circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Windows

Esta guía es aplicable para ambos escenarios: uso de certificados de usuario o de dispositivo para la autenticación WiFi.

hashtag
Pasos de configuración

  1. Inicia sesión en Microsoft Intunearrow-up-right

  2. Navegue a Dispositivos y posteriormente Perfiles de configuración

  3. Luego haz clic en Crear > Nueva directiva

  4. Como Plataforma selecciona Windows 10 y versiones posteriores

  5. Busca las Tipo de perfil plantillas para Wi-Fi y selecciónala

  6. Haga clic en Crear y proporciona un nombre descriptivo y opcional Descripción

  7. Como Tipo de Wi-Fi selecciona Empresarial

  8. Introduce tu SSID. El Nombre de conexión puede asumir el mismo nombre.

  9. Configura el Método de autenticación en Usuario si deseas usar certificados de tipo usuario para la autenticación o Máquina si deseas usar certificados de tipo dispositivo para la autenticación.

  10. Luego para Tipo EAP elige EAP - TLS

  11. A continuación, como Certificate server names añade el Nombre alternativo del sujeto (SAN) de tu activo RADIUS Certificado de servidor. Esta propiedad se puede encontrar expandiendo el certificado de servidor activo y copiando el valor correspondiente.

circle-exclamation

El Nombre alternativo del sujeto (SAN) es insensible a mayúsculas y minúsculas cuando se utiliza para la verificación del nombre de host.

  1. Para el Certificados raíz para la validación del servidor selecciona el perfil de certificado de confianza que has creado previamente para el Certificado de servidor RADIUS.

  2. En Autenticación del cliente selecciona certificado SCEP como Método de autenticación

  3. Por último, para Certificado de cliente para autenticación del cliente (certificado de identidad), selecciona el perfil SCEP que deseas usar para la autenticación.

    Todos los demás ajustes se pueden configurar según tus propias necesidades y preferencias.

Mostrando la configuración del perfil Wi-Fi 1/2

hashtag
Roaming rápido

circle-info

Estos son opcionales ajustes.

Para una experiencia (normalmente) mejor al itinerar entre puntos de acceso, recomendamos habilitar los siguientes Ajustes de roaming rápido en el perfil de WiFi:

Habilitar almacenamiento en caché de la clave maestra por pares (PMK)

Define si el almacenamiento en caché de la clave maestra por pares (PMK) será utilizado por este perfil para conectarse a una WLAN.

Tiempo máximo durante el cual una PMK se almacena en caché

720

Define la duración, en minutos, durante la cual se mantendrá una caché de clave maestra por pares (PMK).

Número máximo de PMK almacenadas en caché

128

Define el número de entradas en la caché de clave maestra por pares (PMK) en el cliente.

Habilitar preautenticación

Define si el cliente utilizará la preautenticación

Número máximo de intentos de preautenticación

3

Define el número de intentos de preautenticación que se probarán en puntos de acceso vecinos (AP)

Para obtener más detalles sobre el almacenamiento en caché de la clave maestra por pares, consulta su especificación en IEEE 802.11iarrow-up-right.

Importante: La fiabilidad y la eficacia de esta función también pueden depender de la implementación específica del proveedor de WAP. En algunos casos, clientes con el almacenamiento en caché de PMK habilitado han informado cambios frecuentes de punto de acceso, aunque la ubicación del dispositivo fuera estática.

hashtag
Problemas comunes de configuración

Ver Solución de problemas.

Última actualización

¿Te fue útil?