Voltar ao índice

Configurar perfis para o modo de funcionamento de rede (Infra-estrutura)

Uma rede de infra-estrutura é composta por um ou mais pontos de acesso e um ou mais computadores com adaptadores WiFi instalados. Cada ponto de acesso tem de ter uma ligação com fios a uma rede WiFi. Esta secção descreve como criar vários perfis WiFi.

Criar um perfil Windows XP* sem autenticação ou encriptação de dados (Nenhuma)

ATENÇÃO: As redes sem autenticação ou encriptação são altamente vulneráveis ao acesso por utilizadores não autorizados.

Para criar um perfil para uma ligação de rede WiFi sem encriptação:

  1. Clique em Perfis na janela principal do Utilitário de Ligação WiFi Intel(R) PROSet/Wireless. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista/separador Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Aberta (seleccionado).

A autenticação aberta permite ao dispositivo sem fios aceder a uma rede sem autenticação 802.11. Se a encriptação não estiver activada na rede, qualquer dispositivo sem fios com o nome de rede correcto (SSID) pode ser associado a um ponto de acesso e obter acesso à rede.

  1. Encriptação de dados: Nenhuma é a predefinição.
  2. Clique em OK. O perfil é adicionado à lista Perfis e estabelece a ligação à rede sem fios.

Criar um perfil Windows XP* com a autenticação de rede partilhada

Quando a autenticação de chave partilhada é utilizada, parte-se do princípio de que cada estação sem fios recebeu uma chave partilhada confidencial através de um canal seguro independente do canal de comunicações de rede sem fios 802.11. A autenticação de chave partilhada requer que o cliente configure uma chave WEP ou CKIP estática. O acesso de cliente só é concedido se passar numa autenticação baseada em desafios. O CKIP proporciona uma encriptação de dados mais forte do que o WEP, mas nem todos os sistemas operativos e pontos de acesso o suportam.

NOTA: Embora a chave partilhada pudesse parecer a melhor opção para um nível de segurança mais elevado, é criada uma falha conhecida pela transmissão de texto claro da cadeia de caracteres de desafio para o cliente. Assim que um invasor cheirar a cadeia de caracteres de desafio, a chave de autenticação partilhada pode ser facilmente submetida a engenharia inversa. Por isso, a autenticação aberta (com encriptação de dados) é, na realidade, e contra a intuição, mais segura.

Para criar um perfil com autenticação partilhada:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista/separador Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/Comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione Partilhada. A autenticação partilhada é efectuada com uma chave WEP pré-configurada.
  10. Encriptação de dados: Seleccione Nenhuma, WEP (64 bits ou 128 bits) ou CKIP (64 bits ou 128 bits).
  11. Activar 802.1X: Desactivado.
  12. Nível de encriptação: 64 ou 128 bits: Quando alterna entre a encriptação de 64 bits e de 128 bits, as definições anteriores são apagadas e é necessário introduzir uma nova chave.
  13. Índice de chave: Seleccione 1, 2, 3, or 4. Altere o Índice de chave para especificar até quatro palavras-passe.
  14. Palavra-passe da segurança sem fios (Chave de encriptação): Introduza a palavra-passe da rede sem fios (chave de encriptação). Esta palavra-passe tem o mesmo valor utilizado pelo ponto de acesso sem fios ou pelo router. Contacte o administrador para obter esta palavra-passe.

Criar um perfil Windows XP* com a autenticação de rede WPA-Pessoal ou WPA2-Pessoal

O Wi-Fi Protected Access (WPA) é uma melhoria de segurança que aumenta significativamente o nível de protecção de dados e o controlo de acesso a uma rede sem fios. O WPA-Pessoal impõe o intercâmbio de chaves e só funciona com chaves de encriptação dinâmicas. Se o ponto de acesso sem fios ou o router suportar WPA-Pessoal ou WPA2-Pessoal, active-o no ponto de acesso e especifique uma palavra-passe longa e forte. Para as redes pessoais ou domésticas sem um servidor RADIUS ou AAA, utilize o acesso protegido Wi-Fi pessoal (Wi-Fi Protected Access Personal).

NOTA: O WPA-Pessoal e o WPA2-Pessoal são interoperáveis.

Algumas soluções de segurança podem não ser suportadas pelo sistema operativo do computador e poderão necessitar de software ou determinado hardware adicional, bem como de suporte de infra-estrutura de rede local sem fios. Contacte o fabricante do computador para obter mais detalhes.

Para adicionar um perfil com a autenticação de rede WPA-Pessoal ou WPA2-Pessoal:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista/separador Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Pessoal ou WPA2-Pessoal. Consulte Perspectiva geral de segurança.
  10. Encriptação de dados: Seleccione TKIP ou AES-CCMP.
  11. Palavra-passe: Introduza uma frase de texto de 8 a 63 caracteres. Quanto maior for a palavra-passe, mais forte será a segurança da rede sem fios. A palavra-passe introduzida no ponto de acesso tem de ser também utilizada neste computador e em todos os outros dispositivos sem fios com acesso à rede sem fios.

Criar um perfil Windows XP* com a autenticação de rede WPA2-Empresarial ou WPA-Empresarial

O WPA2-Empresarial requer um servidor de autenticação.

NOTA: O WPA-Empresarial e o WPA2-Empresarial são interoperáveis.

Para adicionar um perfil que utilize a autenticação WPA-Empresarial ou WPA2-Empresarial:

  1. Obtenha do seu administrador um nome de utilizador e palavra-passe no servidor RADIUS.
  2. Determinados tipos de autenticação requerem que obtenha e instale um certificado de cliente. Consulte Criar um perfil com a autenticação TLS ou contacte o administrador.
  3. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  4. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  5. Nome do perfil: Introduza um nome de perfil descritivo.
  6. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  7. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  8. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  9. Clique em Seguinte para abrir as Definições de segurança.
  10. Clique em Segurança empresarial.
  11. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial.
  12. Encriptação de dados: Seleccione TKIP ou AES-CCMP.
  13. Activar 802.1X: Seleccionado por predefinição.
  14. Tipo de autenticação: Seleccione uma das seguintes opções: EAP-SIM, LEAP, TLS, TTLS, PEAP ou EAP-FAST.

Configurar um perfil de rede com tipos de autenticação 802.1X

Criar um perfil Windows XP* com a encriptação de dados WEP e a autenticação de rede EAP-SIM

O EAP-SIM utiliza uma chave WEP dinâmica baseada na sessão, que é derivada do adaptador do cliente e do servidor RADIUS, para encriptar os dados. O EAP-SIM requer a introdução de um código de verificação do utilizador, ou PIN, para comunicação com o cartão SIM (Subscriber Identity Module). Um cartão SIM é um cartão especial que é utilizado pelas redes celulares digitais baseadas no GSM (Global System for Mobile Communications).

Para adicionar um perfil com a autenticação EAP-SIM:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza o nome de um perfil.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Pré-início de sessão/Comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador. O EAP-SIM não pode ser utilizado para perfis Persistentes.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione Aberta (recomendado).
  10. Encriptação de dados: Seleccione WEP.
  11. Clique em Activar 802.1X.
  12. Tipo de autenticação: Seleccione EAP-SIM.

A autenticação EAP-SIM pode ser utilizada com:

Utilizador EAP-SIM (opcional)

  1. Clique em Especificar nome do utilizador (identidade):
  2. Em Nome do utilizador: Introduza o nome de utilizador atribuído ao cartão SIM.
  3. Clique em OK.

Criar um perfil Windows XP* com a autenticação de rede EAP-AKA

O EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) é um mecanismo EAP para autenticação e distribuição de chaves de sessão, utilizando o USIM (Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (SIM)). O cartão USIM é um cartão inteligente especial utilizado com redes celulares para validar um determinado utilizador junto da rede.

A autenticação EAP-AKA pode ser utilizada com:

O EAP-AKA utiliza a 'Segurança empresarial' e, para a autenticação da rede, pode utilizar as opções 'Aberta, WPA Empresarial' ou 'WPA2 Empresarial'.

Para adicionar um perfil com a autenticação EAP-AKA:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza o nome de um perfil.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Pré-início de sessão/Comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador. O EAP-SIM não pode ser utilizado para perfis Persistentes.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione Aberta, WPA-Empresarial ou WPA2-Empresarial.
  10. Encriptação de dados: Seleccione WEP ou CKIP para autenticação Aberta, TKIP ou AES-CCMP para autenticação Empresarial.
  11. Clique em Activar 802.1X se ainda não estiver seleccionado.
  12. Tipo de autenticação: Seleccione EAP-AKA.

Utilizador EAP-AKA (opcional)

  1. Clique em Especificar nome do utilizador (identidade):
  2. Em Nome do utilizador: Introduza o nome de utilizador atribuído ao cartão USIM.
  3. Clique em OK.

Criar um perfil Windows XP* com a autenticação de rede TLS

Estas configurações definem o protocolo e as credenciais utilizados na autenticação de um utilizador. A autenticação TLS (Transport Layer Security) é um método de autenticação bidireccional que utiliza apenas certificados digitais para verificar a identidade de um cliente e de um servidor.

Para adicionar um perfil com a autenticação TLS:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial (recomendado).
  10. Encriptação de dados: Seleccione AES-CCMP (Recomendado).
  11. Activar 802.1X: Seleccionado por predefinição.
  12. Tipo de autenticação: Seleccione TLS a utilizar com esta ligação.

Passo 1 de 2: Utilizador TLS

  1. Obtenha e instale um certificado de cliente. Consulte Criar um perfil com a autenticação TLS ou contacte o administrador do sistema.
  2. Seleccione uma das seguintes opções para obter um certificado: Utilizar o meu cartão inteligente, Utilizar o certificado emitido para este computador ou Utilizar um certificado de utilizador neste computador.
  3. Clique em Seguinte para abrir as definições do Servidor TLS .

Passo 2 de 2: Servidor TLS

  1. Seleccione um dos seguintes métodos de obtenção de credenciais: Validar certificado do servidor ou Especificar nome do servidor ou do certificado.
  2. Clique em OK. O perfil é adicionado à lista de perfis.
  3. Clique no novo perfil no fim da lista de perfis. Utilize as setas para cima e para baixo para alterar a prioridade do novo perfil.
  4. Clique em Ligar para estabelecer a ligação a uma rede sem fios seleccionada.
  5. Clique em OK para fechar o Intel PROSet/Wireless WiFi.

Criar um perfil Windows XP* com a autenticação de rede TTLS

Autenticação TTLS: Estas definições definem o protocolo e as credenciais utilizados para autenticar um utilizador. O cliente utiliza EAP-TLS para validar o servidor e criar um canal encriptado TLS entre o cliente e o servidor. O cliente pode utilizar outro protocolo de autenticação. Normalmente, os protocolos baseados em palavra-passe levam a cabo o desafio num canal encriptado TLS não exposto.

Para configurar um cliente com a autenticação TTLS:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial (Recomendado).
  10. Encriptação de dados: Seleccione TKIP ou AES-CCMP (Recomendado).
  11. Activar 802.1X: Seleccionado por predefinição.
  12. Tipo de autenticação: Seleccione TTLS a utilizar com esta ligação.

Passo 1 de 2: Utilizador TTLS

  1. Protocolo de autenticação: Este parâmetro especifica o protocolo de autenticação utilizado no túnel TTLS. Os protocolos são: PAP (Predefinição), CHAP, MS-CHAP e MS-CHAP-V2. Consulte Perspectiva geral de segurança para obter mais informações.
  2. Credenciais do utilizador: Para os protocolos PAP, CHAP, MS-CHAP e MS-CHAP-V2, seleccione um destes métodos de autenticação: Utilizar início de sessão do Windows, Pedir cada vez que ligar ou Utilizar o seguinte.
  3. Identidade do roaming: Uma identidade de roaming pode ser preenchida neste campo ou pode utilizar %domínio%\%nomedeutilizador% como formato predefinido para introduzir uma identidade de roaming.

Quando utilizar o 802.1X Microsoft IAS RADIUS como servidor de autenticação, este autentica o dispositivo que utiliza a Identidade do roaming do software Intel PROSet/Wireless WiFi e ignora o nome de utilizador do Protocolo de autenticação MS-CHAP-V2. O Microsoft IAS RADIUS aceita apenas um nome de utilizador válido (utilizador dotNet) para a identidade de roaming. Para os restantes servidores de autenticação, a identidade de roaming é opcional. Portanto, recomenda-se a utilização do domínio pretendido (por exemplo, anónimo@meudomínio) para a identidade de roaming, em vez de uma verdadeira identidade.

  1. Clique em Seguinte para aceder às definições do servidor TTLS.

Passo 2 de 2: Servidor TTLS

  1. Seleccione um dos seguintes métodos de obtenção de credenciais: Validar certificado do servidor ou Especificar nome do servidor ou do certificado.
  2. Clique em OK para guardar a definição e fechar a página.

Criar um perfil Windows XP* com a autenticação de rede PEAP

Autenticação PEAP: As definições PEAP são necessárias para a autenticação do cliente junto do servidor de autenticação. O cliente utiliza EAP-TLS para validar o servidor e criar um canal encriptado TLS entre o cliente e o servidor. O cliente pode utilizar outro mecanismo EAP, como o protocolo de autenticação por desafio da Microsoft (MS-CHAP, Microsoft Challenge Authentication Protocol) versão 2, neste canal encriptado para activar a validação do servidor. Os pacotes de desafio e resposta são enviados num canal encriptado TLS não exposto. O seguinte exemplo descreve como utilizar o WPA com encriptação AES-CCMP ou TKIP com a autenticação PEAP.

Para configurar um cliente com autenticação PEAP: Obtenha e instale um certificado de cliente. Consulte Criar um perfil Windows XP* com a autenticação TLS ou contacte o administrador.

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial (recomendado).
  10. Encriptação de dados: Seleccione uma das seguintes opções: AES-CCMP é recomendado.
  11. Activar 802.1X: Seleccionado por predefinição.
  12. Tipo de autenticação: Seleccione PEAP a utilizar com esta ligação.

Passo 1 de 2: Utilizador PEAP

O PEAP depende do TLS (Transport Layer Security) para permitir tipos de autenticação não encriptados, como suporte de GTC (EAP-Generic Token Card) e OTP (palavra-passe única).

  1. Protocolo de autenticação: Seleccione GTC, MS-CHAP-V2 (Predefinição) ou TLS. Consulte Protocolos de autenticação.
  2. Credenciais do utilizador: Para GTC ou MS-CHAP-V2, seleccione um dos seguintes: Utilizar início de sessão do Windows, Pedir cada vez que ligar ou Utilizar o seguinte. Para TLS, seleccione Utilizar o meu cartão inteligente, Utilizar o certificado emitido para este computador ou Utilizar um certificado do utilizador neste computador. (Se estiver a criar um Perfil de administrador, só está disponível Utilizar o certificado emitido para este computador.)
  3. Identidade do roaming: Uma identidade de roaming pode ser preenchida neste campo ou pode utilizar %domínio%\%nomedeutilizador% como formato predefinido para introduzir uma identidade de roaming.

Quando utilizar o 802.1X Microsoft IAS RADIUS como servidor de autenticação, este autentica o dispositivo que utiliza a Identidade do roaming do software Intel PROSet/Wireless WiFi e ignora o nome de utilizador do Protocolo de autenticação MS-CHAP-V2. O Microsoft IAS RADIUS aceita apenas um nome de utilizador válido (utilizador dotNet) para a identidade de roaming. Para os restantes servidores de autenticação, a identidade de roaming é opcional. Portanto, recomenda-se a utilização do domínio pretendido (por exemplo, anónimo@meudomínio) para a identidade de roaming, em vez de uma verdadeira identidade.

Configurar a identidade do roaming para suportar vários utilizadores:

Se utilizar um perfil de pré-início de sessão/Comum que exija que a identidade do roaming seja baseada nas credenciais de início de sessão do Windows, o criador do perfil pode adicionar uma identidade do roaming que utilize o %nomedeutilizador% e o %domínio%. A identidade do roaming é analisada e as informações de início de sesssão são substituídas por palavras-chave. Isto proporciona o máximo de flexibilidade na configuração da identidade do roaming, ao mesmo tempo que permite a vários utilizadores partilharem o perfil.

Consulte o manual do utilizador do servidor de autenticação para obter instruções sobre como formatar uma identidade de roaming adequada. Os formatos possíveis são:

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

Se a opção 'Identidade do roaming' não for seleccionada, %domínio%\%nomedeutilizador% é a predefinição.

Notas sobre as credenciais: Este nome de utilizador e domínio devem corresponder ao nome de utilizador definido no servidor de autenticação pelo administrador antes da autenticação do cliente. O nome de utilizador é sensível a maiúsculas e minúsculas. Este nome especifica a identidade fornecida ao autenticador pelo protocolo de autenticação utilizado no túnel TLS. A identidade deste utilizador é transmitida com segurança ao servidor apenas depois de um canal encriptado ter sido verificado e estabelecido.

Protocolos de autenticação

Este parâmetro especifica os protocolos de autenticação utilizados no túnel TTLS. Seguem-se instruções sobre como configurar um perfil que utilize a autenticação PEAP com os protocolos de autenticação GTC, MS-CHAP-V2 (predefinição) ou TLS.

Generic Token Card (GTC)

Para configurar uma palavra-passe única:

  1. Protocolo de autenticação: Seleccione GTC (Generic Token Card).
  2. Credenciais do utilizador: Seleccione Pedir cada vez que ligar. (Esta opção só está disponível se estiver a criar um perfil pessoal. Não disponível para perfis de TI.)
  3. Pedido de ligação para: Seleccione uma das seguintes opções:
Nome Descrição
Palavra-passe estática No momento da ligação, introduza as credenciais do utilizador.
Palavra-passe única (OTP) Obtenha a palavra-passe de um dispositivo de tokens de hardware.
PIN (soft token) Obtenha a palavra-passe de um programa de soft tokens.

NOTA: A opção Pedir cada vez que ligar deixa de estar disponível se um administrador tiver limpo a definição Credenciais da cache na Ferramenta do Administrador. Consulte Definições da Aplicação do Administrador para obter mais informações.

  1. Clique em OK.
  2. Se o utilizador for apenas utilizador, execute os seguintes passos.
  3. Seleccione o perfil na lista de redes WiFi.
  4. Clique em Ligar. Quando solicitado, introduza o nome de utilizador, o domínio e a palavra-passe única (OTP).
  5. Clique em OK. É-lhe pedido que verifique os seus dados de início de sessão.

palavra-passe única

MS-CHAP-V2: Este parâmetro especifica o protocolo de autenticação utilizado no túnel PEAP.

  1. Credenciais do utilizador: Seleccione uma das seguintes opções: Utilizar início de sessão do Windows, Pedir cada vez que ligar ou Utilizar o seguinte.
  2. Clique em Seguinte para abrir as definições do servidor PEAP.

TLS: A autenticação TLS (Transport Layer Security) é um método de autenticação bidireccional que utiliza apenas certificados digitais para verificar a identidade de um cliente e de um servidor.

  1. Obtenha e instale um certificado de cliente. Consulte Criar um perfil Windows XP* com a autenticação TLS ou contacte o administrador do sistema.
  2. Seleccione uma das seguintes opções para obter um certificado: Utilizar o meu cartão inteligente, Utilizar o certificado emitido para este computador ou Utilizar um certificado de utilizador neste computador.
  3. Clique em Seguinte para abrir as definições do servidor PEAP.

Passo 2 de 2: Servidor PEAP

  1. Seleccione um dos seguintes métodos de obtenção de credenciais: Validar certificado do servidor ou Especificar nome do servidor ou do certificado.
  2. Clique em OK. O perfil é adicionado à lista de perfis.
  3. Clique no novo perfil no fim da lista de perfis. Utilize as setas para cima e para baixo para alterar a prioridade do novo perfil.
  4. Clique em Ligar para estabelecer a ligação a uma rede sem fios seleccionada.

Se não seleccionou Utilizar início de sessão do Windows na página de definições de segurança e também não configurou as credenciais do utilizador, não são guardadas credenciais para este perfil. Introduza as suas credenciais para efectuar a autenticação na rede.

  1. Clique em OK para fechar o Intel PROSet/Wireless WiFi.

Registo automático do certificado PEAP-TLS

Em Definições da aplicação, seleccione Activar notificação de certificados TLS rejeitados se quiser que seja emitido um aviso quando o certificado PEAP-TLS for rejeitado. Quando um certificado tem uma data de expiração inválida, o utilizador é informado de que tem de tomar uma das seguintes medidas:

Foi detectado um potencial problema de autenticação para o perfil. A data de expiração no certificado associado pode ser inválida. Escolha uma das seguintes opções:

Controlo Descrição
Continuar com os parâmetros actuais. Continuar com o certificado actual.
Actualizar certificado manualmente. Aparece a página 'Seleccionar certificado' para escolher outro certificado.
Actualizar certificado automaticamente com base nos certificados no armazenamento local. Esta opção só é activada quando o armazenamento local contém um ou mais certificados cujos campos "emitido para" e "emitido por" correspondem ao certificado actual e cuja "data de expiração" não expirou. Se escolher esta opção, a aplicação selecciona o primeiro certificado válido.
Termine a sessão para obter o certificado durante o processo de início de sessão (isto não actualiza o perfil e apenas se aplica aos certificados configurados para o registo automático).

Termina a sessão do utilizador, que tem de obter um certificado adequado no próximo processo de início de sessão. O perfil tem de ser actualizado para seleccionar o novo certificado.
Registo automático Ser-lhe-á pedido o seguinte: Aguarde enquanto o sistema está a tentar obter o certificado automaticamente. Clique em Cancelar para terminar a obtenção de certificados.
Não voltar a mostrar esta mensagem. Um utilizador pode evitar este passo em sessões posteriores. A opção seleccionada fica memorizada para futuras sessões.

Criar um perfil Windows XP* com a autenticação de rede LEAP

O Cisco LEAP (Light Extensible Authentication Protocol) é um tipo de autenticação 802.1X que suporta uma forte autenticação mútua entre o cliente e um servidor RADIUS. As definições dos perfis LEAP incluem LEAP, CKIP com integração da detecção de pontos de acesso não controlados. Para configurar um cliente com a autenticação LEAP:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista 'Perfis', clique em Adicionar. As definições gerais de 'Criar perfil WiFi' abrem-se.
  3. Nome do perfil: Introduza um nome de perfil descritivo.
  4. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial (Recomendado).
  10. Encriptação de dados: AES-CCMP é recomendado.
  11. Activar 802.1X: Seleccionado por predefinição.
  12. Tipo de autenticação: Seleccione LEAP a utilizar com esta ligação.
  13. Clique em Opções Cisco.
  14. Clique em Activar extensões compatíveis da Cisco para activar a segurança das extensões compatíveis da Cisco (CCX) (Permitir roaming rápido (CCKM), Activar suporte de gestão de rádio, Activar modo de células mistas.)

    15. extensões da cisco
  15. Clique em Activar suporte de gestão de rádio para detectar pontos de acesso não controlados.
  16. Clique em OK para voltar às definições de segurança.

Utilizador LEAP:

utilizador leap
  1. Seleccione um dos seguintes métodos de autenticação listados. Se seleccionar Persistente em Tipo de perfil do administrador (com ou sem seleccionar Pré-início de sessão/Comum), só está disponível Utilizar o seguinte nome do utilizador e palavra-passe. Se seleccionar apenas Pré-início de sessão/Comum, estão disponíveos do três métodos de autenticação seguintes.
  2. Clique em OK para guardar a definição e fechar a página.

Criar um perfil Windows XP* com a autenticação de rede EAP-FAST

Nas Extensões compatíveis da Cisco, Versão 3 (CCXv3), a Cisco adicionou suporte para o EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling - Protocolo de autenticação extensível-Autenticação flexível através de túnel seguro), que utiliza credenciais de acesso protegidas (PACs) para estabelecer um túnel autenticado entre um cliente e um servidor.

As Extensões compatíveis da Cisco, Versão 4 (CCXv4) melhoram os métodos de provisionamento para melhor segurança e fornece inovações para melhor segurança, mobilidade, qualidade de serviço e gestão da rede.

Extensões compatíveis da Cisco, Versão 3 (CCXv3)

Para configurar um cliente com uma autenticação EAP-FAST com as Extensões compatíveis da Cisco, versão 3 (CCXv3):

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  4. Nome do perfil: Introduza um nome de perfil descritivo.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial (Recomendado).
  10. Encriptação de dados: AES-CCMP é recomendado.
  11. Activar 802.1X: Seleccionado por predefinição.
  12. Tipo de autenticação: Seleccione EAP-FAST a utilizar com esta ligação.

NOTA: Se a definição da aplicação CCXv4 não for instalada através de um Pacote de Administrador, só estão disponíveis das definições do utilizador EAP-FAST para configuração. Consulte Definições do utilizador EAP-FAST.

Passo 1 de 2: Fornecimento EAP-FAST

  1. Clique em Desactivar as melhorias EAP-FAST (CCXv4) para permitir o aprovisionamento no interior de um túnel TLS não autenticado pelo servidor (Unauthenticated-TLS-Server Provisioning Mode).
  2. Clique em Seleccionar servidor para visualizar quaisquer PACs não autenticadas que já tenham sido fornecidas e residem neste computador.

NOTA: Se a PAC aprovisionada for válida, o utilitário de ligação WiFi não solicita ao utilizador para aceitar a PAC. Se a PAC não for válida, o utilitário de ligação WiFi falha automaticamente o aprovisionamento. Aparece uma mensagem de estado no Visualizador de eventos sem fios informando que um administrador pode rever no computador do utilizador.

  1. Para importar uma PAC:
PAC
    1. Clique em Seleccionar servidor para abrir a lista de Credenciais de Acesso Protegido (PAC).
    2. Clique em Importar para importar uma PAC que resida neste computador ou num servidor.
    3. Seleccione a PAC e clique em Abrir.
    4. Introduza a palavra-passe da PAC (opcional).
    5. Clique em OK para fechar esta página. A PAC seleccionada é adicionada à lista de PACs.
  1. Clique em Seguinte para seleccionar o método de recuperação da credencial ou clique em OK para guardar as definições EAP-FAST e regressar à lista de Perfis. A PAC é utilizada para este perfil sem fios.

Passo 2 de 2: Informações adicionais de EAP-FAST

Para efectuar a autenticação do cliente no túnel estabelecido, um cliente envia um nome do utilizador e palavra-passe para autenticar e estabelecer a política de autorização do cliente.

  1. Clique em Credenciais do utilizador para seleccionar um dos seguintes métodos de obtenção de credenciais: Utilizar início de sessão do Windows, Pedir cada vez que ligar ou Utilizar o seguinte.
  2. Clique em OK para guardar as definições e fechar a página. Não é necessária a verificação do servidor.

Extensões compatíveis da Cisco, Versão 4 (CCXv4)

Para configurar um cliente com uma autenticação EAP-FAST com as Extensões compatíveis da Cisco, versão 4 (CCXv4):

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na lista Perfis, clique em Adicionar para abrir as definições gerais de 'Criar perfil WiFi'.
  3. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  4. Nome do perfil: Introduza um nome de perfil descritivo.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial (Recomendado).
  10. Encriptação de dados: AES-CCMP é recomendado.
  11. Activar 802.1X: Seleccionado.
  12. Tipo de autenticação: Seleccione EAP-FAST a utilizar com esta ligação.

aprovisionamento eapfast

Passo 1 de 3: Fornecimento EAP-FAST

Com o CCXv4, o EAP-FAST suporta dois modos de aprovisionamento:

NOTA: O Modo autenticado pelo servidor fornece vantagens de segurança significativa em relação ao Modo não autenticado do servidor mesmo quando o EAP-MSCHAP-V2 está a ser utilizado como um método interior. Este modo protege as trocas do EAP-MSCHAP-V2 de potenciais ataques efectuados por intermediários ao verificar a autenticidade do servidor antes de trocar o MSCHAP-V2. Por isso, o Modo autenticado pelo servidor é o preferido sempre que possível. O par EAP-FAST deve utilizar o Modo autenticado pelo servidor sempre que se encontra disponível um certificado ou chave pública para autenticar o servidor e assegurar as melhores práticas de segurança.

Aprovisionamento de Credenciais de Acesso Protegido (PAC):

O EAP-FAST utiliza uma chave PAC para proteger as credenciais do utilizador que são trocadas. Todos os autenticadores EAP-FAST estão identificados por uma identidade de autoridade (ID-A). O autenticador local envia o seu ID-A para um cliente de autenticação e o cliente verifica a sua base de dados para localizar um ID-A correspondente. Se o cliente não reconhecer o ID-A, pede uma nova PAC.

NOTA: Se a PAC (Credencial de Acesso Protegido) aprovisionada for válida, o utilitário de ligação WiFi não solicita ao utilizador para aceitar a PAC. Se a PAC não for válida, o utilitário de ligação WiFi falha automaticamente o aprovisionamento. Aparece uma mensagem de estado no Visualizador de eventos sem fios informando que um administrador pode rever no computador do utilizador.

  1. Certifique-se de que a opção Desactivar melhorias de EAP-FAST (CCXv4) não se encontra seleccionada. Permitir aprovisionamento não autenticado e Permitir aprovisionamento autenticado são seleccionados por predefinição. Uma vez seleccionada uma PAC no servidor predefinido, o utilizador pode anular a selecção de qualquer um destes métodos de aprovisionamento.
  2. Servidor predefinido: Nenhuma está seleccionada como predefinição. Clique em Seleccionar servidor para seleccionar uma PAC no servidor de autoridade PAC predefinido ou seleccione um servidor na lista Grupo de servidores. Abre-se a página de selecção do servidor EAP-FAST predefinido (autoridade PAC).

NOTA: Os grupos de servidores só são listados se tiver instalado um Pacote de Administrador que contenha as definições de grupos de ID-A do EAP-FAST.

A distribuição de PACs também pode ser terminada manualmente (fora de banda). O fornecimento manual permite-lhe criar uma PAC para um utilizador num servidor ACS e depois importá-la para o computador de um utilizador. Um ficheiro PAC pode ser protegido por uma palavra-passe, a qual o utilizador tem de introduzir durante a importação da PAC.

  1. Para importar uma PAC:
    1. Clique em Importar para importar uma PAC do servidor de PAC.
    2. Clique em Abrir.
    3. Introduza a palavra-passe da PAC (opcional).
    4. Clique em OK para fechar esta página. A PAC seleccionada é utilizada para este perfil sem fios.

O EAP-FAST CCXv4 permite o suporte para o provisionamento de outras credenciais para além da PAC actualmente provisionada para estabelecimento do túnel. Os tipos de credencial suportados incluem uma certificado AC fidedigno, credenciais da máquina para a autenticação da máquina e credenciais do utilizador temporárias utilizadas para contornar a autenticação do utilizador.

Utilizar um certificado (Autenticação TLS)

  1. Clique em Utilizar um certificado (Autenticação TLS).
  2. Clique em Protecção da identidade quando o túnel estiver protegido.
  3. Seleccione uma das seguintes opções para obter um certificado: Utilizar o meu cartão inteligente, Utilizar o certificado emitido para este computador ou Utilizar um certificado do utilizador neste computador.
  4. Nome do utilizador: Introduza o nome de utilizador atribuído ao certificado de utilizador.
  5. Clique em Seguinte.

Passo 2 de 3: Informações adicionais de EAP-FAST

Se seleccionou a opção Utilizar um certificado (Autenticação TLS) e Utilizar um certificado de utilizador neste computador, clique em Seguinte (não é necessária uma identidade do roaming) e avance para Passo 3 para configurar as definições do certificado do servidor EAP-FAST. Se não precisar de configurar as definições do servidor EAP-FAST, clique em OK para memorizar as suas definições e regressar à página dos Perfis.

Se optou por Utilizar um cartão inteligente, adicione a identidade do roaming, se necessário. Clique em OK para guardar as definições e regressar à página dos Perfis.

Se não seleccionou Utilizar um certificado (Autenticação TLS), clique em Seguinte para seleccionar um protocolo de autenticação. O CCXv4 permite a credenciais adicionais ou suites de cifra TLS para estabelecer o túnel.

Protocolo de autenticação: Seleccione GTC ou MS-CHAP-V2 (Predefinição).

Generic Token Card (GTC)

O GTC pode ser utilizado com um Modo autenticado pelo servidor. Isto permite que os pares que utilizem outras bases de dados, tais como o LDAP (Lightweight Directory Access Protocol) e a tecnologia de palavra-passe única (OTP), sejam provisionados na banda. No entanto, a substituição só pode ser alcançada quando utilizada com as suites de cifra TLS que asseguram a autenticação do servidor.

Para configurar uma palavra-passe única:

  1. Protocolo de autenticação: Seleccione GTC (Generic Token Card).
  2. Credenciais do utilizador: Seleccione Pedir cada vez que ligar.
  3. Pedido de ligação para: Seleccione uma das seguintes opções:
Nome Descrição
Palavra-passe estática No momento da ligação, introduza as credenciais do utilizador.
Palavra-passe única (OTP) Obtenha a palavra-passe de um dispositivo de tokens de hardware.
PIN (soft token) Obtenha a palavra-passe de um programa de soft tokens.
  1. Clique em OK.
  2. Seleccione o perfil na lista de redes WiFi.
  3. Clique em Ligar. Quando solicitado, introduza o nome de utilizador, o domínio e a palavra-passe única (OTP).
  4. Clique em OK.

MS-CHAP-V2. Este parâmetro especifica o protocolo de autenticação utilizado no túnel PEAP.

  1. Protocolo de autenticação: Seleccione MS-CHAP-V2.
  2. Seleccione as credenciais do utilizador: Utilizar início de sessão do Windows, Pedir cada vez que ligar ou Utilizar o seguinte.
  3. Identidade do roaming: Uma identidade de roaming pode ser preenchida neste campo ou pode utilizar %domínio%\%nomedeutilizador% como formato predefinido para introduzir uma identidade de roaming.

Quando utilizar o 802.1X Microsoft IAS RADIUS como servidor de autenticação, este autentica o dispositivo que utiliza a Identidade do roaming do software Intel PROSet/Wireless WiFi e ignora o nome de utilizador do Protocolo de autenticação MS-CHAP-V2. O Microsoft IAS RADIUS aceita apenas um nome de utilizador válido (utilizador dotNet) para a identidade de roaming. Para os restantes servidores de autenticação, a identidade de roaming é opcional. Portanto, recomenda-se a utilização do domínio pretendido (por exemplo, anónimo@meudomínio) para a identidade de roaming, em vez de uma verdadeira identidade.

Passo 3 de 3: Servidor EAP-FAST

O Modo de provisionamento do servidor TLS autenticado é suportado utilizando um certificado de CA fidedigno, um certificado de servidor com assinatura própria ou chaves públicas do servidor e o GTC como o método EAP interno.

  1. Seleccione um dos seguintes métodos de obtenção de credenciais: Validar certificado do servidor ou Especificar nome do servidor ou do certificado.
  2. Clique em OK para fechar as definições de segurança.

Definições do utilizador EAP-FAST:

NOTA: Se um Pacote de administrador a exportar para o computador de um utilizador não incluir a definição Activar CCXv4 da aplicação Ferramenta do Administrador, apenas as definições do utilizador do EAP-FAST estarão disponíveis para configuração.

Para configurar um cliente com a autenticação EAP-FAST:

  1. Clique em Perfis na janela principal do utilitário de ligação WiFi. Se actuar como o administrador, abra a Ferramenta do Administrador.
  2. Na página Perfis, clique em Adicionar para abrir as definições gerais de Criar perfil WiFi.
  3. Nome da rede WiFi (SSID): Introduza o identificador da rede.
  4. Nome do perfil: Introduza um nome de perfil descritivo.
  5. Modo de funcionamento: Clique em Rede (infra-estrutura). (Este parâmetro está definido para Infra-estrutura se utilizar a Ferramenta do Administrador.)
  6. Tipo de perfil do administrador: Seleccione Persistente ou Pré-início de sessão/comum. (Este passo só é aplicável se estiver a utilizar a Ferramenta do Administrador.)
  7. Clique em Seguinte para abrir as Definições de segurança.
  8. Clique em Segurança empresarial.
  9. Autenticação de rede: Seleccione WPA-Empresarial ou WPA2-Empresarial.
  10. Encriptação de dados: Seleccione uma das seguintes opções:
  11. Activar 802.1X: Seleccionado.
  12. Tipo de autenticação: Seleccione EAP-FAST a utilizar com esta ligação.
  13. Clique em Opções da Cisco para seleccionar Permitir roaming rápido (CCKM), o que activa o adaptador WiFi do cliente para um roaming seguro e rápido.

Passo 1 de 3: Aprovisionamento EAP-FAST (Definições do utilizador)

O EAP-FAST utiliza uma chave PAC para proteger as credenciais do utilizador que são trocadas. Todos os autenticadores EAP-FAST estão identificados por uma identidade de autoridade (ID-A). O autenticador local envia o seu ID-A para um cliente de autenticação e o cliente verifica a sua base de dados para localizar um ID-A correspondente. Se o cliente não reconhecer o ID-A, pede uma nova PAC.

NOTA: Se a PAC (Credencial de Acesso Protegido) aprovisionada for válida, o utilitário de ligação WiFi não solicita ao utilizador para aceitar a PAC. Se a PAC não for válida, o utilitário de ligação WiFi falha automaticamente o aprovisionamento. Aparece uma mensagem de estado no Visualizador de eventos sem fios informando que um administrador pode rever no computador do utilizador.

  1. Não seleccione Desactivar melhorias EAP-FAST (CCXv4).
  2. Seleccione Permitir aprovisionamento autenticado e Permitir aprovisionamento não autenticado.
  3. Servidor predefinido: Nenhuma selecção é a predefinição. Clique em Seleccionar servidor para seleccionar uma PAC do servidor da autoridade PAC predefinida. Aparece a página de selecção de Protected Access Credentials.

NOTA: Os grupos de servidores só são listados se tiver instalado um Pacote de Administrador que contenha as definições de grupos de ID-A do EAP-FAST.

A distribuição de PACs também pode ser terminada manualmente (fora de banda). O aprovisionamento manual permite criar uma PAC para um utilizador num servidor ACS e depois importá-la para o computador de um utilizador. Um ficheiro PAC pode ser protegido por uma palavra-passe, a qual o utilizador tem de introduzir durante a importação da PAC.

  1. Para importar uma PAC:
    1. Clique em Importar para importar uma PAC do servidor de PAC.
    2. Clique em Abrir.
    3. Introduza a palavra-passe da PAC (opcional).
    4. Clique em OK para fechar esta página. A PAC seleccionada é utilizada para este perfil sem fios.
  2. Clique em Seguinte.
  3. Se este não for um perfil Pré-início de sessão/Comum, clique em Seguinte e vá para Passo 3 def 3: Servidor EAP-FAST.
  4. Se este for um perfil Pré-início de sessão/Comum ou se não estiver a utilizar a Ferramenta do administrador para criar este perfil, continue para o passo seguinte.

Passo 2 de 3: Informações adicionais de EAP-FAST

  1. Protocolo de autenticação: Seleccione MS-CHAP-V2 ou GTC
  2. Credenciais do utilizador: Seleccione Utilizar início de sessão do Windows ou Utilizar o seguinte.
  3. Se seleccionou Utilizar o seguinte, introduza o nome de utilizador, o domínio, a palavra-passe e confirme a palavra-passe.
  4. Introduza a identidade de roaming: %DOMAIN%\%USERNAME
  5. Clique em Seguinte.

Passo 3 de 3: Servidor EAP-FAST

  1. Clique em Validar certificado do servidor se pretendido e seleccione o Emissor do certificado no menu pendente. A selecção predefinida é Qualquer AC fidedigna.
  2. Se pretendido, clique em Especificar servidor ou nome do certificado e introduza o nome. Clique em O nome do servidor tem de corresponder exactamente à entrada especificada ou O nome do domínio tem de terminar com a entrada especificada.
  3. Clique em OK.

Voltar ao topo

Voltar ao índice

Marcas comerciais e exonerações de responsabilidade