Panoramica della distribuzione dell'accesso wireless
La figura seguente illustra i componenti necessari per distribuire l'accesso wireless autenticato 802.1X con PEAP-MS-CHAP v2.
Componenti di distribuzione dell'accesso wireless
Per questa distribuzione di accesso wireless è necessaria l'infrastruttura seguente:
Punti di accesso wireless in grado di supportare 802.1X
Dopo aver creato i servizi di infrastruttura di rete necessari che supportano la rete locale wireless, è possibile avviare il processo di progettazione per la posizione dei provider di servizi di accesso wireless. Il processo di progettazione della distribuzione di API wireless prevede questi passaggi:
Identificare le aree di copertura per gli utenti wireless. Durante l'identificazione delle aree di copertura, assicurarsi di identificare se si vuole fornire un servizio wireless all'esterno dell'edificio e, in tal caso, determinare in modo specifico dove si trovano tali aree esterne.
Determinare il numero di punti di accesso wireless da distribuire per garantire una copertura adeguata.
Determinare dove posizionare punti di accesso wireless.
Selezionare le frequenze del canale per gli AP wireless.
Active Directory Domain Services
Per la distribuzione dell'accesso wireless sono necessari i seguenti elementi di Servizi di dominio Active Directory.
Utenti e computer
Usare lo snap-in Utenti e computer di Active Directory per creare e gestire gli account utente, e per creare un gruppo di sicurezza wireless che includa ogni membro di dominio a cui si vuole concedere l'accesso wireless.
Criteri reti wireless (IEEE 802.11)
È possibile usare l'estensione Criteri reti wireless (IEEE 802.11) di Gestione Criteri di gruppo per configurare i criteri applicati ai computer wireless quando tentano di accedere alla rete.
In Editor Gestione Criteri di gruppo, quando si fa clic con il pulsante destro del mouse su Criteri reti wireless (IEEE 802.11), sono disponibili le due opzioni seguenti per il tipo di criteri wireless creati.
Creare un nuovo criterio di rete wireless per Windows Vista e versioni successive
Creare un nuovo criterio di Windows XP
Suggerimento
Quando si configura un nuovo criterio di rete wireless, è possibile modificare il nome e la descrizione del criterio. Se si modifica il nome del criterio, la modifica viene riflessa nel riquadro Dettagli dell'Editor Gestione Criteri di gruppo e nella barra del titolo della finestra di dialogo dei criteri di rete wireless. Indipendentemente dal modo in cui si rinominano i criteri, i nuovi criteri wireless XP verranno sempre elencati in Editor Gestione Criteri di gruppo con il Tipo che visualizza XP. Altri criteri sono elencati con il Tipo che mostra Vista e versioni successive.
I criteri di rete wireless per Windows Vista e versioni successive consentono di configurare, classificare in ordine di priorità e gestire più profili wireless. Un profilo wireless è una raccolta di impostazioni di connettività e sicurezza usate per connettersi a una rete wireless specifica. Quando i Criteri di gruppo vengono aggiornati nei computer client wireless, i profili creati nei criteri di rete wireless vengono aggiunti automaticamente alla configurazione nei computer client wireless a cui si applicano i criteri di rete wireless.
Consentire le connessioni a più reti wireless
Se si dispone di client wireless spostati tra posizioni fisiche nell'organizzazione, ad esempio tra una sede principale e una succursale, è possibile che i computer si connettano a più reti wireless. In questo caso, è possibile configurare un profilo wireless che contiene le impostazioni di connettività e sicurezza specifiche per ogni rete.
Si supponga, ad esempio, che l'azienda disponga di una rete wireless per l'ufficio principale, con un identificatore del set di servizi (SSID) WlanCorp.
La succursale dispone anche di una rete wireless a cui si desidera connettersi. La succursale ha il SSID configurato come WlanBranch.
In questo scenario, è possibile configurare un profilo per ogni rete, e i computer o altri dispositivi usati sia nella sede aziendale che nella succursale possono connettersi a una delle reti wireless quando sono fisicamente nell'intervallo di copertura di una rete.
Reti wireless in modalità mista
In alternativa, si supponga che la rete abbia una combinazione di computer e dispositivi wireless che supportano standard di sicurezza diversi. Forse alcuni computer meno recenti hanno schede wireless che possono usare solo WPA-Enterprise, mentre i dispositivi più recenti possono usare lo standard WPA2-Enterprise più forte.
È possibile creare due profili diversi che usano lo stesso SSID e le stesse impostazioni di connettività e sicurezza quasi identiche.
In un profilo è possibile impostare l'autenticazione wireless su WPA2-Enterprise con AES e nell'altro profilo è possibile specificare WPA-Enterprise con TKIP.
Questo è comunemente noto come distribuzione in modalità mista e consente ai computer di diversi tipi e funzionalità wireless di condividere la stessa rete wireless.
Server dei criteri di rete
Server dei criteri di rete consente di creare e applicare criteri di accesso alla rete per l'autenticazione e l'autorizzazione delle richieste di connessione.
Quando si utilizza Server dei criteri di rete come un server RADIUS, si configurano i server di accesso alla rete, ad esempio punti di accesso wireless, come client RADIUS in Server dei criteri di rete. È anche possibile configurare i criteri di rete usati da Server dei criteri di rete per autenticare i client di accesso e autorizzare le richieste di connessione.
Computer client wireless
Ai fini di questa guida, i computer client wireless sono computer e altri dispositivi dotati di schede di rete wireless IEEE 802.11 e che eseguono client Windows o sistemi operativi Windows Server.
Computer server come client wireless
Per impostazione predefinita, la funzionalità per wireless 802.11 è disabilitata nei computer che eseguono Windows Server.
Per abilitare la connettività wireless nei computer che eseguono sistemi operativi server, è necessario installare e abilitare la funzionalità Servizio WIRELESS LAN (WLAN) utilizzando Windows PowerShell o la Procedura guidata Aggiungi ruoli e funzionalità in Server Manager.
Quando si installa la funzionalità Servizio LAN wireless, il nuovo servizio WLAN AutoConfig viene installato nei servizi. Al termine dell'installazione, è necessario riavviare il server.
Dopo il riavvio del server, è possibile accedere a WLAN AutoConfig quando si fa clic su Start, Strumenti di amministrazione Windows e Servizi.
Dopo l'installazione e il riavvio del server, il servizio WLAN AutoConfig si trova in uno stato arrestato con un tipo di avvio Automatico. Per avviare il servizio, fare doppio clic su WLAN AutoConfig. Nella scheda Generale fare clic su Start e quindi su OK.
Il servizio WLAN AutoConfig enumera le schede wireless e gestisce sia le connessioni wireless che i profili wireless che contengono le impostazioni necessarie per configurare il server per la connessione a una rete wireless.
Per una panoramica della distribuzione dell'accesso wireless, vedere Processo di distribuzione dell'accesso wireless.