circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Windows

Esta guía es aplicable para ambos escenarios: usar certificados de tipo usuario o de tipo dispositivo para la autenticación WiFi.

hashtag
Pasos de configuración

  1. Inicie sesión en Microsoft Intunearrow-up-right

  2. Vaya a Dispositivos y posteriormente Perfiles de configuración

  3. Luego haga clic en Crear > Nueva directiva

  4. Como Plataforma seleccione Windows 10 y posteriores

  5. Busque en Tipo de perfil las plantillas para Wi-Fi y selecciónela

  6. Haga clic en Crear y proporcione un nombre descriptivo y una Descripción

  7. Como Tipo de Wi-Fi seleccione Empresa

  8. Introduzca su SSID. El Nombre de conexión puede tener el mismo nombre.

  9. Configure el Método de autenticación en Usuario si desea usar certificados de tipo usuario para la autenticación o Máquina si desea usar certificados de tipo dispositivo para la autenticación.

  10. Luego para Tipo de EAP elija EAP - TLS

  11. A continuación, como Nombres de servidor de certificados agregue el Nombre alternativo del sujeto (SAN) de su activo RADIUS Certificado del servidor. Esta propiedad se puede encontrar expandiendo el certificado activo del servidor y copiando el valor correspondiente.

circle-exclamation

El Nombre alternativo del sujeto (SAN) no distingue entre mayúsculas y minúsculas cuando se usa para la verificación del nombre de host.

  1. Para los certificados raíz para la validación del servidor seleccione el perfil de certificado de confianza que creó anteriormente para el Certificado del servidor RADIUS.

  2. En Autenticación de cliente seleccione certificado SCEP como Método de autenticación

  3. Finalmente para Certificado de cliente para autenticación de cliente (certificado de identidad), seleccione el perfil SCEP que desea usar para la autenticación.

    Todos los demás ajustes se pueden configurar según sus propias necesidades y preferencias.

Mostrando la configuración del perfil Wi-Fi 1/2

hashtag
Roaming rápido

circle-info

Estos son opcionales ajustes.

Para una experiencia (por lo general) mejor al cambiar entre puntos de acceso, recomendamos habilitar los siguientes ajustes de roaming rápido en el perfil WiFi:

Habilitar caché de clave maestra de pares (PMK)

Define si este perfil usará la caché de Clave Maestra de Pares (PMK) para conectarse a una WLAN.

Tiempo máximo que una PMK se almacena en caché

720

Define la duración, en minutos, de una caché de Clave Maestra de Pares (PMK).

Número máximo de PMK almacenadas en caché

128

Define el número de entradas en la caché de Clave Maestra de Pares (PMK) en el cliente.

Habilitar preautenticación

Define si el cliente usará la preautenticación

Número máximo de intentos de preautenticación

3

Define el número de intentos de preautenticación que se probarán en puntos de acceso (AP) vecinos

Para más detalles sobre el almacenamiento en caché de Clave Maestra de Pares, consulte su especificación en IEEE 802.11iarrow-up-right.

Importante: La confiabilidad y la eficacia de esta función también pueden depender de la implementación específica por parte del proveedor de WAP. En algunos casos, los clientes con la caché PMK habilitada han informado de cambios frecuentes de punto de acceso, aunque la ubicación del dispositivo fuera estática.

hashtag
Problemas comunes de configuración

Consulte Solución de problemas.

Última actualización

¿Te fue útil?