circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Windows

Este guia é aplicável para ambos os cenários: usando certificados do tipo usuário ou dispositivo para autenticação WiFi.

hashtag
Etapas de configuração

  1. Inicie sessão em Microsoft Intunearrow-up-right

  2. Navegue para Dispositivos e posteriormente Perfis de configuração

  3. Em seguida clique em Criar > Nova política

  4. Como Plataforma selecione Windows 10 e posteriores

  5. Pesquise o Tipo de perfil modelos para Wi-Fi e selecione-o

  6. Clique Criar e forneça um nome descritivo e uma opcional Descrição

  7. Como Tipo de Wi-Fi selecione Empresarial

  8. Insira o seu SSID. O Nome da ligação pode assumir o mesmo nome.

  9. Configure o Método de autenticação para Usuário se quiser usar certificados do tipo usuário para autenticação ou Computador se preferir usar certificados do tipo dispositivo para autenticação.

  10. Depois, para Tipo EAP escolha EAP - TLS

  11. A seguir, como Nomes de servidor de certificado adicione o

    • Nome alternativo do assunto (SAN)

    • e Nome comum (CN) (apenas o valor, sem CN=)

    do seu ativo RADIUS Certificado de servidor. Essas propriedades podem ser encontradas expandindo o certificado de servidor ativo e copiando os valores relevantes. Se os valores do SAN e do CN forem idênticos, você precisa adicionar o nome do servidor apenas uma vez.

circle-exclamation

Considere que o nome comum diferencia maiúsculas de minúsculas.

  1. Para o Certificados raiz para validação do servidor selecione o perfil de certificado Confiável que você criou anteriormente para o Certificado do Servidor RADIUS.

  2. Em Autenticação do cliente selecione Certificado SCEP como Método de autenticação

  3. Finalmente, Certificado do cliente para autenticação do cliente (Certificado de identidade) selecione o perfil SCEP que deseja usar para autenticação.

    Todas as outras configurações podem ser configuradas de acordo com suas próprias necessidades e preferências.

Exibindo configuração do perfil Wi-Fi 1/2

hashtag
Roaming rápido

circle-info

Estes são opcionais configurações.

Para uma experiência (normalmente) melhor ao alternar entre pontos de acesso, recomendamos habilitar as seguintes Configurações de roaming rápido no perfil WiFi:

Ativar cache da chave mestra por par (PMK)

Sim

Define se o cache da Chave Mestra por Par (PMK) deve ser usado por este perfil para conectar-se a uma WLAN.

Tempo máximo em que um PMK é armazenado em cache

720

Define o tempo, em minutos, que o cache da Chave Mestra por Par (PMK) será mantido.

Número máximo de PMKs armazenados em cache

128

Define o número de entradas no cache da Chave Mestra por Par (PMK) no cliente.

Ativar pré-autenticação

Sim

Define se a pré-autenticação será usada pelo cliente

Máximo de tentativas de pré-autenticação

3

Define o número de tentativas de pré-autenticação a tentar em pontos de acesso (AP) vizinhos

Para mais detalhes sobre o cache da Chave Mestra por Par, consulte sua especificação em IEEE 802.11iarrow-up-right.

Importante: A confiabilidade e a eficácia deste recurso também podem depender da implementação específica pelo fornecedor do WAP. Em alguns casos, clientes com cache PMK habilitado reportaram alternância frequente entre pontos de acesso, embora a localização do dispositivo estivesse estática.

hashtag
Problemas comuns de configuração

Veja Solução de problemas.

Last updated

Was this helpful?