Artigo: 313664 - Última revisão: segunda-feira, 29 de Outubro de 2007 - Revisão: 19.9

Utilizar a autenticação 802.1X em computadores cliente que estão a executar o Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Em computadores que estão a executar o as versões do Windows 2000 que são listadas neste artigo, não é possível activar a autenticação IEEE 802.1X. Se ligar a um sem fios IEEE 802.11 rede local sem autenticação 802.1X activada, os dados que enviar fica mais vulnerável a ataques como, por exemplo, análise do tráfego offline, bit Inverter e injecção de pacotes mal intencionado.

802.1X é uma norma IEEE que substancialmente as vulnerabilidades de segurança que estão associadas a 802.11 utilizando protocolos de segurança padrão, a identificação do utilizador, autenticação, gestão de chave dinâmica e gestão de contas. Para obter informações adicionais sobre recomendações para pontos de acesso IEEE 802.11, consulte o seguinte site da Microsoft:
http://www.microsoft.com/whdc/archive/AccessPts.mspx (http://www.microsoft.com/whdc/archive/AccessPts.mspx)
Voltar ao topo

Causa

Não é possível activar a autenticação 802.1X em computadores com o Windows 2000 porque suportam para 802.1X não é fornecido por predefinição no Windows 2000. Por conseguinte, a interface do utilizador associada (o separador autenticação) não é apresentado na caixa de diálogo Propriedades de ligação de rede.
Voltar ao topo

Resolução

Este patch requer o Windows 2000 Service Pack 3 (SP3). Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
260910  (http://support.microsoft.com/kb/260910/ ) Como obter o service pack mais recente do Windows 2000
Uma funcionalidade suportada que modifica o comportamento predefinido do produto é agora disponível a partir da Microsoft, mas destina-se apenas a modificar o comportamento descrito neste artigo. Aplique-a apenas em sistemas que necessitem especificamente-lo. Esta funcionalidade poderá ser submetida a testes adicionais. Por conseguinte, se o sistema não estiver a ser gravemente afectado pela falta desta funcionalidade, recomendamos que aguarde pelo próximo service pack do Windows 2000 que contenha esta funcionalidade.

Para obter esta funcionalidade imediatamente, contacte o suporte técnico da Microsoft. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
English Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/en-us/q313664_w2k_sp4_x86_en.exe)

Reduzir esta imagemExpandir esta imagem
Download
Arabic Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ar/q313664_w2k_sp4_x86_ar.exe)

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cn/q313664_w2k_sp4_x86_cn.exe)

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tw/q313664_w2k_sp4_x86_tw.exe)

Reduzir esta imagemExpandir esta imagem
Download
Czech Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cs/q313664_w2k_sp4_x86_cs.exe)

Reduzir esta imagemExpandir esta imagem
Download
Danish Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/da/q313664_w2k_sp4_x86_da.exe)

Reduzir esta imagemExpandir esta imagem
Download
Dutch Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/nl/q313664_w2k_sp4_x86_nl.exe)

Reduzir esta imagemExpandir esta imagem
Download
Finnish Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fi/q313664_w2k_sp4_x86_fi.exe)

Reduzir esta imagemExpandir esta imagem
Download
French Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fr/q313664_w2k_sp4_x86_fr.exe)

Reduzir esta imagemExpandir esta imagem
Download
German Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/de/q313664_w2k_sp4_x86_de.exe)

Reduzir esta imagemExpandir esta imagem
Download
Greek Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/el/q313664_w2k_sp4_x86_el.exe)

Reduzir esta imagemExpandir esta imagem
Download
Hebrew Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/he/q313664_w2k_sp4_x86_he.exe)

Reduzir esta imagemExpandir esta imagem
Download
Hungarian Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/hu/q313664_w2k_sp4_x86_hu.exe)

Reduzir esta imagemExpandir esta imagem
Download
Italian Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/it/q313664_w2k_sp4_x86_it.exe)

Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ja/q313664_w2k_sp4_x86_ja.exe)

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC Language Version (http://download.microsoft.com/download/win2000platform/patchnec/q313664/nt5/ja/q313664_w2k_sp4_nec98_ja.exe)

Reduzir esta imagemExpandir esta imagem
Download
Korean Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ko/q313664_w2k_sp4_x86_ko.exe)

Reduzir esta imagemExpandir esta imagem
Download
Norwegian Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/no/q313664_w2k_sp4_x86_no.exe)

Reduzir esta imagemExpandir esta imagem
Download
Polish Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pl/q313664_w2k_sp4_x86_pl.exe)

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt-br/q313664_w2k_sp4_x86_br.exe)

Reduzir esta imagemExpandir esta imagem
Download
Portuguese Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt/q313664_w2k_sp4_x86_pt.exe)

Reduzir esta imagemExpandir esta imagem
Download
Russian Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ru/q313664_w2k_sp4_x86_ru.exe)

Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/es/q313664_w2k_sp4_x86_es.exe)

Reduzir esta imagemExpandir esta imagem
Download
Swedish Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/sv/q313664_w2k_sp4_x86_sv.exe)

Reduzir esta imagemExpandir esta imagem
Download
Turkish Language Version (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tr/q313664_w2k_sp4_x86_tr.exe)

Data de edição: 5 de Novembro de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. Microsoft utilizou o software de detecção de vírus mais actual que estava disponível na data em que o ficheiro tiver sido registado. O ficheiro é armazenado em servidores com segurança melhorada, o que ajuda a impedir quaisquer alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualizar as informações de ficheiro, é convertido para a hora local. Para localizar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo. 

   Date         Time   Version        Size     File name
   --------------------------------------------------------
   09-Oct-2002  22:49  5.0.2195.5874   55,568  Clusapi.dll      
   27-Aug-2002  21:07  5.0.2195.6034  678,672  Clussvc.exe      
   09-Oct-2002  22:49  5.0.2195.6059  146,704  Kdcsvc.dll       
   05-Sep-2002  23:18  5.0.2195.6048  200,976  Kerberos.dll     
   21-Aug-2002  14:27  5.0.2195.6023   71,248  Ksecdd.sys
   09-Oct-2002  22:49  5.0.2195.6034  964,368  Mprsnap.dll      
   27-Aug-2002  20:53  5.0.2195.6034  108,816  Msv1_0.dll       
   27-Aug-2002  20:54                   1,967  Ndisuio.inf
   27-Aug-2002  20:54  5.0.2195.6034   11,984  Ndisuio.sys
   09-Oct-2002  22:49  5.0.2195.6075  360,720  Netlogon.dll     
   09-Oct-2002  22:49  5.0.2195.6073   99,600  Netman.dll       
   09-Oct-2002  22:49  5.0.2195.6034  474,896  Netshell.dll     
   27-Aug-2002  20:57                   3,795  Netwzc.inf
   09-Oct-2002  22:49  5.0.2195.6066   60,176  Raschap.dll      
   09-Oct-2002  22:49  5.0.2195.6034  528,144  Rasdlg.dll       
   09-Oct-2002  22:49  5.0.2195.6034   58,128  Rasman.dll       
   09-Oct-2002  22:49  5.0.2195.6050  152,848  Rasmans.dll      
   09-Oct-2002  22:49  5.0.2195.6034   54,032  Rastapi.dll      
   09-Oct-2002  22:49  5.0.2195.6082  100,112  Rastls.dll       
   09-Oct-2002  22:49  5.0.2195.6034  144,656  Rasuser.dll      
   09-Oct-2002  22:49  5.0.2195.6025  389,392  Samsrv.dll       
   09-Oct-2002  22:49  5.0.2195.6034  975,632  Sfcfiles.dll     
   07-Oct-2002  20:55  5.0.2195.6082  123,392  Sp3res.dll       
   27-Aug-2002  20:56  5.0.2195.6034   52,496  Wzcdlg.dll       
   27-Aug-2002  20:56  5.0.2195.6034   29,968  Wzcsapi.dll      
   27-Aug-2002  20:56  5.0.2195.6034   33,552  Wzcsetup.exe     
   27-Aug-2002  20:56  5.0.2195.6034  195,856  Wzcsvc.dll
Depois de aplicar esta actualização, siga estes passos para activar a autenticação 802.1X:
  1. Instalar a correcção instala o serviço de 802.1X no estado desactivado. Para alterar o arranque do serviço de configuração sem fios para automático: clique com o botão direito do rato em ' o Meu computador e, em seguida, clique em Gerir. Clique em Serviços e aplicações e, em seguida, clique em Serviços. Definir o valor de arranque para o serviço para automático e, em seguida, inicie o serviço.
  2. Abra Ligações de rede clicando em Iniciar, apontando para definições, clicando em Painel de controlo e, em seguida, clicando duas vezes em Ligações de rede.
  3. Clique com o botão direito do rato na ligação sem fios para o qual pretende activar ou desactivar a autenticação 802.1X e, em seguida, clique em Propriedades.
  4. No separador autenticação, efectue um dos seguintes procedimentos:
    • Para activar a autenticação 802.1X para esta ligação, clique para seleccionar o Activar controlo de acesso à rede utilizando IEEE 802.1X caixa de verificação. Por predefinição, esta caixa de verificação está seleccionada.
    • Para desactivar a autenticação 802.1X para esta ligação, clique para desmarcar a Activar controlo de acesso à rede utilizando IEEE 802.1X caixa de verificação.
  5. Na caixa de tipo de EAP, clique em autenticação extensível Protocolo tipo que está a ser utilizado com esta ligação.
  6. Se clicar em smart card ou outro certificado no EAP escreva caixa, pode configurar propriedades adicionais se clicar em Propriedades e em seguida, siga estes passos no smart card ou outras propriedades de certificado:
    • Para utilizar o certificado que está localizado no arquivo de certificados no computador para autenticação, clique em utilizar um certificado neste computador.
    • Para verificar se o certificado de servidor que é apresentado no computador é ainda válido, clique para seleccionar a caixa de verificação Validar certificado do servidor, especifique se pretende ligar apenas se o servidor estiver localizado num determinado domínio e, em seguida, especifique a autoridade de certificação de raiz fidedigna.
    • Para utilizar um nome de utilizador diferente quando o nome de utilizador no certificado é diferente do nome de utilizador no domínio ao qual está a iniciar sessão, clique para seleccionar a caixa de verificação utilizar um nome de utilizador diferente para a ligação.
  7. Se clicar em EAP protegido (PEAP) na caixa tipo de EAP, o seu nome de utilizador do Windows e a palavra-passe são utilizados para autenticação.
  8. Para especificar se o computador deve tentar a autenticação de rede se um utilizador não tiver sessão iniciada, se as informações do computador ou utilizador não estiverem disponíveis, ou ambas, siga estes passos:
    • Para especificar que o computador tente a autenticação na rede se um utilizador não tiver sessão iniciada, clique para seleccionar a caixa de verificação autenticar como computador quando a informação de computador estiver disponível. Por predefinição, esta caixa de verificação está seleccionada.
    • Para especificar o computador tentar autenticação na rede, se as informações de utilizador ou do computador não estiver disponível, clique para seleccionar a caixa de verificação autenticar como convidado quando a informação de utilizador ou computador estiver indisponível.
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo

Mais Informação

Sem mecanismos de segurança adequado no local, redes sem fios estão vulneráveis a ataques como, por exemplo, escuta e intercepção remoto. Para reduzir a ameaça de ataques desse tipo, na norma 802.11 define os serviços de autenticação; para encriptação, que define o algoritmo de privacidade equivalente a rede (WEP, Wired Equivalent PRIVACY). Apesar destes mecanismos fornecem uma medida de protecção, 802.1X fornece protecção adicional por um número de vulnerabilidades de Atenuantes.
Voltar ao topo

802.11 Autenticação

Para autenticação, 802.11 define o sistema aberto e subtipos de autenticação por chave partilhada.
  • Autenticação de sistema aberto, na realidade, não fornece autenticação; efectua apenas verificação de identidade através da troca de duas mensagens entre o iniciador (cliente sem fios) e o receptor (ponto de acesso sem fios).
  • Autenticação por chave partilhada fornece autenticação verificando que um iniciador tem conhecimento de um segredo partilhado. Na norma 802.11, é considerado que o segredo partilhado é enviado para o ponto de acesso sem fios através de um canal seguro é independente de 802.11. Na prática, o segredo de autenticação por chave partilhada manualmente é distribuído e escrito.
Voltar ao topo

802.11 Confidencialidade (encriptação) e integridade

WEP fornece confidencialidade de dados equivalente ao de uma rede com fios, através da encriptação de dados enviados entre clientes sem fios e pontos de acesso sem fios. Para encriptação, WEP define a utilização de cifra de fluxo RC4 com uma chave de encriptação de 40 bits padrão ou, em algumas implementações, uma chave de encriptação de 104 bits. A integridade dos dados é fornecida através de uma verificação de integridade de dados do valor (ICV) na parte da moldura de sem fios encriptada. Apesar de pode ser utilizado 802.1x sem encriptação 802.11, é uma boa ideia utilizar as duas em conjunto. Se 802.1X está activada, mas não está activada a encriptação WEP, dados que são enviados para uma porta do ponto de acesso sem fios são enviados no simples apesar da autenticação de utilizador é imposta. Para evitar esta implementação não é segura, activar o WEP em conjunto com 802.1X x.

Nota Alguns fabricantes anunciam chaves de encriptação de 128 bits. No entanto, essas chaves incluem um vector de inicialização de 24 bits, para que sejam realmente ainda 104 chaves de encriptação de bits. Um vector de inicialização é um número aleatório que é utilizado como um ponto de partida para encriptar um conjunto de dados.
Voltar ao topo

Utilizar 802.1X para a autenticação sem fios

802.1X é uma norma para acesso autenticado de rede a redes Ethernet com fios e 802.11 redes sem fios. Para redes sem fios 802.11, 802.1X melhora a segurança e corrige vulnerabilidades WEP por:
  • Permitir que um computador e uma rede para autenticar uns dos outros.
  • Gerar uma chave por utilizador e por sessão para encriptar dados através de ligações sem fios.
  • Fornecendo a capacidade de alterar dinamicamente chaves em intervalos frequentes.
Para melhorar a implementação, 802.1X permite a identificação do utilizador e autenticação, autenticação centralizada, autorização e suporte de gestão de contas.

802.1X utiliza o protocolo de autenticação extensível (EAP) para a troca de mensagens durante o processo de autenticação. O suporte que 802.1X fornece para EAP os métodos de autenticação da permite de tipos de segurança, tais como certificados para ser utilizado.
Voltar ao topo

Como 802.1 x autenticação Works

802.1X implementa o controlo de acesso de rede baseado em portas. Controlo de acesso de rede baseado em portas utiliza as características físicas de uma infra-estrutura de rede local (LAN) comutada para autenticar dispositivos anexados a uma porta LAN e evitar o acesso a essa porta quando o processo de autenticação não terá êxito.

Durante uma interacção de controlo de acesso de rede baseado em portas, uma porta LAN adopta uma de duas funções: autenticador ou solicitador. No papel de autenticador, uma porta LAN impõe a autenticação antes de que permite acesso de utilizador aos serviços que podem ser acedidos através dessa porta. No papel de solicitador, uma porta LAN pede acesso aos serviços que podem ser acedidos através da porta do autenticador. Um servidor de autenticação, que pode ser uma entidade separada ou co-located com o autenticador, verifica as credenciais do solicitador em nome do autenticador. O servidor de autenticação responde, em seguida, o autenticador, indicando se o solicitador está autorizado a aceder aos serviços do autenticador.

O autenticador do baseado em portas controlo de acesso à rede define dois caminhos de dados lógico para a LAN, através de uma porta LAN física. O primeiro caminho de dados, a porta não controlada, permite a troca de dados entre o autenticador (a porta que força a autenticação antes de permitir o acesso aos serviços nessa porta) e um dispositivo informático na LAN, independentemente do estado de autenticação de que o dispositivo. Este é o caminho que tomar mensagens EAPOL (EAP através de LAN). O segundo caminho de dados lógico, a porta controlada, permite a troca de dados entre um utilizador LAN autenticado e o autenticador. Este é o caminho que leva o outro tráfego de rede, depois do dispositivo informático é autenticado.
Voltar ao topo

802.1 x e RADIUS do IAS

Funcionamento em rede sem fios, pode utilizar 802.1X em conjunto com o Windows 2000 ou os servidores de serviço de autenticação da Internet (IAS) da família do Microsoft Windows Server 2003 para autenticação RADIUS. Em implementação RADIUS, o ponto de acesso sem fios impede o tráfego de dados sejam reencaminhadas para uma rede com fios ou para outro cliente sem fios sem uma chave de autenticação válida. O processo de obtenção de uma chave de autenticação válida é a seguinte:
  1. Quando um cliente sem fios entra no intervalo de um ponto de acesso sem fios, o ponto de acesso sem fios contesta o cliente.
  2. O cliente sem fios envia a respectiva identidade para o ponto de acesso sem fios, reencaminha esta informação para um servidor RADIUS.
  3. O servidor RADIUS pede as credenciais do cliente sem fios para verificar a identidade do cliente. Como parte deste pedido, o servidor RADIUS especifica o tipo de credenciais que são necessários.
  4. O cliente sem fios envia as respectivas credenciais para o RADIUS servidor.
  5. O servidor RADIUS verifica as credenciais do cliente sem fios. Se as credenciais forem válidas, o servidor RADIUS envia uma chave de autenticação encriptada para o ponto de acesso sem fios.
  6. O ponto de acesso sem fios utiliza esta chave de autenticação para transmitir em segurança por estação unicast sessão e chaves de autenticação multicast ou global para o cliente sem fios.
Para o Windows 2000, a implementação do RADIUS requer os seguintes componentes adicionais:
  • Windows 2000 Service Pack 2. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    260910  (http://support.microsoft.com/kb/260910/ ) Como obter o service pack mais recente do Windows 2000
  • Um patch para a Internet Authentication Service (IAS) do Windows 2000, que é uma funcionalidade de servidor RADIUS que está incluída no Windows 2000 Server. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    304697  (http://support.microsoft.com/kb/304697/ ) Alguns valores para os atributos RADIUS sem fios não estão disponíveis
  • Um patch para o Active Directory permitir a contas de computador para que as propriedades de acesso telefónico. .Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    306260  (http://support.microsoft.com/kb/306260/ ) Não é possível modificar as permissões de acesso telefónico para computadores que utilizam o funcionamento em rede sem fios
  • Patch para um computador com o Windows 2000 Server, para permitir a autenticação de computador na rede se um utilizador não tiver sessão iniciada. Este patch tem de ser instalado no servidor de Active Directory. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
    304347  (http://support.microsoft.com/kb/304347/ ) Servidor não efectua a EAP-OE ligação à LAN se um utilizador não tiver sessão iniciada
Para mais informações, consulte o "para implementação de IEEE 802.11 utilizando Windows XP e Windows 2000 serviço de autenticação da Internet" tópico. Para ver este tópico, visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/library/bb457097.aspx (http://technet.microsoft.com/en-us/library/bb457097.aspx)
Voltar ao topo

Diferenças entre o cliente 802.1X do Windows 2000

Para adicionar funcionalidade X 802.1 a plataforma Windows 2000, um subconjunto das funcionalidades foram retiradas da plataforma Microsoft Windows XP. O 802.1 X motor próprio em grande parte é o mesmo; a principal diferença os clientes provém como interagir com os clientes através da interface do utilizador. Esta é uma lista das diferenças no cliente Windows 2000:
  • Estado do serviço - O Windows 2000 802.1 X serviço é instalado num estado desactivado. Deve definir o estado do serviço como automático e iniciar o serviço para utilizar a respectiva funcionalidade.
  • Zero funcionalidade de configuração - cliente O Windows 2000 não contém a funcionalidade de configuração nula. Isto significa que tem de ter um utilitário fornecidos pelo fornecedor para configurar as definições de 802.11.
  • Ferramentas de outros fabricantes - como indicado anteriormente, o cliente do Windows 2000 requer um utilitário de configuração de outro fornecedor para definições de 802.11. Ao contrário do Windows XP, que guarda as 802.11 definições num regime por utilizador, muitos utilitários não. Isto pode permitir que vários utilizadores para iniciar sessão no mesmo computador e configurar um perfil comum em vez de um perfil de utilizador específicas.
  • A política de grupo - configurar definições de rede sem fios utilizando a política de grupo não é suportada.
  • Notificação de estado de autorização - pode visualizar o estado de autorização mantendo o ponteiro do rato sobre o ícone de Ligação de rede na área de notificação na extremidade direita da barra de tarefas
  • O cliente Windows 2000 suporta apenas uma placa de rede sem fios de cada vez. Embora tecnicamente possível ter um computador portátil com mais do que uma placa de rede sem fios, o Windows 2000 802.1 X cliente funciona com apenas um de cada vez.
  • Actualização do Beta - se tiver instalado qualquer um dos clientes Windows 2000 Beta, tem removê-los primeiro e, em seguida, instale o cliente disponibilizado. Não existe nenhum caminho de actualização suportado a partir de um cliente beta para o cliente disponibilizado.
  • Ajuda context-Sensitive - não existe nenhuma ajuda sensível ao contexto no cliente.
Para obter mais informações sobre segurança sem fios, visite um dos seguintes sites da Microsoft:
http://technet.microsoft.com/en-us/network/bb530679.aspx (http://technet.microsoft.com/en-us/network/bb530679.aspx) para as notícias mais recentes sobre WiFi soluções da Microsoft
http://www.microsoft.com/security (http://www.microsoft.com/security) para as notícias mais recentes sobre soluções de segurança
Voltar ao topo

Problemas comuns

  • Nenhum separador autenticação - quando é instalada a correcção, o 802.1 X serviço é instalado num estado desactivado. Para resolver este problema, tem de activar o serviço de configuração sem fios na lista de serviços:
    1. Clique com o botão direito do rato no Meu computador e, em seguida, clique em Gerir.
    2. Clique em Serviços e aplicações e, em seguida, clique em Serviços.
    3. Definir o valor de arranque para o serviço para automático e, em seguida, inicie o serviço.
  • Separador autenticação indisponível - se no separador autenticação estiver presente, mas não estiver disponível, isto indica que o controlador da placa de rede não suporta 802.1X correctamente. Utilize a lista seguinte ou Web site do fabricante de hardware para identificar a versão de controlador de placa de rede correcta.
Voltar ao topo

Controladores testados e utilitários

A lista seguinte contém informações de fabricantes de hardware sobre quais os componentes são testados com o Windows 2000 802.1 cliente x. Esta lista não está completa; destina-se apenas a ajudar a estabelecer um plano base na altura do lançamento (04-Nov-2002). Para futuras actualizações, visite o Web site do fabricante.

Fabricante do dispositivo: 3Com Corporation
Nome do dispositivo: 3Com 3CRWE62092B Wireless LAN PC Card
Cliente versão do utilitário: 3Com Wireless LAN Manager versão 2.1 Wireless
controlador versão: 3CRWE62092B Wireless LAN PC Card 3Com (para Windows 98 Segunda Edição, Windows Millennium Edition [Me], Windows 2000 [versão 2.1.0.9 Wlp92be.sys]), para o WindowsXP (Wlp92bf.sys [2.1.0.9]).
Firmware de todos os sistemas operativos é versão 5.2.0.0.
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da terceiros: http://www.3com.com

Fabricante do dispositivo: Cisco
Nome/tipo de dispositivo: adaptador Wireless do Cisco 350 série PCMCIA
Utilitário/versão de cliente: Cisco ACU 5.05.001
versão do controlador: 8.2.3
Firmware de todos os sistemas operativos é versão 4.25.30.
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da terceiros: http://www.cisco.com

Fabricante do dispositivo: Proxim
Nome do dispositivo: harmonia 802. 11a CardBus/PCI cartão software para Windows 98 Segunda Edição/Windows Me/Windows 2000/Windows XP/Windows NT 4.0
Versão do utilitário de cliente: 1.4 B11
Versão do controlador: 1.4 B11

Fabricante do dispositivo: Corporation Proxim
Nome do dispositivo:-ponto de acesso 802. 11a harmonia
Versão do utilitário de cliente: 2.0 B11
Firmware versão: 2.0 B11

Dispositivo fabricante: Corporation Proxim
Nome do dispositivo: Proxim harmonia 802. 11a
Versão do utilitário de cliente: 1.4-B11 Proxim
versão do controlador: Proxim sem fios 802. 11a cartão 1.4-B11 (1.4.1.1)
Versão de firmware: carregados pelo controlador
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da terceiros: http://www.proxim.com

Dispositivo fabricante: Intel
Nome do dispositivo: Intel PRO/Wireless 2011B
Controlador versão: 3.1.1.27
Versão de firmware: firmware é carregado pelo controlador
Para obter controladores, utilitários e informações mais actuais, visite o seguinte Web site de terceiros:
http://www.Intel.com

Fabricante do dispositivo: Intel
Nome do dispositivo: Intel PRO/Wireless 5000 CardBus (802. 11a)
Controlador versão 1.0.1.30
Versão de firmware: firmware é carregado pelo controlador
Para obter controladores, utilitários e informações mais actuais, visite o seguinte Web site de terceiros:
http://www.Intel.com

Fabricante do dispositivo: Enterasys redes, Inc.
Nome/tipo de dispositivo: ponto de acesso do Enterasys RoamAbout R2
Versão de firmware: v2.00.16
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.enterasys.com/Wireless

Fabricante do dispositivo: Enterasys redes, Inc.
Nome/tipo de dispositivo: ponto de acesso do Enterasys RoamAbout AP2000
Versão de firmware: v6.04
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.enterasys.com/Wireless

Fabricante do dispositivo: Enterasys redes, Inc.
Nome/tipo de dispositivo: RoamAbout 802.11 CSIBD DS-AA-128
Versão do utilitário de cliente: v8.01
Versão de controlador de placa de rede sem fios: Enterasys redes sem fios controlador 7.44.18.403
Versão de firmware: carregados pelo controlador
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.enterasys.com/Wireless

Fabricante do dispositivo: símbolo
Nome do dispositivo: AP-4131-1000 internacional
Versão do utilitário de cliente: 3.50 26
Versão de firmware do adaptador de rede sem fios: 3.50 26
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.Symbol.com

Fabricante do dispositivo: símbolo
Nome do dispositivo: 4121-LA-1000 internacional
Versão do utilitário de cliente: 3.0.19.20a
Versão de controlador de placa de rede sem fios: 2.51 08
Firmware versão: firmware é carregado pelo controlador.
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.Symbol.com

Fabricante do dispositivo: símbolo
Nome do dispositivo: 4131-LA-1000 internacional
Versão do utilitário de cliente: 3.18
Versão de controlador de placa de rede sem fios: 3.18
Versão de firmware: firmware é carregado pelo controlador.
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.Symbol.com

Dispositivo fabricante: Broadcom Corporation
Nome do dispositivo: Broadcom AirForce cartões: BCM94301MP, BCM94301CB, BCM94301PC5
Versão do utilitário de cliente: Broadcom AirForce OneDriver 3.08.27 (e posteriores)
versão do controlador: Broadcom AirForce OneDriver 3.08.27+ (sem firmware necessário)
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.Broadcom.com

Fabricante do dispositivo: HP Compaq
Nome/tipo de dispositivo: Compaq WL100 11Mbps Wireless LAN PC Card Adapter
Versão do utilitário de cliente: 4.06.3.0
Versão de controlador de placa de rede sem fios: 0.29.4
Versão de firmware: carregados pelo controlador
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.hewlettpackard.com/

Fabricante do dispositivo: HP Compaq
Nome/tipo de dispositivo: placa do Compaq WL 110 PC Card
Cliente versão do utilitário: 2.58
Versão de controlador de placa de rede sem fios: 7.44.19.445
Versão de firmware: carregados pelo controlador
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.hewlettpackard.com/

Fabricante do dispositivo: HP Compaq
Nome/tipo de dispositivo: Compaq WL 215 sem fios USB Adapter
Cliente versão do utilitário: 2.58
Versão de controlador de placa de rede sem fios: 7.64.19.329
Versão de firmware: carregados pelo controlador
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.hewlettpackard.com/

Fabricante do dispositivo: HP Compaq
Nome/tipo de dispositivo: HP Enterprise Access Point WL520
Firmware versão: 2.0 (compilação 267)
Para obter informações actuais sobre os controladores e utilitários, visite o seguinte Web site da outros fabricantes:
http://www.hewlettpackard.com/
A Microsoft fornece informações de contactos de outros fabricantes para o ajudar a encontrar suporte técnico. Estas informações de contacto poderá ser alterado sem aviso prévio. A Microsoft não garante a precisão este informações de contacto de outros fabricantes.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server
Voltar ao topo
Palavras-chave: 
kbmt kbproductlink kbfix kbprb kbqfe kbwin2000presp4fix KB313664 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 313664  (http://support.microsoft.com/kb/313664/en-us/ )
Voltar ao topo