Panoramica di Accesso wireless autenticato tramite 802.1X

 

Si applica a: Windows Server 2012

In questo documento sono fornite informazioni introduttive sull'accesso IEEE (Institute of Electrical and Electronics Engineers) autenticato con 802.1X per l'accesso wireless IEEE 802.11. Vengono anche forniti collegamenti a risorse che contengono informazioni sulle tecnologie strettamente correlate all'accesso wireless autenticato con 802.1X o comunque pertinenti all'accesso wireless.

Nota

Oltre a questo argomento, è disponibile anche la documentazione seguente relativa all'accesso wireless autenticato con 802.1X per Windows Server 2012.

• Novità dell'accesso wireless autenticato tramite 802.1X

• Miglioramenti apportati all'autenticazione basata sui certificati

• Panoramica del servizio LAN Wireless

• Gestione dei Criteri reti wireless (IEEE 802.11)

• Guida complementare alla rete core: Distribuzione basato su Password 802.1 X dell'accesso Wireless autenticato

• Nuovi processi di connessione wireless

Argomenti correlati

• Accesso cablato autenticato tramite 802.1X 

•  Comandi Netsh per la LAN wireless (WLAN) in Windows Server 2008 R2 e nella raccolta di documentazione tecnica su Windows Server 2008 in TechNet.

• Accesso wireless autenticato tramite 802.1X in Windows Server 2008 R2 e nella raccolta di documentazione tecnica su Windows Server 2008 in TechNet.

Descrizione delle funzionalità

Con l'autenticazione IEEE 802.1X si ottiene una barriera di sicurezza aggiuntiva per la rete Intranet utilizzabile per impedire la connessione a computer guest, non autorizzati o non gestiti che non completano correttamente l'autenticazione.

Per lo stesso motivo per cui gli amministratori decidono di implementare l'autenticazione IEEE 802.1X per le reti cablate IEEE 802.3, ovvero la sicurezza avanzata, gli amministratori di rete scelgono di implementare lo standard IEEE 802.1X per migliorare la protezione delle connessioni di rete wireless. Così come un client cablato autenticato deve inviare un set di credenziali per la convalida prima di poter inviare frame sulla rete Intranet Ethernet cablata, anche un client wireless IEEE 802.1X deve eseguire l'autenticazione prima di poter inviare traffico sulla porta del punto di accesso wireless e in rete.

Terminologia importante e panoramiche sulle tecnologie

Di seguito sono riportate alcune panoramiche che saranno d'aiuto nel comprendere le varie tecnologie necessarie per distribuire l'accesso wireless autenticato con 802.1X.

Nota

In questo documento, l'accesso wireless autenticato con 802.1x viene denominato accesso WiFi.

IEEE 802.1X

Lo standard IEEE 802.1X definisce il controllo di accesso alla rete basato su porta che viene usato per fornire l'accesso WiFi autenticato alle reti aziendali. Questo controllo di accesso alla rete basato su porta usa le caratteristiche fisiche dell'infrastruttura dei punti di accesso wireless che supportano 802.1X per l'autenticazione dei dispositivi collegati a una porta LAN. L'accesso alla porta può essere negato se il processo di autenticazione non riesce. Nonostante questo standard sia stato progettato inizialmente per le reti Ethernet cablate, è stato anche adattato per l'uso sulle LAN wireless 802.11.

Commutatori Ethernet che supportano IEEE 802.1X

Per distribuire l'accesso wireless 802.1X è necessario installare e configurare uno o più punti di accesso wireless che supportano 802.1X sulla propria rete. I punti di accesso wireless devono essere compatibili con il protocollo RADIUS (Remote Authentication Dial-In User Service).

Quando i punti di accesso compatibili con 802.1X e RADIUS vengono distribuiti in un'infrastruttura RADIUS, con un server RADIUS (ad esempio un server dei criteri di rete), vengono denominati client RADIUS.

Wireless IEEE 802.11

IEEE 802.11 è una raccolta di standard che definisce il livello 1 (livello fisico) e il livello 2 (data-link layer Media Access Control (MAC)) dell'accesso WiFi.

Server dei criteri di rete

Il server dei criteri di rete consente di configurare e gestire centralmente i criteri di rete usando i tre componenti seguenti: server RADIUS, proxy RADIUS e server dei criteri di Protezione accesso alla rete. Il server dei criteri di rete è necessario per distribuire l'accesso wireless 802.1X.

Certificati del server

La distribuzione dell'accesso WiFi richiede certificati del server per ogni server dei criteri di rete che esegue l'autenticazione 802.1X.

Un certificato del serve è un documento digitale comunemente usato per l'autenticazione e per aiutare a proteggere le informazioni sulle reti aperte. Un certificato associa in modo sicuro una chiave pubblica all'entità che contiene la corrispondente chiave privata. L'autorità di certificazione (CA) emittente appone una firma digitale ai certificati, che possono essere emessi per un utente, un computer o un servizio.

Una CA è un'entità responsabile dello stabilire e garantire l'autenticità delle chiavi pubbliche appartenenti ai soggetti (di soliti utenti o computer) o ad altre CA. Le attività di una CA includono l'associazione di chiavi pubbliche a nomi distinti attraverso certificati firmati, la gestione dei numeri di serie dei certificati e la revoca dei certificati.

Servizi certificati Active Directory è un ruolo del server Windows Server 2012 che rilascia certificati come CA di rete. Un'infrastruttura di certificati di Servizi certificati Active Directory, chiamata anche infrastruttura a chiave pubblica (PKI), fornisce servizi personalizzabili per l'emissione e la gestione di certificati per la grande impresa.

EAP

Il protocollo Extensible Authentication Protocol (EAP) estende le funzionalità del protocollo Point-to-Point Protocol (PPP) abilitando altri metodi di autenticazione arbitrari che utilizzano scambi di informazioni e credenziali di lunghezza arbitraria. Con l'autenticazione EAP sia il client di accesso alla rete sia l'autenticatore (ad esempio un server dei criteri di rete) devono supportare lo stesso tipo EAP affinché venga eseguita correttamente l'autenticazione.

Funzionalità nuove e modificate

In Windows Server 2012 l'accesso WiFi include solo modifiche minime alla soluzione di accesso cablata fornita in Windows Server 2008 R2. Questa modifica può essere così riassunta:

Caratteristica/funzionalità	Sistema operativo precedente	Nuovo sistema operativo
Aggiunta del protocollo EAP-TTLS (EAP-Tunneled Transport Layer Security) all'elenco dei metodi di autenticazione della rete che sono inclusi per impostazione predefinita	Non inclusa	Inclusa per impostazione predefinita

Vedere anche

Di seguito sono riportate risorse specifiche pertinenti all'accesso wireless autenticato con 802.1X.

Tipo di contenuto	Riferimenti
Valutazione del prodotto	Connessioni alle reti wireless con Windows 7 The Cable Guy - July 2010 |
Pianificazione	Windows Server 2008 Guida alla progettazione dell'accesso wireless autenticato tramite 802.1X |
Distribuzione	Windows Server 2008 Guida alla distribuzione dell'accesso wireless autenticato tramite 802.1X | Windows Server 2012 Guida complementare alla rete core: Distribuzione basato su Password 802.1 X dell'accesso Wireless autenticato | Windows Server 2008 R2 Guida complementare alla rete core: Distribuzione dell'accesso wireless autenticato con 802.1X basato su password
Operazioni	Windows Server 2012 Gestione dei Criteri reti wireless (IEEE 802.11) estensione di Criteri di gruppo| Impostazioni EAP (Extensible Authentication Protocol) per l'accesso alla rete | Windows Server 2012 Panoramica del servizio LAN Wireless| Windows Server 2008 R2 Comandi Netsh per la LAN wireless (WLAN) |
Risoluzione dei problemi	Windows Server 2008 R2  Framework di diagnostica di rete (NDF) e Traccia di rete |
Sicurezza	Contenuto non disponibile
Strumenti e impostazioni	Windows Server 2012 Gestione dei Criteri reti wireless (IEEE 802.11) estensione di Criteri di gruppo
Risorse della community	Contenuto non disponibile
Tecnologie correlate	Windows Server 2008 R2 Accesso cablato autenticato tramite 802.1X | Windows Server 2008 R2 Servizi di accesso e criteri di rete