Para se conectar à sua rede sem fio, o terminal precisa conhecer certas propriedades da rede, dependendo do seu tipo de rede Wi-Fi. Por exemplo, o terminal precisa conhecer as propriedades básicas, como canal, senha e nome da rede, bem como propriedades avançadas, como certificados para validação do servidor e autenticação do cliente.
O terminal obtém as propriedades da rede através de um perfil Wi-Fi, que pode configurar e gerir remotamente na Área do Cliente. O terminal recebe e carrega o perfil de Wi-Fi remoto como parte da configuração do terminal.
Rede Wi-Fi e tipos de perfil
Os terminais da Adyen suportam as seguintes redes Wi-Fi:
WPA type | Authentication | Cipher suite | Encryption |
---|---|---|---|
WPA-Personal | PSK | TKIP | RC4 |
WPA-Enterprise | EAP-PEAP, EAP-TLS | TKIP | RC4 |
WPA2-Personal | PSK | CCMP/TKIP | AES |
WPA2-Enterprise | EAP-PEAP, EAP-TLS | CCMP/TKIP | AES |
As propriedades de rede são fornecidas ao terminal em um perfil SSID, que chamamos de perfil Wi-Fi. Pode ser um perfil local ou um perfil remoto.
-
Perfil de Wi-Fi local:
- É gerenciado localmente no terminal.
- Suporta redes pessoais WPA e WPA2 pessoais. No entanto, recomendamos o uso de um perfil de Wi-Fi remoto.
- Não suporta redes WPA Enterprise e WPA2 Enterprise.
-
Perfil de Wi-Fi remoto:
- É gerido de forma centralizada a partir da Área do Cliente. Isso permite que você:
- Defina as configurações de Wi-Fi em um só lugar, em vez de em cada terminal individual.
- Implemente as mudanças em um lugar em vez de em cada terminal individual, por exemplo, quando a senha PSK ou um certificado EAP-PEAP expirar.
- É obrigatório para redes WPA Enterprise e WPA2 Enterprise.
- Também oferece suporte a redes pessoais WPA e WPA2 pessoais.
- É gerido de forma centralizada a partir da Área do Cliente. Isso permite que você:
Configurar perfis de Wi-Fi remotos
Você pode configurar os seguintes perfis de Wi-Fi remotos:
-
Enterprise EAP-PEAP: Um perfil para redes WPA-Enterprise e WPA2-Enterprise usando autenticação EAP-PEAP. Este tipo de autenticação usa apenas certificados do lado do servidor.
-
Enterprise EAP-TLS: Um perfil para redes WPA-Enterprise e WPA2-Enterprise usando autenticação EAP-TLS. Este tipo de autenticação usa certificados do lado do servidor e do lado do cliente. O servidor de autenticação da rede Wi-Fi valida o certificado do terminal Adyen, e o terminal como cliente Wi-Fi valida o certificado do servidor de autenticação. Isso a torna a rede sem fio mais segura, mas você precisa gerenciar mais certificados.
Devido às complexidades técnicas, a opção de criar este tipo de perfil só está disponível sob demanda. Entre em contato com seu gerente de conta da Adyen.
-
PSK pessoal: Um perfil para redes WPA-Pessoal e WPA2-Pessoal usando autenticação PSK.
O nível da conta em que você precisa configurar seu perfil de Wi-Fi remoto depende da arquitetura da infraestrutura de rede e da estrutura da conta na área do cliente. Por exemplo, se houver uma rede Wi-Fi específica da loja e a conta estiver estruturada com lojas, configure o perfil de Wi-Fi remoto no nível da loja.
Selecione uma guia para ver as instruções para o tipo de perfil remoto que deseja configurar.
Configurar um perfil Enterprise EAP-PEAP
-
Certifique-se de ter os seguintes certificados convertidos para o formato .pem:
- Certificado raiz da CA. Este deve ser o certificado raiz da CA que assinou o certificado do servidor RADIUS que faz parte da sua rede sem fio.
-
Certificado intermediário EAP. Isso é opcional, dependendo de sua infraestrutura de rede.
-
Faça login na sua Customer Area.
-
Mude para a conta de comerciante ou loja para a qual deseja configurar um perfil Wi-Fi.
-
Vá para Terminal settings > Connectivity.
-
Em Wi-Fi profiles selecione o sinal + (mais).
A caixa Wi-Fi Profile é aberta. -
Conclua o tipo de autenticação e as configurações de PERFIL WI-FI::
- WiFi Security: Selecione wpa_eap para uma rede WPA Enterprise ou wpa2_eap para uma rede WPA2 Enterprise.
- Name: Nome do perfil.
- SSID: Nome da rede sem fio.
-
Default: Marque esta caixa de seleção se esta for sua rede sem fio preferida. O terminal tentará se conectar a essa rede primeiro.
-
Conclua as CONFIGURAÇÕES EAP:
- EAP: Selecione peap. Os campos aplicáveis são exibidos.
- EAP Identity: Nome de usuário EAP-PEAP de sua conta MS-CHAP. Deve corresponder à configuração do seu servidor RADIUS.
- EAP Password: Senha EAP-PEAP de sua conta MS-CHAP. Deve corresponder à configuração do seu servidor RADIUS.
- EAP CA Cert: Carregue o certificado raiz CA no formato .pem. Este deve ser o certificado raiz da CA que assinou o certificado do servidor RADIUS que faz parte da sua rede sem fio.
-
EAP Intermediate Cert: Carregar o certificado intermediário EAP em formato .pem.
-
Conclua as CONFIGURAÇÕES DE REDE, certificando-se de que correspondem à sua infraestrutura Wi-Fi:
- Channel: A configuração recomendada é auto.
- BSS Type: A configuração recomendada é infra.
-
Encryption: A configuração recomendada é ccmp.
-
Selecione Save na xaica de diálogo.
O perfil é adicionado. -
Opcionalmente, selecione a Band Wi-Fi preferida se o seu terminal suportar 2,4 GHz e 5 GHz. Um terminal compatível com ambas as bandas se conectará à banda de 2,4 GHz na maioria das vezes. Se você quiser que o terminal se conecte à banda menos 'ruidosa' de 5 GHz, selecione-o aqui ou desative 2,4 GHz em sua rede.
-
Selecione Save na parte inferior da página de configurações do terminal.
Carregar perfis no terminal
Primeira utilização
Depois de configurar um perfil remoto e for usar o terminal pela primeira vez, você precisará configurar uma conexão temporária com a Internet e ativar o terminal. Durante a ativação, o terminal recupera sua configuração incluindo o perfil Wi-Fi. O terminal se reconecta automaticamente à Internet usando as configurações de rede especificadas no perfil Wi-Fi.
Para configurar uma conexão temporária inicial, você pode usar as opções alternativas de conectividade do terminal (se houver), como Ethernet ou celular 3G / 4G, ou se conectar a uma rede Wi-Fi (pessoal) que não requer um perfil remoto.
Atualizações
Um terminal já embarcado receberá um novo perfil de Wi-Fi ou alterações em um perfil de Wi-Fi existente por meio da chamada de manutenção automática regular.
Como o perfil Wi-Fi faz parte da configuração do terminal, você também pode obtê-lo manualmente baixando a configuração mais recente: No terminal, abra o menu Admin e selecione Config > Update.
Gerenciar alterações em perfis Wi-fi multiple-node
Com o tempo, mudanças ocorrerão em sua rede sem fio:
- Os certificados estão prestes a expirar.
- O nome de usuário e a senha EAP-PEAP precisam ser alterados.
- O PSK precisa ser reiniciado.
- Você deseja migrar para uma rede diferente, por exemplo, de uma rede pessoal para uma rede corporativa.
Para gerenciar essas mudanças, você pode configurar vários perfis de Wi-Fi ou "nós de perfil" para o mesmo SSID. Cada nó de perfil para o SSID contém uma configuração diferente. Por exemplo:
- Profile node 1, que é o primeiro perfil que você configurou, contém os certificados atuais.
- Profile node 2, que você configurou em seguida, contém os novos certificados que serão necessários quando os certificados atuais expirarem.
O terminal tenta se conectar ao SSID usando os profile nodes disponíveis, um por um, até conseguir estabelecer uma conexão. Na próxima vez que o terminal tentar se conectar, como ao reinicializar ou atualizar o software, ele iniciará com o mesmo profile node que usou para a conexão anterior bem-sucedida.
Se o terminal estabeleceu uma conexão, mas o profile node correspondente falha, o terminal começa novamente tentando se conectar usando os profile nodes um por um.
Se um perfil estiver desatualizado, você pode removê-lo.