Takaisin Sisällys-sivulle

Profiilin suojauksen määrittäminen

Intel(R) PROSet/Wireless -ohjelman käyttäminen
Personal-suojaus
Personal-suojausasetukset
Tiedon salauksen ja laillisuustarkistuksen määrittäminen

Enterprise-suojaus
Enterprise-suojausasetukset

Intel(R) PROSet/Wireless -ohjelman käyttäminen

Jäljempänä olevissa kohdissa kuvataan langattoman sovittimen suojausasetusten määrittäminen Intel(R) PROSet/Wireless -ohjelman avulla. Katso kohta Personal-suojaus.

Lisäksi jäljempänä on tietoja langattoman sovittimen suojauslisäasetusten määrittämisestä. Lisäasetusten määrittäminen edellyttää järjestelmänvalvojalta saatavia tietoja (yritysympäristössä) tai tukiaseman suojauksen lisäasetusten tuntemista (kotiverkoissa). Lisätietoja on kohdassa Enterprise-suojaus.

Kohdassa Yleistietoja suojauksesta on yleisiä tietoja suojausasetuksista.

Personal-suojaus

Käytä Personal-suojausta, jos käytät tietokonetta pääasiassa kotona tai pienessä toimistossa ja haluat suojata langattoman yhteyden käyttämällä useita yksinkertaisia suojaustoimia. Valitse luettelosta suojausasetukset, jotka eivät edellytä langattoman verkon perusrakenneasetusten laajoja määritystoimia. RADIUS- tai AAA-palvelinta ei vaadita.

HUOMAUTUS: Personal-suojausasetukset eivät ole käytettävissä Hallinta-apuohjelmassa luotaessa Windows Vista -hallintaprofiileja.

Personal-suojausasetukset

Personal-suojausasetusten kuvaus

Nimi Asetus

Personal-suojaus

Personal-suojausasetusten avaaminen. Käytettävissä olevat suojausasetukset riippuvat Luo langaton profiili -toiminnon suojausasetuksissa valitusta toimintatilasta.

Laitteidenvälinen (Ad Hoc): Laitteidenvälisessä tilassa eli Ad Hoc -tilassa langattomat tietokoneet lähettävät tietoja suoraan toisiin langattomiin tietokoneisiin. Ad Hoc -tilan avulla voi kytketä verkkoon kodin tai pienen toimiston useita tietokoneita tai sen avulla voi määrittää tilapäisen langattoman verkon kokousta varten.

HUOMAUTUS: Laitteidenväliset (Ad Hoc) verkot on merkitty kannettavaa tietokonetta esittävällä kuvakkeella (kannettava tietokone) Langattomat verkot -luettelossa ja profiililuettelossa.

Verkko (Perusrakenne): Verkko (Perusrakenne) -verkko käsittää vähintään yhden tukiaseman ja vähintään yhden langattomalla sovittimella varustetun tietokoneen. Vähintään yhdessä tukiasemassa pitäisi olla myös kaapeliyhteys. Kotikäyttäjien tapauksessa tämä on yleensä laajakaista- tai kaapeliverkko.

HUOMAUTUS: Verkko (Perusrakenne) -verkot on merkitty tukiasemaa esittävällä kuvakkeella (tukiasemat) Langattomat verkot -luettelossa ja profiililuettelossa.

Suojausasetukset

Jos olet määrittämässä Laitteiden välinen (Ad Hoc) -profiilia, valitse yksi seuraavista tietojen salausasetuksista:

Jos olet määrittämässä Verkko (Perusrakenne) -profiilia, valitse:

Lisäasetukset-painike

Lisäasetukset-ikkunan avaaminen ja seuraavien asetusten määrittäminen:

Edellinen

Profiilinhallinnan edellisen sivun tarkasteleminen.

OK

Profiilihallinnan sulkeminen ja profiilin tallentaminen.

Peruuta

Profiilinhallinnan sulkeminen ja tehtyjen muutosten peruuttaminen.

Ohje

Nykyisen sivun ohjetietojen tuominen näyttöön.

Tiedon salauksen ja laillisuustarkistuksen määrittäminen

Langattomassa kotiverkossa langaton yhteys on mahdollista suojata useilla yksinkertaisilla suojausmenetelmillä. Näitä ovat muun muassa seuraavat:

Wi-Fi Protected Access (WPA) -salaus suojaa verkossa olevia tietoja. WPA suojaa tiedot ennen lähettämistä käyttämällä PSK (Pre-Shared Key) -avainta. Kodin tai pienen toimiston kaikille tietokoneille ja tukiasemille pitää määrittää sama salasana. Ainoastaan samaa salausavainta käyttävät tietokoneet voivat käyttää verkkoa tai purkaa muiden tietokoneiden lähettämien salattujen tietojen salauksen. Salasana aloittaa automaattisesti tiedon salaustoimenpiteen TKIP (Temporal Key Integrity Protocol)- tai AES-CCMP-yhteyskäytännön.

Verkkoavaimet

WEP-salauksessa on käytettävissä kaksi seuraavaa suojaustasoa:

Suojaus on tehokkaampi käytettäessä 128-bittistä avainta. Salausta käytettäessä langattoman lähiverkon kaikkien langattomien laitteiden on käytettävä samoja salausavaimia.

Voit luoda avaimen itse sekä määrittää avaimen pituuden (64-bittinen tai 128-bittinen) ja avainindeksin (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on.

Avaimen pituus: 64-bittinen

Salalause (64-bittinen): Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
Heksadesimaaliavain (64-bittinen): Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Avaimen pituus: 128-bittinen

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
Heksadesimaaliavain (128-bittinen): Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

WEP-salauksessa langattomalle asemalle voidaan määrittää enintään neljä avainta (avainindeksiarvot ovat 1, 2, 3 ja 4). Kun tukiasema tai langaton asema lähettää salatun sanoman käyttämällä tietyllä avainindeksillä tallennettua avainta, lähetetty sanoma ilmaisee avainindeksin, jota käytettiin viestitekstin salaamisessa. Tämän jälkeen vastaanottava tukiasema tai langaton asema voi hakea tällä avainindeksillä tallennetun avaimen ja käyttää sitä salatun sanomatekstin dekoodaamiseen.

Asiakkaan määrittäminen käyttämään verkon Avoin-laillisuustarkistusta käyttämättä (Ei mitään) tiedon salausta

Laitteidenvälisessä tilassa eli Ad Hoc -tilassa langattomat tietokoneet lähettävät tietoja suoraan toisiin langattomiin tietokoneisiin. Ad Hoc -tilan avulla voi kytketä verkkoon kodin tai pienen toimiston useita tietokoneita tai sen avulla voi määrittää tilapäisen langattoman verkon kokousta varten.

Voit yhdistää laitteen laitteidenväliseen verkkoon valitsemalla Intel(R)PROSet/Wireless -pääikkunassa jonkin seuraavista menetelmistä:

Profiilin luominen langattomalle verkkoyhteydelle käyttämättä salausta:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa langattoman profiilin Yleisasetukset-ikkuna valitsemalla profiililuettelossa Lisää.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. Langattoman verkon nimi (SSID): Anna langattoman verkon nimi.
  5. Toimintatila: Valitse Laitteidenvälinen (Ad Hoc).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Personal-suojaus on valittuna oletusarvoisesti.
  8. Suojausasetukset: Oletusasetus on Ei mitään, jolloin langattomassa verkossa ei käytetä suojausta.
  9. Valitse OK. Profiili lisätään profiililuetteloon ja muodostetaan yhteys langattomaan verkkoon.

Asiakkaan määrittäminen käyttämään 64-bittistä tai 128-bittistä WEP-salausta

Kun WEP-salaus on käytössä, salauksessa käytetään verkkoavainta tai salasanaa.

Verkkoavain voidaan myöntää automaattisesti (esimerkiksi langattoman verkkosovittimen valmistaja voi myöntää sen) tai sen voi määrittää itse ja määrittää avaimen pituuden (64-bittinen tai 128-bittinen), avaimen muodon (ASCII-merkit tai heksadesimaaliluvut) sekä avainindeksi (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on.

Verkkoavaimen lisääminen laitteidenväliseen (Ad Hoc) verkkoyhteyteen:

  1. Kaksoisnapsauta Intel PROSet/Wireless -pääikkunan Langattomat verkot -luettelossa laitteidenvälistä (Ad Hoc) -verkkoa tai valitse se ja valitse sitten Yhdistä.
  2. Avaa profiililuettelo valitsemalla Profiilit.
  3. Avaa langattoman profiilin Yleisasetukset-sivu valitsemalla Ominaisuudet. Profiilinimi ja langattoman verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Laitteidenvälinen (Ad Hoc).
  4. Avaa Suojausasetukset valitsemalla Seuraava.
  5. Personal-suojaus on valittuna oletusarvoisesti.
  6. Suojausasetukset: Oletusasetus on Ei mitään, jolloin langattomassa verkossa ei käytetä suojausta.

Salasanan tai verkkoavaimen lisääminen:

  1. Suojausasetukset: Määritä WEP-salaus käyttämään joko 64- tai 128-bittistä avainta valitsemalla joko WEP - 64-bittinen tai WEP - 128-bittinen.

    2. Kun WEP-salaus on otettu käyttöön tukiasemassa, verkon käyttö varmennetaan WEP-avaimella. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.

Nimi Kuvaus

WPA-avain

Langattoman käytön suojaussalasanan (salalauseen) tai suojausavaimen (WEP-avain) antaminen.

Salalause (64-bittinen)

Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

WEP-avain (64-bittinen)

Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Salalause (128-bittinen)

Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

WEP-avain (128-bittinen)

Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.
  1. Avainindeksi: Avainindeksiä muuttamatta voidaan asettaa enintään neljä salasanaa.
  2. Palaa profiililuetteloon valitsemalla OK.

Usean salasanan lisääminen:

  1. Valitse avainindeksi: 1, 2, 3, tai 4.
  2. Anna langattoman käytön suojaussalasana.
  3. Valitse jokin muu avainindeksi.
  4. Anna jokin muu langattoman käytön suojaussalasana.

Asiakkaan määrittäminen käyttämään WPA-Personal (TKIP)- tai WPA2-Personal (TKIP) -suojausasetuksia

WPA Personal -tilassa tukiasemiin ja asiakaskoneisiin pitää määrittää PSK-avain manuaalisesti. PSK tarkistaa käyttäjän laillisuuden salasanalla tai tunnistuskoodilla sekä asiakaskoneessa että tukiasemassa. Laillisuustarkistuspalvelinta ei tarvita. WPA Personal -tila on tarkoitettu käytettäväksi kodeissa ja pienissä toimistoissa.

WPA2 on toisen sukupolven WPA-suojaus, jonka antaa yritys- ja kotikäyttäjille langattoman verkon lisäsuojauksen, minkä ansiosta ainoastaan valtuutetut käyttäjät pääsevät verkkoon. WPA2 sisältää tehokkaamman suojausmekanismin käyttämällä AES:ää (Advanced Encryption Standard), jota vaaditaan joissakin yritysympäristöissä.

WPA-Personal-laillisuustarkistusta ja TKIP-salausta käyttävän profiilin määrittäminen:

  1. Kaksoisnapsauta Intel PROSet/Wireless -pääikkunan Langattomat verkot -luettelossa Verkko (Perusrakenne) -verkkoa tai valitse se ja valitse sitten Yhdistä.
  2. Avaa profiililuettelo valitsemalla Profiilit.
  3. Avaa langattoman profiilin Yleisasetukset-sivu valitsemalla Ominaisuudet. Profiilinimi ja langattoman verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Verkko (Perusrakenne).
  4. Avaa Suojausasetukset valitsemalla Seuraava.
  5. Personal-suojaus on valittuna oletusarvoisesti.
  6. Suojausasetukset: Ota pienen yritysverkon tai kotiverkon suojaus käyttöön valitsemalla WPA-Personal (TKIP). Suojauksessa käytetään PSK-avainta. Mitä pidempi salasana on, sitä tehokkaampi on langattoman verkon suojaus.

Jos langaton tukiasema tai reititin tukee WPA2-Personal-suojausta, ota se käyttöön tukiasemassa ja määritä pitkä ja tehokas salasana. Mitä pidempi salasana on, sitä tehokkaampi on langattoman verkon suojaus. Tukiasemaan määritettyä salasanaa pitää käyttää tässä tietokoneessa ja langattoman verkon kaikissa muissa langattomissa laitteissa.

HUOMAUTUS: WPA-Personal ja WPA2-Personal toimivat yhdessä.

  1. Langattoman suojauksen salasana (salausavain): Anna tekstilause, jossa on 8–63 merkkiä. Tarkista, että verkkoavain on sama kuin langattoman tukiaseman salasana.
  2. Palaa profiililuetteloon valitsemalla OK.

Asiakkaan määrittäminen käyttämään WPA-Personal (AES-CCMP)- tai WPA2-Personal (AES-CCMP) -suojausta

Wi-Fi Protected Access (WPA) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA käyttää 802.1X-laillisuustarkistusta ja avainvaihtoa. Se toimii ainoastaan dynaamisten salausavainten kanssa. Kotiverkoissa tai pienissä yritysverkoissa WPA-Personal käyttää joko AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) -yhteyskäytäntöä tai TKIP (Temporal Key Integrity Protocol) -yhteyskäytäntöä.

Voit luoda seuraavalla tavalla profiilin, johon kuuluu verkon WPA2-Personal-laillisuustarkistus ja AES-CCMP-salaus:

  1. Kaksoisnapsauta Intel PROSet/Wireless -pääikkunan Langattomat verkot -luettelossa Verkko (Perusrakenne) -verkkoa tai valitse se ja valitse sitten Yhdistä.
  2. Avaa langattoman profiilin Yleisasetukset-sivu valitsemalla Ominaisuudet. Profiilinimi ja langattoman verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Verkko (Perusrakenne).
  3. Avaa Suojausasetukset valitsemalla Seuraava.
  4. Personal-suojaus on valittuna oletusarvoisesti.
  5. Suojausasetukset: Valitse WPA-Personal (AES-CCMP) pienen yritysverkon tai kotiverkon suojaustasoksi. Siinä käytetään ennalta jaetuksi avaimeksi (PSK) kutsuttua salasanaa. Mitä pidempi salasana on, sitä tehokkaampi on langattoman verkon suojaus.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) Tämä on uusi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP. Valitse AES-CCMP suojausmenetelmäksi aina, kun tietojen tehokas suojaus on tärkeää.

Jos langaton tukiasema tai reititin tukee WPA2-Personal-suojausta, ota se käyttöön tukiasemassa ja määritä pitkä ja tehokas salasana. Tukiasemaan määritettyä salasanaa pitää käyttää tässä tietokoneessa ja langattoman verkon kaikissa muissa langattomissa laitteissa.

HUOMAUTUS: WPA-Personal ja WPA2-Personal toimivat yhdessä.

Tietokoneesi käyttöjärjestelmä ei ehkä tue joitakin suojausratkaisuja. Voit tarvita lisäohjelmia tai -laitteita sekä langattoman lähiverkon perusrakennetukea. Yksityiskohtaisia lisätietoja saat tietokoneen valmistajalta.

  1. Salasana: Langattoman suojauksen salasana (salausavain): Anna salalause (8 - 63 merkkiä). Tarkista, että käytettävä verkkoavain on sama kuin langattoman tukiaseman avain.
  2. Palaa profiililuetteloon valitsemalla OK.

Enterprise-suojaus

Suojausasetukset-sivulla voit antaa valittuna olevassa langattomassa verkossa tarvittavat suojausasetukset.

Käytä Enterprise-suojausta, jos verkkoympäristö edellyttää 802.1X-laillisuustarkistusta.

Enterprise-suojausasetukset

Enterprise-suojausasetusten kuvaus

Nimi Asetus
Enterprise-suojaus

Enterprise-suojausasetusten avaaminen.
Verkon laillisuustarkistus

Valitse jokin seuraavista laillisuustarkistusmenetelmistä:
Tiedon salaus

Seuraavien salaustyyppien avaaminen:
Ota 802.1X käyttöön (laillisuustarkistustyyppi) Napsauttamalla tätä voit avata seuraavat 802.11x-laillisuustarkistustyypit:
Cisco-asetukset Tätä napsauttamalla voit tarkastella Cisco Compatible Extensions -sivua.

HUOMAUTUS: Cisco Compatible Extensions otetaan automaattisesti käyttöön CKIP- ja LEAP-profiileissa.
Lisäasetukset-painike Lisäasetukset-ikkunan avaaminen ja seuraavien asetusten määrittäminen:
Käyttäjätiedot

TTLS-, PEAP- tai EAP-FAST-laillisuustarkistusta varten määritetty profiili vaatii jonkin seuraavista kirjautumisen laillisuustarkistusmenetelmistä:

Käytä Windowsin sisäänkirjautumista: 802.1X-käyttäjätiedot vastaavat Windowsin käyttäjänimeä ja salasanaa. Ennen yhteyden muodostamista näyttöön tulee kehote antaa Windowsin sisäänkirjautumistiedot.

HUOMAUTUS: Tämä vaihtoehto ei ole käytettävissä, jos Yhteys ennen sisäänkirjautumista / Yhteinen -yhteyttä ei valittu Intel PROSet/Wireless -ohjelmiston asentamisen aikana. Lisätietoja on kohdassa Yksi sisäänkirjautuminen -ominaisuuden asentaminen ja sen asennuksen poistaminen.

HUOMAUTUS: LEAP-profiileissa tämä ominaisuus näkyy nimellä Käytä Windows-kirjautumisen käyttäjänimeä ja salasanaa.

Kysy aina yhteyttä muodostettaessa: Pyydetään antamaan käyttäjänimi ja salasana aina, kun langattomaan verkkoon kirjaudutaan.

HUOMAUTUS: LEAP-profiileissa tämä ominaisuus näkyy nimellä Pyydä käyttäjänimeä ja salasanaa.

Käytä seuraavaa: Verkkoon kirjaudutaan käyttämällä tallennettuja käyttäjätietoja.

  • Käyttäjänimi: Tämän käyttäjänimen pitää olla sama kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet. Tämä nimi määrittää TLS-tunnelin kautta toimivan laillisuustarkistuksen yhteyskäytännön varmistajalle myöntämät tunnistetiedot. Käyttäjän tunnistetiedot lähetetään suojattuina palvelimeen vasta sen jälkeen, kun salattu kanava on muodostettu.
  • Toimialue: Laillisuustarkistuspalvelimen toimialueen nimi. Palvelinnimi ilmaisee toimialueen ja sen jonkin alitoimialueen (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).
  • Salasana: Määrittää käyttäjän salasanan. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä. Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa.
  • Vahvista salasana: Kirjoita käyttäjän salasana uudelleen.

HUOMAUTUS: Pyydä toimialueen nimi järjestelmänvalvojalta.

HUOMAUTUS: LEAP-profiileissa tämä ominaisuus näkyy nimellä Käytä seuraavaa käyttäjänimeä ja salasanaa.
Palvelinasetukset

Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä:

Varmenna palvelinsertifikaatti: Valitse tämä, jos haluat varmentaa palvelinsertifikaatin.

Sertifikaatin myöntäjä: TLS-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän (CA) myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään. Valitse oletusasetus Mikä tahansa luotettu sertifikaatinmyöntäjä tai valitse sertifikaatinmyöntäjä luettelosta.

Määritä palvelimen tai sertifikaatin nimi: Anna palvelinnimi.

Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta vaihtoehdosta on valittuna.

  • Palvelinnimen on oltava täsmälleen sama:Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimen pitää sisältää toimialueen täydellinen nimi (esimerkiksi Palvelinnimi.Toimialuenimi).
  • Toimialueen nimen lopussa on oltava määritetty merkkijono: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).

HUOMAUTUS: Nämä parametrit on saatava järjestelmänvalvojalta.
Sertifikaattiasetukset Voit hankkia sertifikaatin TLS-laillisuustarkistusta varten valitsemalla jonkin seuraavista:

Käytä älykorttia: Valitse tämä vaihtoehto, jos sertifikaatti sijaitsee älykortilla.

Käytä tälle tietokoneelle myönnettyä sertifikaattia: Valitsee sertifikaatin, joka on tietokoneessa sijaitsevassa säilössä.

Käytä tässä tietokoneessa olevaa käyttäjäsertifikaattia: Valitse tietokoneessa oleva sertifikaatti valitsemalla Valitse.

HUOMAUTUS: Intel PROSet/Wireless tukee konesertifikaatteja. Ne eivät kuitenkaan näy sertifikaattiluetteloissa.

Huomautuksia sertifikaateista: Määritetyn tunnuksen pitää vastata sertifikaatin Myönnetty-kentän tietoja ja sen on oltava rekisteröity varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). Sertifikaatin pitää olla kelvollinen laillisuustarkistuspalvelimen suhteen. Tämä vaatimus riippuu laillisuustarkistuspalvelimesta, ja yleisesti se merkitsee sitä, että laillisuustarkistuspalvelimen pitää tuntea sertifikaatin myöntäjä CA-myöntäjänä. Käytä samaa käyttäjänimeä kuin käytit sisäänkirjautumisessa sertifikaatin asentamisen yhteydessä.
Edellinen Luo langaton profiili -hallintatoiminnon edellisen sivun tarkasteleminen.
Seuraava Luo langaton profiili -hallintatoiminnon seuraavan sivun tarkasteleminen. Jos tarvitaan lisää suojaustietoja, näyttöön tulee Suojaus-sivun seuraava vaihe.
OK Luo langaton profiili -hallintatoiminnon sulkeminen ja profiilin tallentaminen.
Peruuta Luo langaton profiili -hallintatoiminnon sulkeminen ja tehtyjen muutosten peruuttaminen.
Ohje Nykyisen sivun ohjetietojen tuominen näyttöön.

Profiilien määrittäminen Perusrakenne-verkoille

Perusrakenneverkko käsittää vähintään yhden tukiaseman ja vähintään yhden langattomalla sovittimella varustetun tietokoneen. Jokaisen tukiaseman pitää olla kytketty kaapelilla muuhun verkkoon.

Asiakkaan määrittäminen käyttämään avointa tai jaettua verkon laillisuustarkistusta

Käytettäessä Jaettu avain -laillisuustarkistusta, kunkin langattoman aseman oletetaan vastaanottaneen salatun jaetun avaimen suojatun kanavan kautta, joka on riippumaton langattomasta 802.11-verkon tietoliikennekanavasta. Jaettu avain -laillisuustarkistus edellyttää, että asiakas määrittää kiinteän WEP- tai CKIP-avaimen. Asiakaskäyttö sallitaan vain, jos tarkistukseen perustuva laillisuustarkistus läpäistään. CKIP antaa käyttöön tehokkaamman salauksen kuin WEP, mutta kaikki käyttöjärjestelmät ja tukiasemat eivät tue sen käyttämistä.

HUOMAUTUS: Vaikka Jaettu avain -menetelmä vaikuttaakin tehokkaammalta suojausmenetelmä, se tunnettu heikkous on selväkielisen tekstin käyttäminen asiakkaaseen lähetettävässä haastemerkkijonossa. Kun tunkeilija on havainnut haastemerkkijonon, jaettu laillisuustarkistusavain on helppo purkaa. Näin ollen Avoin-laillisuustarkistus onkin turvallisempi. Jaettua laillisuustarkistusta käyttävän profiilin luominen:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa Profiili-sivulla Luo langaton profiili -toiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse Jaettu. Käytössä on jaettu laillisuustarkistus ennalta määritettyä WEP-avainta käyttämällä.
  9. Tiedon salaus: Valitse Ei mitään, WEP (64- tai 128-bittinen) tai CKIP (64- tai 128-bittinen).
  10. Ota käyttöön 802.1X: Pois käytöstä.
  11. Salaustaso: 64- tai 128-bittinen: Vaihdettaessa käyttöön 64-bittinen tai 128-bittinen salaus, edelliset asetukset poistetaan ja on annettava uusi avain.
  12. Langattoman suojauksen salasana (salausavain):Anna langattoman käytön salasana (WEP-salausavain). Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana järjestelmänvalvojalta.
Nimi Kuvaus
WPA-avain

Langattoman käytön suojaussalasanan (salalauseen) tai suojausavaimen (WEP-avain) antaminen.
Salalause (64-bittinen)

Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
WEP-avain (64-bittinen)

Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.
Salalause (128-bittinen)

Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
WEP-avain (128-bittinen)

Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.
  1. Avainindeksi: Valitse 1, 2, 3 tai 4. Avainindeksiä muuttamalla voidaan asettaa enintään neljä salasanaa.
  2. Valitse OK.

Asiakkaan määrittäminen käyttämään WPA-Enterprise- tai WPA2-Enterprise-laillisuustarkistusta

WPA2-Enterprise-tila edellyttää laillisuustarkistuspalvelinta.

HUOMAUTUS: WPA-Enterprise ja WPA2-Enterprise toimivat yhdessä.

WPA-Enterprise- tai WPA2-Enterprise-laillisuustarkistusta käyttävän profiilin lisääminen:

  1. Hanki järjestelmänvalvojalta käyttäjänimi ja salasana RADIUS-palvelimeen.
  2. Toiset laillisuustarkistustyypit edellyttävät asiakassertifikaatin hankkimista ja asentamista. Saat lisätietoja järjestelmänvalvojalta tai kohdasta Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen.
  3. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  4. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  5. Profiilinimi: Anna profiilille kuvaava nimi.
  6. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  7. Toimintatila: Valitse Verkko (perusrakenne).
  8. Valitse Seuraava.
  9. Valitse Enterprise-suojaus.
  10. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  11. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  12. Ota käyttöön 802.1X: Valittuna.
  13. Laillisuustarkistuksen tyyppi: Valitse jokin seuraavista vaihtoehdoista: EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Asiakkaan määrittäminen käyttämään verkon EAP-SIM-laillisuustarkistusta

EAP-SIM-laillisuustarkistuksessa käytetään tiedon salaamisessa istuntopohjaista WEP-avainta, joka saadaan asiakassovittimesta ja RADIUS-palvelimesta. EAP-SIM vaatii käyttäjää antamaan käyttäjävarmenteen eli PIN-tunnuksen viestimiseen SIM (Subscriber Identity Module) -kortin kanssa. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. EAP-SIM-laillisuustarkistusta käyttävän profiilin lisääminen:

  1. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  2. Profiilinimi: Anna profiilin nimi.
  3. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  4. Toimintatila: Valitse Verkko (perusrakenne).
  5. Avaa Suojausasetukset valitsemalla Seuraava.
  6. Valitse Enterprise-suojaus.
  7. Verkon laillisuustarkistus: Valitse Avoin (suositellaan).
  8. Tiedon salaus: Valitse WEP.
  9. Valitse Ota 802.1X käyttöön.
  10. Laillisuustarkistuksen tyyppi: Valitse EAP-SIM.

EAP-SIM-laillisuustarkistusta voidaan käyttää seuraavien menetelmien kanssa:

EAP-SIM-käyttäjä (valinnainen)

  1. Määritä käyttäjänimi (identiteetti): Määritä käyttäjänimi napsauttamalla tätä.
  2. Valitse OK.

Asiakkaan määrittäminen käyttämään verkon TLS-laillisuustarkistusta

Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TLS (Transport Layer Security) -laillisuustarkistus on kaksisuuntainen laillisuustarkistusmenetelmä, joka käyttää yksinomaan digitaalisia sertifikaatteja asiakkaan ja palvelimen varmentamiseksi.

TLS-laillisuustarkistusta käyttävän profiilin lisääminen:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. Langattoman verkon nimi (SSID): Kirjoita verkon tunniste.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse AES-CCMP (suositellaan).
  10. Ota käyttöön 802.1X: Valittuna.
  11. Laillisuustarkistuksen tyyppi: Valitse TLS käytettäväksi tässä yhteydessä.

TLS-käyttäjä

Vaihe 1/2: TLS-käyttäjä

  1. Hanki ja asenna asiakassertifikaatti kohdassa Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen olevien ohjeiden tai järjestelmänvalvojan antamien ohjeiden mukaan.
  2. Hanki sertifikaatti valitsemalla jokin seuraavista: Käytä älykorttia, Käytä tälle tietokoneelle myönnettyä sertifikaattia tai Käytä tässä tietokoneessa olevaa käyttäjäsertifikaattia.
  3. Avaa TLS-palvelinasetukset valitsemalla Seuraava.

TLS-palvelin

Vaihe 2/2: TLS-palvelin

  1. Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä: Varmenna palvelinsertifikaatti tai Määritä palvelimen tai sertifikaatin nimi.
  2. Valitse OK. Profiili lisätään profiililuetteloon.
  3. Valitse uusi profiili profiililuettelon lopusta. Sijoita ylä- ja alanuolen avulla uusi profiili sen prioriteettia vastaavaan kohtaan.
  4. Muodosta yhteys valittuun langattomaan verkkoon valitsemalla Yhdistä.
  5. Sulje Intel PROSet/Wireless valitsemalla OK.

Asiakkaan määrittäminen käyttämään verkon TTLS-laillisuustarkistusta

TTLS-laillisuustarkistus: Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. Asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää jotain muuta laillisuustarkistusyhteyskäytäntöä, tyypillisesti salasanaan perustuvaa yhteyskäytäntöä. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Seuraavassa esimerkissä kuvataan WPA:n käyttäminen yhdessä AES-CCMP-salauksen ja TTLS-laillisuustarkistuksen yhteydessä.

Asiakkaan määrittäminen käyttämään verkon TTLS-laillisuustarkistusta:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  10. Ota käyttöön 802.1X: Valittuna.
  11. Laillisuustarkistuksen tyyppi: Valitse TTLS käytettäväksi tässä yhteydessä.

Vaihe 1/2: TTLS-käyttäjä

  1. Laillisuustarkistusyhteyskäytäntö: Tämä parametri määrittää TTLS-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: PAP (oletus), CHAP, MS-CHAP ja MS-CHAP-V2. Lisätietoja on kohdassa Yleistietoja suojauksesta.
  2. Käyttäjätiedot: Valitse jokin seuraavista laillisuustarkistusmenetelmistä käytettäessä PAP-, CHAP-, MS-CHAP- ja MS-CHAP-V2-yhteyskäytäntöjä: Käytä Windowsin sisäänkirjautumista, Kysy aina yhteyttä muodostettaessa tai Käytä seuraavaa.
  3. Solukonpäivitystiedot: Solukonpäivitystiedot voidaan täyttää tähän kenttään, tai voit käyttää muotoa %toimialue%\%käyttäjänimi% solukonpäivitystietojen syöttämisen oletusmuotona.

Kun laillisuustarkistuspalvelimena on 802.1X Microsoft IAS RADIUS, palvelin tarkistaa laitteen laillisuuden käyttämällä Intel PROSet/Wireless -ohjelmiston Solukonpäivitystietoja ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) Solukonpäivitystiedoille. Kaikki laillisuudentarkistuspalvelimet kohtelevat solukonpäivitystietoja valinnaisina. Näin ollen on suositeltavaa, että todellisten tietojen asemesta käytetään solukonpäivitystietojen haluttua aluenimeä (esimerkiksi anonymous@myrealm) todellisten tietojen asemesta.

  1. Avaa TTLS-palvelinasetukset valitsemalla Seuraava.

Vaihe 2/2: TTLS-palvelin

  1. Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä: Varmenna palvelinsertifikaatti tai Määritä palvelimen tai sertifikaatin nimi.
  2. Tallenna asetukset ja sulje sivu valitsemalla OK.

Asiakkaan määrittäminen käyttämään verkon PEAP-laillisuustarkistusta

PEAP-laillisuustarkistus: Asiakkaan laillisuustarkistus laillisuustarkistuspalvelimessa edellyttää PEAP-asetuksia. Asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää muuta EAP-mekanismia (esimerkiksi Microsoft Challenge Authentication Protocol) (MS-CHAP) Version 2 -mekanismia, tämän salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Seuraavassa esimerkissä kuvataan WPA:n käyttäminen yhdessä AES-CCMP- tai TKIP-salauksen ja PEAP-laillisuustarkistuksen yhteydessä.

Asiakkaan määrittäminen käyttämään PEAP-laillisuustarkistusta:

Hanki asiakassertifikaatti ja asenna se. Saat lisätietoja järjestelmänvalvojalta tai kohdasta Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen.

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  10. Ota käyttöön 802.1X: Valittuna.
  11. Laillisuustarkistuksen tyyppi: Valitse PEAP käytettäväksi tässä yhteydessä.

Vaihe 1/2: PEAP-käyttäjä

PEAP käyttää Transport Layer Security (TLS) -yhteyskäytäntöä salaamattomia laillisuustarkistustyyppejä, kuten EAP-Generic Token Cardia (GTC) ja kertakäyttöistä salasanaa (OTP), varten.

  1. Laillisuustarkistusyhteyskäytäntö: Valitse joko GTC, MS-CHAP-V2 (oletus) tai TLS. Lisätietoja on kohdassa Laillisuustarkistuksen yhteyskäytännöt.
  2. Käyttäjätiedot: Valitse jokin seuraavista vaihtoehdoista: Käytä Windowsin sisäänkirjautumista, Kysy aina yhteyttä muodostettaessa tai Käytä seuraavaa.
  3. Solukonpäivitystiedot: Solukonpäivitystiedot voidaan täyttää tähän kenttään, tai voit käyttää muotoa %toimialue%\%käyttäjänimi% solukonpäivitystietojen syöttämisen oletusmuotona.

Kun laillisuustarkistuspalvelimena on 802.1X Microsoft IAS RADIUS, palvelin tarkistaa laitteen laillisuuden käyttämällä Intel PROSet/Wireless -ohjelmiston Solukonpäivitystietoja ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) Solukonpäivitystiedoille. Kaikki laillisuudentarkistuspalvelimet kohtelevat solukonpäivitystietoja valinnaisina. Näin ollen on suositeltavaa, että todellisten tietojen asemesta käytetään solukonpäivitystietojen haluttua aluenimeä (esimerkiksi anonymous@myrealm) todellisten tietojen asemesta.

Solukonpäivitystietojen päivittäminen tukemaan useita käyttäjiä

Jos käytössä on Yhteys ennen sisäänkirjautumista / Yhteinen -profiili, joka edellyttää, että solukonpäivitystiedot perustuvat Windowsin sisäänkirjautumistietoihin, profiilin luoja voi lisätä solukonpäivitystiedot, joissa on %käyttäjänimi% ja %toimialue%. Solukonpäivitystiedot jäsennetään ja asianmukaiset kirjautumistiedot korvataan avainsanoilla. Tämä antaa käyttöön mahdollisimman suuren joustavuuden solukonpäivitystietojen määrittämisessä ja sallii samalla profiilin jakamisen useiden käyttäjien kesken.

Lisätietoja sopivien solukonpäivitystietojen muotoilemisesta on laillisuustarkistuspalvelimen käyttöoppaassa. Mahdollisia muotoja ovat seuraavat:

%toimialue%\%käyttäjänimi%
%käyttäjänimi%@%toimialue%
%käyttäjänimi%@%toimialue%.com
%käyttäjänimi%@omaverkko.com

Jos Solukonpäivitystiedot-kenttä on tyhjä, oletusarvon mukaan muoto on %toimialue%\%käyttäjänimi%.

Käyttäjätietoja koskevia huomautuksia: Tämän käyttäjänimen ja toimialueen pitää olla samoja kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet. Tämä nimi määrittää TLS-tunnelin kautta toimivan laillisuustarkistuksen yhteyskäytännön varmistajalle myöntämät tunnistetiedot. Käyttäjän tunnistetiedot lähetetään suojattuina palvelimeen vasta sen jälkeen, kun salattu kanava on varmennettu ja muodostettu.

Laillisuustarkistuksen yhteyskäytännöt: Tämä parametri määrittää TTLS-tunnelin kautta käytettävät laillisuustarkistuksen yhteyskäytännöt. Alla on ohjeet sellaisen profiilin määrittämisestä, jossa käytetään PEAP-laillisuustarkistusta yhdessä

GTC-, MS-CHAP-V2- (oletus) tai TLS-laillisuustarkistusyhteyskäytäntöjen kanssa.

Generic Token Card (GTC)

PEAP-käyttäjä

Kertakäyttöisen salasanan määrittäminen:

  1. Laillisuustarkistusyhteyskäytäntö: Valitse GTC (Generic Token Card).
  2. Käyttäjätiedot: Valitse Kysy aina yhteyttä muodostettaessa.
  3. Kehote yhteyttä muodostettaessa: Valitse jokin seuraavista vaihtoehdoista:
Nimi Kuvaus
Pysyvä salasana Käyttäjätiedot annetaan yhteyttä muodostettaessa.
Kertasalasana (OTP) Salasana hankitaan tunnistelaitteesta.
PIN-tunnus (ohjelmallinen tunnus) Salasana hankitaan tunnisteohjelmasta.
  1. Valitse OK.
  2. Valitse profiili Langattomat verkot -luettelosta.
  3. Valitse Yhdistä. Anna pyydettäessä käyttäjänimi, toimialue ja kertakäyttöinen salasana (OTP).
  4. Valitse OK. Näyttöön tulee kehote varmistaa sisäänkirjautumistiedot.

HUOMAUTUS: Kysy aina yhteyttä muodostettaessa -vaihtoehto ei ole käytettävissä, jos järjestelmänvalvoja on poistanut valinnan Tallenna käyttäjätiedot välimuistiin -valintaruudusta Hallinta-apuohjelmassa. Lisätietoja on kohdassa Hallinta-asetukset.

Kertakäyttöinen salasana

MS-CHAP-V2

Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön.

  1. Käyttäjätiedot: Valitse jokin seuraavista vaihtoehdoista: Käytä Windowsin sisäänkirjautumista, Kysy aina yhteyttä muodostettaessa tai Käytä seuraavaa.
  2. Avaa PEAP-palvelinasetukset valitsemalla Seuraava.

TLS

TLS (Transport Layer Security) -laillisuustarkistus on kaksisuuntainen laillisuustarkistusmenetelmä, joka käyttää yksinomaan digitaalisia sertifikaatteja asiakkaan ja palvelimen varmentamiseksi.

  1. Hanki ja asenna asiakassertifikaatti kohdassa Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen olevien ohjeiden tai järjestelmänvalvojan antamien ohjeiden mukaan.
  2. Hanki sertifikaatti valitsemalla jokin seuraavista: Käytä älykorttia, Käytä tälle tietokoneelle myönnettyä sertifikaattia tai Käytä tässä tietokoneessa olevaa käyttäjäsertifikaattia.
  3. Avaa PEAP-palvelinasetukset valitsemalla Seuraava.

Vaihe 2/2: PEAP-palvelin

PEAP-palvelin
  1. Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä: Varmenna palvelinsertifikaatti tai Määritä palvelimen tai sertifikaatin nimi.
  2. Valitse OK. Profiili lisätään profiililuetteloon.
  3. Valitse uusi profiili profiililuettelon lopusta. Sijoita ylä- ja alanuolen avulla uusi profiili sen prioriteettia vastaavaan kohtaan.
  4. Muodosta yhteys valittuun langattomaan verkkoon valitsemalla Yhdistä.

Jos Suojausasetukset-sivulla ei valittu Käytä Windowsin sisäänkirjautumista -asetusta eikä käyttäjätietoja määritetty, profiilille ei tallenneta käyttäjätietoja. Anna käyttäjätiedot, joita käytetään laillisuustarkistuksessa verkossa.

  1. Sulje Intel PROSet/Wireless valitsemalla OK.

PEAP-TLS-sertifikaatin automaattinen ilmoittaminen

Valitse Sovellusasetukset -ikkunassa Intel(R) PROSet/Wireless -sovelluksen TLS-sertifikaatin hylkäysvaroitus, jos haluat näyttöön tulevan varoituksen, kun PEAP-TLS-sertifikaatti hylätään. Kun sertifikaatin vanhenemispäivä ei kelpaa, näyttöön tulee sanoma, jossa kehotetaan suorittamaan jokin seuraavista toimista: Havaittiin mahdollinen laillisuustarkistusongelma, joka liittyy profiiliin <profiilin nimi>. Liitetyn sertifikaatin vanhenemispäivämäärä ei ehkä kelpaa. Valitse jokin seuraavista vaihtoehdoista:

Vaihtoehto Kuvaus
Jatka käyttämällä nykyisiä parametreja. Jatketaan käyttämällä nykyistä sertifikaattia.
Päivitä sertifikaatit manuaalisesti. Näyttöön tulee Valitse sertifikaatti -sivu, jossa voit valita muun sertifikaatin.
Päivitä sertifikaatit automaattisesti paikallisen säilön sertifikaattien perusteella. Tämä vaihtoehto on käytössä vain silloin, kun paikallisessa säilössä on vähintään yksi sertifikaatti, jonka Myönnetty- ja Myöntäjä-kentät ovat samoja kuin nykyisessä sertifikaatissa ja joka ei ole vanhentunut. Jos valitset tämän vaihtoehdon, sovellus valitsee ensimmäisen kelvollisen sertifikaatin.
Kirjaudu ulos ja hanki sertifikaatti sisäänkirjautumisen aikana (tämä ei päivätä profiilia ja koskee vain sertifikaatteja, joille on määritetty automaattinen käyttöönotto). Käyttäjä kirjataan ulos ja hänen pitää hankkia kelvollinen sertifikaatti seuraavalla sisäänkirjautumiskerralla. Profiili pitää päivittää uuden sertifikaatin valitsemiseksi.
Automaattinen käyttöönotto Näyttöön tulee sanoma: Odota. Järjestelmä yrittää hankkia sertifikaatin automaattisesti. Voit lopettaa sertifikaatin hakemisen valitsemalla Peruuta.
Älä näytä tätä viestiä uudelleen. Käyttäjä voi ohittaa tämän vaiheen seuraavissa istunnoissa. Valinta muistetaan seuraavissa istunnoissa.

Asiakkaan määrittäminen käyttämään verkon LEAP-laillisuustarkistusta

Cisco LEAP (Light Extensible Authentication Protocol) on 802.1X-laillisuustarkistustyyppi, joka tukee molemminpuolista laillisuustarkistusta asiakkaan ja RADIUS-palvelimen välillä. LEAP-profiiliasetukset sisältävät LEAP:n, CKIP:n ja Rogue-tukiasematunnistuksen automaattisen integroimisen. Asiakkaan määrittäminen käyttämään LEAP-laillisuustarkistusta:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Valitse Profiili-sivulla Lisää. Luo langaton profiili -toiminnon Yleisasetukset-ikkuna tulee näyttöön.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  10. Ota käyttöön 802.1X: Valittuna.
  11. Laillisuustarkistuksen tyyppi: Valitse LEAP käytettäväksi tässä yhteydessä.
  12. Valitse Cisco-asetukset.
  13. Ota Cisco Compatible Extensions (CCX) -suojaus (Salli nopea solukonpäivitys (CCKM), Ota Radio Management -tuki käyttöön, Ota käyttöön sekasolutila) käyttöön valitsemalla Ota Cisco Compatible Extensions käyttöön.

Cisco Compatible Extensions

  1. Ota Radio Management -tuki käyttöön. Radio Management -ominaisuuden avulla voidaan tunnistaa Rogue-tukiasemia.
  2. Palaa Suojausasetukset-ikkunaan valitsemalla OK.

LEAP-käyttäjä

LEAP-käyttäjä

  1. Valitse jokin seuraavista laillisuustarkistusmenetelmistä: Käytä Windows-kirjautumisen käyttäjänimeä ja salasanaa, Pyydä käyttäjänimeä ja salasanaa tai Käytä seuraavaa käyttäjänimeä ja salasanaa.
  2. Tallenna asetukset ja sulje sivu valitsemalla OK.

Cisco Compatible Extensions -asetukset

Cisco-asetukset: Tämän avulla otetaan käyttöön Radiohallinta- ja Sekasolutila- tai Salli nopea solukonpäivitys (CCKM) -ominaisuudet tai poistetaan ne käytöstä.

HUOMAUTUS: Cisco Compatible Extensions otetaan automaattisesti käyttöön CKIP-, LEAP- ja EAP-FAST-profiileissa. Voit ohittaa tämän toiminnan poistamalla tämän sivun vaihtoehtojen valinnat.

Ota Cisco Compatible Extensions käyttöön: Valitsemalla tämän voit ottaa Cisco Compatible Extensions -ominaisuuden käyttöön tässä langattomassa yhteysprofiilissa.

Asiakkaan määrittäminen käyttämään verkon EAP-FAST-laillisuustarkistusta

Cisco on lisännyt Cisco Compatible Extensions, Version 3 (CCXv3) -ominaisuuteen EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) -tuen, jossa käytetään PAC-tunnuksia laillisuustarkistetun tunnelin muodostamiseksi asiakkaan ja palvelimen välille.

Cisco Compatible Extensions, Version 4 (CCXv4) parantaa tehokkaan suojauksen käyttöönottomenetelmiä ja sisältää innovaatioita, jotka tehostavat suojausta, liikkuvuutta, palvelun laatua ja verkonhallintaa.

Cisco Compatible Extensions, version 3 (CCXv3)

Asiakkaan määrittäminen käyttämään EAP-FAST-laillisuustarkistusta ja Cisco Compatible Extensions, version 3 (CCXv3) -ominaisuutta:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  4. Profiilinimi: Anna profiilille kuvaava nimi.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  10. Ota käyttöön 802.1X: Valittuna.
  11. Laillisuustarkistuksen tyyppi: Valitse EAP-FAST käytettäväksi tässä yhteydessä.

EAP-FAST-käyttöönotto

HUOMAUTUS: Jos CCXv4-sovellusasetusta ei ole asennettu järjestelmänvalvojan pakkauksella, kokoonpanossa on käytettävissä vain EAP-FAST-käyttäjäasetukset. Lisätietoja on kohdassa EAP-FAST-käyttäjäasetukset.

Vaihe 1/2: EAP-FAST-käyttöönotto

  1. Salli käyttöönotto palvelinlaillisuustarkistamattoman (Laillisuustarkistamaton-TLS-palvelin-käyttöönottotila) TLS-tunnelin sisällä valitsemalla Poista EAP-FAST-parannukset (CCXv4) käytöstä.
  2. Voit tarkastella aikaisemmin myönnettyjä ja tietokoneessa sijaitsevia PAC-tietoja valitsemalla Valitse palvelin.

HUOMAUTUS: Jos käyttöön otettu PAC-tunnus kelpaa, Intel(R) PROSet/Wireless ei pyydä käyttäjää hyväksymään sitä. Jos PAC ei kelpaa, Intel PROSet/Wireless ei ota sitä käyttöön automaattisesti. Wireless-tapahtumientarkastelu-ikkunassa esitetään tilailmoitus, jota järjestelmänvalvoja voi tarkastella käyttäjän tietokoneessa.

PAC:n tuominen:

PAC

  1. Valitse käyttäjätietojen hakumenetelmä valitsemalla Seuraava tai tallenna EAP-FAST-asetukset ja palaa profiililuetteloon valitsemalla OK. PAC:tä käytetään tässä langattomassa profiilissa.

Vaihe 2/2: EAP-FAST-lisätiedot

Asiakkaan laillisuustarkistuksen suorittamiseksi muodostetussa tunnelissa asiakas lähettää käyttäjänimen ja salasanan laillisuustarkistusta ja asiakkaan todennuskäytännön muodostamiseksi.

  1. Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä valitsemalla Käyttäjätiedot: Käytä Windowsin sisäänkirjautumista, Kysy aina yhteyttä muodostettaessa tai Käytä seuraavaa.
  2. Tallenna asetukset ja sulje sivu valitsemalla OK. Palvelinta ei tarvitse todentaa.

Cisco Compatible Extensions, version 4 (CCXv4)

Asiakkaan määrittäminen käyttämään EAP-FAST-laillisuustarkistusta ja Cisco Compatible Extensions, version 4 (CCXv4) -ominaisuutta:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa ohjatun Luo langaton profiili -toiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  4. Profiilinimi: Anna profiilille kuvaava nimi.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  10. Tiedon salaus Valitse AES-CCMP.
  11. Ota käyttöön 802.1X: Valittuna.
  12. Laillisuustarkistuksen tyyppi: Valitse EAP-FAST käytettäväksi tässä yhteydessä.

Vaihe 1/3: EAP-FAST-käyttöönotto

CCXv4:n kanssa EAP-FAST tukee kahta seuraavaa käyttöönottotilaa:

HUOMAUTUS: Palvelinlaillisuustarkistettu tila antaa käyttöön merkittävästi tehokkaan suojauksen kuin palvelinlaillisuustarkistamaton tila, vaikka sisempänä menetelmänä olisikin EAP-MSCHAPv2. Tämä tilaa suojaa EAP-MSCHAPv2-vaihdon mahdollisilta Man-in-the-Middle-hyökkäyksiltä varmentamalla palvelimen laillisuuden ennen MSCHAPv2-vaihtoa. Näin ollen palvelinlaillisuustarkistettua tilaa on suositeltavaa käyttää aina, kun se on mahdollista. EAP-FAST-vertaisyksikön pitää käyttää palvelinlaillisuustarkistettua tilaa aina, kun sertifikaatti tai julkinen avain on käytettävissä palvelimen laillisuuden tarkistamiseksi ja varmistaa parhaat suojauskäytännöt.

PAC:n (Protected Access Credentials) käyttöönotto:

EAP-FAST käyttää PAC-avainta siirrettävien käyttäjätietojen suojaamisessa. Kaikkien EAP-FAST-laillisuustarkistajien tunnisteena käytetään myöntäjätunnusta (A-ID). Paikallinen laillisuuden tarkistaja lähettää A-tunnuksensa laillisuutta tarkistavalle asiakkaalle, ja asiakas tarkistaa, onko sen tietokannassa vastaavaa A-tunnusta. Jos asiakas ei tunnista A-tunnusta, se pyytää uutta PAC-tunnusta.

HUOMAUTUS: Jos käyttöön otettu PAC (Protected Access Credential) -tunnus kelpaa, Intel(R) PROSet/Wireless ei pyydä käyttäjää hyväksymään sitä. Jos PAC ei kelpaa, Intel PROSet/Wireless ei ota sitä käyttöön automaattisesti. Wireless-tapahtumientarkastelu-ikkunassa esitetään tilailmoitus, jota järjestelmänvalvoja voi tarkastella käyttäjän tietokoneessa.

  1. Tarkista, että Poista EAP-FAST-parannukset (CCXv4) käytöstä ei ole valittuna. Salli laillisuustarkistamaton käyttöönotto ja Salli laillisuustarkistettu käyttöönotto ovat oletusarvon mukaan valittuina. Kun PAC on valittu oletuspalvelimesta, voit poistaa näiden käyttöönottomenetelmien valinnan.
  2. Oletuspalvelin: Oletusasetus on Ei mitään. Valitse PAC oletusarvon mukaisesta PAC-myöntäjäpalvelimesta valitsemalla Valitse palvelin tai valitse palvelin Palvelinryhmä-luettelosta. Näyttöön tulee EAP-FAST-oletuspalvelimen (PAC-myöntäjä) valintasivu.

HUOMAUTUS: Palvelinryhmät luetellaan vain silloin, kun tietokoneeseen on asennettu Järjestelmänvalvojan pakkaus, joka sisältää EAP-FAST-A-tunnusryhmä-asetukset.

PAC-jakelu voidaan myös suorittaa manuaalisesti. Manuaalisen käyttöönoton avulla voidaan luoda PAC-tunnus ACS-palvelimen käyttäjälle ja sitten tuoda se käyttäjän tietokoneeseen. PAC-tiedosto voidaan suojata salasanalla, joka käyttäjän pitää antaa PAC:n tuonnin aikana.

PAC:n tuominen:

  1. Tuo PAC PAC-palvelimesta valitsemalla Tuo.
  2. Valitse Avaa.
  3. Anna PAC-salasana. (Valinnainen)
  4. Sulje sivu valitsemalla OK. Valittua PAC:tä käytetään tässä langattomassa profiilissa.

EAP-FAST CCXv4 muodostaa tuen muiden käyttäjätietojen käyttöönotolle tunnelin muodostamisessa parhaillaan käytettävän PAC-tunnuksen ohella. Tuettuihin käyttäjätunnustyyppeihin sisältyvät luotettava CA-sertifikaatti, koneen käyttäjätiedot koneen laillisuustarkistusta varten ja tilapäiset käyttäjätiedot, joita käytetään käyttäjän laillisuustarkistuksen ohittamiseksi.

Käytä sertifikaattia (TLS-laillisuustarkistus)

  1. Valitse Käytä sertifikaattia (TLS-laillisuustarkistus).
  2. Valitse Identiteetinsuojaus, kun tunneli on suojattu.
  3. Valitse jokin seuraavista vaihtoehdoista:
  4. Käyttäjänimi: Anna käyttäjäsertifikaattiin liitetty käyttäjänimi.
  5. Valitse Seuraava.

Vaihe 2/3: EAP-FAST-lisätiedot

Jos valitsit Käytä sertifikaattia (TLS-laillisuustarkistus)- ja Käytä tässä tietokoneessa olevaa käyttäjäsertifikaattia -asetuksia, valitse Seuraava (solukonpäivitystietoja ei vaadita) ja määritä EAP-FAST-palvelinsertifikaattiasetukset jatkamalla vaiheesta 3. Jos EAP-FAST-palvelinasetuksia ei ole tarpeen määrittää, tallenna asetukset ja palaa Profiilit-sivulle valitsemalla OK.

Jos päätät käyttää älykorttia, lisää solukonpäivitystiedot tarvittaessa. Tallenna asetukset ja palaa Profiilit-sivulle valitsemalla OK.

Jos et valinnut Käytä sertifikaattia (TLS-laillisuustarkistus) -vaihtoehtoa, valitse laillisuustarkistusyhteyskäytäntö valitsemalla Seuraava. CCXv4 sallii lisäkäyttäjätiedot tai TLS-koodiryhmät tunnelin muodostamiseksi.

Laillisuustarkistusyhteyskäytäntö: Valitse joko GTC tai MS-CHAP-V2 (oletus).

Generic Token Card (GTC)

GTC-menetelmää voidaan käyttää palvelinlaillisuustarkistetussa tilassa. Tämä sallii muita tietokantoja, kuten LDAP:ta (Lightweight Directory Access Protocol) ja kertasalasanatekniikkaa, käyttämisen vertaisyksikköjen käyttöönoton kaistansisäisesti. Korvaaminen voidaan kuitenkin saavuttaa vain käytettäessä TLS-koodiryhmiä, jotka varmistavat palvelinlaillisuustarkistuksen.

Kertakäyttöisen salasanan määrittäminen:

  1. Laillisuustarkistusyhteyskäytäntö: Valitse GTC (Generic Token Card).
  2. Käyttäjätiedot: Valitse Kysy aina yhteyttä muodostettaessa.
  3. Kehote yhteyttä muodostettaessa: Valitse jokin seuraavista vaihtoehdoista:
Nimi Kuvaus
Pysyvä salasana Käyttäjätiedot annetaan yhteyttä muodostettaessa.
Kertasalasana (OTP) Salasana hankitaan tunnistelaitteesta.
PIN-tunnus (ohjelmallinen tunnus) Salasana hankitaan tunnisteohjelmasta.
  1. Valitse OK.
  2. Valitse profiili Langattomat verkot -luettelosta.
  3. Valitse Yhdistä. Anna pyydettäessä käyttäjänimi, toimialue ja kertakäyttöinen salasana (OTP).
  4. Valitse OK.

MS-CHAP-V2

Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön.

  1. Valitse käyttäjätiedot: Käytä Windowsin sisäänkirjautumista, Kysy aina yhteyttä muodostettaessa tai Käytä seuraavaa.
  2. Solukonpäivitystiedot: Solukonpäivitystiedot voidaan täyttää tähän kenttään, tai voit käyttää muotoa %toimialue%\%käyttäjänimi% solukonpäivitystietojen syöttämisen oletusmuotona.

Kun laillisuustarkistuspalvelimena on 802.1X Microsoft IAS RADIUS, palvelin tarkistaa laitteen laillisuuden käyttämällä Intel PROSet/Wireless -ohjelmiston Solukonpäivitystietoja ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) Solukonpäivitystiedoille. Kaikki laillisuudentarkistuspalvelimet kohtelevat solukonpäivitystietoja valinnaisina. Näin ollen on suositeltavaa, että todellisten tietojen asemesta käytetään solukonpäivitystietojen haluttua aluenimeä (esimerkiksi anonymous@myrealm) todellisten tietojen asemesta.

Vaihe 3/3: EAP-FAST-palvelin

Laillisuustarkistettu-TLS-palvelin-käyttöönottotilaa tuetaan käytettäessä luotettavaa CA-sertifikaattia, itsemyönnettyä palvelinsertifikaattia tai palvelimen julkisia avaimia sekä GTC:tä sisempänä EAP-menetelmänä.

  1. Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä: Varmenna palvelinsertifikaatti tai Määritä palvelimen tai sertifikaatin nimi.
  2. Sulje Suojausasetukset-ikkuna valitsemalla OK-painike.

EAP-FAST-käyttäjäasetukset:

HUOMAUTUS: Jos järjestelmänvalvojan pakkaus asennettiin käyttäjän tietokoneeseen, jossa ei käytetä Cisco Compatible Extensions, Version 4 -sovellusasetusta, ainoastaan EAP-FAST-käyttäjäasetukset ovat käytettävissä tässä kokoonpanossa.

Asiakkaan määrittäminen käyttämään EAP-FAST-laillisuustarkistusta:

  1. Valitse Profiilit Intel PROSet/Wireless -pääikkunassa.
  2. Avaa Profiili-sivulla Luo langaton profiili -hallintatoiminnon Yleisasetukset-ikkuna valitsemalla Lisää.
  3. Langattoman verkon nimi (SSID): Anna verkon tunniste.
  4. Profiilinimi: Anna profiilille kuvaava nimi.
  5. Toimintatila: Valitse Verkko (perusrakenne).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Valitse Enterprise-suojaus.
  8. Verkon laillisuustarkistus: Valitse WPA-Enterprise tai WPA2-Enterprise.
  9. Tiedon salaus: Valitse jokin seuraavista vaihtoehdoista:
  10. Ota käyttöön 802.1X: Valittuna.
  11. Laillisuustarkistuksen tyyppi: Valitse EAP-FAST käytettäväksi tässä yhteydessä.
  12. Voit valita Salli nopea solukonpäivitys (CCKM) -toiminnon, joka sallii langattoman asiakassovittimen nopean ja suojatun solukonpäivityksen, valitsemalla Cisco-asetukset.

EAP-FAST-käyttäjä

Valitse käyttäjätietojen hakumenetelmä:

  1. Valitse käyttäjätiedot: Käytä Windowsin sisäänkirjautumista, Kysy aina yhteyttä muodostettaessa tai Käytä seuraavaa.
  2. Salli PAC:n automaattinen käyttöönotto:

EAP-FAST käyttää PAC-avainta siirrettävien käyttäjätietojen suojaamisessa. Kaikkien EAP-FAST-laillisuustarkistajien tunnisteena käytetään myöntäjätunnusta (A-ID). Paikallinen laillisuuden tarkistaja lähettää A-tunnuksensa laillisuutta tarkistavalle asiakkaalle, ja asiakas tarkistaa, onko sen tietokannassa vastaavaa A-tunnusta. Jos asiakas ei tunnista A-tunnusta, se pyytää uutta PAC-tunnusta.

Voit tarkastella aikaisemmin myönnettyjä ja tietokoneessa sijaitsevia PAC-tietoja valitsemalla PAC-tunnukset. PAC pitää olla jo myönnetty, jotta Suojausasetukset-kohdan Salli automaattinen käyttöönotto -asetuksen valinnan voi poistaa.

HUOMAUTUS: Jos käyttöön otettu PAC (Protected Access Credential) -tunnus kelpaa, Intel(R) PROSet/Wireless ei pyydä käyttäjää hyväksymään sitä. Jos PAC ei kelpaa, Intel PROSet/Wireless ei ota sitä käyttöön automaattisesti. Wireless-tapahtumientarkastelu-ikkunassa esitetään tilailmoitus, jota järjestelmänvalvoja voi tarkastella käyttäjän tietokoneessa.

PAC-jakelu voidaan myös suorittaa manuaalisesti. Manuaalisen käyttöönoton avulla voidaan luoda PAC-tunnus ACS-palvelimen käyttäjälle ja sitten tuoda se käyttäjän tietokoneeseen. PAC-tiedosto voidaan suojata salasanalla, joka käyttäjän pitää antaa PAC:n tuonnin aikana.

PAC:n tuominen:

  1. Avaa PAC (Protected Access Credentials) -tieto -luettelo valitsemalla PAC-tunnukset.
  2. Tuo tietokoneessa tai palvelimessa sijaitseva PAC valitsemalla Tuo.
  3. Valitse PAC ja valitse sitten Avaa.
  4. Anna PAC-salasana (valinnainen).
  5. Sulje sivu valitsemalla OK. Valittu PAC lisätään PAC-luetteloon.
  6. Tallenna EAP-FAST-asetukset ja palaa profiililuetteloon valitsemalla OK. PAC:tä käytetään tässä langattomassa profiilissa.

Takaisin alkuun

Takaisin Sisällys-sivulle

Tavaramerkit ja vastuuvapautuslausekkeet