Visão geral da implantação de acesso sem fio

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

A ilustração a seguir mostra os componentes necessários para implantar o acesso sem fio autenticado 802.1X com PEAP-MS-CHAP v2.

802.1X Deployment Infrastructure Overview

Componentes de implantação de acesso sem fio

A seguinte infraestrutura é necessária para essa implantação de acesso sem fio:

Pontos de acesso sem fio com capacidade para 802.1X

Depois que os serviços de infraestrutura de rede necessários que suportam sua rede local sem fio estão em uso, você pode iniciar o processo de design para o local dos APs sem fio. O processo de design de implantação de AP sem fio envolve estas etapas:

  • Identificar as áreas de cobertura para usuários sem fio. Ao identificar as áreas de cobertura, certifique-se de identificar se deseja fornecer serviço sem fio fora do prédio e, em caso afirmado, determinar especificamente onde essas áreas externas estão.

  • Determine quantos APs sem fio implantar para garantir a cobertura adequada.

  • Determine onde colocar APs sem fio.

  • Selecione as frequências de canal para APs sem fio.

Active Directory Domain Services

Os seguintes elementos do AD DS são necessários para a implantação de acesso sem fio.

Usuários e computadores

Use o Usuários e Computadores do Active Directory snap-in para criar e gerenciar contas de usuário e criar um grupo de segurança sem fio que inclui cada membro de domínio ao qual você deseja conceder acesso sem fio.

Políticas de rede sem fio (IEEE 802.11)

Você pode usar a extensão de Políticas de Rede Sem Fio (IEEE 802.11) do gerenciamento Política de Grupo para configurar políticas que são aplicadas a computadores sem fio quando eles tentam acessar a rede.

No Editor de Gerenciamento de Política de Grupo, quando você clica com o botão direito do mouse em Políticas de Rede Sem Fio (IEEE 802.11),você tem as duas opções a seguir para o tipo de política sem fio que você cria.

  • Criar uma nova política de rede sem fio para Windows Vista e versões posteriores

  • Criar uma nova política Windows XP

Dica

Ao configurar uma nova política de rede sem fio, você tem a opção de alterar o nome e a descrição da política. Se você alterar o nome da política, a alteração será refletida no painel Detalhes do Editor de Gerenciamento de Política de Grupo e na barra de título da caixa de diálogo política de rede sem fio. Independentemente de como você renomeia suas políticas, a Nova Política sem Fio XP sempre será listada no Editor de Gerenciamento de Política de Grupo com o Tipo exibindo XP. Outras políticas são listadas com o Tipo mostrando Vista e Versões Posteriores.

A Política de Rede Sem Fio para Windows Vista e Versões Posteriores permite configurar, priorizar e gerenciar vários perfis sem fio. Um perfil sem fio é uma coleção de configurações de conectividade e segurança que são usadas para se conectar a uma rede sem fio específica. Quando Política de Grupo é atualizado em seus computadores cliente sem fio, os perfis criados na Política de Rede Sem Fio são adicionados automaticamente à configuração em seus computadores cliente sem fio aos quais a Política de Rede Sem Fio se aplica.

Permitindo conexões com várias redes sem fio

Se você tiver clientes sem fio que são movidos entre locais físicos em sua organização, como entre uma filial principal e uma filial, talvez você queira que os computadores se conectem a mais de uma rede sem fio. Nessa situação, você pode configurar um perfil sem fio que contém as configurações específicas de conectividade e segurança para cada rede.

Por exemplo, suponha que sua empresa tenha uma rede sem fio para o escritório corporativo principal, com um identificador de conjunto de serviços (SSID) WlanCorp.

Sua filial também tem uma rede sem fio à qual você também deseja se conectar. A filial tem o SSID configurado como WlanBranch.

Nesse cenário, você pode configurar um perfil para cada rede, e os computadores ou outros dispositivos usados na filial e na filial corporativa podem se conectar a qualquer uma das redes sem fio quando estão fisicamente no intervalo da área de cobertura de uma rede.

Redes sem fio de modo misto

Como alternativa, suponha que sua rede tenha uma combinação de computadores sem fio e dispositivos que suportam padrões de segurança diferentes. Talvez alguns computadores mais antigos tenham adaptadores sem fio que só podem usar o WPA-Enterprise, enquanto os dispositivos mais novos podem usar o padrão WPA2-Enterprise mais forte.

Você pode criar dois perfis diferentes que usam o mesmo SSID e configurações de conectividade e segurança quase idênticas.

Em um perfil, você pode definir a autenticação sem fio como WPA2-Enterprise com AES e, no outro perfil, você pode especificar WPA-Enterprise com TKIP.

Isso é normalmente conhecido como uma implantação de modo misto e permite que computadores de diferentes tipos e funcionalidades sem fio compartilhem a mesma rede sem fio.

NPS (Servidor de Políticas de Rede)

O NPS permite criar e impor políticas de acesso à rede para autenticação e autorização de solicitação de conexão.

Ao usar o NPS como um servidor RADIUS, você configura servidores de acesso à rede, como pontos de acesso sem fio, como clientes RADIUS no NPS. Você também configura as políticas de rede que o NPS usa para autenticar clientes de acesso e autorizar suas solicitações de conexão.

Computadores cliente sem fio

Para a finalidade deste guia, os computadores cliente sem fio são computadores e outros dispositivos equipados com adaptadores de rede sem fio IEEE 802.11 e que estão executando sistemas operacionais Windows cliente ou Windows Server.

Computadores de servidor como clientes sem fio

Por padrão, a funcionalidade para 802.11 sem fio é desabilitada em computadores que executam Windows Server.

Para habilitar a conectividade sem fio em computadores que executam sistemas operacionais de servidor, você deve instalar e habilitar o recurso serviço WLAN (Lan Sem Fio) usando o Windows PowerShell ou o Assistente para Adicionar Funções e Recursos no Gerenciador do Servidor.

Quando você instala o recurso serviço lan sem fio, o novo serviço WLAN AutoConfig é instalado nos Serviços. Quando a instalação for concluída, você deverá reiniciar o servidor.

Depois que o servidor for reiniciado, você poderá acessar o WLAN AutoConfig ao clicar em Iniciar ,Windows FerramentasAdministrativas e Serviços.

Após a instalação e a reinicialização do servidor, o serviço WLAN AutoConfig está em um estado parado com um tipo de inicialização Automático. Para iniciar o serviço, clique duas vezes em WLAN AutoConfig. Na guia Geral, clique em Iniciare em OK.

O serviço WLAN AutoConfig enumera adaptadores sem fio e gerencia as conexões sem fio e os perfis sem fio que contêm configurações necessárias para configurar o servidor para se conectar a uma rede sem fio.

Para ter uma visão geral da implantação de acesso sem fio, consulte Processo de implantação de acesso sem fio.