A Rendszergazda-eszköz

Rendszergazda-csomagok Windows XP* operációs rendszerhez

MEGJEGYZÉS: Ha Microsoft Windows Vista* alapú számítógépre kíván csomagot létrehozni és exportálni, akkor a csomagot Windows Vista alatt futó gépen kell létrehoznia. Microsoft Windows XP* operációs rendszerben nem lehet csomagot létrehozni Windows Vista alapú géphez.

Rendszergazda-profilok

Ezeket a profilokat a számítógép minden felhasználója használhatja. A végfelhasználók azonban nem módosíthatják őket. Ezek csak a jelszóval védett Rendszergazda-eszközzel módosíthatók.

A rendszergazda-szintű profiloknak két típusa van: Állandó és Bejelentkezés előtti / Közös.

Állandó profilok

Az állandó profilokat a rendszer indításkor alkalmazza, vagy akkor, ha senki nincs bejelentkezve a számítógépre. Ha egy felhasználó kijelentkezik, az Állandó profil fenntartja a vezeték nélküli kapcsolatot a számítógép kikapcsolásáig vagy egy másik felhasználó bejelentkezéséig.

Az Állandó profil főbb jellemzői:

• Az alábbi típusú profilok hozhatók létre Állandó profilként:
  • Mindazok a profilok, amelyek nem igényelnek 802.1X hitelesítést (például nyílt hitelesítés WEP titkosítással vagy nyílt hitelesítés titkosítás nélkül).
  • Mindazok a 802.1X hitelesítésű profilok, amelyekben el vannak mentve a felhasználó adatok: LEAP vagy EAP-FAST.
  • Profilok olyan biztonsági beállításokkal, amelyekben szerepel "Használja a következő felhasználónevet és jelszót" lehetőség.
  • Azok a profilok, amelyek a gép tanúsítványát használják hitelesítésre.
  • Olyan WPA*-Enterprise profilok, amelyek nem használnak felhasználói tanúsítványt.
  • WPA-Personal profilok.
• Az Állandó profilok a rendszer bekapcsolásakor és felhasználó kijelentkezése után aktiválódnak.

MEGJEGYZÉS: A WiFi-csatlakozás segédprogram támogatja a gép szerinti tanúsítványokat. Ezek azonban nem jelennek meg a tanúsítványok listáiban.

Állandó profil létrehozása:

1. Kattintson A csomag tartalmazza a profilokat is pontra.
2. Kattintson az Állandó lehetőségre.
3. Az Általános beállítások megnyitásához kattintson a Hozzáadás gombra.
4. Profilnév: Írjon be egy „beszélő” nevet.
5. WiFi Network Name (SSID): Írja be a WiFi hálózat nevét.
6. Üzemmód: Alapértelmezés szerint a Hálózat (Infrastruktúra) lehetőség van kiválasztva.
7. Rendszergazda-profil típusa: Állandó csatlakozás Aktív, ha egy felhasználó sincs bejelentkezve van kiválasztva.
8. Kattintson a Tovább gombra.
9. A Biztonsági beállítások megnyitásához kattintson a Vállalati biztonsági szint gombra. A 802.1X biztonsági konfigurálását a TLS, a TTLS, a PEAP, a LEAP vagy az EAP-FAST alapú hitelesítés leírása ismerteti.
10. Kattintson az OK gombra.

Bejelentkezés előtti/Közös

A Bejelentkezés előtti / Közös profilok a felhasználó bejelentkezése előtt aktívak. Ha telepítve van az Egyszeri bejelentkezés támogatása, a kapcsolat már a Windows-ba való bejelentkezés előtt felépül (Bejelentkezés előtti / Közös).

Ha nincs telepítve az Egyszeri bejelentkezés, a profil alkalmazása a felhasználói munkamenet aktiválása után történik meg. A Bejelentkezés előtti / Közös profilok mindig a Profilok lista elején jelennek meg. A felhasználó átrangsorolhatja azokat a profilokat, amelyeket ő hozott létre, de a bejelentkezés előtti / közös profilokat nem. Mivel ezek a profilok a Profilok lista tetején jelennek meg, a WiFi-csatlakozás segédprogram automatikusan csatlakozni próbál a Rendszergazda-profilokhoz, mielőtt bármely más, felhasználó által készített profilhoz csatlakozna.

MEGJEGYZÉS: Bejelentkezés előtti / Közös profilt csak a rendszergazda hozhat létre.

A Bejelentkezés előtti csatlakozás főbb jellemzői:

• A Bejelentkezés előtti csatlakozás csak a Windows-ba való bejelentkezéskor aktív.
• Az alábbi típusú profilok hozhatók létre Bejelentkezés előtti / Közös profilként:
  • Olyan 802.1X PEAP, TTLS vagy EAP-FAST profilok, amelyek "Használja a Windows bejelentkezési adatokat" vagy "Használja a következő felhasználónevet és jelszót" alapján konfigurálják a profil biztonsági beállításait.
  • Olyan LEAP profilok, amelyek biztonsági beállításai között szerepel "Kérje a felhasználónevet és a jelszót".
  • Olyan 802.1X PEAP vagy TTLS profilok, amelyek a felhasználó vagy a gép tanúsítványát használják (a felhasználó csak rendszergazdai jogosultság birtokában használhatja a gép tanúsítványait).
  • Olyan TLS profilok, amelyek az ügyfél és a kiszolgáló azonosságát digitális tanúsítványok alapján ellenőrzik.
  • Olyan EAP-SIM profilok, amelyek a felhasználó Subscriber Identity Module (SIM) kártyájával hitelesítik a felhasználó adatait a hálózaton.
  • Minden olyan megosztott vagy felhasználó-specifikus profil, amely nem 802.1X szerinti (azaz nyílt vagy WEP).
• A Bejelentkezés előtti / Közös profil a felhasználó Windows-ba történő bejelentkezésekor aktiválódik.

A Bejelentkezés előtti / Közös kapcsolat állapota

A Bejelentkezés előtti / Közös profilok támogatása a WiFi-csatlakozás segédprogram Egyedi telepítésekor települ. További információk az Egyszeri bejelentkezés telepítése és eltávolítása cím alatt találhatók.

MEGJEGYZÉS: A rendszergazda akkor is tud Bejelentkezés előtti és Közös profilokat készíteni és a felhasználók gépeire exportálni, ha nincsenek telepítve az Egyszeri bejelentkezés vagy a Bejelentkezés előtti csatlakozás funkciói.

Az alábbi szakaszok a gép bekapcsolásával kezdődően leírják, hogyan működnek a Bejelentkezés előtti csatlakozás funkciói. Feltételezzük, hogy van elmentett profil. Ebben vannak érvényes, a "Windows bejelentkezési név és jelszó használata" szerint kijelölt biztonsági beállítások, amelyeket a szoftver a Windows-ba történő bejelentkezéskor alkalmaz.

1. A gép bekapcsolását követően írja be a Windows alatti bejelentkezési tartományát, felhasználónevét és jelszavát.
2. Kattintson az OK gombra. A Bejelentkezés előtti / Közös profil Állapot lapján figyelemmel kísérheti a hálózati kapcsolat felépülését. Miután a vezeték nélküli adapter összekapcsolódott a hálózati hozzáférési ponttal, az Állapot oldal bezárul, és a Windows-felhasználó bejelentkezhet.
   • Ha adatait a Bejelentkezés előtti / Közös csatlakozás során a hozzáférési pont elutasítja, akkor az alkalmazás bekéri Öntől felhasználói azonosító adatait.
   • Írja be őket.
   • Kattintson az OK gombra. A rendszer alkalmazza a profilt, és az Állapot oldal megjeleníti a kapcsolat állapotát, amíg Ön be nem jelentkezik a Windows-ba.
   • Másik profil választásához kattintson a Hitelesítő adatok oldal Mégse gombjára.

MEGJEGYZÉS: Felhasználói tanúsítványhoz csak az adott számítógépen hitelesített felhasználó férhet hozzá. Ezért a felhasználónak egyszer (vezetékes kapcsolaton, alternatív profillal vagy helyi bejelentkezéssel) be kell jelentkeznie a számítógépre, mielőtt felhasználói tanúsítvánnyal hitelesítő Bejelentkezés előtti / Közös profilt használ.

A felhasználó kijelentkezésekor a vezeték nélküli kapcsolat megszakad, és aktiválódik egy állandó profil (ha van). Bizonyos esetekben (például ha a kijelentkezés után felhasználói adatokat kellene feltölteni a szerverre, vagy barangoló profilok használatakor) kívánatos fenntartani az aktuális kapcsolatot.

Ennek elérésére hozzon létre egy Bejelentkezés előtti / Közös és állandó profilként jelölt profilt. Ha a felhasználó kijelentkezésekor egy ilyen profil aktív, akkor a kapcsolat nem szakad meg.

Bejelentkezés előtti / Közös profil létrehozása:

1. Kattintson A csomag tartalmazza a profilokat is pontra.
2. Kattintson a Bejelentkezés előtti / Közös pontra.
3. Az Általános beállítások megnyitásához kattintson a Hozzáadás gombra.
4. Profilnév: Írjon be egy „beszélő” nevet.
5. WiFi Network Name (SSID): Írja be a hálózat azonosítóját.
6. Üzemmód: Alapértelmezés szerint a Hálózat (Infrastruktúra) lehetőség van kiválasztva.
7. Rendszergazda-profil típusa: Bejelentkezés előtti / Közös: Akkor aktív, ha van bejelentkezett felhasználó. Ezt a profilt minden felhasználó közösen használja.. Ez a profiltípus már ki van választva.
8. Kattintson a Tovább gombra.
9. A speciális beállítások megnyitásához és konfigurálásához kattintson a Speciális gombra. Lásd Speciális beállítások.
10. A Speciális beállítások bezárásához kattintson az OK gombra.
11. A Biztonsági beállítások megnyitásához kattintson a Vállalati biztonsági szint gombra. A 802.1X biztonsági konfigurálását az EAP-SIM, a TLS, a TTLS, a PEAP, a LEAP vagy az EAP-FAST írja le.
12. Az OK gombra kattintva mentheti a profilt és hozzáadhatja a Rendszergazda-profilok listájához.

MEGJEGYZÉS: Ha egy állandó kapcsolat már létrejött, a gép figyelmen kívül hagyja a Bejelentkezés előtti / Közös profilt, kivéve, ha a profil beállítása tartalmazza mind a Bejelentkezés előtti / Közös, mind az Állandó csatlakozás opciót.

Hálózatok kizárása

A rendszergazdák kizárhatnak hálózatokat a csatlakozásból. Kizárt hálózatot csak rendszergazda távolíthat el a Kizárási listából. A kizárt hálózat a Kizárási lista kezelése képernyőn jelenik meg, és ez az ikon jelzi:

Ha ki szeretne zárni egy hálózatot:

1. Kattintson A csomag tartalmazza a profilokat is pontra.
2. Kattintson a Kizárás gombra.
3. A Hálózat (SSID) kizárása megnyitásához kattintson a Hozzáadás gombra.
4. Hálózatnév: Írja be a kizárandó hálózat nevét.
5. Az OK gombra kattintva a hálózat neve megjelenik a listában.

Ha szeretné megszüntetni egy hálózat kizárását:

1. A Kizárási listán válassza ki a hálózat nevét.
2. Kattintson az Eltávolítás gombra. A hálózat törlődik a listából.

Voice over IP (VoIP) csatlakozás

A WiFi csatlakozási segédprogram támogatja más gyártók szoftvertelefonos VoIP-alkalmazásait. Más gyártók VoIP alkalmazásai támogatják a hangkodekeket. Általában tömörítenek is, hogy kevesebb sávszélességet foglaljanak le a hálózaton. A WiFi csatlakozási segédprogram az ITU (International Telecommunications Union) következő kodekszabványait támogatja:

EAP-FAST A-ID csoportok

MEGJEGYZÉS: Ez a szolgáltatás csak akkor áll rendelkezésre, ha a CCXv4 ki van választva a Rendszergazda-eszköz Alkalmazás-beállítások pontjában

Az A-ID (Hatóságazonosító) az a RADIUS kiszolgáló, amely a védett hozzáférés-hitelesítő adatok (PAC) A-ID csoportjait eljuttatja. Az A-ID csoportokat a számítógép minden felhasználója közösen használja; segítségükkel az EAP-FAST profilok több A-ID-ből származó több PAC-t képesek támogatni.

A rendszergazda a felhasználó számítógépén egy Rendszergazda-csomag segítségével előre beállíthatja és konfigurálhatja az A-ID csoportokat. Ha egy vezeték nélküli hálózati profil egy a benne megadott A-ID csoportba eső A-ID azonosítójú kiszolgálót talál, akkor a felhasználó értesítése nélkül ezt a PAC-t használja.

A-ID csoport hozzáadása:

1. Válassza ki A csomag tartalmazza az A-ID csoportokat is pontot.
2. Kattintson a Hozzáadás gombra.
3. Írjon be egy új nevet az A-ID csoportra.
4. Kattintson az OK gombra. Az új A-ID csoport felkerül az A-ID csoportok listájára.

Ha az A-ID csoport zárolva van, nem vehető fel bele új A-ID.

A-ID hozzáadása A-ID csoporthoz:

1. Válasszon ki egy hálózatot az A-ID csoportok a listáján.
2. Az A-ID részben kattintson a Hozzáadás gombra.
3. Válasszon ki egy A-ID azonosítót.
4. Kattintson az OK gombra. Az A-ID hozzáadódik a listához.

Miután kiválasztott egy A-ID csoportot, Az A-ID csoport kiszolgálóján a rendszer kinyeri a PAC-kből az A-ID azonosítókat. Az A-ID azonosítók listája automatikusan frissül.

A rendszergazda feladatai

Ügyféltanúsítvány beszerzése

Ha nincs EAP-TLS (TLS) vagy EAP-TTLS (TTLS) tanúsítványa, a hitelesítéshez ügyféltanúsítványt kell beszereznie.

A tanúsítványok az Internet Explorerből vagy a Microsoft Windows Vezérlőpultjáról kezelhetők.

Windows XP: Az ügyféltanúsítvány megszerzésekor ne engedélyezze az erős titkos kulcsú védelmet. Ha egy tanúsítványra engedélyezi az erős titkos kulcsú védelmet, akkor mindig meg kell adnia egy hozzáférési jelszót, valahányszor használja a tanúsítványt. Ha a szolgáltatást TLS vagy TTLS hitelesítéshez kívánja konfigurálni, tiltsa le a tanúsítvány erős titkos kulcsú védelmét. Ellenkező esetben a 802.1X szolgáltatás nem tud hitelesíteni, mert nincs bejelentkezett felhasználó, aki megadná a szükséges jelszót.

Megjegyzések az intelligens kártyák használatához

A Smart Card telepítése után a rendszer automatikusan telepíti a tanúsítványt a számítógépre, és kiválasztja a személyes tanúsítványtárból és a tanúsítvány-főtárolóból.

Ügyfélgép konfigurálása TLS hálózati hitelesítésre

1. lépés: Tanúsítvány beszerzése

A TLS hitelesítéshez érvényes ügyféltanúsítványnak kell lennie a bejelentkezett felhasználó fiókjának helyi adattárában. Ezenfelül a főtanúsítvány-tárolóban lennie kell egy megbízható tanúsító hatóságtól származó tanúsítványnak.

A következőkben ismertetünk két módszert a tanúsítvány beszerzésére:

• Tanúsítvány beszerzése Windows 2000 Server környezetben megvalósított vállalati tanúsító hatóságtól (CA).
• Tanúsítvány importálása fájlból az Internet Explorer tanúsítványimportáló varázslójával.

Ha nem tudja, hogyan lehet beszerezni felhasználói tanúsítványt a CA-tól, kérdezze meg a rendszergazdát.

A tanúsítvány telepítése a helyi számítógépre:

1. Szerezze be a tanúsítványt, és tárolja helyi meghajtóján.
2. Kattintson az Importálás gombra. Megnyílik a Tanúsítványimportáló varázsló.
3. Kattintson a Tovább gombra.
4. Kattintson a Tallózás gombra és keresse meg a tanúsítványt a helyi meghajtón.
5. Kattintson az exportált tanúsítványra.
6. Kattintson a Megnyitás gombra.
7. Kattintson a Tovább gombra.
8. Kattintson a Helyezze az összes tanúsítványt a következő tárolóba parancsra.
9. A Tanúsítványtároló kiválasztása megnyitásához kattintson a Tallózás gombra.
10. Kattintson a Fizikai tárolóhelyek megjelenítése parancsra.
11. Kattintson az OK gombra.
12. A tárolóhelyek listájáról görgessen fel, és nyissa ki a Megbízható gyökér szintű tanúsító hatóságok tételt.
13. Kattintson a Helyi számítógép gombra.
14. Kattintson az OK gombra.
15. Kattintson a Tovább gombra.
16. A folyamat befejezéséhez kattintson a Befejezés gombra.
17. A tanúsítvány telepítése után indítsa újra a gépet.

A Microsoft kezelőkonzol (MMC) segítségével ellenőrizze, hogy települt-e a tanúsítvány a gép tárolójába.

1. A Start menüben kattintson a Futtatás pontra.
2. Írja be az MMC parancsot.
3. A Microsoft kezelőkonzol (MMC) megnyitásához kattintson az OK gombra.
4. Kattintson a Fájl gombra.
5. Kattintson a Beépülő modul hozzáadása/eltávolítása gombra.
6. Az önálló beépülő modul hozzáadása oldal megnyitásához kattintson a Hozzáadás gombra.
7. Kattintson a Tanúsítványok gombra.
8. Kattintson a Hozzáadás gombra.
9. Kattintson a Számítógépes fiók gombra.
10. Kattintson a Tovább gombra.
11. Kattintson a Befejezés gombra.
12. Kattintson a Bezárás gombra.
13. Kattintson az OK gombra.
14. A konzolban kattintson a Tanúsítványok (helyi gép) gombra.
15. Kattintson a Megbízható gyökér szintű tanúsító hatóságok gombra.
16. Kattintson a Tanúsítványok gombra.
17. Ellenőrizze, hogy szerepel-e a listán a most telepített tanúsítvány.
18. Kattintson a Fájl gombra.
19. A konzol bezárásához kattintson a Kilépés gombra.

Tanúsítvány beszerzése egy Microsoft Windows 2000* alapú hitelesítés-szolgáltatótól:

1. Indítsa el az Internet Explorert, és látogasson el a tanúsító hatóság webhelyére (ehhez egy következő felépítésű internetcímet használjon: http://domainkiszolgalo.sajatdomain/certsrv, ahol a sajatdomain az Ön tartományneve, a certsrv pedig az a parancs, amely elvisz a tanúsító hatóság webhelyére). Használhatja a kiszolgáló IP-címét is. Például "192.0.2.12/certsrv".
2. Jelentkezzen be a tanúsító hatósághoz a hitelesítő kiszolgálón korábban létrehozott felhasználónévvel és jelszóval. Ezeknek nem kell megegyezniük a Windows-ban érvényes felhasználónevével és jelszavával.
3. A tanúsító hatóság üdvözlő oldalán válassza a Tanúsítvány kérése és űrlap benyújtása műveletet.
4. Kéréstípus kiválasztása: Válassza a Speciális kérelem lehetőséget.
5. Kattintson a Tovább gombra.
6. Speciális tanúsítványkérelmek: Válassza a Tanúsítványkérelem benyújtása űrlapon ehhez a tanúsító hatósághoz lehetőséget.
7. Kattintson a Benyújtás gombra.
8. Speciális tanúsítványkérelem: Válassza a Felhasználói tanúsítványsablon lehetőséget.
9. Kattintson a Kulcsok megjelölése exportálhatóként beállításra.
10. Kattintson a Tovább gombra. Használja a felkínált alapértelmezéseket.
11. Tanúsítvány kiállítva: Kattintson A tanúsítvány telepítése lehetőségre.

MEGJEGYZÉS: Ha ez az első tanúsítvány, amit kapott, a tanúsító hatóság előbb megkérdezi, hogy telepítse-e saját "megbízható tanúsító hatóságtól származó tanúsítvány"-át a főtanúsítvány-tárolóba. Ez nem megbízható CA tanúsítvány. A tanúsítványon a CA gazdagép neve szerepel. Kattintson az Igen lehetőségre. Mind TLS, mind TTLS esetén szüksége van erre a tanúsítványra.

12. Ha a tanúsítvány sikeresen települt, a következő üzenet jelenik meg: "Az új tanúsítvány telepítése sikerült".
13. A telepítés ellenőrzéséhez kattintson az: Internet Explorer > Eszközök > Internet-beállítások > Tartalomjegyzék > Tanúsítványok lehetőségre. Az új tanúsítványnak a Személyes mappába kellett kerülnie.

Tanúsítvány importálása fájlból

1. Nyissa meg az Internet tulajdonságai párbeszédpanelt (jobb gombbal kattintson az asztalon az Internet Explorer ikonjára).
2. Válassza a Tulajdonságok pontot.
3. Tartalomjegyzék: Kattintson a Tanúsítványok gombra. Megjelenik a telepített tanúsítványok listája.
4. A Tanúsítványimportáló varázsló megnyitásához kattintson az Importálás gombra.
5. Válassza ki a fájlt.
6. Adja meg a fájlhoz hozzáférést adó jelszót. Törölje a bejelölést a Személyes kulcs erős védelmének engedélyezése jelölőnégyzetből.
7. Tanúsítványtároló: Válassza A tanúsítványtároló automatikus kiválasztása a tanúsítvány típusa alapján lehetőséget (a tanúsítványnak a felhasználói fiók Személyes tárolómappájában kell lennie ahhoz, hogy elérhető legyen).
8. Lépjen tovább a Tanúsítványimportálás befejezése lapra, és kattintson a Befejezés gombra.

Profil konfigurálása TLS típusú WPA hitelesítésre és WEP vagy TKIP titkosításra:

MEGJEGYZÉS: Szerezzen és telepítsen egy ügyféltanúsítványt az 1. lépés szerint, vagy forduljon a rendszergazdához.

Adja meg a WiFi-csatlakozás segédprogram által használt tanúsítványt.

1. Az általános beállítások megnyitásához kattintson a Profil oldalon a Hozzáadás gombra.
2. Profilnév: Írjon be egy profilnevet.
3. WiFi Network Name (SSID): Írja be a hálózat azonosítóját.
4. Üzemmód: Alapértelmezés szerint a Hálózat (Infrastruktúra) lehetőség van kiválasztva.
5. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
6. Kattintson a Vállalati biztonsági szint gombra.
7. Hálózati hitelesítés: Válassza a Nyílt lehetőséget (ajánlott).
8. Adattitkosítás: Válassza a WEP lehetőséget.
9. 802.1X engedélyezve: Kijelölve.
10. Hitelesítéstípus: Válassza a TLS lehetőséget.

2/1. lépés: TLS felhasználó

1. Szerezzen be és telepítsen egy ügyféltanúsítványt.
2. A tanúsítvány megadásához válassza az alábbiak egyikét:

Név	Leírás
Statikus jelszó	Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP)	A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken)	A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.

3. Kattintson a Tovább gombra.

2/2. lépés: TLS kiszolgáló

1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy a tanúsítvány nevének megadása.
2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
4. Ha csatlakozni kíván a kiválasztott WiFi hálózatra, kattintson a Csatlakozás gombra.
5. Az alkalmazás bezárásához kattintson az OK gombra.

Vissza az oldal tetejére

Vissza a tartalomjegyzékhez