circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Windows

Esta guía es aplicable a ambos escenarios: usar certificados de usuario o de dispositivo para la autenticación WiFi.

hashtag
Pasos de configuración

  1. Inicie sesión en Microsoft Intunearrow-up-right

  2. Navegue a Dispositivos y posteriormente Perfiles de configuración

  3. Luego haga clic en Crear > Nueva directiva

  4. Como Plataforma seleccione Windows 10 y versiones posteriores

  5. Busque las Tipo de perfil plantillas para Wi-Fi y selecciónela

  6. Haga clic en Crear y proporcione un nombre descriptivo y una Descripción

  7. Como Tipo de Wi-Fi seleccione Empresa

  8. Ingrese su SSID. El Nombre de la conexión puede asumir el mismo nombre.

  9. Configure el Método de autenticación a Usuario si desea utilizar certificados de tipo usuario para la autenticación o Equipo si desea utilizar certificados de tipo dispositivo para la autenticación.

  10. Luego, para Tipo EAP elija EAP - TLS

  11. A continuación, como Nombres de servidores de certificado agregue el

    • Nombre alternativo del sujeto (SAN)

    • y Nombre común (CN) (solo el valor, sin CN=)

    de su activo RADIUS Certificado del servidor. Esas propiedades se pueden encontrar ampliando el certificado de servidor activo y copiando los valores relevantes. Si los valores SAN y CN son idénticos, solo necesita agregar el nombre del servidor una vez.

circle-exclamation

Tenga en cuenta que el nombre común distingue entre mayúsculas y minúsculas.

  1. Para el Certificados raíz para la validación del servidor seleccione el perfil de certificado de confianza que haya creado previamente para el Certificado del servidor RADIUS.

  2. Bajo Autenticación del cliente seleccione Certificado SCEP como Método de autenticación

  3. Finalmente, Certificado de cliente para la autenticación del cliente (certificado de identidad) seleccione el perfil SCEP que le gustaría usar para la autenticación.

    Todas las demás configuraciones se pueden configurar según sus propias necesidades y preferencias.

Mostrando configuración del perfil Wi-Fi 1/2

hashtag
Roaming rápido

circle-info

Estos son opcionales ajustes.

Para una experiencia (generalmente) mejor al moverse entre puntos de acceso, recomendamos habilitar las siguientes configuraciones de roaming rápido en el perfil WiFi:

Habilitar almacenamiento en caché de clave maestra por pares (PMK)

Define si el almacenamiento en caché de la clave maestra por pares (PMK) será utilizado por este perfil para conectarse a una WLAN.

Tiempo máximo que una PMK se almacena en caché

720

Define la duración, en minutos, que se mantendrá una caché de clave maestra por pares (PMK).

Número máximo de PMK almacenadas en caché

128

Define el número de entradas en la caché de clave maestra por pares (PMK) en el cliente.

Habilitar preautenticación

Define si el cliente usará preautenticación

Máximos intentos de preautenticación

3

Define el número de intentos de preautenticación que se intentarán en puntos de acceso (AP) vecinos

Para más detalles sobre el almacenamiento en caché de la clave maestra por pares, consulte su especificación en IEEE 802.11iarrow-up-right.

Importante: La fiabilidad y eficacia de esta función también puede depender de la implementación específica del proveedor del WAP. En los mismos casos, clientes con el almacenamiento en caché PMK habilitado han informado conmutaciones frecuentes entre puntos de acceso aunque la ubicación del dispositivo era estática.

hashtag
Problemas comunes de configuración

Ver Solución de problemas.

Última actualización

¿Te fue útil?