Definir contraseña de administrador
Opciones de Herramienta de administración
Paquetes de administración para Windows XP*
Perfiles de administración
Opciones de la aplicación
Opciones del adaptador (administrador)
Grupos EAP-FAST A-ID
Tareas del administrador
NOTA: En esta Ayuda, los términos "inalámbrico" y "WiFi" se utilizan indistintamente.
La Herramienta de administración la utiliza el usuario con privilegios administrativos en el equipo. La herramienta se utiliza para configurar perfiles comunes/previos al inicio de sesión y perfiles de conexión persistente. La Herramienta de administración la puede utilizar un departamento de Tecnología de información para configurar opciones de usuario y para crear paquetes de instalación personalizada para exportar a otros sistemas.
La Herramienta de administración está situada en el menú Herramientas. La Herramienta de administración se debe seleccionar durante la instalación personalizada de la Utilidad de conexión Intel(R) PROSet/Wireless WiFi o no se mostrará.
Un paquete de administración es un archivo ejecutable autoextraíble que generalmente contiene la Utilidad de conexión WiFi, perfiles administrativos y otras opciones. Puede copiar o enviar un paquete administrativo a clientes de su red. Cuando el ejecutable se ejecuta, el contenido se instala y configura en el equipo de destino. Si un perfil forma parte del paquete, el perfil rige el modo en que el equipo de destino se conecta a una red WiFi específica.
NOTA: Para crear y exportar un paquete para un equipo que funciona en Microsoft Windows Vista*, deberá crear el paquete en un equipo que funcione en Windows Vista. No se puede crear un paquete para Windows Vista en un equipo que funcione en Microsoft Windows XP*.
Nombre Descripción Crear un paquete para Windows XP Crea un paquete que se puede exportar al equipo de un usuario que funcione con el sistema operativo Microsoft Windows XP*. Este paquete permite exportar todos los perfiles comunes/previos al inicio de sesión y persistentes de tipo EAP con autenticación 802.1X.
Crear un paquete para Windows Vista No disponible. Para crear y exportar un paquete para un equipo que funciona en Microsoft Windows Vista*, deberá crear el paquete en un equipo que funcione en Windows Vista. No se puede crear un paquete para Windows Vista en un equipo que funcione en Microsoft Windows XP*.
Abrir un paquete existente
Seleccione esta opción para buscar y abrir un paquete existente.
Nombre Descripción Perfiles Haga clic en Incluir perfiles en este paquete. Los perfiles se pueden compartir con otros usuarios.
Opciones de la aplicación Haga clic en Incluir opciones de la aplicación en este paquete. Especifique las opciones de la aplicación que desee activar.
Haga clic en Incluir opciones del adaptador en este paquete. Especifique los valores iniciales de las opciones del adaptador empleadas en este equipo.
Haga clic en Incluir grupos A-ID. Agregue un grupo A-ID para admitir varias PAC de varios A-ID.
NOTA: También puede seleccionar Guardar paquete en el menú Archivo para guardar el paquete.
NOTA: También puede seleccionar Abrir paquete en el menú Archivo para editar un Paquete de administración.
Los perfiles de administración son gestionados por el administrador de red. Estos perfiles pueden exportarse a otros equipos.
Estos perfiles son comunes o compartidos por todos los usuarios del equipo. Sin embargo, los usuarios finales no pueden modificar estos perfiles. Solamente pueden ser modificados en la Herramienta de administración, que tiene protección con contraseña.
No obstante, puede crear perfiles de Voz sobre IP (VoIP) para exportarlos a una aplicación de telefonía por software, y puede agregar a un paquete perfiles comunes preexistentes y perfiles VoIP existentes, o perfiles VoIP que cree. Existen dos tipos de perfiles de administración: persistentes y comunes/previos al inicio de sesión.
Los perfiles persistentes se aplican durante el inicio o cuando ningún usuario ha iniciado una sesión en el equipo. Después de que un usuario cierra una sesión, un perfil persistente conserva la conexión inalámbrica hasta que el equipo se apaga u otro usuario inicia una sesión.
Puntos clave de los perfiles persistentes:
NOTA: La Utilidad de conexión WiFi es compatible con los certificados de equipo. No obstante, no aparecen en las listas de certificados.
Para crear un perfil persistente:
Los perfiles comunes o de conexión previa al inicio de sesión se aplican antes de que el usuario inicie sesión. Si se ha instalado la compatibilidad con el Inicio único de sesión, se establece la conexión antes de la secuencia de inicio de sesión de Windows (común o previa al inicio de sesión).
Si no se ha instalado la compatibilidad con el Inicio único de sesión, el perfil se aplica una vez que la sesión del usuario está activa. Los perfiles de conexión previa al inicio de sesión o comunes siempre aparecen en la parte superior de la Lista de perfiles. Los usuarios pueden asignar prioridad a los perfiles que han creado, pero no a los perfiles comunes o de conexión previa al inicio de sesión. Puesto que estos perfiles aparecen en la parte superior de la Lista de perfiles, la Utilidad de conexión WiFi intenta establecer conexión automática primero con perfiles de administración antes que cualquier perfil creado por el usuario.
NOTA: Sólo los administradores pueden crear o exportar perfiles de Conexión común o previa al inicio de sesión.
Los puntos clave de la conexión previa al inicio de sesión son:
El soporte de perfiles comunes o previos al inicio de sesión se instala durante una instalación Personalizada de la Utilidad de conexión WiFi. Consulte Instalación o desinstalación de la función de Inicio único de sesión si desea más información.
NOTA: Si no están instaladas las funciones Inicio único de sesión o Conexión previa al inicio de sesión, el administrador podrá aún crear perfiles comunes o de conexión previa al inicio de sesión para su exportación al equipo de un usuario.
A continuación se describe el funcionamiento de la función de conexión previa al inicio de sesión desde el encendido del sistema. Se supone que existe un perfil guardado. Este perfil guardado tiene opciones de seguridad válidas marcadas con "Usar el nombre de usuario y la contraseña de inicio de sesión de Windows" que se aplican durante el inicio de sesión de Windows.
NOTA: Sólo un usuario que se haya autenticado en el equipo puede tener acceso a un certificado de usuario. Por consiguiente, un usuario debe iniciar la sesión en el equipo una vez (utilizando una conexión cableada, un perfil alternativo o un inicio de sesión local) antes de utilizar un perfil común/previo al inicio de sesión que realice la autenticación con un certificado de usuario.
Cuando cierra una sesión, todas las conexiones inalámbricas se desconectan y se aplica un perfil persistente (si alguno está disponible). En determinadas circunstancias, es deseable mantener la conexión actual (por ejemplo, si es necesario cargar los datos específicos de usuario en el periodo posterior al cierre de sesión del servidor o cuando se utilizan perfiles de itinerancia).
Cree un perfil que esté marcado a la vez como común/previo al inicio de sesión y persistente para lograr esta funcionalidad. Si un perfil de este tipo está activo cuando el usuario cierra la sesión, la conexión se mantiene.
Para crear un perfil común o de conexión previa al inicio de sesión:
NOTA: Si una conexión persistente ya estaba establecida, se omite un perfil común/previo al inicio de sesión, a menos que dicho perfil esté configurado para las dos opciones de conexión: común/previo al inicio de sesión y persistente.
Los administradores pueden designar las redes WiFi que se van a excluir de la conexión. Una vez se ha excluido una red, sólo un administrador podrá quitar la red de la Lista de exclusión. La red excluida aparece en Gestión de la lista de exclusión y viene indicada con este icono:
Para excluir una red WiFi:
Para eliminar una red WiFi de la exclusión:
La Utilidad de conexión WiFi es compatible con aplicaciones de telefonía por software VoIP de otros fabricantes. Las aplicaciones de VoIP de otros fabricantes admiten voice códecs. Generalmente, los códecs proporcionan una capacidad de compresión para guardar ancho de banda de red. La Utilidad de conexión WiFi es compatible con los siguientes estándares de códecs de la Unión Internacional de Telecomunicaciones (ITU):
Códec
Algoritmo
ITU G.711
PCM (Modulación por impulsos codificados)
ITU G.722
SBADPCM (Modulación por impulsos codificados diferencial adaptativo sub-banda)
ITU G.723
Codificador multivelocidad
ITU G.726
ADPCM (Modulación por impulsos codificados diferencial adaptativo)
ITU G.727
ADPCM de velocidad variable
ITU G.728
LD-CELP (Predicción lineal excitada por código de bajo retardo)
ITU G.729
CS-ACELP (Predicción lineal excitada por código algebraico de estructura conjugada)
Un administrador puede exportar las opciones de VoIP para configurar distintas velocidades de datos códec y velocidades de trama para mejorar la calidad de la voz en transmisiones VoIP.
Para configurar las opciones de VoIP:
NOTA: Asegúrese de que Voz sobre IP no está desactivado en Opciones de la aplicación de la Herramienta de administración. Se activa de forma predeterminada.
G711 tiene una velocidad de trama de 10 ms con una velocidad de bits de 64 kbps
G722 tiene una velocidad de trama de 10 ms con una velocidad de bits de 64 kbps
G723 tiene una velocidad de trama de 30 ms con una velocidad de bits de 5,3 kbps o 6,4kbps
G726-32 tiene una velocidad de trama de 10 ms con una velocidad de bits de 32 kbps
G728 tiene una velocidad de trama de 2,5 ms con una velocidad de bits de 16 kbps
G729 tiene una velocidad de trama de 10 ms con una velocidad de bits de 10 kbpsSeleccione los parámetros de los menús desplegables.
Códec Uso Velocidad de trama
- G711_64kbps
- G722_64kbps
- G722_56kbps
- G722_48kbps
- G722_1_32kbps
- G722_1_24kbps
- G722_1_16kbps
- G726_16kbps
- G726_24kbps
- G726_32kbps
- G726_40kbps
- G728_16kbps
- G729a_8kbps
- G729e_11_8kbps
- GIPS_iPCM_VARIABLE
- G722_2_VARIABLE
- Voz interactiva
- Audioconferencia
- Datos de voz
- Vídeo
- Audio fluido
- 20
- 30
NOTA: Esta función no está disponible si no se selecciona CCXv4 en Opciones de la aplicación de la Herramienta de administración.
Un Identificador de autoridad (A-ID) es el servidor RADIUS que realiza la provisión de los grupos A-ID de las PAC (Credenciales de acceso protegido). Los grupos A-ID son compartidos por todos los usuarios del equipo y permiten que los perfiles EAP-FAST admitan varias PAC de diversos A-ID.
Los grupos A-ID pueden ser preconfigurados por el administrador y configurarse mediante un Paquete de administración en el equipo de un usuario. Cuando un perfil de red WiFi encuentra un servidor con un A-ID dentro del mismo grupo del A-ID especificado en el perfil de red WiFi, utiliza esta PAC sin avisar al usuario.
Para agregar un grupo A-ID:
Si el grupo A-ID está bloqueado, no se podrán agregar más A-ID al grupo.
Para agregar un A-ID a un grupo A-ID:
Una vez seleccionado un grupo A-ID, se extraen los A-ID de las PAC del servidor de grupos A-ID. La lista de A-ID se rellena automáticamente.
Si no tiene ningún certificado para EAP-TLS (TLS) o EAP-TTLS (TTLS), debe obtener un certificado de cliente para permitir la autenticación.
Los certificados se gestionan en Internet Explorer o en el Panel de control de Microsoft Windows.
Windows XP: Cuando se obtiene un certificado de cliente, no debe activarse la protección de clave privada robusta. Si activa la protección de clave privada robusta para un certificado, tendrá que escribir una contraseña de acceso para el certificado cada vez que se utilice éste. Debe desactivar la protección de clave privada robusta para el certificado si está configurando el servicio para la autenticación TLS o TTLS. De lo contrario, el servicio 802.1X no logra la autenticación debido a que ningún usuario ha iniciado una sesión para proporcionar la contraseña.
Notas sobre las tarjetas inteligentes
Después de instalar una tarjeta inteligente, se instala automáticamente el certificado en el equipo y se elige del almacén de certificados personales y en el almacén de certificados raíz.
Paso 1: Obtención de un certificado
Para permitir la autenticación TLS, necesita un certificado de cliente válido en el depósito local para la cuenta del usuario que ha iniciado la sesión. También necesita un certificado de CA de confianza en el almacenamiento raíz.
La información siguiente ofrece dos métodos para la obtención de un certificado:
Si no sabe cómo obtener un certificado de usuario de la CA, consulte con el administrador.
Para instalar la CA en el equipo local:
Utilice Microsoft Management Console (MMC) para verificar que la CA se ha instalado en el almacén del equipo.
NOTA: Si éste es el primer certificado que obtiene, la CA primero pregunta si debe instalar un certificado de CA de confianza en el almacenamiento raíz. No se trata de un certificado de CA de confianza. El nombre del certificado es el nombre del host de la CA. Haga clic en Sí. Necesita este certificado tanto para TLS como para TTLS.
Para configurar un perfil haciendo uso de la autenticación WPA con la codificación WEP o TKIP que usa autenticación TLS.
NOTA: Obtenga e instale un certificado de cliente; consulte el paso 1 o consulte con el administrador.
Especifique el certificado utilizado por la Utilidad de conexión WiFi.
Nombre Descripción Contraseña estática Al establecer la conexión, escriba las credenciales de usuario. Contraseña temporal (OTP) Obtenga la contraseña de un dispositivo de testigo de hardware. PIN (testigo lógico) Obtenga la contraseña de un programa de testigo lógico.