Visão geral da implantação de acesso sem fio

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

A ilustração a seguir mostra os componentes necessários para implantar o acesso sem fio autenticado 802.1X com PEAP-MS-CHAP v2.

802.1X Deployment Infrastructure Overview

Componentes de implantação de acesso sem fio

A seguinte infraestrutura é necessária para essa implantação de acesso sem fio:

Pontos de acesso sem fio compatíveis com 802.1X

Depois que os serviços de infraestrutura de rede necessários que dão suporte à rede local sem fio estiverem em vigor, você poderá iniciar o processo de design para o local dos APs sem fio. O processo de design de implantação de AP sem fio envolve estas etapas:

  • Identifique as áreas de cobertura para usuários sem fio. Ao identificar as áreas de cobertura, certifique-se de identificar se deseja fornecer serviço sem fio fora do prédio e, se sim, determinar especificamente onde essas áreas externas estão.

  • Determine quantos APs sem fio implantar para garantir a cobertura adequada.

  • Determine onde colocar APs sem fio.

  • Selecione as frequências de canal para APs sem fio.

Active Directory Domain Services

Os elementos a seguir do AD DS são necessários para implantação de acesso sem fio.

Usuários e computadores

Use o snap-in Usuários e Computadores do Active Directory para criar e gerenciar contas de usuário e para criar um grupo de segurança sem fio que inclua cada membro de domínio a quem você deseja conceder acesso sem fio.

Políticas de rede sem fio (IEEE 802.11)

Você pode usar a extensão de políticas de rede sem fio (IEEE 802.11) do Gerenciamento de Política de Grupo para configurar políticas aplicadas a computadores sem fio quando eles tentam acessar a rede.

No Editor de Gerenciamento Política de Grupo, ao clicar com o botão direito do mouse em Políticas de Rede Sem Fio (IEEE 802.11), você tem as duas opções a seguir para o tipo de política sem fio que você cria.

  • Criar uma nova política de rede sem fio para versões posteriores e Windows Vista

  • Criar uma nova política XP Windows

Dica

Ao configurar uma nova política de rede sem fio, você tem a opção de alterar o nome e a descrição da política. Se você alterar o nome da política, a alteração será refletida no painel Detalhes do Editor de Gerenciamento de Política de Grupo e na barra de título da caixa de diálogo política de rede sem fio. Independentemente de como você renomeia suas políticas, a Nova Política Sem Fio XP sempre será listada no Editor de Gerenciamento Política de Grupo com o Tipo exibindo XP. Outras políticas são listadas com o Tipo mostrando Versões Posteriores e Vista.

A Política de Rede Sem Fio para Windows Versões Posteriores e Vista permite que você configure, priorize e gerencie vários perfis sem fio. Um perfil sem fio é uma coleção de configurações de conectividade e segurança que são usadas para se conectar a uma rede sem fio específica. Quando Política de Grupo é atualizado em seus computadores cliente sem fio, os perfis criados na Política de Rede Sem Fio são adicionados automaticamente à configuração em seus computadores cliente sem fio aos quais a Política de Rede Sem Fio se aplica.

Permitindo conexões com várias redes sem fio

Se você tiver clientes sem fio movidos entre locais físicos em sua organização, como entre uma sede e uma filial, talvez queira que os computadores se conectem a mais de uma rede sem fio. Nessa situação, você pode configurar um perfil sem fio que contém as configurações de conectividade e segurança específicas para cada rede.

Por exemplo, suponha que sua empresa tenha uma rede sem fio para o escritório corporativo principal, com um identificador de conjunto de serviços (SSID) WlanCorp.

Sua filial também tem uma rede sem fio à qual você também deseja se conectar. A filial tem o SSID configurado como WlanBranch.

Nesse cenário, você pode configurar um perfil para cada rede e computadores ou outros dispositivos que são usados na filial e na filial corporativa podem se conectar a qualquer uma das redes sem fio quando elas estiverem fisicamente no intervalo da área de cobertura de uma rede.

Redes sem fio de modo misto

Como alternativa, suponha que sua rede tenha uma mistura de computadores sem fio e dispositivos que dão suporte a diferentes padrões de segurança. Talvez alguns computadores mais antigos tenham adaptadores sem fio que só podem usar o WPA-Enterprise, enquanto os dispositivos mais recentes podem usar o padrão de WPA2-Enterprise mais forte.

Você pode criar dois perfis diferentes que usam o mesmo SSID e configurações de conectividade e segurança quase idênticas.

Em um perfil, você pode definir a autenticação sem fio para WPA2-Enterprise com o AES e, no outro perfil, você pode especificar WPA-Enterprise com TKIP.

Isso é comumente conhecido como uma implantação de modo misto e permite que computadores de diferentes tipos e recursos sem fio compartilhem a mesma rede sem fio.

NPS (Servidor de Políticas de Rede)

O NPS permite que você crie e imponha políticas de acesso à rede para autenticação e autorização de solicitação de conexão.

Ao usar o NPS como um servidor RADIUS, você configura servidores de acesso à rede, como pontos de acesso sem fio, como clientes RADIUS no NPS. Você também configura as políticas de rede que o NPS usa para autenticar clientes de acesso e autorizar suas solicitações de conexão.

Computadores cliente sem fio

Para este guia, computadores cliente sem fio são computadores e outros dispositivos equipados com adaptadores de rede sem fio IEEE 802.11 e que estão executando Windows sistemas operacionais cliente ou servidor Windows.

Computadores de servidor como clientes sem fio

Por padrão, a funcionalidade para 802.11 sem fio está desabilitada em computadores que estão executando Windows Server.

Para habilitar a conectividade sem fio em computadores que executam sistemas operacionais de servidor, você deve instalar e habilitar o recurso de Serviço de LAN Sem Fio (WLAN) usando Windows PowerShell ou o Assistente para Adicionar Funções e Recursos em Gerenciador do Servidor.

Quando você instala o recurso Serviço de LAN Sem Fio , a nova Configuração Automática WLAN do serviço é instalada nos Serviços. Quando a instalação for concluída, você deverá reiniciar o servidor.

Depois que o servidor for reiniciado, você poderá acessar a Configuração Automática da WLAN ao clicar em Iniciar, Windows Ferramentas Administrativas e Serviços.

Após a instalação e a reinicialização do servidor, o serviço de Configuração Automática da WLAN está em um estado interrompido com um tipo de inicialização automático. Para iniciar o serviço, clique duas vezes na Configuração Automática da WLAN. Na guia Geral , clique em Iniciar e clique em OK.

O serviço de Configuração Automática da WLAN enumera adaptadores sem fio e gerencia as conexões sem fio e os perfis sem fio que contêm configurações necessárias para configurar o servidor para se conectar a uma rede sem fio.

Para obter uma visão geral da implantação de acesso sem fio, consulte o Processo de Implantação de Acesso Sem Fio.