Para se conectar à sua rede sem fio, o terminal precisa conhecer certas propriedades da rede, dependendo do seu tipo de rede Wi-Fi. Por exemplo, o terminal precisa conhecer as propriedades básicas, como canal, senha e nome da rede, bem como propriedades avançadas, como certificados para validação do servidor e autenticação do cliente.
O terminal obtém as propriedades da rede através de um perfil Wi-Fi, que pode configurar e gerir remotamente na Área do Cliente. O terminal recebe e carrega o perfil de Wi-Fi remoto como parte da configuração do terminal.
Rede Wi-Fi e tipos de perfil
Os terminais da Adyen suportam as seguintes redes Wi-Fi:
| WPA type | Authentication | Cipher suite | Encryption |
|---|---|---|---|
| WPA-Personal | PSK | TKIP | RC4 |
| WPA-Enterprise | EAP-PEAP, EAP-TLS | TKIP | RC4 |
| WPA2-Personal | PSK | CCMP/TKIP | AES |
| WPA2-Enterprise | EAP-PEAP, EAP-TLS | CCMP/TKIP | AES |
As propriedades de rede são fornecidas ao terminal em um perfil SSID, que chamamos de perfil Wi-Fi. Pode ser um perfil local ou um perfil remoto.
-
Perfil de Wi-Fi local:
- É gerenciado localmente no terminal.
- Suporta redes pessoais WPA e WPA2 pessoais. No entanto, recomendamos o uso de um perfil de Wi-Fi remoto.
- Não suporta redes WPA Enterprise e WPA2 Enterprise.
-
Perfil de Wi-Fi remoto:
- É gerido de forma centralizada a partir da Área do Cliente. Isso permite que você:
- Defina as configurações de Wi-Fi em um só lugar, em vez de em cada terminal individual.
- Implemente as mudanças em um lugar em vez de em cada terminal individual, por exemplo, quando a senha PSK ou um certificado EAP-PEAP expirar.
- É obrigatório para redes WPA Enterprise e WPA2 Enterprise.
- Também oferece suporte a redes pessoais WPA e WPA2 pessoais.
- É gerido de forma centralizada a partir da Área do Cliente. Isso permite que você:
Configurar perfis de Wi-Fi remotos
Você pode configurar os seguintes perfis de Wi-Fi remotos:
-
Enterprise EAP-PEAP: Um perfil para redes WPA-Enterprise e WPA2-Enterprise usando autenticação EAP-PEAP. Este tipo de autenticação usa apenas certificados do lado do servidor.
-
Enterprise EAP-TLS: Um perfil para redes WPA-Enterprise e WPA2-Enterprise usando autenticação EAP-TLS. Este tipo de autenticação usa certificados do lado do servidor e do lado do cliente. O servidor de autenticação da rede Wi-Fi valida o certificado do terminal Adyen, e o terminal como cliente Wi-Fi valida o certificado do servidor de autenticação. Isso a torna a rede sem fio mais segura, mas você precisa gerenciar mais certificados.
Devido às complexidades técnicas, a opção de criar este tipo de perfil só está disponível sob demanda. Entre em contato com seu gerente de conta da Adyen.
-
PSK pessoal: Um perfil para redes WPA-Pessoal e WPA2-Pessoal usando autenticação PSK.
O nível da conta em que você precisa configurar seu perfil de Wi-Fi remoto depende da arquitetura da infraestrutura de rede e da estrutura da conta na área do cliente. Por exemplo, se houver uma rede Wi-Fi específica da loja e a conta estiver estruturada com lojas, configure o perfil de Wi-Fi remoto no nível da loja.
Selecione uma guia para ver as instruções para o tipo de perfil remoto que deseja configurar.
Carregar perfis no terminal
Primeira utilização
Depois de configurar um perfil remoto e for usar o terminal pela primeira vez, você precisará configurar uma conexão temporária com a Internet e ativar o terminal. Durante a ativação, o terminal recupera sua configuração incluindo o perfil Wi-Fi. O terminal se reconecta automaticamente à Internet usando as configurações de rede especificadas no perfil Wi-Fi.
Para configurar uma conexão temporária inicial, você pode usar as opções alternativas de conectividade do terminal (se houver), como Ethernet ou celular 3G / 4G, ou se conectar a uma rede Wi-Fi (pessoal) que não requer um perfil remoto.
Atualizações
Um terminal já embarcado receberá um novo perfil de Wi-Fi ou alterações em um perfil de Wi-Fi existente por meio da chamada de manutenção automática regular.
Como o perfil Wi-Fi faz parte da configuração do terminal, você também pode obtê-lo manualmente baixando a configuração mais recente: No terminal, abra o menu Admin e selecione Config > Update.
Gerenciar alterações em perfis Wi-fi multiple-node
Com o tempo, mudanças ocorrerão em sua rede sem fio:
- Os certificados estão prestes a expirar.
- O nome de usuário e a senha EAP-PEAP precisam ser alterados.
- O PSK precisa ser reiniciado.
- Você deseja migrar para uma rede diferente, por exemplo, de uma rede pessoal para uma rede corporativa.
Para gerenciar essas mudanças, você pode configurar vários perfis de Wi-Fi ou "nós de perfil" para o mesmo SSID. Cada nó de perfil para o SSID contém uma configuração diferente. Por exemplo:
- Profile node 1, que é o primeiro perfil que você configurou, contém os certificados atuais.
- Profile node 2, que você configurou em seguida, contém os novos certificados que serão necessários quando os certificados atuais expirarem.
O terminal tenta se conectar ao SSID usando os profile nodes disponíveis, um por um, até conseguir estabelecer uma conexão. Na próxima vez que o terminal tentar se conectar, como ao reinicializar ou atualizar o software, ele iniciará com o mesmo profile node que usou para a conexão anterior bem-sucedida.
Se o terminal estabeleceu uma conexão, mas o profile node correspondente falha, o terminal começa novamente tentando se conectar usando os profile nodes um por um.
Se um perfil estiver desatualizado, você pode removê-lo.