No hay nada en el menú desplegable del tipo de EAP en la pestaña "Autenticación" en la configuración de la red inalámbrica. ¿Cuál es el motivo de esto?
En Windows XP, la autenticación IEEE 802.1X del tipo de autenticación EAP-TLS está habilitada de forma predeterminada para todos los adaptadores de red basados en LAN. Para configurar los ajustes 802.1X en una computadora que ejecuta Windows XP, use la pestaña Autenticación en el cuadro de diálogo de propiedades de una conexión LAN en Conexiones de red.
En la pestaña Autenticación, puede configurar los siguientes ajustes:
La casilla de verificación Habilitar control de acceso a la red usando IEEE 802.1X especifica si desea usar IEEE 802.1X para autenticar esta conexión. La opción está habilitada de forma predeterminada.
Las conexiones LAN de Windows XP envían tres mensajes de inicio EAP para solicitar que el autenticador (conmutador Ethernet o AP inalámbrico) comience el proceso de autenticación basado en EAP si aparece un mensaje de solicitud/identidad EAP. se recibe, la autenticación IEEE 802.1X no es necesaria para este puerto, por lo que esta conexión LAN enviará tráfico regular para configurar la conexión de red. Si se recibe un mensaje de solicitud/identidad EAP, se inicia la autenticación IEEE 802.1X.
Entonces, para las conexiones LAN Ethernet, si el conmutador Ethernet no es compatible con IEEE 802.1X, habilitar esta configuración no dañará el rendimiento de la conexión. Sin embargo, si el conmutador Ethernet requiere autenticación IEEE 802.1X, deshabilitar esta configuración dañará la red. rendimiento de la conexión.
Puede utilizar esta opción para seleccionar el tipo de EAP que se utilizará para la autenticación IEEE 802.1X. Esta lista corresponde a las bibliotecas de enlaces dinámicos (DLL) de EAP instaladas en la computadora. Los tipos de EAP predeterminados son "Desafío MD-5" y el tipo "Tarjeta inteligente u otro certificado" para EAP-. "Tarjeta inteligente u otro certificado EAP" se selecciona de forma predeterminada y debe usarse para el acceso inalámbrico. >
"Propiedades" Haga clic en este botón para configurar las propiedades del tipo de EAP seleccionado "Desafío MD-5". disponible" especifica si la computadora debe intentar usar las credenciales de la computadora cuando ningún usuario ha iniciado sesión (por ejemplo, un certificado de computadora). Esta opción está habilitada de forma predeterminada.
La opción "Autenticar como invitado cuando la información de la computadora no está disponible " La casilla de verificación especifica si la computadora debe intentar autenticarse como usuario cuando las credenciales del usuario o de la computadora no están disponibles. invitado para autenticarse. Esta opción está deshabilitada de forma predeterminada.
En la pestaña Tarjeta inteligente u otras propiedades del certificado, puede ver y configurar lo siguiente:
En Conectar como Para autenticarse en uno de los certificados de Usuario actual o de Computadora local, seleccione Usar un certificado de esta computadora (seleccionado de manera predeterminada cuando hay instalados varios certificados de usuario). , se le pedirá al usuario que seleccione uno. Un certificado específico realiza la primera asociación (asociación). El uso del certificado se almacenará en el búfer para la reasociación hasta el final de la sesión del usuario de Windows XP. Windows XP no admite el uso de tarjetas inteligentes para la autenticación inalámbrica segura.
"Verificar certificado del servidor" Esta casilla de verificación especifica si desea verificar el certificado de la computadora del servidor que realiza la autenticación (generalmente un servidor RADIUS). Esta opción está habilitada de forma predeterminada.
La casilla de verificación "Conectar sólo si el servidor tiene el siguiente nombre" especifica si desea proporcionar texto que debe coincidir con la última parte del nombre en el certificado de la computadora del servidor de autenticación. Esta opción está deshabilitada de forma predeterminada.
Para la mayoría de las implementaciones que utilizan varios servidores RADIUS, puede escribir el campo de nombre del Sistema de nombres de dominio (DNS) que es exclusivo para todos los servidores RADIUS. Por ejemplo, si tiene dos servidores RADIUS llamados rad1.example.microsoft.com y rad2.example.microsoft.com, escriba el texto "example.microsoft.com". Si habilita esta opción y escribe texto incorrecto, la autenticación inalámbrica fallará.
"Autoridades de certificación raíz de confianza" Esta opción le permite seleccionar una autoridad de certificación raíz (CA) específica para el certificado de la computadora del servidor de autenticación. Esta lista corresponde a la lista de certificados de CA raíz en su almacén de certificados "Autoridades de certificación raíz de confianza".
No se selecciona ninguna CA raíz confiable específica de forma predeterminada. Si selecciona una CA raíz de confianza incorrecta, se le pedirá que acepte (o rechace) la CA raíz para el certificado del servidor de autenticación durante el proceso de autenticación. Cuando acepta el certificado del servidor de autenticación, la CA raíz confiable se configura automáticamente como la CA raíz para el certificado del servidor de autenticación.
La casilla de verificación "Conectar usando un nombre de usuario diferente" especifica si desea usar un nombre de usuario diferente para la autenticación que el que figura en el certificado. Esta opción está deshabilitada de forma predeterminada. Si lo habilita, aparecerá un cuadro de diálogo para seleccionar un certificado de usuario incluso si solo tiene uno instalado. El certificado seleccionado se utilizará hasta el final de la sesión del usuario de Windows XP