Беспроводные сети позволяют пользователям сети получать доступ к данным и ресурсам из нескольких мест без физического подключения к сети. Большое количество и разнообразие беспроводных клиентов и создаваемые ими возможные риски безопасности приводят к необходимости для администраторов улучшить защиту данных и предотвратить доступ нежелательных клиентов к сети. Сертификаты, выдаваемые и поддерживаемые центром сертификации (Майкрософт), могут повысить безопасность беспроводной сети благодаря проверке подлинности с использованием усиленных сертификатов и шифрованию связи между клиентами и серверами сети.
| Задача | Справочные сведения |
|---|---|
|
Настройка дополнительных подчиненных центров сертификации. (Необязательно) |
|
|
Установка и настройка шаблонов сертификатов, включая шаблоны сертификатов серверов RAS и IAS, проверки подлинности рабочих станций, а также шаблоны сертификатов пользователей. |
Управление шаблонами сертификатов (http://go.microsoft.com/fwlink/?LinkId=142230 (страница может быть на английском языке)). |
|
Настройка регистрации сертификатов. |
Настройка автоматической регистрации сертификатов (http://go.microsoft.com/fwlink/?LinkId=142235 (страница может быть на английском языке)). |
|
Развертывание сертификата серверов RAS и IAS. |
Развертывание центра сертификации и сертификата сервера политики сети (http://go.microsoft.com/fwlink/?LinkID=141788 (страница может быть на английском языке)). |
|
Настройка беспроводных клиентов 802.1X с помощью групповой политики. |
Настройка клиентов беспроводных подключений 802.1X под управлением ОС Windows Vista с использованием групповой политики (http://go.microsoft.com/fwlink/?LinkId=141790 (страница может быть на английском языке)). |
|
Настройка точек беспроводного доступа 802.1X в качестве клиентов службы проверки подлинности удаленных пользователей (RADIUS) в сервере сетевой политики (NPS). |
Добавление RADIUS-клиента (http://go.microsoft.com/fwlink/?LinkId=141791 (страница может быть на английском языке)). |
|
Если нужно выполнить авторизацию по группе, создайте в службе AD DS (Active Directory Domain Services) группу пользователей, содержащую пользователей, которым разрешен доступ к сети через точки беспроводного доступа. |
Создание группы для политики сети (http://go.microsoft.com/fwlink/?LinkId=141794 (страница может быть на английском языке)). |
|
В NPS настройте одну или несколько сетевых политик для беспроводного доступа 802.1X. |
Добавление политики сети (http://go.microsoft.com/fwlink/?LinkId=141792 (страница может быть на английском языке)). Создание политик для проводной и беспроводной сети 802.1X с помощью мастера (http://go.microsoft.com/fwlink/?LinkId=141793 (страница может быть на английском языке)). |