企业安全性

企业安全性

选择以打开“企业安全性”设置。可用的安全性取决于所选择的“操作模式”：设备到设备 (ad hoc) 或 网络（基础架构）。

网络验证

如果配置“设备到设备” (ad hoc) 联网配置式，其默认设置为开放验证。

如果配置基础架构网络配置式，选择：

• 开放：任何无线站都可请求验证。
• 共享的：使用一个只有数据接收者和发送者知道的密钥。
• “WPA-个人”或“WPA2-个人”：使用称为预配置共享密钥 (PSK) 的密码。
• “WPA-企业”或“WPA2-企业”：使用具有 802.1X RADIUS 服务器的企业网络。

注意：“WPA-企业”和“WPA2-企业”可以协调操作。

数据加密

单击以打开以下数据加密类型：

• 无：不加密。
• WEP：WEP 加密提供两种等级的安全性：均使用 64 位密钥（有时称为 40 位）或 128 位密钥（又称为 140 位）。如果使用加密，无线网络上的所有无线设备必须使用相同的加密密钥。
• CKIP：Cisco 密钥完整性协议是 Cisco 专有的安全性协议，用于加密 802.11 媒体。CKIP 使用密钥排列 (KP) 和消息序列号以提高基础结构中的 802.11 安全性。
• TKIP：提供每一数据包密钥混合、消息完整性核实和重新生成密钥机制。
• AES-CCMP：（高级加密标准 - Counter CBC-MAC Protocol）在数据保护至关紧要的情况下被用作数据加密的方法。

启用 802.1X

单击以打开以下 802.1X 验证类型：

• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST
• EAP-SIM：如果在管理员模式中，仅有“登录前／常用”配置式可用（“持续式”管理式不可用）。
• EAP-AKA：如果在管理员模式中，仅有“登录前／常用”配置式可用（“持续式”管理式不可用）。

某些验证类型要求您获取并安装客户端证书。参阅设置客户端采用 TLS 验证，或询问管理员。

身份验证协议仅适用于“网络验证”设为 WPA-企业或 WPA2-企业、而且“验证类型”设为 TTLS 或 PEAP 的情况。

• PAP
• CHAP
• MS-CHAP
• MS-CHAP-V2
• GTC
• TLS

Cisco 选项

单击以查看 Cisco 兼容性扩展选项。

注意：对 CKIP 和 LEAP 配置式，Cisco 兼容性扩展自动启用。

高级

单击以访问高级设置并配置以下列出的选项。

• 自动连接：选择自动或手动与一个配置式连接。
• 自动导入：使网络管理员将此配置式移到其它计算机上。（仅在用户配置式上可见。）
• 频带选择：选择用于此连接配置式的频带。
• 强制的接入点：选中以使无线适配器与特定接入点关联。
• 密码保护：选择保护配置式的密码。
• 启动应用程序：指定要在建立无线连接时启动的程序。
• 保持连接：选择以在注销之后保持与一个用户配置式的连接。（仅在用户配置式上可见。）
• 用户名格式：选择验证服务器的用户名格式。（仅在管理员配置式上可见。）
• PLC 域检查：在用户登录过程结束之前选择以确认域服务器的存在。（仅在管理员配置式上可见。）

用户身份凭证

配置采用 TTLS、PEAP 或 EAP-FAST 验证的配置式要求以下登录验证方法之一：

• 使用 Windows 登录：802.1x 凭证与 Windows 用户名和密码匹配。连接之前，提示您输入 Windows 登录凭证。

注意：对 LEAP 配置式，此选项列为使用 Windows 登录用户名和密码。

• 我每次连接时提示：每次登录到无线网络时提示用户名和密码。

注意：对 LEAP 配置式，此选项列为提示用户名和密码。

• 使用以下：使用保存的身份凭证登录到网络。
  • 用户名：用户名必须与在客户端验证之前由管理员在验证服务器上设定的用户名匹配。用户名区分大小写。此名称指定由在 TLS 隧道中运行的身份验证协议提供给验证者的身份。这个身份只有在加密的隧道建立之后才传输给服务器。
  • 域：验证服务器上的域的名称。服务器名标识一个域或其中一个子域（例如 zeelans.com，而服务器是 blueberry.zeelans.com）。
  • 密码：指定用户密码。密码字符以星号显示。此密码必须与在验证服务器上设定的密码匹配。
  • 确认密码：重新输入用户密码。
  • 漫游身份：可在此字段添入漫游身份，或者可以 %domain%\%username% 默认格式输入漫游身份。将 802.1X Microsoft IAS RADIUS 用作验证服务器时，该服务器验证使用来自英特尔 PROSet/无线 WiFi 软件的漫游身份用户名来验证设备，而忽略身份验证协议 MS-CHAP-V2 用户名。Microsoft IAS RADIUS 只接受“漫游身份”的有效用户名（dotNet 用户）。“漫游身份”对其他所有验证服务器为可选。因此，建议将所要的领域（例如：anonymous@myrealm）作为“漫游身份”，而不使用真身份。

注意：与管理员联系获得域名。

注意：对 LEAP 配置式，此选项列为使用以下的用户名和密码。

服务器选项

选择下列用户身份凭证检索方法之一：

• 验证服务器证书：选择以确认服务器证书。

证书颁发者：在 TLS 消息交换过程中接收的服务器证书必须由这个证书权威 (CA) 颁发。信任的中级认证授权和根颁发机构（它们的证书存在于系统存储中）可供选取。如果选中任何信任的 CA，则列表中的任何 CA 都可接受。单击任何信任的 CA作为默认值，或者从列表中选择一个证书颁发者。

• 指定服务器或证书名称：输入服务器名称。

服务器名称或服务器所属的域，取决于在下列选项中选了哪一个：

• 服务器名称必须与指定条目完全匹配：选中时，服务器名称必须与证书上的服务器名称完全相符。服务器名称应当包括完整域名（例如，Servername.Domain name）。
• 域名必须以指定条目结尾：选中时，服务器名称字段必须标识一个域，而且证书必须具有隶属于该域或其一个子域的一个服务器的名称（例如：zeelans.com，其中，服务器是 blueberry.zeelans.com）。

注意：这些参数必须从管理员处获得。

• 使用我的智能卡：如果证书驻留于智能卡上，选择此项。
• 使用对此计算机颁发的证书：选择一个驻留在计算机存储中的证书。
• 使用此计算机上的一个用户证书：单击选择以选择驻留在此计算机上的证书。

注意：英特尔(R) PROSet/无线 WiFi 连接实用程序支持计算机证书。但是它们不在证书列表中显示。

关于证书的说明：指定的身份应当与证书中的颁发给身份匹配，而且应当在验证方所使用的验证服务器（例如 RADIUS 服务器）上注册。您的证书必须对验证服务器有效。这一要求取决于验证服务器，一般意味着验证服务器必须知道您的证书的颁发者是一个“证书颁发机构”。使用与安装证书时登录所用的相同的用户密码。

上一步

查看“配置式向导”中的前一页。

下一步

查看“配置式向导”中的下一页。如果要求更多安全性信息，下一步安全性页面显示。

确定

关闭“配置式向导”并保存配置式。

取消

关闭配置式向导并取消任何所作更改。

帮助?

提供当前页面的帮助信息。