Criar perfis para o Windows*

Esta seção descreve como criar perfis para o Windows* XP, o Windows Vista* e o Windows* 7.

Uma rede de infra-estrutura consiste em um ou mais pontos de acesso e um ou mais computadores com adaptadores WiFi. Cada ponto de acesso precisa ter uma conexão a cabo com uma rede WiFi. Esta seção descreve o modo de criar vários perfis WiFi.

• Criar um perfil sem autenticação nem criptografia de dados
• Criar um perfil com autenticação de rede compartilhada
• Criar um perfil com a autenticação de rede WPA-Pessoal ou WPA2-Pessoal
• Criar um perfil com a autenticação de rede WPA-Empresa ou WPA2-Empresa
• Criar um perfil com criptografia de dados WEP e autenticação de rede EAP-SIM
• Criar um perfil com autenticação de rede TLS
• Criar um perfil com autenticação de rede TTLS
• Criar um perfil com autenticação de rede PEAP
• Criar um perfil com autenticação de rede LEAP
• Criar um perfil com autenticação de rede EAP-AKA
• Criar um perfil com autenticação de rede EAP-FAST

Criar um perfil sem autenticação nem criptografia de dados

CUIDADO: As redes sem autenticação ou criptografia estão altamente vulneráveis ao acesso por usuários não autorizados.

Para criar um perfil para uma conexão de rede WiFi sem criptografia:

1. Clique em Perfis... na janela principal do Utilitário de Conexão Intel® PROSet/Wireless WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista/guia Perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Aberta (Selecionada).

A autenticação Aberta permite que um dispositivo sem fio acesse a rede sem autenticação 802.11. Se nenhuma criptografia estiver ativada na rede, qualquer dispositivo sem fio com o nome correto de rede (SSID) pode conectar-se a um ponto de acesso e entrar na rede.

10. Criptografia de dados: Nenhuma é a opção padrão.
11. Clique em OK. O perfil é adicionado à Lista de perfis e conecta-se à rede sem fio.

Criar um perfil com autenticação de rede compartilhada

Na autenticação de Chave compartilhada, presume-se que cada estação sem fio tenha recebido uma chave compartilhada secreta através de um canal seguro que é independente do canal de comunicação da rede sem fio 802.11. A autenticação por chave compartilhada exige que o cliente configure uma chave CKIP ou WEP estática. O acesso do cliente só será concedido se ele passar por uma autenticação baseada em desafios. O CKIP oferece uma criptografia de dados mais forte do que o padrão WEP, mas nem todo sistema operacional e ponto de acesso dispõe de suporte para esta opção.

Para criar um perfil com autenticação compartilhada:

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista/guia Perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione Compartilhada. A autenticação compartilhada acontece com uma chave WEP pré-configurada.
10. Criptografia de dados: Selecione Nenhuma, WEP (64 ou 128 bits) ou CKIP (64 ou 128 bits).
11. Ativar 802.1X: Desativado.
12. Nível de criptografia: 64 bits ou 128 bits: Ao alternar entre a criptografia de 64 e de 128 bits, as configurações anteriores são apagadas e é necessário digitar uma nova chave.
13. Índice de chave: Selecione 1, 2, 3 ou 4. Altere o Índice de chaves para especificar até quatro senhas.
14. Senha de segurança de rede sem fio (Chave de criptografia): Digite a senha da rede sem fio (chave WEP). Esta senha é o mesmo valor usado pelo ponto de acesso sem fio ou pelo roteador. Entre em contato com o administrador para obter esta senha.
• Senha (64 bits): Digite cinco (5) caracteres alfanuméricos, 0-9, a-z ou A-Z.
• Chave hexa (64 bits): Digite 10 caracteres hexadecimais, 0-9, A-F.
• Senha (128 bits): Digite 13 caracteres alfanuméricos, 0-9, a-z ou A-Z.
• Chave hexa (128 bits): Digite 26 caracteres hexadecimais, 0-9, A-F.

Criar um perfil com a autenticação de rede WPA-Pessoal ou WPA2-Pessoal

O WPA (Wi-Fi Protected Access) é uma melhoria de segurança que aumenta significativamente o nível de proteção de dados e de controle de acesso de uma rede sem fio. O modo WPA-Pessoal impõe uma troca de chaves e só funciona com chaves de criptografia dinâmicas. Se o ponto de acesso sem fio ou o roteador suportar os tipos WPA-Pessoal e WPA2-Pessoal, você deverá ativá-lo no ponto de acesso e fornecer uma senha longa e de alta segurança. Para as redes pessoais ou residenciais, sem um servidor RADIUS ou AAA, use o padrão Wi-Fi Protected Access Personal (WPA-Pessoal).

• WPA-Pessoal: Um método de segurança de conexões sem fio que oferece proteção de dados de alta segurança e impede o acesso não autorizado à rede de pequenas empresas. Usa o protocolo TKIP (Temporal Key Integrity Protocol, criptografia AES-CCMP e protege contra o acesso não autorizado à rede, usando uma chave pré-compartilhada (PSK).
• WPA2-Pessoal: Outro método de segurança de conexões sem fio para WPA, que oferece proteção de dados de alta segurança e impede o acesso não autorizado à rede de pequenas empresas.

É possível que algumas soluções de segurança não sejam suportadas pelo sistema operacional do computador e exijam software ou itens de hardware adicionais, além de suporte para infra-estrutura de LAN sem fio. Consulte o fabricante de seu computador para obter detalhes.

Para adicionar um perfil com autenticação de rede WPA-Pessoal ou WPA2-Pessoal:

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista/guia Perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Pessoal ou WPA2-Pessoal. Consulte Visão geral sobre segurança.
10. Criptografia de dados: Selecione TKIP ou AES-CCMP.
11. Senha: Digite uma frase textual com 8 a 63 caracteres. Uma senha longa fornece segurança maior que uma senha curta. É necessário usar a mesma senha inserida no ponto de acesso, neste computador e em todos os outros dispositivos sem fio que acessam a rede sem fio.

Criar um perfil com a autenticação de rede WPA-Empresa ou WPA2-Empresa

WPA2-Empresa exige um servidor de autenticação.

• WPA-Empresa: Um método de segurança de conexões sem fio que oferece proteção de dados de alta segurança para vários usuários e grandes redes gerenciadas. Usa a estrutura de autenticação do 802.1X com criptografia TKIP ou AES-CCMP e impede o acesso não autorizado à rede, validando os usuários da rede através de um servidor de autenticação.
• WPA2-Empresa: Outro método de segurança de conexões sem fio para WPA, que oferece proteção de dados de alta segurança para vários usuários e grandes redes gerenciadas. Impede o acesso não autorizado à rede, validando os usuários através de um servidor de autenticação.

Para adicionar um perfil que usa autenticação WPA-Empresa ou WPA2-Empresa:

1. Obter um nome de usuário e senha no servidor RADIUS, junto ao administrador.
2. Determinados tipos de autenticação exigem a obtenção e instalação de um certificado de cliente. Consulte Criar um perfil com a autenticação TLS ou consulte o administrador.
3. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
4. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
5. Nome de perfil: Digite um nome descritivo do perfil.
6. Nome da rede WiFi (SSID): Digite o identificador da rede.
7. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
8. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
9. Clique em Avançar para abrir as Configurações de segurança.
10. Clique em Segurança corporativa.
11. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa.
12. Criptografia de dados: Selecione TKIP ou AES-CCMP.
13. Ativar 802.1X: Marcada, por padrão.
14. Tipo de autenticação: Selecione uma das seguintes opções: EAP-SIM, LEAP, TLS, TTLS, PEAP ou EAP-FAST.

Configurar perfis de rede com os tipos de autenticação 802.1X

Criar um perfil com criptografia de dados WEP e autenticação de rede EAP-SIM

EAP-SIM usa uma chave dinâmica WEP baseada em sessão, originária do adaptador do cliente e do servidor RADIUS, para criptografar os dados. O EAP-SIM exige que você insira um código de verificação do usuário, ou PIN, para a comunicação com o cartão SIM (Subscriber Identity Module). Um cartão SIM é um smart card especial usado pelas redes de celulares digitais baseadas em GSM (Global System for Mobile Communications).

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis EAP-SIM para obter mais informações.

Para adicionar um perfil com autenticação EAP-SIM:

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione Aberta (recomendado).
10. Criptografia de dados: Selecione WEP.
11. Clique em Ativar 802.1X.
12. Tipo de autenticação: Selecione EAP-SIM.

A autenticação de EAP-SIM pode ser usada com:

• Tipos de autenticação de rede: Aberta, Compartilhada, WPA-Empresa e WPA2-Empresa
• Tipos de criptografia de dados: Nenhuma, WEP, TKIP, AES-CCMP e CKIP.

Usuário EAP-SIM (opcional)

1. Clique em Especificar o nome do usuário (identidade):
2. Em Nome do usuário: Digite o nome do usuário atribuído ao cartão SIM.
3. Clique em OK.

Criar um perfil do Windows* XP com autenticação de rede EAP-AKA

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) é um mecanismo EAP para autenticação e distribuição de chaves de sessão, usando o Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). O cartão USIM é um smart card especial usado em redes de celulares para validar um usuário específico junto à rede.

A autenticação de EAP-AKA pode ser usada com:

• Autenticação da rede: Aberta, WPA-Empresa e WPA2-Empresa
• Criptografia de dados: WEP ou CKIP para autenticação Aberta, TKIP ou AES-CCMP para autenticação Empresa.

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis EAP-AKA para obter mais informações.

Para adicionar um perfil com autenticação EAP-AKA:

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione Aberta, WPA-Empresa ou WPA2-Empresa.
10. Criptografia de dados: Selecione WEP ou CKIP para a autenticação Aberta, TKIP ou AES-CCMP para a autenticação Empresa.
11. Clique em Ativar 802.1X se ainda não estiver selecionado.
12. Tipo de autenticação: Selecione EAP-AKA.

Usuário EAP-AKA (opcional)

1. Clique em Especificar o nome do usuário (identidade):
2. Em Nome do usuário: Digite o nome do usuário atribuído ao cartão USIM.
3. Clique em OK.

Criar um perfil com autenticação de rede TLS

Estas configurações definem o protocolo e as credenciais usadas para autenticar o usuário. TLS (Transport Layer Security) é um método de autenticação bidirecional que usa exclusivamente certificados digitais para confirmar a identidade de um cliente e um servidor.

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis TLS para obter mais informações.

Para criar um perfil com autenticação TLS

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.)
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa (Recomendado).
10. Criptografia de dados: Selecione AES-CCMP (recomendado).
11. Ativar 802.1X: Marcada, por padrão.
12. Tipo de autenticação: Selecione TLS para ser usado com esta conexão.

Etapa 1 de 2: Usuário TLS

1. Obter e instalar um certificado de cliente. Consulte Criar um perfil com a autenticação TLS ou consulte o administrador do sistema.
2. Selecione uma das seguintes opções para obter um certificado: Usar meu smart card, Usar o certificado emitido para este computador ou Usar um certificado do usuário neste computador.
3. Clique em Avançar para abrir as Configurações do Servidor TLS.

Etapa 2 de 2: Servidor TLS

1. Selecione um dos seguintes métodos de recuperação de credenciais: Validar o certificado do servidor ou Especificar o nome do servidor ou do certificado.
2. Clique em OK. Um perfil é adicionado à Lista de perfis.
3. Clique no novo perfil no final da Lista de perfis. Use as setas para cima e para baixo para mudar a prioridade do novo perfil na lista.
4. Clique em Conectar para conectar-se à rede sem fio selecionada.
5. Clique em OK para fechar o utilitário.

Criar um perfil com autenticação de rede TTLS

Autenticação TTLS: Estas configurações definem o protocolo e as credenciais usadas para autenticar um usuário. O cliente usa EAP-TLS para validar o servidor e criar um canal criptografado por TLS entre o cliente e o servidor. O cliente pode usar outro protocolo de autenticação. Geralmente, os protocolos baseados em senhas desafiam através de um canal criptografado não exposto a TLS.

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis TTLS para obter mais informações.

Para criar um perfil com autenticação TTLS

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa (Recomendado).
10. Criptografia de dados: Selecione TKIP ou AES-CCMP (recomendado).
11. Ativar 802.1X: Marcada, por padrão.
12. Tipo de autenticação: Selecione TTLS para ser usado com esta conexão.

Etapa 1 de 2: Usuário TTLS

1. Protocolo de autenticação: Este parâmetro especifica o protocolo de autenticação em operação no túnel TTLS. Os protocolos são: PAP (padrão), CHAP, MS-CHAP e MS-CHAP-V2. Consulte Visão geral sobre segurança para obter mais informações.
2. Credenciais do usuário: Para os protocolos PAP, CHAP, MS-CHAP e MS-CHAP-V2, selecione um dos seguintes métodos de autenticação: Usar o login do Windows, Avisar sempre que eu conectar ou Usar o seguinte.
3. Identidade de roaming: Uma Identidade de roaming pode ser preenchida neste campo ou você pode usar %domínio%\%nome_do_usuário% como formato padrão para inserir essa identidade.

Quando a opção 802.1X Microsoft IAS RADIUS é usada como servidor de autenticação, esse servidor autentica o dispositivo utilizando a Identidade de roaming do software Intel® PROSet/Wireless WiFi e ignora o nome de usuário do Protocolo de autenticação MS-CHAP-V2. O Microsoft IAS RADIUS só aceita um nome de usuário válido (usuário dotNet) para a Identidade de roaming. Para todos os outros servidores de autenticação, a Identidade de roaming é opcional. Portanto, é recomendável usar o domínio desejado (por exemplo, anonymous@myrealm) na Identidade de roaming, em vez de uma identidade real.

4. Clique em Avançar para acessar as Configurações do servidor TTLS.

Etapa 2 de 2: Servidor TTLS

1. Selecione um dos seguintes métodos de recuperação de credenciais: Validar o certificado do servidor ou Especificar o nome do servidor ou do certificado.
2. Para salvar a configuração e fechar a página, clique em OK.

Criar um perfil com autenticação de rede PEAP

Autenticação PEAP: As configurações do PEAP são necessárias para a autenticação do cliente junto ao servidor de autenticação. O cliente usa EAP-TLS para validar o servidor e criar um canal criptografado por TLS entre o cliente e o servidor. O cliente pode usar outro mecanismo EAP, como o MSCHAP (Microsoft Challenge Authentication Protocol — Protocolo de autenticação de desafios da Microsoft) Versão 2, neste canal criptografado para ativar a validação do servidor. Os pacotes de desafio e resposta são enviados por um canal TLS não exposto e encriptografado. O exemplo a seguir descreve como usar o WPA com criptografia AES-CCMP ou TKIP e autenticação PEAP.

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis PEAP para obter mais informações.

Para criar um perfil com autenticação PEAP

Obter e instalar um certificado de cliente. Consulte Criar um perfil do Windows* XP com a autenticação TLS ou consulte o administrador.

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa (Recomendado).
10. Criptografia de dados: Selecione uma das seguintes opções: AES-CCMP é recomendado.
11. Ativar 802.1X: Marcada, por padrão.
12. Tipo de autenticação: Selecione PEAP para ser usado com esta conexão.

Etapa 1 de 2: Usuário PEAP

O PEAP depende da Transport Layer Security (TLS) para permitir os tipos de autenticação descriptografadas, como o EAP-Generic Token Card (GTC) e suporte para OTP (One-Time Password — Senha ocasional).

1. Protocolo de autenticação: Selecione GTC, MS-CHAP-V2 (Padrão) ou TLS. Consulte Protocolos de autenticação.
2. Credenciais do usuário: São mostradas a seguir as opções disponíveis para credenciais do usuário. As credenciais disponíveis podem não ser iguais às mostradas aqui, dependendo do fato de você estar criando um perfil no Windows* XP, ou estar criando um perfil de administrador de TI para o Windows XP, Windows Vista ou Windows* 7. Serão fornecidas mais informações mais adiante nesta seção.
   • Para GTC, as credenciais de usuário podem ser configuradas como Usar login do Windows, Avisar sempre que eu conectar ou Usar o seguinte (o que exige nome de usuário, domínio e senha). As opções disponíveis serão também diferentes se o perfil for persistente ou não persistente (selecionado na janela Configurações gerais para os perfis de administrador).
   • Para MS-CHAP-V2, as credenciais de usuário podem ser configuradas como Usar login do Windows, Avisar sempre que eu conectar ou Usar o seguinte (o que exige nome de usuário, domínio e senha). As opções disponíveis serão também diferentes se o perfil for persistente ou não persistente (selecionado na janela Configurações gerais para os perfis de administrador). Para perfis de administrador de TI persistentes, você pode configurar as credenciais de usuário como Usar o seguinte ou Usar senha protegida. A senha protegida usa credenciais de máquina e não está ligada a nenhum usuário específico.
   • Em TLS, para o perfil de um usuário único no Windows* XP, a opção Usar credenciais pode ser configurada como Usar login do Windows ou Avisar sempre que eu conectar ou Usar o seguinte, o que exige o nome de usuário, o domínio e a senha. Para perfis de administrador não persistentes (desselecionados na janela Configurações gerais), você pode escolher um dos seguintes: Usar meu smart card, Usar o certificado emitido para este computador ou Usar um certificado do usuário neste computador. Para perfis de administrador de TI persistentes, as credenciais de usuário podem ser configuradas como Usar o certificado emitido para este computador.
3. Identidade de roaming: Uma Identidade de roaming pode ser preenchida neste campo ou você pode usar %domínio%\%nome_do_usuário% como formato padrão para inserir essa identidade.

Quando a opção 802.1X Microsoft IAS RADIUS é usada como servidor de autenticação, esse servidor autentica o dispositivo utilizando a Identidade de roaming do software Intel® PROSet/Wireless WiFi e ignora o nome de usuário do Protocolo de autenticação MS-CHAP-V2. O Microsoft IAS RADIUS só aceita um nome de usuário válido (usuário dotNet) para a Identidade de roaming. Para todos os outros servidores de autenticação, a Identidade de roaming é opcional. Portanto, é recomendável usar o domínio desejado (por exemplo, anonymous@myrealm) na Identidade de roaming, em vez de uma identidade real.

Configurar a identidade de roaming para suportar vários usuários:

Se você usar um perfil Pré-login/Comum que exige que a identidade de roaming se baseie nas credenciais de login do Windows, o criador do perfil poderá adicionar uma identidade de roaming que use %nome_do_usuário% e %domínio%. A identidade de roaming é analisada e as informações de login adequadas substituem as palavras chave. Isso permite flexibilidade máxima ao configurar a identidade de roaming, além de aceitar que vários usuários compartilhem o perfil.

Consulte o guia do usuário do servidor de autenticação para obter instruções sobre como formatar uma identidade de roaming adequada. Os possíveis formatos são:

%domínio%\%nome_usuário%
%nome_usuário%@%domínio%
%nome_usuário%@%domínio%.com
%nome_usuário%@minha_rede.com

Se o campo Identidade de roaming estiver vazio, o formato %domínio%\%nome-do-usuário% será o padrão.

Notas sobre as credenciais: Este nome de usuário e domínio devem ser iguais ao nome de usuário definido no servidor de autenticação pelo administrador antes da autenticação do cliente. O recurso distingue maiúsculas de minúsculas no nome de usuário. Este nome especifica a identidade fornecida ao autenticador pelo protocolo de autenticação que está ativo no túnel TLS. A identidade deste usuário é transmitida com segurança ao servidor somente depois que um canal criptografado tenha sido verificado e estabelecido.

Protocolos de autenticação

Este parâmetro especifica os protocolos de autenticação que podem operar no túnel do TTLS. Você encontrará a seguir instruções sobre como configurar um perfil que usa a autenticação PEAP com os protocolos de autenticação GTC, MS-CHAP-V2 (Padrão) ou TLS. As credenciais de usuário selecionadas são exemplos.

Generic Token Card (GTC)

Para configurar uma senha ocasional:

1. Protocolo de autenticação: Selecione GTC (Generic Token Card).
2. Credenciais do usuário: Selecione Avisar sempre que eu conectar. (Esta opção só está disponível se você estiver criando um perfil pessoal em uma máquina Windows* XP. Ela não estará disponível para perfis de TI.)
3. No aviso de conexão para: Selecione uma das seguintes opções:

Nome	Descrição
Senha estática	Ao conectar, digite as credenciais do usuário.
Senha ocasional (OTP)	Obtenha a senha de um dispositivo de símbolos do hardware.
PIN (Soft Token)	Obtenha a senha de um programa de soft token.

4. Clique em OK.
5. Selecione o perfil na lista Redes WiFi.
6. Clique em Conectar. Quando instruído, digite o nome do usuário, domínio e a OTP (senha ocasional).
7. Clique em OK. Você será solicitado a verificar suas informações de login.

MS-CHAP-V2: Este parâmetro especifica o protocolo de autenticação em operação no túnel PEAP.

1. Credenciais do usuário: Selecione uma das seguintes opções: Usar o login do Windows, Avisar sempre que eu conectar ou Usar o seguinte. Para perfis persistentes, as opções são Usar o seguinte ou Usar senha protegida.
2. Clique em Avançar para abrir as Configurações do servidor PEAP.

TLS: Transport Layer Security é um método de autenticação bidirecional que usa exclusivamente certificados digitais para confirmar a identidade de um cliente e um servidor.

1. Obter e instalar um certificado de cliente. Consulte Criar um perfil do Windows XP* com a autenticação TLS ou consulte o administrador do sistema.
2. Selecione uma das seguintes opções para obter um certificado: Usar meu smart card, Usar o certificado emitido para este computador ou Usar um certificado do usuário neste computador. Se este for um perfil persistente de administrador, apenas a opção Usar o certificado emitido para este computador estará disponível.
3. Clique em Avançar para abrir as Configurações do servidor PEAP.

Etapa 2 de 2: Servidor PEAP

1. Selecione um dos seguintes métodos de recuperação de credenciais: Validar o certificado do servidor ou Especificar o nome do servidor ou do certificado.
2. Clique em OK. Um perfil é adicionado à Lista de perfis.
3. Clique no novo perfil no final da Lista de perfis. Use as setas para cima e para baixo para mudar a prioridade do novo perfil na lista.
4. Clique em Conectar para conectar-se à rede sem fio selecionada.

Se você não marcou a opção Usar o login do Windows na página Configurações de segurança e também não configurou as credenciais do usuário, nenhuma credencial será gravada para este perfil. Digite suas credenciais para autenticar-se junto à rede.

5. Clique em OK para fechar o utilitário.

Criar um perfil com autenticação de rede LEAP

Cisco LEAP (Light Extensible Authentication Protocol) é um tipo de autenticação do 802.1X que suporta autenticação mútua de alta segurança entre o cliente e um servidor  RADIUS. As configurações de perfis LEAP abrangem LEAP, CKIP com integração de detecção automática de Rogue AP.

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis LEAP para obter mais informações.

Para criar um perfil com autenticação LEAP

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na Lista de perfis, clique em Adicionar. São abertas as Configurações gerais para a criação de perfis WiFi.
3. Nome de perfil: Digite um nome descritivo do perfil.
4. Nome da rede WiFi (SSID): Digite o identificador da rede.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa (Recomendado)
10. Criptografia de dados: AES-CCMP é recomendado.
11. Ativar 802.1X: Marcada, por padrão.
12. Tipo de autenticação: Selecione LEAP para ser usado com esta conexão.
13. Clique em Opções Cisco.
14. Clique em Ativar Cisco Compatible Extensions para ativar a segurança Cisco Compatible Extensions (CCX) (Permitir roaming rápido (CCKM), Ativar o suporte para gerenciamento de rádio e Ativar modo de células mistas).







15. Clique em Ativar o suporte para gerenciamento de rádio para detectar os pontos de acesso não autorizados.
16. Clique em OK para retornar às Configurações de segurança.

Usuário LEAP:

1. Selecione um dos métodos de autenticação listados a seguir: Se você selecionou em Tipo de perfil do administrador a opção Persistente (selecionando ou não Pré-login/Comum), então somente a opção Usar o nome de usuário e senha a seguir estará disponível. Se você selecionou apenas Pré-login/Comum, os três métodos de autenticação a seguir estarão disponíveis.
• Usar o nome de usuário e senha de login do Windows
• Solicitação do nome de usuário e senha
• Usar o nome de usuário e senha a seguir
2. Para salvar a configuração e fechar a página, clique em OK.

Criar um perfil com autenticação de rede EAP-FAST

Em Cisco Compatible Extensions, Versão 3 (CCXv3), a Cisco incluiu suporte para EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), que usa as PACs (Protected Access Credentials) para estabelecer um túnel autenticado entre um cliente e um servidor. Cisco Compatible Extensions, Versão 4 (CCXv4) melhora os métodos de provisionamento para aumentar a segurança, e traz inovações para se obter mais segurança, mobilidade, qualidade do atendimento e gerenciamento de rede.

Mapeamento de perfis

Este perfil será exportado de forma diferente nos clientes que usam o Windows* XP e nos clientes que usam o Windows Vista* e o Windows* 7. Consulte Mapeamento de perfis EAP-FAST para obter mais informações.

Para criar um perfil com autenticação EAP-FAST usando extensões compatíveis com Cisco, versão 3 (CCXv3)

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome da rede WiFi (SSID): Digite o identificador da rede.
4. Nome de perfil: Digite um nome descritivo do perfil.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa (Recomendado)
10. Criptografia de dados: AES-CCMP é recomendado.
11. Ativar 802.1X: Marcada, por padrão.
12. Tipo de autenticação: Selecione a opção EAP-FAST para ser usada nesta conexão.

Etapa 1 de 2: Fornecimento de EAP-FAST

1. Clique em Desativar otimizações de EAP-FAST (CCXv4) para permitir o provisionamento dentro do tunel TLS não autenticado pelo servidor (Modo de Provisionamento de Servidor TLS não autenticado).
2. Clique em Selecione o servidor para ver as PACs não autenticadas já fornecidas e residentes nesse computador. (Esta opção não está disponível para perfis de administrador. Ela só está disponível para perfis de usuário em máquinas Windows* XP.)

3. Para importar uma PAC: (Esta opção não está disponível para perfis de administrador. Ela só está disponível para perfis de usuário em máquinas Windows* XP.)

1. Clique em Selecione um servidor para abrir a lista PAC (Protected Access Credentials).
2. Clique em Importar para importar uma PAC residente nesse computador ou em um servidor.
3. Selecione a PAC e clique em Abrir.
4. Digite a senha da PAC (opcional).
5. Clique em OK para fechar esta página. A PAC selecionada é incluída na lista PAC.
4. Clique em Avançar para selecionar o método de recuperação de credenciais ou clique em OK para salvar as configurações EAP-FAST e voltar à Lista de perfis. A PAC é usada neste perfil de conexão sem fio.

Etapa 2 de 2: Informações adicionais sobre EAP-FAST

Para fazer a autenticação do cliente no túnel estabelecido, um cliente envia um nome de usuário e senha para autenticar-se e define a política de autorização do cliente.

1. Clique em Credenciais do usuário para selecionar um dos seguintes métodos de recuperação de credenciais: Usar o login do Windows, Avisar sempre que eu conectar ou Usar o seguinte.
2. Para salvar as configurações e fechar a página, clique em OK. Não é necessária a verificação do servidor.
   

Para criar um perfil com autenticação EAP-FAST usando extensões compatíveis com Cisco, versão 4 (CCXv4)

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na lista de perfis, clique em Adicionar para abrir as Configurações gerais para a criação de perfis WiFi.
3. Nome da rede WiFi (SSID): Digite o identificador da rede.
4. Nome de perfil: Digite um nome descritivo do perfil.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa (Recomendado)
10. Criptografia de dados: AES-CCMP é recomendado.
11. Ativar 802.1X: Selecionado.
12. Tipo de autenticação: Selecione a opção EAP-FAST para ser usada nesta conexão.

Etapa 1de 3: Fornecimento de EAP-FAST

Com a CCXv4, a EAP-FAST suporta dois modos de provisionamento:

• Modo autenticado pelo servidor: Provisionamento dentro de um túnel TLS autenticado pelo servidor.
• Modo não autenticado pelo servidor: Provisionamento dentro de um túnel TLS não autenticado.

PAC (Provisioning of Protected Access Credentials):

EAP-FAST usa uma chave de PAC (Protected Access Credentials) para proteger as credenciais do usuário que são trocadas. Todos os autenticadores EAP-FAST são identificados por uma identidade de autoridade (A-ID). O autenticador local envia o seu ID-A para um cliente de autenticação e o cliente verifica a sua base de dados para localizar um ID-A correspondente. Se o cliente não reconhecer o ID-A, pedirá uma nova PAC.

1. Desmarque a opção Desativar otimizações de EAP-FAST (CCXv4). Por padrão, as opções Permitir fornecimento não autenticado e Permitir fornecimento autenticado estarão selecionadas. Assim que uma PAC for selecionada no Servidor Padrão, você poderá desmarcar qualquer um desses métodos de fornecimento.
2. Servidor padrão: Nenhuma está selecionada como opção padrão. Clique em Selecione o servidor para selecionar uma PAC no servidor padrão de autoridades PAC ou selecione um servidor na lista Grupo de servidores. É exibida a página de seleção Servidor Padrão EAP-FAST (Autoridade PAC).

NOTA: Os Grupos de servidores só serão listados se você instalou um Pacote do administrador que contém as configurações de Grupo A-ID (Authority ID) de EAP-FAST.

Também é possível fazer a distribuição da PAC manualmente (fora da faixa). O fornecimento manual permite criar uma PAC para um usuário em um servidor ACS e depois importá-la para um computador do usuário. Um arquivo de PAC pode ser protegido por uma senha, que o usuário deve inserir durante a importação da PAC.

3. Para importar uma PAC:
   1. Clique em Importar para importar uma PAC do servidor de PACs.
   2. Clique em Abrir.
   3. Digite a senha da PAC (opcional).
   4. Clique em OK para fechar esta página. A PAC selecionada é usada neste perfil de conexão sem fio.

EAP-FAST CCXv4 ativa o suporte para o fornecimento de outras credenciais além da PAC atualmente fornecida para estabelecimento do túnel. Os tipos de credenciais suportados são o Certificado reconhecido pela AC, credenciais de máquina para autenticação de máquina e credenciais temporárias do usuário, utilizadas para ignorar a autenticação do usuário.

Usar um certificado (Autenticação TLS)

1. Clique em Usar um certificado (Autenticação TLS)
2. Clique em Proteção de identidade quando o túnel estiver protegido.
3. Selecione uma das seguintes opções para obter um certificado: Usar meu smart card, Usar o certificado emitido para este computador ou Usar um certificado do usuário neste computador.
4. Nome do usuário: Digite o nome do usuário atribuído ao certificado do usuário.
5. Clique em Avançar.

Etapa 2 de 3: Informações adicionais sobre EAP-FAST

Se você selecionou Usar um certificado (Autenticação TLS) e Usar um certificado do usuário neste computador, clique em Avançar (não é necessária uma identidade de roaming) e vá para a Etapa 3 para definir as configurações de certificados do servidor EAP-FAST. Se você não precisa configurar as configurações do servidor EAP-FAST, clique em OK para salvar as configurações e voltar à página Perfis.

Se você selecionou a opção Usar meu smart card, adicione a identidade de roaming, se necessária. Clique em OK para salvar as configurações e voltar à página Perfis.

Se você não selecionou Usar um certificado (Autenticação TLS), clique em Avançar para selecionar um Protocolo de Autenticação. O CCXv4 permite credenciais adicionais ou conjuntos de cifras de TLS para estabelecer o túnel.

Protocolo de autenticação: Selecione GTC ou MS-CHAP-V2 (padrão). 

Generic Token Card (GTC)

É possível usar o GTC com o Modo autenticado pelo servidor. Isso permite que os pares usando outros bancos de dados do usuário, como o LDAP (Lightweight Directory Access Protocol) e a tecnologia de senha ocasional (OTP), sejam aprovisionados dentro da faixa. Contudo, a substituição só pode ser feita quando utilizado com conjuntos de cifras de TLS que garantam a autenticação do servidor.

Para configurar uma senha ocasional:

1. Protocolo de autenticação: Selecione GTC (Generic Token Card).
2. Credenciais do usuário: Selecione Avisar sempre que eu conectar.
3. No aviso de conexão para: Selecione uma das seguintes opções:

Nome	Descrição
Senha estática	Ao conectar, digite as credenciais do usuário.
Senha ocasional (OTP)	Obtenha a senha de um dispositivo de símbolos do hardware.
PIN (Soft Token)	Obtenha a senha de um programa de soft token.

4. Clique em OK.
5. Selecione o perfil na lista Redes WiFi.
6. Clique em Conectar. Quando instruído, digite o nome do usuário, domínio e a senha ocasional (OTP).
7. Clique em OK.

MS-CHAP-V2. Este parâmetro especifica o protocolo de autenticação em operação no túnel PEAP.

1. Protocolo de autenticação: Selecione MS-CHAP-V2.
2. Selecione as credenciais do usuário: Usar o login do Windows, Avisar sempre que eu conectar ou Usar o seguinte.
3. Identidade de roaming: Uma Identidade de roaming pode ser preenchida neste campo ou você pode usar %domínio%\%nome_do_usuário% como formato padrão para inserir essa identidade.

Quando a opção 802.1X Microsoft IAS RADIUS é usada como servidor de autenticação, esse servidor autentica o dispositivo utilizando a Identidade de roaming do software Intel® PROSet/Wireless WiFi e ignora o nome de usuário do Protocolo de autenticação MS-CHAP-V2. O Microsoft IAS RADIUS só aceita um nome de usuário válido (usuário dotNet) para a Identidade de roaming. Para todos os outros servidores de autenticação, a Identidade de roaming é opcional. Portanto, é recomendável usar o domínio desejado (por exemplo, anonymous@myrealm) na Identidade de roaming, em vez de uma identidade real.

Etapa 3 de 3: Servidor EAP-FAST

O Modo de provisionamento por servidor de TLS autenticado é suportado ao usar um Certificado reconhecido pela AC, um certificado do servidor assinado automaticamente ou chaves públicas do servidor e GTC como método EAP mais interno.

1. Selecione um dos seguintes métodos de recuperação de credenciais: Validar o certificado do servidor ou Especificar o nome do servidor ou do certificado.
2. Clique em OK para fechar as Configurações de segurança.

Configuração do usuário EAP-FAST

Para configurar um cliente com autenticação EAP-FAST:

1. Clique em Perfis... na janela principal do Utilitário de Conexão WiFi. Ou se estiver atuando como administrador, abra a Ferramenta do administrador.
2. Na página Perfis, clique em Adicionar para abrir as Configurações gerais do Assistente para criação de perfis WiFi.
3. Nome da rede WiFi (SSID): Digite o identificador da rede.
4. Nome de perfil: Digite um nome descritivo do perfil.
5. Modo de operação: Clique em Rede (Infra-estrutura). (Este parâmetro estará definido com Infra-estrutura, se você estiver usando a Ferramenta do administrador.)
6. Tipo de perfil do administrador: Selecione Persistente ou Pré-login/Comum. (Esta etapa só é aplicável se você estiver usando a Ferramenta do administrador.
7. Clique em Avançar para abrir as Configurações de segurança.
8. Clique em Segurança corporativa.
9. Autenticação da rede: Selecione WPA-Empresa ou WPA2-Empresa.
10. Criptografia de dados: Selecione uma das seguintes opções:
    • O TKIP dispõe de uma combinação de chaves por pacote, uma verificação de integridade da mensagem e um mecanismo de rechaveamento.
    • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) é usada como método de criptografia de dados sempre que a proteção de dados de alta segurança for importante. AES-CCMP é recomendado.
11. Ativar 802.1X: Selecionado.
12. Tipo de autenticação: Selecione a opção EAP-FAST para ser usada nesta conexão.
13. Clique em Opções Cisco para selecionar Permitir roaming rápido (CCKM), que permite a roaming rápida segura para o adaptador sem fio do cliente.

Etapa 1de 3: Configuração EAP-FAST (Configurações do usuário)

EAP-FAST usa uma chave de PAC (Protected Access Credentials) para proteger as credenciais do usuário que são trocadas. Todos os autenticadores EAP-FAST são identificados por uma identidade de autoridade (A-ID). O autenticador local envia o seu ID-A para um cliente de autenticação e o cliente verifica a sua base de dados para localizar um ID-A correspondente. Se o cliente não reconhecer o ID-A, pedirá uma nova PAC.

1. Deixe desmarcada a opção Desativar otimizações de EAP-FAST (CCXv4).
2. As opções Permitir fornecimento autenticado e Permitir fornecimento não autenticado estarão marcadas.
3. Servidor padrão: Nenhuma é a opção padrão selecionada. Clique em Selecione o servidor para selecionar uma PAC no servidor de autoridade da PACs padrão. Será exibida a página de seleção Protected Access Credentials.

NOTA: Os Grupos de servidores só serão listados se você instalou um Pacote do administrador que contém as configurações de Grupo A-ID (Authority ID) de EAP-FAST.

Também é possível fazer a distribuição da PAC manualmente (fora da faixa). O fornecimento manual permite criar uma PAC para um usuário em um servidor ACS e depois importá-la para o computador de um usuário. Um arquivo de PAC pode ser protegido por uma senha, que o usuário deve inserir durante a importação da PAC.

4. Para importar uma PAC:
1. Clique em Importar para importar uma PAC do servidor de PACs.
2. Clique em Abrir.
3. Digite a senha da PAC (opcional).
4. Clique em OK para fechar esta página. A PAC selecionada é usada neste perfil de conexão sem fio.
5. Clique em Avançar.
6. Se este não for um perfil Pré-login/Comum, clique em Avançar e vá para a Etapa 3 de 3: Servidor EAP-FAST.
7. Se esse for um perfil Pré-login/Comum ou se você não estiver usando a Ferramenta do Administrador para criar esse perfil, vá para a etapa seguinte.

Etapa 2 de 3: Informações adicionais sobre EAP-FAST

1. Protocolo de autenticação: Selecione MS-CHAP-V2 ou GTC
2. Credenciais do usuário: Selecione Usar o login do Windows ou Use o seguinte.
3. Se você selecionou Usar o seguinte, digite o Nome do usuário, Domínio, Senha e Confirme a senha.
4. Digite a identidade de roaming: %DOMÍNIO%\%NOME_DO_USUÁRIO
5. Clique em Avançar.

Etapa 3 de 3: Servidor EAP-FAST

1. Clique em Validar o certificado do servidor se desejar e selecione Emissor do certificado no menu suspenso. A opção padrão é Qualquer AC acreditada.
2. Se quiser, clique em Especificar o nome do servidor ou do certificado e digite o nome. Em seguida, clique em O Nome do servidor deve ser exatamente igual ou Nome do domínio deve terminar com a entrada especificada. O nome do servidor pode conter qualquer caractere, inclusive os caracteres especiais.
3. Clique em OK.