Você está na página 1de 57

Manual de Configurao - NAC 802.

1X
WLAN com Certificado Digital:
iPhone
Android 4.x
Mac OS X Lion
Linux Ubuntu
Windows 7 e Windows 8

CGSI
05 / 2014

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Sumrio
1. Solicitando o Certificado Digital.................................................................................3
2.Criando o seu Certificado Digital................................................................................5
3. Configuraes Especificas para cada Dispositivo....................................................8
3.1 iPhone.................................................................................................................8
3.1.1 Instalando os Certificados no Dispositivo....................................................8
3.1.2 Configurando a rede sem fio para 802.1X.................................................13
3.2 - Android............................................................................................................16
3.2.1 Instalando os Certificados no Dispositivo..................................................18
3.2.2 Configurando a rede sem fio para 802.1X.................................................20
3.3 Mac OS X Lion..................................................................................................23
3.3.1 Instalando os Certificados no Dispositivo...............................................23
3.3.2 Configurando a rede sem fio para 802.1X.................................................25
3.4 Ubuntu - 10.04 LTS...........................................................................................28
3.4.1 Importando os Certificados no Ubuntu......................................................28
3.4.2 Configurando a rede sem fio para 802.1X.................................................30
3.5 Windows 7.........................................................................................................33
3.5.1 - Instalando os Certificados no Windows 7...............................................33
3.5.2 - Habilitando o servio 802.1x no Windows 7...........................................36
3.5.3 Configurando a rede sem fio para 802.1X.................................................38
3.6 Windows 8.........................................................................................................44
3.6.1 Instalando os Certificados no Windows 8..................................................44
3.6.2 Habilitando o servio 802.1x no Windows 8..............................................49
3.6.6 Configurando a rede sem fio para 802.1X.................................................51

2/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

1. Solicitando o Certificado Digital


Para solicitar o certificado digital, necessrio enviar um e-mail para a caixa corporativa
cert.dataprev@dataprev.gov.br, requisitando a gerao do certificado digital para acesso
Rede Wi-Fi Corporativa da Dataprev.

3/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Voc recebera um e-mail contendo:


- Certificado da Dataprev chamado DataprevCA.crt
- Arquivo de texto chamado PIN_login do correio.txt, nele voc encontrar uma
senha, descrita no campo Password, que ser utilizada na criao do seu certificado.
- Manuais de Instalao e configurao.

O certificado DataprevCA .crt dever ser copiado para o equipamento via cabo USB ou 3G,
assim como o certificado pessoal que ser criado, conforme os prximos passos.

4/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

2.Criando o seu Certificado Digital


Voc dever acessar o site www-certificados:8080/ejbca para efetuar a criao do seu
Certificado Digital.
Para isto siga os seguintes passos:
Acesse o Site www-certificados:8080/ejbca
Clique na opo Create Keystore ( conforme a tela abaixo)

- A tela abaixo ser exibida.

5/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Nos campos solicitados Digite:


Username = Seu login do correio da Dataprev
Password = O PIN (senha recebida por e-mail)
Aps inserir essas informaes clique em OK e a tela abaixo ser exibida.

- Clique em Ok para salvar o Certificado gerado.


Salvando o Arquivo
Cada browser possui um lugar padro de download (armazenamento de arquivos recebidos)
Demonstraremos a localizao destes lugares.
No Google Chrome, os certificados sero baixados diretamente para o diretrio Download.
No Mozilla Firefox A maioria das verses salvar direto no diretrio Download, mas
algumas verses apresentam a tela abaixo.

Clicar em Download e o certificado ser


armazenado no diretrio Download.

6/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

No Internet Explorer uma opo de abrir ou salvar ser exibida no rodap da pgina.
Esta opo varia de acordo com a verso do IE. As Figuras abaixo apresentam estas opes.

Independente da tela que


aparecer, o procedimento
dever ser o mesmo:
Clicar em Salvar.
A nica diferena que na
tela ao lado existe a opo
de salvar o arquivo em um
diretrio
diferente
do
diretrio download, o que
no ocorre com o Mozilla
apresentado acima.

Observaes de Segurana:
Este Certificado a sua identificao para acesso aos sistemas da empresa, portanto,
a proteo deste certificado de sua responsabilidade. Orientamos que voc remova
do diretrio download e armazene em local seguro e de fcil localizao.
Se por acaso voc deletar ou perder este certificado, todo processo de solicitao
dever ser refeito, sendo necessrio a revogao do certificado perdido e a criao de
um novo certificado.

7/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3. Configuraes Especificas para cada Dispositivo


3.1 iPhone
3.1.1 Instalando os Certificados no Dispositivo

Para instalar os Certificados no iPhone, visualize o certificado no local onde foi


copiado, selecione o Certificado DataprevCA e clique em Instalar.

Um aviso informar que voc estar instalando um Certificado Raiz e que ser
adicionado lista de certificados confiveis, clique em Instalar.

8/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Digite a senha de bloqueio do telefone definida pelo usurio.

Aps ter inserido a senha de bloqueio, o certificado da entidade confivel


DataprevCA ser instalado com sucesso, clique em OK.

9/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Aps ter instalado o certificado da entidade (DataprevCA), visualize o certificado de


usurio no local onde foi copiado/baixado para instalao do mesmo. Selecione o Certificado
e clique em Instalar.

Uma mensagem de Perfil No Assinado aparecer. Clique em Instalar Agora.

10/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Agora digite a senha de proteo criada na gerao do certificado que se encontra no


arquivo PIN_login do correio.txt enviado em anexo.

Abra o arquivo PIN_login do correio.txt enviado em anexo e copie a senha. Cole


no campo exigido pelo perfil Certificado de Identidade e pressione Seguinte.

11/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Aps ter inserido a senha de proteo, o certificado de usurio ser instalado com
sucesso, clique em OK.

12/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.1.2 Configurando a rede sem fio para 802.1X

Aps ter instalado os certificados, abra novamente em Ajustes e habilite a conexo


Wi-Fi conforme abaixo.

Aps ter habilitado a conexo Wi-Fi, o aparelho far uma busca das Redes Wi-Fi
disponveis, selecione a rede desejada (DTP_CORP), conforme figura abaixo:

13/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Aps ter selecionado DTP_CORP, necessrio realizar as configuraes de


autenticao com certificado digital para que a conexo seja executada de forma segura e
com sucesso. Clique em Modo e selecione a opo EAP-TLS e clique em Digite a Senha
novamente conforme abaixo.

Clique em Identidade, selecione o Certificado de Identidade do usurio que foi


inicialmente instalado e clique em Conectar, conforme exemplo abaixo.

14/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Aps conectar a rede DTP_CORP, clique na seta conforme figura abaixo e selecione
o Proxy HTTP como Automtico.

Aps finalizar a configurao do proxy, ser solicitado o login e senha do correio


da Dataprev. Insira as credenciais e clique em OK.

Aps realizar o processo de autenticao, a conexo ser estabelecida e pronta para uso.

15/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.2 - Android
Copiar o certificado para a pasta raiz ou carto SD:
- Acessando pelo 3G:
- Clique em Meus Arquivos/ Todos os arquivos / sdcard0/ Download

- Selecione os certificados que sero movidos para a pasta raiz


- Clique no boto Mais opes e em Mover.
- Navegue at o diretrio sdcard0 ou raiz do celular e clique em Mover Aqui.

16/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Acessando pelo cabo USB


- Localizando e copiando os Certificados seu computador.
No Windows: Digite no Windows Explorer: C:\Users\fulano.sicrano\Downloads
No Linux:
- Copiando para a Pasta Raiz do Dispositivo.
No seu computador, localize no Windows Explorer o seu dispositivo
Clique no dispositivo
Selecione a pasta Phone
Selecionar a pasta download e copie os dois certificados
Selecione a pasta raiz (Um nivel a cima ou volte para a pasta phone)
Copiar os dois certificados, conforme ficou na figura abaixo.

17/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.2.1 Instalando os Certificados no Dispositivo


Aps ter copiado os arquivos para a raiz do carto SD, acesse no seu Celular a opo
Configuraes ou Ajustes, conforme figura abaixo.

Clique na opo Segurana / Armazenamento de Credenciais / Instalar do Armaz.


Dispositivo ou para algumas verses do Android Instalar Certificados Codificados (Instalar
Certificados Codificados do carto SD):

18/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Selecione primeiro o certificado DataprevCA.crt , conforme figura abaixo e clique em OK.

Se o seu celular no possui senha, ser informado que a seguinte mensagem: necessrio
configurar um padro de bloqueio de tela, Pin ou senha antes de poder usar o armazenamento
de credencial , clique em OK e configure uma das opes solicitadas.
Agora selecione o certificado de usurio, conforme figura abaixo
- No campo senha = digite a senha que se encontra no arquivo PIN_login do correio.txt
enviado por e-mail.
- clique em OK

19/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.2.2 Configurando a rede sem fio para 802.1X


Aps ter instalado os certificados, abra novamente Configuraes ou Ajustes e habilite a
conexo Wi-Fi conforme figura abaixo.

Aps ter habilitado a conexo Wi-Fi, clique novamente em Wi-Fi para realizar a busca das
Redes Wi-Fi disponveis e selecione a rede desejada (DTP_CORP), conforme figura abaixo:

20/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Aps ter selecionado DTP_CORP, necessrio realizar as configuraes de autenticao com


certificado digital para que a conexo seja executada de forma segura e com sucesso.
Para isto complete os campos com as seguintes opes:
- Mtodo EAP = Selecione TLS.
- Autenticao de fase de 2 = Selecione Nenhum.
- Certificado de CA
- Para Android at 4.1.1
Selecione No especificado
- Para verses Android a partir da 4.1.2
Selecione DataprevCA
- Certificados de usurio = Selecione o certificado de
usurio que foi instalado
- Identidade = digite o login do correio da Dataprev

Mais abaixo marque a opo Mostrar opes avanadas


- Selecione em Config. de Proxy
- Opo = Selecione Manual
- Nome de host do proxy = digite o endereo de proxy
correspondente da sua regio.
-prxdf.prevnet para (DF, BA, MG, MA, PA, PB,
GO, MS, MT, RO, TO, AC) ou
-prxrj.prevnet para (RJ, SP, RS, PR, AL, AM, CE,
ES, PE, PI, RN, RR, SC, SE, AP).
- Porta do proxy = digite o nmero da porta 8080
- Clicar em Conectar

21/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Acessando a Internet usando a rede WiFi da Dataprev


Aps realizar o processo de autenticao, a conexo ser estabelecida e pronta para uso,
conforme figura abaixo.

Ao acessar uma pgina, ser solicitado a autenticao no proxy.


Preencher os campos, conforme o indicado:
Login = login do correio da Dataprev
Senha = senha do correio da Dataprev

22/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.3 Mac OS X Lion


3.3.1 Instalando os Certificados no Dispositivo.
- Para instalar os Certificados no Mac OS X Lion, execute primeiramente o arquivo em anexo
DataprevCA.crt para instalar.

- O aplicativo Acesso s Chaves abrir informando que voc est instalando um Certificado
Raiz e que ser adicionado lista de certificados confiveis, clique em Confiar Sempre.

23/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Digite a senha de usurio do Mac OS X Lion definida pelo usurio e clique em Atualizar
Ajustes, o certificado da entidade confivel ser instalado com sucesso.

- Visualize o Certificado de Usurio (login.correio.p12) baixado no item 2 deste manual


(site www-certificados:8080/ejbca )
- Execute para instalar.
- Insira a senha que foi enviada por e-mail e est no arquivo (PIN_login.correio.txt) e
clique em OK.

24/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.3.2 Configurando a rede sem fio para 802.1X


Aps ter instalado o certificado da Dataprev e o certificado de usurio
- habilite a conexo Wi-Fi no canto superior direito da tela do Mac OS X Lion clicando em
Ativar Wi-Fi.

Aps habilitar a rede sem fio, visualize a lista de redes disponveis


- selecione a rede desejada (DTP_CORP), conforme figura abaixo.

Aps ter selecionado a DTP_CORP, deve ser feito as configuraes de autenticao com
certificado digital para que a conexo seja executada de forma segura e com sucesso.
- Na opo Modo selecione a opo EAP-TLS;
- Na opo Identidade selecione o certificado de usurio que foi inicialmente instalado;
- Clique em Conectar.

25/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Digite novamente a senha de usurio do Mac OS X Lion definida pelo usurio e clique em
Atualizar Ajustes, conforme figura abaixo.

- Se a mensagem abaixo for exibida, clique em Continuar para se autenticar na rede


DTP_CORP e em seguida clique em Permitir Sempre para assinar o certificado.

A configurao est quase pronta, falta apenas fazer a configurao do Proxy


- Clique em Avanado para configurao de Proxies.

26/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- No menu Proxies, selecione a opo Descoberta de Proxy Automtica e clique em OK.


Clique agora em Aplicar para finalizar a configurao.

Aps finalizar a configurao, a conexo Wi-Fi estar pronta para uso.

27/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.4 Ubuntu - 10.04 LTS


3.4.1 Importando os Certificados no Ubuntu
Para importar os Certificados Digitais necessrios primeiramente ter privilgio de root.
Aps concedido o acesso, visualize o diretrio onde os certificados foram
baixados/colocados. Para abrir o aplicativo clique em Aplicativos / Acessrios / Terminal.

- Aps abrir o aplicativo, acesse o diretrio onde se encontra os certificados e digite o


comando ls para listar o contedo.

28/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

Extrao da chave privada do usurio


- Digite o comando:
openssl pkcs12 -nocerts -in login do correio.p12 -out login do correiokey.pem
- Digite a senha que veio anexado no e-mail( arquivo PIN_login do correio.txt );
- Digite ENTER.
Ser solicitada novamente a senha para confirmar o processo e aperte ENTER.

Extrao do certificado de usurio


- Aps a extrao da chave privada do usurio, digite o comando:
openssl pkcs12 -clcerts -nokeys -in login do correio.p12 -out login do correiocert.pem
- Digite a senha que veio anexado no e-mail( arquivo PIN_login do correio.txt );
- Ser solicitada novamente a senha para confirmar o processo e aperte ENTER.

Verificando se a instalao foi concluda com sucesso


- Digite o comando ls.
Devero aparecer quatro arquivos de certificado, conforme figura abaixo.

29/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.4.2 Configurando a rede sem fio para 802.1X


- Aps ter importado os certificados, clique com o boto direito do mouse no cone da
conexo Wi-Fi que fica no canto superior direito da tela do Ubuntu e selecione Editar
conexes.

- Selecione o guia Sem Fio e clique em Adicionar.

- Insira o Nome da conexo DTP_CORP. Na aba Sem fio, digite no campo SSID novamente
DTP_CORP e no campo Modo selecione Infraestrutura.

30/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Selecione a aba Segurana sem fio e configure os campos, conforme descrito abaixo:
Segurana = WPA & WPA2 empresas
Autenticao = TLS
Identidade = login do correio da Dataprev,
Certificado de usurio = login do correiocert.pem no local em que foi extrado
Certificado CA = o certificado DataprevCA.crt
Chave privada = selecione login do correiokey.pem
Senha da chave privada= senha do PIN_login do correio.txt e clique em Aplicar.

- Insira novamente a senha de proteo do certificado para confirmar o processo de


autenticao e clique em Conectar.

31/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Aps finalizar a configurao da rede sem fio, a conexo ser estabelecida, conforme figura
abaixo.

32/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.5 Windows 7

3.5.1 - Instalando os Certificados no Windows 7


- Para instalar os Certificados e habilitar o servio 802.1x e a rede sem fio no Windows 7,
necessrio primeiramente ter privilgio de Administrador.
- Se for administrador, visualize o diretrio onde os certificados foram baixados
- Primeiramente, clique no DataprevCA.crt, para iniciar a instalao.
- Depois, clique no seu certificado, na figura chamamos de login do correio.p12

- Clique em Instalar certificado e o Assistente para Importao de Certificados abrir


informando que voc est instalando um Certificado e que ser adicionado lista de
certificados confiveis, clique em Avanar, Avanar e Concluir.

33/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Em seguida, vamos instalar o certificado do usurio. Iniciamos a instalao com duplo click
e clicamos tambm em Instalar certificado para abrir o assistente de igual a tela acima,
depois disso clicamos em Avanar.

- Na tela seguinte:
- Coloque no campo Senha, a senha que foi enviada por e-mail (PIN_login do correio.txt)
- Marque as duas caixas conforme abaixo
- clique em Avanar.

34/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Na tela seguinte:
- Marque a primeira opo conforme abaixo e clique novamente em Avanar.

- Clique em Concluir
- Clique em OK para confirmar a importao.

35/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.5.2 - Habilitando o servio 802.1x no Windows 7


- Para habilitar o servio 802.1x clique no boto Iniciar, no campo pesquisar digite
servios, visualize na lista e clique para abrir conforme imagem abaixo.

- Visualize atravs da barra de rolagem e selecione Configurao Automtica de WLAN.

36/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Clique com o boto direito e selecione Propriedades.

- Selecione o Tipo de inicializao como Automtico, clique no boto Iniciar para iniciar o
servio e depois clique em OK para finalizar.

37/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.5.3 Configurando a rede sem fio para 802.1X


- Aps ter instalado o certificado da Dataprev, o certificado de usurio e habilitado o servio
802.1x, clique com o boto direito do mouse no cone da conexo Wi-Fi no canto inferior
direito da tela do Windows 7 e selecione Abrir Central de Rede e Compartilhamento.

38/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Selecione a opo Gerenciar redes sem fio conforme figura abaixo.

- Agora clique no boto Adicionar para criar um perfil.

39/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Clique em Criar um perfil de rede manualmente.

- Em Nome da rede digite DTP_CORP, em Tipo de segurana selecione WPA2-Enterprise


e em Tipo de criptografia selecione AES. Clique em Avanar.

- Aps ter criado o perfil de rede, clique no boto Alterar configuraes de conexo.

40/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Na Guia Conexo, habilite a opo Conectar automaticamente quando esta rede estiver
ao alcance. Na Guia Segurana selecione o Tipo de segurana WPA2-Enterprise e Tipo de
criptografia AES. Defina um mtodo de autenticao de rede como Microsoft: Carto
Inteligente ou outro certificado e clique no boto Configuraes.

- Na opo Configuraes
-Desmarque a opo Validar certificado do servidor e
-Marque a opo Usar um nome de usurio diferente para a conexo conforme
figura abaixo. Clique em OK para prosseguir.

41/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Clique em Configuraes avanadas, na Guia Configuraes 802.1X selecione a opo


Especificar o modo de autenticao e deixe marcado a opo Autenticao de usurio.
Clique em OK para finalizar.

- Ao finalizar a configurao da rede sem fio, clique na tarja amarela para fornecer as
informaes adicionais conforme figura abaixo.

42/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Aps clicar na tarja amarela, aparecer o certificado de usurio instalado anteriormente.


Clique em OK.

A figura abaixo mostra que a rede DTP_CORP est conectada aps todo processo de
configurao.

43/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.6 Windows 8
3.6.1 Instalando os Certificados no Windows 8
- Para instalar os Certificados e habilitar o servio 802.1x e a rede sem fio no Windows 8,
necessrio primeiramente ter privilgio de Administrador.
- Se for administrador, visualize o diretrio onde os certificados foram baixados e comece
executando o DataprevCA.crt para iniciar a instalao.

- O Assistente para Importao de Certificados abrir informando que voc est


instalando um Certificado Raiz e que ser adicionado lista de certificados confiveis, clique
em Instalar Certificado.

44/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- No assistente para importao de certificado, marque usurio atual e clique em Avanar;

- Deixe marcado selecionar automaticamente e clique em avanar;

45/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Clique em concluir para finalizar o processo de instalao do certificado raiz;

- O certificado raiz foi instalado com xito, o prximo passo instalar o certificado do
usurio;

Instalando o Certificado do usurio


- Repita novamente os primeiros passos do processo, porm selecione o certificado de
usurio (login do correio.p12).

46/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Quando aparecer uma tela solicitando senha, coloque a senha que foi enviada por e-mail
(Pin_login do correio.txt), marque as duas caixas conforme abaixo e clique em Avanar.

- Marque a opo conforme abaixo e clique novamente em Avanar.

47/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Para finalizar a instalao clique em Concluir, depois clique em OK para confirmar a


importao.

48/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.6.2 Habilitando o servio 802.1x no Windows 8


- Para habilitar o servio 802.1x pressione a tecla Windows + tecla X, no campo pesquisar
digite services.msc e clique em OK conforme imagem abaixo.

- Atravs da barra de rolagem selecione Configurao Automtica de WLAN.

49/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Clique com o boto direito e selecione Propriedades.

- Selecione o Tipo de inicializao como Automtico, clique no boto Iniciar para iniciar o
servio e depois clique em OK para finalizar.

50/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

3.6.6 Configurando a rede sem fio para 802.1X


- Aps ter instalado o certificado da Dataprev, o certificado de usurio e habilitado o servio
802.1x, vamos configurar a rede, para isso use a tecla Windows + tecla X e selecione Painel
de Controle no Menu de opes que abrir.

- Na tela do painel de controle, clique em Exibir o status e as tarefas da rede

51/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Na tela que abrir, selecione a opo Configurar uma nova conexo ou rede.

- Agora clique na opo conectar-se manualmente a uma rede sem fio para criar uma rede
e em seguida avanar.

52/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Em Nome da rede digite DTP_CORP, em Tipo de segurana selecione WPA2-Enterprise


e em Tipo de criptografia selecione AES. Clique em Avanar.

-Aps ter criado o perfil de rede, clique no boto Alterar configuraes de conexo.

53/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Na Guia Conexo, habilite a opo Conectar automaticamente quando esta rede estiver
ao alcance. Na Guia Segurana selecione o Tipo de segurana WPA2-Enterprise e Tipo de
criptografia AES. Defina um mtodo de autenticao de rede como Microsoft: Carto
Inteligente ou outro certificado e clique no boto Configuraes.

- Na opo Configuraes desmarque a opo Validar certificado do servidor e marque


Usar um nome de usurio diferente para a conexo conforme figura abaixo. Clique em OK
para prosseguir.

54/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Clique em Configuraes avanadas, na Guia Configuraes 802.1X selecione a opo


Especificar o modo de autenticao e deixe marcado a opo Autenticao de usurio.
Clique em OK para finalizar.

- Ao finalizar a configurao da rede sem fio, clique no smbolo de intensidade do sinal sem
fio para visualizar as redes disponveis conforme figura abaixo.

55/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Selecione a rede desejada.

-Aps clicar na rede desejada (DTP_CORP), a opo de Conectar estar disponvel.

56/57

CGSI

Manual de Configurao NAC 802.1X


Dispositivos Wireless

- Na opo de escolher certificado selecione o que foi instalado, no campo abaixo do


certificado, coloque o login do expresso e clique em OK.

- Depois desse procedimento o usurio dever se conectar conforme figura abaixo, restando
apenas a configurao de proxy da empresa que depende da regio territorial que o usurio
pertence.

Analista: Jailton Neves

57/57