circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Windows

Este guia aplica-se a ambos os cenários: utilização de certificados de utilizador ou de dispositivo para autenticação WiFi.

hashtag
Etapas de configuração

  1. Inicie sessão em Microsoft Intunearrow-up-right

  2. Navegue até Dispositivos e posteriormente Perfis de configuração

  3. Depois clique em Criar > Nova política

  4. Como Plataforma selecione Windows 10 e posterior

  5. Procure os Tipo de perfil modelos para Wi-Fi e selecione-o

  6. Clique em Criar e forneça um nome descritivo e, opcionalmente, Descrição

  7. Como Tipo de Wi-Fi selecione Enterprise

  8. Introduza o seu SSID. O Nome da ligação pode assumir o mesmo nome.

  9. Configure o Método de autenticação para Utilizador se quiser usar certificados do tipo utilizador para autenticação ou Máquina se quiser usar certificados do tipo dispositivo para autenticação.

  10. Depois, para Tipo de EAP escolha EAP - TLS

  11. Em seguida, como Nomes de servidores de certificados adicione o Nome Alternativo do Assunto (SAN) do seu ativo RADIUS Certificado do servidor. Esta propriedade pode ser encontrada expandindo o certificado do servidor ativo e copiando o valor relevante.

circle-exclamation

O Nome Alternativo do Assunto (SAN) é não sensível a maiúsculas e minúsculas quando utilizado para verificação do nome do anfitrião.

  1. Para os Certificados raiz para validação do servidor selecione o perfil de certificado confiável que criou anteriormente para o Certificado do servidor RADIUS.

  2. Em Autenticação do cliente selecione Certificado SCEP como Método de autenticação

  3. Por fim, para Certificado do cliente para autenticação do cliente (certificado de identidade), selecione o perfil SCEP que pretende usar para autenticação.

    Todas as outras definições podem ser configuradas de acordo com as suas necessidades e preferências.

A mostrar a configuração do perfil Wi-Fi 1/2

hashtag
Roaming rápido

circle-info

Estas são opcionais definições.

Para uma experiência (normalmente) melhor ao fazer roaming entre pontos de acesso, recomendamos ativar as seguintes definições de roaming rápido no perfil WiFi:

Ativar a cache da chave mestra par (PMK)

Sim

Define se a cache da Chave Mestra Par (PMK) deve ser usada por este perfil para ligar a uma WLAN.

Tempo máximo durante o qual uma PMK é armazenada na cache

720

Define a duração, em minutos, durante a qual uma cache da Chave Mestra Par (PMK) será mantida.

Número máximo de PMK armazenadas na cache

128

Define o número de entradas na cache da Chave Mestra Par (PMK) no cliente.

Ativar pré-autenticação

Sim

Define se a pré-autenticação será usada pelo cliente

Número máximo de tentativas de pré-autenticação

3

Define o número de tentativas de pré-autenticação a tentar nos pontos de acesso (AP) vizinhos

Para mais detalhes sobre a cache da Chave Mestra Par, consulte a respetiva especificação em IEEE 802.11iarrow-up-right.

Importante: A fiabilidade e eficácia desta funcionalidade também podem depender da implementação específica pelo fornecedor do WAP. Em alguns casos, clientes com a cache PMK ativada relataram alternância frequente entre pontos de acesso, apesar de a localização do dispositivo ser estática.

hashtag
Problemas comuns de configuração

Consulte Resolução de problemas.

Last updated

Was this helpful?