# Windows

## Pasos de configuración

1. Inicia sesión en [Microsoft Intune](https://intune.microsoft.com/)
2. Navegue a **Dispositivos** y posteriormente **Perfiles de configuración**
3. Luego haz clic en **Crear > Nueva directiva**
4. Como **Plataforma** selecciona **Windows 10 y versiones posteriores**
5. Busca las **Tipo de perfil** plantillas para **Wi-Fi** y selecciónala
6. Haga clic en **Crear** y proporciona un nombre descriptivo y opcional **Descripción**
7. Como **Tipo de Wi-Fi** selecciona **Empresarial**
8. Introduce tu **SSID**. El **Nombre de conexión** puede asumir el mismo nombre.
9. Configura el **Método de autenticación** en **Usuario** si deseas usar certificados de tipo usuario para la autenticación o **Máquina** si deseas usar certificados de tipo dispositivo para la autenticación.
10. Luego para **Tipo EAP** elige **EAP - TLS**
11. A continuación, como **Certificate server names** añade el **Nombre alternativo del sujeto (SAN)** de tu *activo* RADIUS [**Certificado de servidor**](/es/portal-de-administracion/settings/settings-server.md#server-certificates). Esta propiedad se puede encontrar expandiendo el certificado de servidor activo y copiando el valor correspondiente.

<figure><img src="/files/06e464416e0ea85d5cd5d1bbdc53f8149ee710ef" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
El Nombre alternativo del sujeto (SAN) es **insensible a mayúsculas y minúsculas** cuando se utiliza para la verificación del nombre de host.
{% endhint %}

12. Para el **Certificados raíz para la validación del servidor** selecciona el perfil de certificado de confianza que has creado previamente para el Certificado de servidor RADIUS.
13. En **Autenticación del cliente** selecciona **certificado SCEP como** **Método de autenticación**&#x20;
14. Por último, para **Certificado de cliente para autenticación del cliente (certificado de identidad),** selecciona el perfil SCEP que deseas usar para la autenticación.

    Todos los demás ajustes se pueden configurar según tus propias necesidades y preferencias.

<figure><img src="/files/62af84d8456fb4f1f3d6e9971dd5d54af658549d" alt=""><figcaption><p>Mostrando la configuración del perfil Wi-Fi 1/2</p></figcaption></figure>

<figure><img src="/files/328c3d1063e1eb09976752d942123a704d48237c" alt=""><figcaption></figcaption></figure>

### Roaming rápido

{% hint style="info" %}
Estos son **opcionales** ajustes.
{% endhint %}

Para una experiencia (normalmente) mejor al itinerar entre puntos de acceso, recomendamos habilitar los siguientes **Ajustes de roaming rápido** en el perfil de WiFi:

| **Habilitar almacenamiento en caché de la clave maestra por pares (PMK)** | Sí  | Define si el almacenamiento en caché de la clave maestra por pares (PMK) será utilizado por este perfil para conectarse a una WLAN. |
| ------------------------------------------------------------------------- | --- | ----------------------------------------------------------------------------------------------------------------------------------- |
| **Tiempo máximo durante el cual una PMK se almacena en caché**            | 720 | Define la duración, en minutos, durante la cual se mantendrá una caché de clave maestra por pares (PMK).                            |
| **Número máximo de PMK almacenadas en caché**                             | 128 | Define el número de entradas en la caché de clave maestra por pares (PMK) en el cliente.                                            |
| **Habilitar preautenticación**                                            | Sí  | Define si el cliente utilizará la preautenticación                                                                                  |
| **Número máximo de intentos de preautenticación**                         | 3   | Define el número de intentos de preautenticación que se probarán en puntos de acceso vecinos (AP)                                   |

Para obtener más detalles sobre el almacenamiento en caché de la clave maestra por pares, consulta su especificación en [IEEE 802.11i](https://standards.ieee.org/getieee802/download/802.11i-2004.pdf).

**Importante**: La fiabilidad y la eficacia de esta función también pueden depender de la implementación específica del proveedor de WAP. En algunos casos, clientes con el almacenamiento en caché de PMK habilitado han informado cambios frecuentes de punto de acceso, aunque la ubicación del dispositivo fuera estática.

## Problemas comunes de configuración

Ver [Solución de problemas](/es/otro/troubleshooting.md#intune-configuration-issues).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/implementacion-de-perfiles/microsoft-intune/wifi-profile/windows.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.