Perfis de Wi-Fi

Faça a gestão da configuração Wi-Fi dos seus terminais desde a Área do Cliente.

Para se conectar à sua rede sem fio, o terminal precisa conhecer certas propriedades da rede, dependendo do seu tipo de rede Wi-Fi. Por exemplo, o terminal precisa conhecer as propriedades básicas, como canal, senha e nome da rede, bem como propriedades avançadas, como certificados para validação do servidor e autenticação do cliente.
O terminal obtém as propriedades da rede através de um perfil Wi-Fi, que pode configurar e gerir remotamente na Área do Cliente. O terminal recebe e carrega o perfil de Wi-Fi remoto como parte da configuração do terminal.

Rede Wi-Fi e tipos de perfil

Os terminais da Adyen suportam as seguintes redes Wi-Fi:

WPA type	Authentication	Cipher suite	Encryption
WPA-Personal	PSK	TKIP	RC4
WPA-Enterprise	EAP-PEAP, EAP-TLS	TKIP	RC4
WPA2-Personal	PSK	CCMP/TKIP	AES
WPA2-Enterprise	EAP-PEAP, EAP-TLS	CCMP/TKIP	AES

As propriedades de rede são fornecidas ao terminal em um perfil SSID, que chamamos de perfil Wi-Fi. Pode ser um perfil local ou um perfil remoto.

Perfil de Wi-Fi local:
- É gerenciado localmente no terminal.
- Suporta redes pessoais WPA e WPA2 pessoais. No entanto, recomendamos o uso de um perfil de Wi-Fi remoto.
- Não suporta redes WPA Enterprise e WPA2 Enterprise.
Perfil de Wi-Fi remoto:
- É gerido de forma centralizada a partir da Área do Cliente. Isso permite que você:
  - Defina as configurações de Wi-Fi em um só lugar, em vez de em cada terminal individual.
  - Implemente as mudanças em um lugar em vez de em cada terminal individual, por exemplo, quando a senha PSK ou um certificado EAP-PEAP expirar.
- É obrigatório para redes WPA Enterprise e WPA2 Enterprise.
- Também oferece suporte a redes pessoais WPA e WPA2 pessoais.

Configurar perfis de Wi-Fi remotos

Você pode configurar os seguintes perfis de Wi-Fi remotos:

Enterprise EAP-PEAP: Um perfil para redes WPA-Enterprise e WPA2-Enterprise usando autenticação EAP-PEAP. Este tipo de autenticação usa apenas certificados do lado do servidor.
Enterprise EAP-TLS: Um perfil para redes WPA-Enterprise e WPA2-Enterprise usando autenticação EAP-TLS. Este tipo de autenticação usa certificados do lado do servidor e do lado do cliente. O servidor de autenticação da rede Wi-Fi valida o certificado do terminal Adyen, e o terminal como cliente Wi-Fi valida o certificado do servidor de autenticação. Isso a torna a rede sem fio mais segura, mas você precisa gerenciar mais certificados.

Devido às complexidades técnicas, a opção de criar este tipo de perfil só está disponível sob demanda. Entre em contato com seu gerente de conta da Adyen.
PSK pessoal: Um perfil para redes WPA-Pessoal e WPA2-Pessoal usando autenticação PSK.

O nível da conta em que você precisa configurar seu perfil de Wi-Fi remoto depende da arquitetura da infraestrutura de rede e da estrutura da conta na área do cliente. Por exemplo, se houver uma rede Wi-Fi específica da loja e a conta estiver estruturada com lojas, configure o perfil de Wi-Fi remoto no nível da loja.

Selecione uma guia para ver as instruções para o tipo de perfil remoto que deseja configurar.

Configurar um perfil Enterprise EAP-PEAP

Certifique-se de ter os seguintes certificados convertidos para o formato .pem:
- Certificado raiz da CA. Este deve ser o certificado raiz da CA que assinou o certificado do servidor RADIUS que faz parte da sua rede sem fio.
- Certificado intermediário EAP. Isso é opcional, dependendo de sua infraestrutura de rede.
Faça login na sua Customer Area.
Mude para a conta de comerciante ou loja para a qual deseja configurar um perfil Wi-Fi.
Vá para Terminal settings > Connectivity.
Em Wi-Fi profiles selecione o sinal + (mais).
A caixa Wi-Fi Profile é aberta.
Conclua o tipo de autenticação e as configurações de PERFIL WI-FI::
- WiFi Security: Selecione wpa_eap para uma rede WPA Enterprise ou wpa2_eap para uma rede WPA2 Enterprise.
- Name: Nome do perfil.
- SSID: Nome da rede sem fio.
- Default: Marque esta caixa de seleção se esta for sua rede sem fio preferida. O terminal tentará se conectar a essa rede primeiro.
Conclua as CONFIGURAÇÕES EAP:
- EAP: Selecione peap. Os campos aplicáveis são exibidos.
- EAP Identity: Nome de usuário EAP-PEAP de sua conta MS-CHAP. Deve corresponder à configuração do seu servidor RADIUS.
- EAP Password: Senha EAP-PEAP de sua conta MS-CHAP. Deve corresponder à configuração do seu servidor RADIUS.
- EAP CA Cert: Carregue o certificado raiz CA no formato .pem. Este deve ser o certificado raiz da CA que assinou o certificado do servidor RADIUS que faz parte da sua rede sem fio.
- EAP Intermediate Cert: Carregar o certificado intermediário EAP em formato .pem.
Conclua as CONFIGURAÇÕES DE REDE, certificando-se de que correspondem à sua infraestrutura Wi-Fi:
- Channel: A configuração recomendada é auto.
- BSS Type: A configuração recomendada é infra.
- Encryption: A configuração recomendada é ccmp.
Selecione Save na xaica de diálogo.
O perfil é adicionado.
Opcionalmente, selecione a Band Wi-Fi preferida se o seu terminal suportar 2,4 GHz e 5 GHz. Um terminal compatível com ambas as bandas se conectará à banda de 2,4 GHz na maioria das vezes. Se você quiser que o terminal se conecte à banda menos 'ruidosa' de 5 GHz, selecione-o aqui ou desative 2,4 GHz em sua rede.
Selecione Save na parte inferior da página de configurações do terminal.

Configurar um perfil Enterprise EAP-TLS

A opção TLS está oculta por padrão. Para disponibilizá-lo, entre em contato com seu gerente de conta da Adyen.

Certifique-se de ter os seguintes certificados / chaves, em um pacote PFX ou como arquivos individuais:
- Certificado raiz da CA. Este deve ser o certificado raiz da CA que assinou o certificado do servidor RADIUS que faz parte da sua rede sem fio.
- Certificado de cliente para os terminais.
- Chave do cliente.
Faça login na sua Customer Area.
Mude para a conta de comerciante ou loja para a qual deseja configurar um perfil Wi-Fi.
Vá para Terminal settings > Connectivity.
Em Wi-Fi profiles selecione o sinal + (mais).
A caixa Wi-Fi Profile é aberta.
Conclua o tipo de autenticação e as configurações de PERFIL WI-FI:
- WiFi Security: Selecione wpa_eap para uma rede WPA Enterprise ou wpa2_eap para uma rede WPA2 Enterprise.
- Name: Nome do perfil.
- SSID: Nome da rede sem fio.
- Default: Marque esta caixa de seleção se esta for sua rede sem fio preferida. O terminal tentará se conectar a essa rede primeiro.
Em CONFIGURAÇÕES DE EAP, preencha estas caixas:
- EAP: Selecione tls. ((Entre em contato com seu gerente de conta se você não vir a opção tls.) Os campos aplicáveis são exibidos.
- EAP Identity: CommonName do certificado de cliente EAP.
Conclua as configurações EAP restantes, dependendo de como você fornecerá os certificados e a chave: Como arquivos separados ou em um pacote PFX.
- Para fornecer os certificados e a chave como arquivos separados, faça o seguinte:
  - Use.pfx bundle: Não marque esta caixa de seleção.
  - EAP CA Cert: Carregue o certificado raiz CA no formato .pem. Este deve ser o certificado raiz da CA que assinou o certificado do servidor RADIUS que faz parte da sua rede sem fio. Se aplicável, inclua certificados intermediários na cadeia de certificados.
  - EAP Client Cert: Carregar um arquivo no formato .pem contendo a cadeia de certificação para os terminais. Todos os terminais na mesma rede usarão o mesmo certificado de cliente EAP.
  - EAP Client Key: carregue um arquivo no formato .key ou .pem contendo a chave privada RSA para o cliente. Inclua as linhas inicial e final -----BEGIN RSA PRIVATE KEY----- e -----END RSA PRIVATE KEY-----.
  - EAP Client Key Password: Opcional. Se aplicável, digite a senha que protege o arquivo que contém a chave RSA.
- Para fornecer os certificados e a chave agrupados em um arquivo PFX, proceda da seguinte forma:
  - Use.pfx bundle: Esta caixa de seleção.
  - Certificate file: Carregue um arquivo no formato .pfx contendo os certificados e a chave.
  - Import password: Opcional. Se aplicável, digite a senha que protege o arquivo PFX.
  - EAP Client Key Password: Opcional. Se aplicável, digite a senha que protege o arquivo que contém a chave RSA.
Conclua as CONFIGURAÇÕES DE REDE, certificando-se de que correspondem à sua infraestrutura Wi-Fi:
- Channel: A configuração recomendada é auto.
- BSS Type: A configuração recomendada é infra.
- Encryption: A configuração recomendada é ccmp.
Selecione Save na caixa de diálogo.
O perfil é adicionado.
Opcionalmente, selecione a Band Wi-Fi preferida se o seu terminal suportar 2,4 GHz e 5 GHz. Um terminal compatível com ambas as bandas se conectará à banda de 2,4 GHz na maioria das vezes. Se você quiser que o terminal se conecte à banda menos 'ruidosa' de 5 GHz, selecione-o aqui ou desative 2,4 GHz em sua rede.
Selecione Save na parte inferior da página de configurações do terminal.

Configure um perfil PSK

Faça login na sua Customer Area.
Mude para a merchant account ou store para a qual deseja configurar um perfil Wi-Fi.
Vá para Terminal settings > Connectivity.
Em Wi-Fi profiles selecione o sinal + (mais).
A caixa Wi-Fi Profile é aberta.
Conclua o tipo de autenticação e as configurações de PERFIL WI-FI:
- WiFi Security: Selecione wpa_psk para uma rede WPA pessoal ou wpa2_psk para uma rede WPA2 pessoal.
- Name: Nome do perfil.
- SSID: Nome da rede sem fio..
- PSK: A senha para sua rede sem fio..
- Default: Marque esta caixa de seleção se esta for sua rede sem fio preferida. O terminal tentará se conectar a essa rede primeiro.
Conclua as CONFIGURAÇÕES DE REDE, certificando-se de que correspondem à sua infraestrutura Wi-Fi:
- Channel: A configuração recomendada é auto.
- BSS Type: A configuração recomendada é infra.
- Encryption: A configuração recomendada é ccmp.
Selecione Save na caixa de diálogo.
O perfil é adicionado.
Opcionalmente, selecione a Band Wi-Fi preferida se o seu terminal suportar 2,4 GHz e 5 GHz. Um terminal compatível com ambas as bandas se conectará à banda de 2,4 GHz na maioria das vezes. Se você quiser que o terminal se conecte à banda menos 'ruidosa' de 5 GHz, selecione-o aqui ou desative 2,4 GHz em sua rede.
Selecione Save na parte inferior da página de configurações do terminal.

Carregar perfis no terminal

Primeira utilização

Depois de configurar um perfil remoto e for usar o terminal pela primeira vez, você precisará configurar uma conexão temporária com a Internet e ativar o terminal. Durante a ativação, o terminal recupera sua configuração incluindo o perfil Wi-Fi. O terminal se reconecta automaticamente à Internet usando as configurações de rede especificadas no perfil Wi-Fi.

Para configurar uma conexão temporária inicial, você pode usar as opções alternativas de conectividade do terminal (se houver), como Ethernet ou celular 3G / 4G, ou se conectar a uma rede Wi-Fi (pessoal) que não requer um perfil remoto.

Atualizações

Um terminal já embarcado receberá um novo perfil de Wi-Fi ou alterações em um perfil de Wi-Fi existente por meio da chamada de manutenção automática regular.

Como o perfil Wi-Fi faz parte da configuração do terminal, você também pode obtê-lo manualmente baixando a configuração mais recente: No terminal, abra o menu Admin e selecione Config > Update.

Gerenciar alterações em perfis Wi-fi multiple-node

Com o tempo, mudanças ocorrerão em sua rede sem fio:

Os certificados estão prestes a expirar.
O nome de usuário e a senha EAP-PEAP precisam ser alterados.
O PSK precisa ser reiniciado.
Você deseja migrar para uma rede diferente, por exemplo, de uma rede pessoal para uma rede corporativa.

Para gerenciar essas mudanças, você pode configurar vários perfis de Wi-Fi ou "nós de perfil" para o mesmo SSID. Cada nó de perfil para o SSID contém uma configuração diferente. Por exemplo:

Profile node 1, que é o primeiro perfil que você configurou, contém os certificados atuais.
Profile node 2, que você configurou em seguida, contém os novos certificados que serão necessários quando os certificados atuais expirarem.

O terminal tenta se conectar ao SSID usando os profile nodes disponíveis, um por um, até conseguir estabelecer uma conexão. Na próxima vez que o terminal tentar se conectar, como ao reinicializar ou atualizar o software, ele iniciará com o mesmo profile node que usou para a conexão anterior bem-sucedida.

Se o terminal estabeleceu uma conexão, mas o profile node correspondente falha, o terminal começa novamente tentando se conectar usando os profile nodes um por um.

Se um perfil estiver desatualizado, você pode removê-lo.

Veja também

Recomendações de Wi-Fi