Ir ao conteúdo
  • Cadastre-se

Logon Wireless XP com Domínio ...


davidpw

Posts recomendados

Prezados Senhores,

Possuo um Dominio Windows 2003 Server com AD.

Preciso que usuarios comuns façam login no Dominio

usando como acesso conexão wireless.

Como faço para que a rede wireless esteja disponível

para o logon do Windows XP Professional ?

Se retiro o cabo de rede a informação que recebo é que o Domínio não esta acessível para o Logon de Rede.

Alguem já passou por isso ?

Teria alguma configuração no AD que faça isso ?

O Usuário Administrador do Domínio LOGA!!!

Obrigado!

David

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Siga esse manual que dará certo :

São necessárias diversas etapas para implantar autenticação com base em PEAP para redes sem fio:

  • Instalar o Windows Server 2003, inclusive com IAS (Serviços de autenticação de Internet)
  • Obter um certificado do computador para cada servidor IAS
  • Registrar cada servidor IAS no Active Directory
  • Configurar o logon de cada servidor IAS
  • Incluir o access point sem fio como cliente RADIUS e configurar cada AP para EAP
  • Criar uma diretiva de acesso remoto para acesso sem fio
  • Configurar clientes XP para autenticação PEAP

Certificados

É necessário um certificado do computador em cada servidor IAS. Este certificado deve ser emitido de uma autoridade em que o cliente confia – isto é, a raiz pública da autoridade deve estar no armazenamento de certificados de raiz confiável do cliente. A abordagem recomendada é configurar a inscrição automática da máquina na diretiva de domínio padrão. Cada computador que efetua logon no domínio recebe um certificado. Como alternativa, utilizando o snap-in MMC de certificados, computadores individuais podem ser inscritos com certificados de computador.

Registrando IAS com AD

Servidores IAS devem ser registrados com o AD (Active Directory), para que o IAS possa consultar o banco de dados da conta do usuário. Esse processo também inclui o servidor IAS no grupo de segurança pré-existente no domínio, RAS e Servidores IAS. É necessário ter privilégio de administrador de domínio. Consulte a ajuda para obter instruções passo a passo.

Registro do IAS

O registro é um componente crítico de qualquer infra-estrutura de autenticação. O IAS pode registrar em um arquivo de texto e em um banco de dados do SQL Server. Arquivos de texto são apropriados para teste; servidores IAS de produção devem registrar em um banco de dados do SQL Server. Consulte a ajuda para obter instruções passo a passo.

Inclusão do WAP como cliente RADIUS

Clientes RADIUS devem ser incluídos na configuração do IAS. Para cada access point sem fio:

  • Inclua seu endereço IP
  • O Cliente-fornecedor é Microsoft
  • Digite o segredo compartilhado correto – todos os WAPs podem utilizar o mesmo segredo compartilhado ou cada WAP pode ter o seu.
  • O EAP requer o uso de atributos de autenticador de mensagens

Configurando segurança no WAP. O WAP (access point sem fio) deve oferecer suporte à autenticação 802.1x para trabalhar com PEAP (se um AP trabalhar com LEAP agora, trabalhará com PEAP também; o access point em si não é envolvido na seleção do método EAP específico). Nas configurações de segurança do AP, digite o endereço IP do servidor IAS, ative a autenticação EAP e digite o segredo compartilhado do RADIUS. Configure também uma chave WEP, que é utilizada somente quando o AP envia informações de difusão para todos os clientes da conexão sem fio. Essa chave não é utilizada por clientes sem fio individuais associados ao AP.

Criando uma diretiva de acesso sem fio

Uma diretiva de acesso remoto IAS permite que usuários sem fio conectem-se à rede. Exclua as diretivas de acesso remoto padrão e crie uma nova para a conexão sem fio:

  • Inclua uma condição da diretiva com tipo de porta NAS correspondente a dois valores: Sem fio – IEEE 802.11 e Sem fio – outro
  • Conceda permissão de acesso remoto

Na diretiva, configure este perfil:

  • Cancele a seleção de todos os métodos de autenticação
  • Configure um método EAP – o tipo de EAP é EAP protegido, o certificado é o certificado do computador obtido anteriormente e a reconexão rápida deve estar ativada.
  • Permita somente a Criptografia mais forte (MPPE de 128 bits)
  • Modifique os atributos (guia Avançado) – inclua Ignore-user-dialin-properties e defina como True; exclua Framed-protocol

Como essa diretiva é para acesso sem fio, não para VPN ou RAS, as propriedades de discagem de uma conta do usuário devem ser ignoradas.

Configurando clientes XP para PEAP

A configuração zero do Windows XP para conexão sem fio facilita muito o uso do PEAP. O Service Pack 1 é necessário para o PEAP. Depois de aplicar o SP1:

  • Abra as propriedades do NIC sem fio
  • Selecione o SSID da rede sem fio ativada por PEAP
  • Modifique o método de autenticação para utilizar PEAP e ative a reconexão rápida
  • Como alternativa, opte por validar o certificado do servidor IAS. Isto requer que o CRL publicado no certificado realmente exista e esteja acessível, mas torna o processo de logon mais lento. Geralmente é recomendado validar os certificados, no entanto, no caso de um servidor IAS estar comprometido, seu certificado pode ser revogado e o acesso pelo servidor IAS será bloqueado. Lembre-se de atualizar o CRL neste caso.

Observe que um cliente sem fio já deve ser membro do domínio. Usuários que não forem membros terão acesso negado. Além disso, não é possível entrar no domínio por meio de uma conexão sem fio. É necessária uma conexão com fio para entrar no domínio.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...