ID do artigo: 313664 - Última revisão: segunda-feira, 29 de outubro de 2007 - Revisão: 19.2

Usando a autenticação 802.1x nos computadores cliente executando o Windows 2000

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Nos computadores que executam as versões do Windows 2000 relacionadas anteriormente neste artigo, não é possível habilitar a autenticação IEEE 802.1x. Ao se conectar a uma rede local sem fio IEEE 802.11 sem a autenticação 802.1 ativada, os dados enviados tornam-se mais suscetíveis a ataques, como análises de tráfego offline, inversão de bit e injeção de pacote mal-intencionada.

802.1x é um padrão IEEE que reduz expressivamente as vulnerabilidades de segurança que estão associadas a 802.11 usando protocolos de segurança padrão, identificação de usuário centralizado, autenticação, gerenciamento de chave dinâmica e contabilidade. Para obter informações adicionais sobre como tornar as redes IEEE 802.11 prontas para Enterprise, consulte o seguinte site da Microsoft:
http://www.microsoft.com/windows2000/docs/wirelessec.doc (http://www.microsoft.com/windows2000/docs/wirelessec.doc)
Voltar para o início

Causa

Não é possível autenticar o 802.1x nos computadores com o Windows 2000, porque não há suporte padrão oferecido por 802.1x no Windows 2000. Portanto, a interface de usuário associada (a guia Autenticação) não aparece na caixa de diálogo Propriedades de conexão de rede.
Voltar para o início

Resolução

Este patch requer o Windows 2000 Service Pack 3 (SP3). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910  (http://support.microsoft.com/kb/260910/ ) Como obter o service pack mais recente do Windows 2000
Um recurso com suporte que modifica o comportamento padrão do produto foi disponibilizado pela Microsoft, porém destina-se somente a modificar o comportamento descrito neste artigo. Aplique-o apenas aos sistemas que necessitem especificamente desse recurso. Testes adicionais poderão ser realizados neste recurso. Portanto, se a ausência desse recurso não afetar o sistema diretamente, recomendamos que aguarde o próximo service pack do Windows 2000 onde ele estará presente.

Para obter este recurso imediatamente, contate o Atendimento Microsoft. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma inglês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/en-us/q313664_w2k_sp4_x86_en.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma árabe (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ar/q313664_w2k_sp4_x86_ar.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma chinês (simplificado) (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cn/q313664_w2k_sp4_x86_cn.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma chinês (tradicional) (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tw/q313664_w2k_sp4_x86_tw.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma tcheco (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cs/q313664_w2k_sp4_x86_cs.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma dinamarquês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/da/q313664_w2k_sp4_x86_da.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma holandês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/nl/q313664_w2k_sp4_x86_nl.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma finlandês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fi/q313664_w2k_sp4_x86_fi.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma francês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fr/q313664_w2k_sp4_x86_fr.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma alemão (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/de/q313664_w2k_sp4_x86_de.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma grego (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/el/q313664_w2k_sp4_x86_el.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma hebraico (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/he/q313664_w2k_sp4_x86_he.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma húngaro (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/hu/q313664_w2k_sp4_x86_hu.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma italiano (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/it/q313664_w2k_sp4_x86_it.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma japonês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ja/q313664_w2k_sp4_x86_ja.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma japonês NEC (http://download.microsoft.com/download/win2000platform/patchnec/q313664/nt5/ja/q313664_w2k_sp4_nec98_ja.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma coreano (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ko/q313664_w2k_sp4_x86_ko.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma norueguês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/no/q313664_w2k_sp4_x86_no.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma polonês (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pl/q313664_w2k_sp4_x86_pl.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma português (Brasil) (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt-br/q313664_w2k_sp4_x86_br.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma português (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt/q313664_w2k_sp4_x86_pt.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma russo (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ru/q313664_w2k_sp4_x86_ru.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma espanhol (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/es/q313664_w2k_sp4_x86_es.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma sueco (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/sv/q313664_w2k_sp4_x86_sv.exe)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma turco (http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tr/q313664_w2k_sp4_x86_tr.exe)

Data de lançamento: 05 de novembro de 2002

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591  (http://support.microsoft.com/kb/119591/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção tem os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle. 

Data         Horário   Versão        Tamanho     Nome do arquivo -------------------------------------------------------- 09-out-2002  22:49  5.0.2195.5874   55.568  Clusapi.dll 27-ago-2002  21:07  5.0.2195.6034  678.672  Clussvc.exe 09-out-2002  22:49  5.0.2195.6059  146.704  Kdcsvc.dll 05-set-2002  23:18  5.0.2195.6048  200.976  Kerberos.dll 21-ago-2002  14:27  5.0.2195.6023   71.248  Ksecdd.sys 09-out-2002  22:49  5.0.2195.6034  964.368  Mprsnap.dll 27-ago-2002  20:53  5.0.2195.6034  108.816  Msv1_0.dll 27-ago-2002  20:54                   1.967  Ndisuio.inf 27-ago-2002  20:54  5.0.2195.6034   11.984  Ndisuio.sys 09-out-2002  22:49  5.0.2195.6075  360.720  Netlogon.dll 09-out-2002  22:49  5.0.2195.6073   99.600  Netman.dll 09-out-2002  22:49  5.0.2195.6034  474.896  Netshell.dll 27-ago-2002  20:57                   3.795  Netwzc.inf 09-out-2002  22:49  5.0.2195.6066   60.176  Raschap.dll 09-out-2002  22:49  5.0.2195.6034  528.144  Rasdlg.dll 09-out-2002  22:49  5.0.2195.6034   58.128  Rasman.dll 09-out-2002  22:49  5.0.2195.6050  152.848  Rasmans.dll 09-out-2002  22:49  5.0.2195.6034   54.032  Rastapi.dll 09-out-2002  22:49  5.0.2195.6082  100.112  Rastls.dll 09-out-2002  22:49  5.0.2195.6034  144.656  Rasuser.dll 09-out-2002  22:49  5.0.2195.6025  389.392  Samsrv.dll 09-out-2002  22:49  5.0.2195.6034  975.632  Sfcfiles.dll 07-out-2002  20:55  5.0.2195.6082  123.392  Sp3res.dll 27-ago-2002  20:56  5.0.2195.6034   52.496  Wzcdlg.dll 27-ago-2002  20:56  5.0.2195.6034   29.968  Wzcsapi.dll 27-ago-2002  20:56  5.0.2195.6034   33.552  Wzcsetup.exe 27-ago-2002  20:56  5.0.2195.6034  195.856  Wzcsvc.dll
Após aplicar essa atualização, execute as seguintes etapas para habilitar a autenticação 802.1x:
  1. Instalar o hotfix instala o serviço 802.1x no estado desabilitado. Para alterar o início do serviço de Configuração sem fio para Automático: Clique com o botão direito do mouse em Meu computador e clique em Gerenciar. Clique em Serviços e aplicativos e em Serviços. Defina o valor Inicialização para o serviço para Automático e inicie o serviço.
  2. Abra Conexões de rede clicando em Iniciar, apontando para Configurações, clicando em Painel de controle e clicando duas vezes em Conexões de rede.
  3. Clique duas vezes na conexão sem fio da qual deseja habilitar ou desabilitar a autenticação 802.1x, e clique em Propriedades.
  4. Na guia Autenticação, faça o seguinte:
    • Para habilitar a autenticação 802.1x para essa conexão, marque a caixa de seleção Ative o controle de acesso usando o IEEE 802.1x. Por padrão, essa caixa de seleção está selecionada.
    • Para desabilitar a autenticação 802.1x para essa conexão, marque a caixa de seleção Habilitar o controle de acesso de rede usando IEEE 802.1x.
  5. Na caixa de tipo EAP, clique no tipo Extensible Authentication Protocol que deve ser usado para essa conexão.
  6. Ao clicar em Smart Card ou outro Certificado na caixa de tipo EAP, é possível configurar mais propriedades clicando em Propriedades e executar as seguintes etapas nas propriedades de Smart Card ou de outro Certificado:
    • Para usar o certificado localizado no armazenamento de certificados no seu computador para obter autenticação, clique em Usar certificado neste computador.
    • Para verificar se o certificado do servidor que está presente no computador ainda é válido, marque a caixa de seleção Validar certificado de servidor, especifique se deseja conectar somente se o servidor estiver localizado em um domínio específico e especifique a autoridade de certificação de raiz confiável.
    • Para usar um nome de usuário diferente quando o nome de usuário no certificado está diferente daquele que aparece no domínio ao qual você está efetuando login, clique para marcar a caixa de seleção Usar um nome de usuário diferente para a conexão.
  7. Ao clicar em EAP Protegido (PEAP) na caixa Tipo EAP, o nome de usuário e senha do Windows são usadas para autenticação.
  8. Para especificar se o computador deve tentar outra autenticação na rede se o usuário não estiver conectado e se o computador ou as informações de usuário não estiverem disponíveis, ou ambos, execute as seguintes etapas:
    • Para especificar que o computador deve executar a autenticação na rede caso um usuário não esteja conectado, marque a caixa de seleção Autenticar como computador se houver informações disponíveis. Por padrão, essa caixa de seleção está selecionada.
    • Para especificar que o computador deve executar a autenticação na rede caso as informações do usuário e do computador não estiverem disponíveis, marque a caixa de seleção Autenticar como convidado quando informações do usuário ou computador não estiverem disponíveis.
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".
Voltar para o início

Mais Informações

Se os mecanismos de segurança adequados não estiverem em ordem, as redes sem fio estarão vulneráveis a ataques como interceptação e detecção remota. Para reduzir a ameaça de tais ataques, o padrão 802.11 define os serviços de autenticação; para criptografia, ele define o algoritmo WEP (Wired Equivalent Privacy). Embora esses mecanismos ofereçam uma medida de proteção, o 802.1x oferece proteção adicional, mitigando uma série de vulnerabilidades.
Voltar para o início

Autenticação 802.11

Para obter autenticação, o 802.11 define o sistema aberto e os subtipos de autenticação de chave compartilhada.
  • A autenticação de sistema aberto não oferece uma autenticação de fato; realiza somente verificação de identidade por meio de troca de duas mensagens entre o iniciador (cliente sem fio) e o receptor (ponto de acesso sem fio).
  • A autenticação de chave compartilhada oferece autenticação verificando que o iniciador tem conhecimento de um segredo compartilhado. No 802.11 padrão, presume-se que o segredo compartilhado é enviado para o ponto de acesso sem fio por meio de um canal seguro que é independente do 802.11. Na prática, o segredo de autenticação de chave compartilhada é distribuída e digitada manualmente.
Voltar para o início

Confidencialidade (criptografia) e integridade do 802.11

O WEP oferece confidencialidade de dados equivalente ao da rede com fio criptografando os dados enviados entre clientes sem fio e pontos de acesso sem fio. Para a criptografia, o WEP define o uso da cifra de fluxo RC4 com a chave de criptografia padrão de 40 bits ou, em algumas implementações, uma chave de criptografia de 104 bits. A integridade de dados é fornecida por meio de um valor de verificação de integridade (ICV) na porção criptografada de um quadro sem fio. Embora o 802.1x possa ser usado sem a criptografia 802.11, recomenda-se usá-los juntos. Caso o 802.1x esteja ativado, mas a criptografia WEP desabilitada, os dados enviados para uma porta de ponto de acesso sem fio são enviados sem autenticação embora ela seja aplicada. Para evitar essa implementação que não é segura, ative o WEP em conjunto com o 802.1x.

Observação Alguns fabricantes anunciaram chaves de criptografia de 128 bits. No entanto, essas chaves incluem um vetor de inicialização de 24 bits, portanto ainda são chaves de criptografia de 104 bits. Um vetor de inicialização é um número aleatório usado como um ponto de partida para criptografar um conjunto de dados.
Voltar para o início

Usando o 802.1x para autenticação sem fio

802.1x é um padrão para acesso à rede autenticada para redes Ethernet com fio e redes 802.11 sem fio. Para redes 802.11 sem fio, o 802.1x aprimora a segurança e aborda as vulnerabilidades do WEP:
  • Permitindo que um computador e uma rede autentiquem um ao outro.
  • Gerando uma chave por usuário e por sessão para criptografar dados em conexões sem fio.
  • Fornecendo a habilidade de alterar chaves dinamicamente em intervalos freqüentes.
Para aprimorar a implantação, o 802.1x permite a identificação e a autenticação do usuário, autenticação centralizada, autorização e suporte de contabilidade.

O 802.1x usa um Extensible Authentication Protocol (EAP) para trocar mensagens durante o processo de autenticação. O suporte que o 802.1x oferece para os tipos de segurança EAP permite que os métodos de autenticação sejam utilizados, como, por exemplo, os certificados.
Voltar para o início

Como a autenticação 802.1x funciona

O 802.1x implementa o controle de acesso de rede com base em porta. O controle de acesso a rede com base em porta usa as características físicas de uma infra-estrutura de rede local alternada (LAN) para autenticar dispositivos que estão anexados a uma porta LAN e para impedir o acesso a essa porta quando o processo de autenticação não obtiver êxito.

Durante uma interação de controle de acesso à rede, uma porta LAN adota uma das duas funções a seguir: autenticador ou suplicante. Na função de autenticador, uma porta LAN impõe a autenticação antes de permitir que o usuário acesse os serviços por essa porta. Como suplicante, uma porta LAN exige acesso aos serviços que podem ser acessados por meio de uma porta do autenticador. Um servidor de autenticação, que pode ser tanto uma entidade separada quanto um autenticador co-localizado, verifica as credenciais do suplicante em nome do autenticador. Em seguida, o servidor de autenticação responde ao autenticador, indicando se o suplicante está autorizado a acessar os serviços do autenticador.

O controle de acesso a rede com base na porta do autenticador define dois caminhos lógicos de dados para o LAN, utilizando a porta física de LAN. O primeiro caminho de dados, a porta não controlada, permite a troca de dados entre o autenticador (a porta que força a autenticação antes de permitir o acesso a serviços nessa porta) e um dispositivo de computação na LAN, independentemente do estado de autenticação desse dispositivo. Esse é o caminho que as mensagens EAPOL (EAP sobre LAN) seguem. O segundo caminho lógico de dados, a porta controlada, permite a troca de dados entre um usuário LAN autenticado e o autenticador. Esse é o caminho que todos os outros tráfegos de rede seguem depois que o dispositivo de computação é autenticado.
Voltar para o início

802.1x e IAS RADIUS

Para redes sem fio, é possível usar o 802.1x em conjunto com os servidores do Windows 2000 ou o Microsoft Windows Server 2003 da família Internet Authentication Service (IAS) para autenticação RADIUS. Na implementação RADIUS, o ponto de acesso sem fio impede que o tráfego de dados seja encaminhado para uma rede com fio ou para outro cliente sem fio sem uma chave de autenticação válida. O processo para obter uma chave de autenticação válida é o seguinte:
  1. Quando um cliente sem fio vem em uma variedade de pontos de acesso sem fio, este desafia o cliente.
  2. O cliente sem fio envia sua identidade para o ponto de acesso sem fio, que encaminha essas informações para o servidor RADIUS
  3. O servidor RADIUS exige as credenciais do cliente sem fio para verificar a identidade do cliente. Como parte desse pedido, o servidor RADIUS especifica os tipos de credenciais que são exigidas.
  4. O cliente sem fio envia as credenciais para o servidor RADIUS.
  5. O servidor RADIUS verifica as credenciais do cliente sem fio. Se elas forem válidas, o servidor RADIUS enviará uma chave de autenticação criptografada para o ponto de acesso sem fio.
  6. O ponto de acesso sem fio usa a chave de autenticação para transmitir com segurança a sessão unicast e as chaves de autenticação global ou multicast para o cliente sem fio.
Para o Windows 2000, a implantação do RADIUS requer os seguintes componentes adicionais:
  • Windows 2000 Service Pack 2. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    260910  (http://support.microsoft.com/kb/260910/ ) Como obter o service pack mais recente do Windows 2000
  • Um patch para o Internet Authentication Service (IAS) do Windows 2000, que é um recurso do servidor RADIUS que está incluído no Windows 2000 Server. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    304697  (http://support.microsoft.com/kb/304697/ ) Alguns valores sem fio para os atributos RADIUS não estão disponíveis
  • Um patch para o Active Directory que permite que contas de computador tenham propriedades de discagem. . Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    306260  (http://support.microsoft.com/kb/306260/ ) Não é possível modificar as permissões de discagem para computadores que usam sistema de rede sem fio
  • Um patch para um computador que executa o Windows 2000 Server, que permite a autenticação do computador na rede caso um usuário não esteja conectado. Esse patch deve ser instalado no servidor Active Directory. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    304347  (http://support.microsoft.com/kb/304347/ ) O servidor não faz conexão EAP-OE com LAN se um usuário não estiver conectado
Para obter mais informações, consulte o tópico "Implantação do Enterprise do IEEE 802.11 usando o serviço de autenticação da Internet do Windows XP e Windows 2000". Para exibir esse tópico, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx (http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx)
Voltar para o início

Diferenças no cliente 802.1x do Windows 2000

Para adicionar a funcionalidade do 802.1x para a plataforma do Windows 2000, um subconjunto de recursos foi levado da plataforma do Microsoft Windows XP. O mecanismo 802.1x em si é praticamente o mesmo; a principal diferença nos clientes está em como você interage com os clientes utilizando a interface de usuário. Esta é uma lista das diferenças no cliente Windows 2000:
  • Estado do serviço - O serviço do 802.1X do Windows está instalado em um estado desabilitado. Você deve definir o estado do serviço para Automático e iniciar o serviço para usar sua funcionalidade.
  • Funcionalidade de Configuração zero - O cliente do Windows 2000 não possui a funcionalidade Configuração zero. Isso significa que deve ter um utilitário que tenha sido providenciado pelo fornecedor para configurar as definições do seu 802.11.
  • Ferramentas de terceiros - Conforme mencionado anteriormente, o cliente do Windows 2000 exige que um utilitário de configuração do fornecedor de terceiros para as definições do 802.11. Ao contrário do Windows XP, que salva as definições do 802.11 de acordo com o usuário, muitos utilitários não fazem isso. Isso pode permitir que vários usuários estabeleçam uma conexão com o mesmo computador e configurem um perfil em comum em vez de um perfil específico do usuário.
  • Diretiva de grupo - Configurar as definições de redes sem fio usando a Diretiva de grupo não é um recurso suportado.
  • Notificação de Status de autorização - Você pode exibir o status de autorização mantendo o ponteiro do mouse sobre o ícone Conexões de rede na área de notificação à direita na barra de tarefas.
  • O cliente do Windows 2000 oferece suporte somente para um adaptador de rede sem fio por vez. Embora seja tecnicamente possível que um computador laptop tenha mais de um adaptador de rede sem fio, somente um cliente do Windows 2000 802.1X funciona por vez.
  • Atualização da versão Beta - Se instalou qualquer um dos clientes Beta do Windows 2000, primeiro você deve removê-los e depois instalar o cliente lançado. Não há suporte para o caminho de atualização de um cliente Beta para o cliente lançado.
  • Ajuda relativa ao contexto - Não há ajuda com relação ao contexto no cliente.
Para obter mais informações sobre segurança sem fio, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx) para obter as últimas notícias sobre as soluções WiFi da Microsoft e
http://www.microsoft.com/security (http://www.microsoft.com/security) para as últimas notícias sobre as soluções de segurança
Voltar para o início

Problemas comuns

  • Nenhuma guia Autenticação - Ao instalar o hotfix, o serviço 802.1X é instalado no estado desabilitado. Para solucionar esse problema, você deve habilitar o serviço de Configuração sem fio na lista de serviços:
    1. Clique com o botão direito do mouse em Meu computador e clique em Gerenciar.
    2. Clique em Serviços e aplicativos e em Serviços.
    3. Defina o valor Inicialização para o serviço para Automático e inicie o serviço.
  • Guia Autenticação não disponível - Se a guia Autenticação estiver presente mas não estiver disponível, isso indica que o driver do adaptador de rede não suporta o 802.1x corretamente. Use a seguinte lista ou o site do fabricante do hardware para identificar a versão correta do driver de adaptador da rede.
Voltar para o início

Drivers e utilitários testados

A seguinte lista contém informações do fabricante de hardware sobre quais componentes foram testados com o cliente 802.1x do Windows 2000. Essa lista não é abrangente; sua função é ajudar a estabelecer uma linha de base no momento do lançamento (04-Nov-2002) Para futuras atualizações, visite o site do fabricante.

Fabricante do dispositivo: 3COM Corporation
Nome do dispositivo: 3Com 3CRWE62092B Wireless LAN PC Card
Versão do utilitário do cliente: 3Com Wireless LAN Manager Version 2.1 Wireless
Versão do driver: 3Com 3CRWE62092B Wireless LAN PC Card (Para Windows 98 Segunda Edição, Windows Millennium Edition [Me], Windows 2000 [Wlp92be.sys versão 2.1.0.9]), para WindowsXP (Wlp92bf.sys [2.1.0.9]).
Em todos os sistemas operacionais, a versão do firmware é 5.2.0.0.
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros: http://www.3com.com

Fabricante do dispositivo: Cisco
Nome do dispositivo/tipo: Cisco 350 Series PCMCIA Wireless Adapter
Versão/utilitário do cliente: Cisco ACU 5.05.001
Versão do driver: 8.2.3
Em todos os sistemas operacionais, a versão do firmware é 4.25.30
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros: http://www.cisco.com

Fabricante do dispositivo: Proxim
Nome do dispositivo: Harmony 802.11a CardBus/PCI Card Software para Windows 98 Segunda Edição/Windows Me/Windows 2000/Windows XP/Windows NT 4.0
Versão do utilitário do cliente: 1,4-B11
Versão do driver: 1,4-B11

Fabricante do dispositivo: Proxim Corporation
Nome do dispositivo: - Harmony 802.11a Access Point
Versão do utilitário do cliente: 2.0-B11
Versão do firmware: 2.0-B11

Fabricante do dispositivo: Proxim Corporation
Nome do dispositivo: Proxim Harmony 802.11a
Versão do utilitário do cliente: Proxim 1.4-B11
Versão do driver: Proxim Wireless 802.11a card 1.4-B11 (1.4.1.1)
Versão do firmware: Carregado por driver
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês): http://www.proxim.com

Fabricante do dispositivo: Intel
Nome do dispositivo: Intel PRO/Wireless 2011B
Versão do driver: 3.1.1.27
Versão do firmware: Firmware é carregado por driver
Para obter drivers, utilitários e informações mais atuais, visite o seguinte site de terceiros:
http://www.intel.com/portugues/index.htm

Fabricante do dispositivo: Intel
Nome do dispositivo: Intel PRO/Wireless 5000 CardBus (802.11a)
Versão do driver 1.0.1.30
Versão do firmware: Firmware é carregado por driver
Para obter drivers, utilitários e informações mais atuais, visite o seguinte site de terceiros:
http://www.intel.com/portugues/index.htm

Fabricante do dispositivo: Enterasys Networks, Inc.
Nome do dispositivo/tipo: Enterasys RoamAbout R2 Access Point
Versão do firmware: v2.00.16
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.enterasys.com/wireless

Fabricante do dispositivo: Enterasys Networks, Inc.
Nome do dispositivo/tipo: Enterasys RoamAbout R2 Access Point
Versão do firmware: v6.04
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.enterasys.com/wireless

Fabricante do dispositivo: Enterasys Networks, Inc.
Nome do dispositivo/tipo: RoamAbout 802.11 DS CSIBD-AA-128
Versão do utilitário do cliente: v8.01
Versão do driver de adaptador de rede sem fio: Enterasys Networks Wireless Driver 7.44.18.403
Versão do firmware: Carregado por driver
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.enterasys.com/wireless

Fabricante do dispositivo: Symbol
Nome do dispositivo: AP-4131-1000 WW
Versão do utilitário do cliente: 3.50-26
Versão do firmware de adaptador de rede sem fio: 3.50-26
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.symbol.com

Fabricante do dispositivo: Symbol
Nome do dispositivo: LA-4121-1000 WW
Versão do utilitário do cliente: 3.0.19.20a
Versão do driver de adaptador de rede sem fio: 2.51-08
Versão do firmware: Firmware é carregado por driver.
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.symbol.com

Fabricante do dispositivo: Symbol
Nome do dispositivo: LA-4131-1000 WW
Versão do utilitário do cliente: 3.18
Versão do driver de adaptador de rede sem fio: 3.18
Versão do firmware: Firmware é carregado por driver.
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.symbol.com

Fabricante do dispositivo: Broadcom Corporation
Nome do dispositivo: Broadcom AirForce cards: BCM94301MP, BCM94301CB, BCM94301PC5
Versão do utilitário do cliente: Broadcom AirForce OneDriver 3.08.27 (e posterior)
Versão do driver: Broadcom AirForce OneDriver 3.08.27+ (Firmware não é necessário)
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros (em inglês):
http://www.broadcom.com

Fabricante do dispositivo: HP-Compaq
Nome do dispositivo/tipo: Compaq WL100 11Mbps Wireless LAN PC Card Adapter
Versão do utilitário do cliente: 4.06.3.0
Versão do driver de adaptador de rede sem fio: 0.29.4
Versão do firmware: Carregado por driver
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros:
http://welcome.hp.com/country/br/pt/welcome.html

Fabricante do dispositivo: HP-Compaq
Nome do dispositivo/tipo: Compaq WL 110 PC Card Adapter
Versão do utilitário do cliente: 2.58
Versão do driver de adaptador de rede sem fio: 7.44.19.445
Versão do firmware: Carregado por driver
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros:
http://welcome.hp.com/country/br/pt/welcome.html

Fabricante do dispositivo: HP-Compaq
Nome do dispositivo/tipo: Compaq WL 215 Wireless USB Adapter
Versão do utilitário do cliente: 2.58
Versão do driver de adaptador de rede sem fio: 7.64.19.329
Versão do firmware: Carregado por driver
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros:
http://welcome.hp.com/country/br/pt/welcome.html

Fabricante do dispositivo: HP-Compaq
Nome do dispositivo/tipo: HP Enterprise Access Point WL520
Versão do firmware: 2.0 (build 267)
Para receber informações atuais sobre drivers e utilitários, visite o seguinte site de terceiros:
http://welcome.hp.com/country/br/pt/welcome.html
A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar suporte técnico. Estas informações podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão destas informações.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Voltar para o início
Palavras-chave: 
kbfix kbwin2000presp4fix kbqfe kbprb kbproductlink KB313664
Voltar para o início