurar, priorizar y administrar varios perfiles inalámbricos. Un perfil inalámbrico es una colección de opciones de configuración de conectividad y seguridad que se usan para conectarse a una red inalámbrica específica. Cuando se actualiza la directiva de grupo en los equipos cliente inalámbricos, los perfiles que crea en la directiva de red inalámbrica se agregan automáticamente a la configuración de los equipos cliente inalámbricos a los que se aplica la directiva de red inalámbrica.

Permitir conexiones a varias redes inalámbricas

Si tiene clientes inalámbricos que se mueven entre ubicaciones físicas de su organización (por ejemplo, entre una oficina principal y una sucursal), es posible que desee que los equipos se conecten a más de una red inalámbrica. En esta situación, puede configurar un perfil inalámbrico que contenga las opciones de conectividad y seguridad específicas para cada red.

Por ejemplo, suponga que su empresa tiene una red inalámbrica para la oficina corporativa principal con el identificador de red (SSID) WlanCorp.

La sucursal también tiene una red inalámbrica a la que también desea conectarse. La sucursal tiene el SSID configurado como WlanBranch.

En este escenario, puede configurar un perfil para cada red, y los equipos u otros dispositivos que se usan en la oficina corporativa y la sucursal pueden conectarse a cualquiera de las redes inalámbricas cuando están físicamente dentro del área de cobertura de una red.

Redes inalámbricas en modo mixto

Como alternativa, suponga que la red tiene una combinación de equipos y dispositivos inalámbricos que admiten diferentes estándares de seguridad. Quizá algunos equipos más antiguos tienen adaptadores inalámbricos que solo pueden usar WPA-Enterprise, mientras que los dispositivos más nuevos pueden usar el estándar WPA2-Enterprise más seguro.

Puede crear dos perfiles diferentes que usen el mismo SSID y una configuración de seguridad y conectividad casi idéntica.

En un perfil puede establecer la autenticación inalámbrica en WPA2-Enterprise con AES, mientras que en el otro perfil puede especificar WPA-Enterprise con TKIP.

Esto se conoce comúnmente como una implementación en modo mixto, y permite que equipos con diferentes tipos y funcionalidades inalámbricas compartan la misma red inalámbrica.

Servidor de directivas de redes (NPS)

NPS permite crear y aplicar directivas de acceso a la red para la autenticación y autorización de solicitudes de conexión.

Si utiliza NPS como servidor RADIUS, debe configurar los servidores de acceso a la red (por ejemplo, los puntos de acceso inalámbrico) como clientes RADIUS en NPS. También debe configurar las directivas de red que NPS usa para autenticar los clientes que acceden y autorizar sus solicitudes de conexión.

Equipos cliente inalámbricos

Para esta guía, los equipos cliente inalámbricos son PC y otros dispositivos que están equipados con adaptadores de red inalámbrica IEEE 802.11 y ejecutan los sistemas operativos Windows o Windows Server.

Equipos servidor como clientes inalámbricos

De forma predeterminada, la funcionalidad de red inalámbrica 802.11 está deshabilitada en los equipos que ejecutan Windows Server.

Para habilitar la conectividad inalámbrica en equipos que ejecutan sistemas operativos de servidor, debe instalar y habilitar la característica Servicio de LAN inalámbrica (WLAN) por medio de Windows PowerShell o el Asistente para agregar roles y características en el Administrador del servidor.

Al instalar la característica Servicio de LAN inalámbrica, se instala el nuevo servicio Configuración automática de WLAN en Servicios. Una vez completada la instalación, debe reiniciar el servidor.

Cuando haya reiniciado el servidor, puede acceder a Configuración automática de WLAN haciendo clic en Inicio, Herramientas administrativas de Windows y Servicios.

Después de instalar y reiniciar el servidor, el servicio Configuración automática de WLAN se encuentra en estado detenido con el tipo de inicio Automático. Para iniciar el servicio, haga doble clic en Configuración automática de WLAN. En la ficha General, haga clic en Iniciar y elija Aceptar.

El servicio Configuración automática de WLAN enumera los adaptadores inalámbricos y administra las conexiones y los perfiles inalámbricos que contienen la configuración necesaria para configurar el servidor con el fin de que se conecte a una red inalámbrica.

Para obtener información general sobre la implementación del acceso inalámbrico, consulte Proceso de implementación de acceso inalámbrico.