Vissza a tartalomjegyzékhez

Profilok konfigurálása Hálózati (infrastruktúra) üzemmódhoz

Egy Hálózat (infrastruktúra) üzemmódú hálózat egy vagy több hozzáférési pontból áll, valamint egy vagy több olyan számítógépből, amelyekre vezeték nélküli adapter van telepítve. A hozzáférési pontoknak vezetékes kapcsolattal kell rendelkezniük a vezeték nélküli hálózathoz. Ez a rész leírja, hogyan lehet létrehozni különféle profilokat.

Windows XP* profil készítése hitelesítés és adattitkosítás nélkül

FIGYELEM: Ha a hálózat nem használ hitelesítést vagy titkosítást, könnyen hozzáférhetnek jogosulatlan felhasználók.

Profil készítése titkosítást nem használó vezeték nélküli hálózati kapcsolathoz:

  1. Kattintson az Intel(R) PROSet/Wireless WiFi-csatlakozás segédprogram főablakában a Profilok gombra. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a Vezeték nélküli profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. A Biztonsági beállítások megnyitásához kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Nyílt (kiválasztva).

A "nyílt" beállítás megengedi a vezeték nélküli eszközöknek, hogy 802.11 hitelesítés nélkül kapcsolódjanak a hálózatra. Ha a hálózaton nincs engedélyezve a titkosítás, akkor bármely vezeték nélküli eszköz, amelynek megfelelő a hálózati neve (SSID), társulhat hozzáférési ponttal és hozzáférhet a hálózathoz.

  1. Adattitkosítás: Az alapértelmezés Nincs.
  2. Kattintson az OK gombra. A profil rákerül a profillistára és csatlakozik a vezeték nélküli hálózatra.

Windows XP* profil készítése közös kulcsú hálózati hitelesítéshez

A közös kulcsos hitelesítés feltételezi, hogy mindegyik állomás megkapta a titkos közös kulcsot egy olyan biztonságos csatornán keresztül, amely független a 802.11 szerinti vezeték nélküli hálózat kommunikációs csatornájától. A közös kulcsos hitelesítéshez az ügyfélgépen be kell állítani egy statikus WEP-kulcsot vagy CKIP-kulcsot. Az ügyfélgép csak akkor kap hozzáférést, ha sikeresen átesett a kérdés-válasz hitelesítésen. A CKIP erősebb adattitkosítást nyújt, mint a WEP, de nem minden operációs rendszer és hozzáférési pont támogatja.

MEGJEGYZÉS: Noha a közös kulcs ránézésre biztonságosabbnak tűnik, valójában van egy gyenge pontja: a „kérdés” (challenge) titkosítás nélkül jut el az ügyfélgéphez. Aki ezt lehallgatja, az könnyen visszafejtheti a megosztott hitelesítő kulcsot is. Ezért valójában az (adattitkosítást használó) nyílt hitelesítés a biztonságosabb.

Közös kulcsos hitelesítést használó profilt az alábbiak szerint hozhat létre:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a Vezeték nélküli profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Megosztott lehetőséget. A közös kulcsos hitelesítés előre konfigurált WEP-kulccsal történik.
  10. Adattitkosítás: Válassza a Nincs, a WEP (64 bites vagy 128 bites), vagy a CKIP (64 bites vagy 128 bites) lehetőséget.
  11. 802.1X bekapcsolása: Ki van kapcsolva.
  12. Titkosítási szint: 64 bites vagy 128 bites: A 64 bites és 128 bites titkosítás közötti átkapcsoláskor törlődnek a korábbi beállítások és új kulcsot kell megadni.
  13. Kulcsindex: Válassza az 1, 2, 3 vagy 4 lehetőséget. A kulcsindex módosításával legfeljebb négy jelszó állítható be.
  14. Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írja be a vezeték nélküli biztonsági jelszót (titkosító kulcsot). Ugyanezzel a jelszóval működik a vezeték nélküli hozzáférési pont vagy útválasztó is. Ha nem ismeri a jelszót, forduljon a hálózat rendszergazdájához.

Windows XP* profil készítése WPA-Personal vagy WPA2-Personal hálózati hitelesítéshez

A Wi-Fi Protected Access (WPA) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA-Personal kulcscserét valósít meg, és csak dinamikus titkosító kulcsokkal működik. Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA-Personal vagy a WPA2-Personal titkosítást, akkor célszerű bekapcsolni a hozzáférési ponton, és hosszú, erős jelszót választani. Radius vagy AAA kiszolgáló nélküli személyes vagy otthoni hálózathoz válassza a WPA-Personal (Wi-Fi Protected Access Personal) titkosítást.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

Előfordulhat, hogy egyes biztonsági megoldásokat nem támogat a számítógép operációs rendszere, és ezekhez további szoftverekre és/vagy bizonyos hardverekre, továbbá vezeték nélküli LAN infrastruktúratámogatásra van szükség. A részleteket kérdezze meg a számítógép gyártójától.

WPA-Personal vagy WPA2-Personal hálózati hitelesítésű profil hozzáadása:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a Vezeték nélküli profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Personal vagy a WPA2-Personal lehetőséget. További információk az A biztonsági vonatkozások áttekintése cím alatt találhatók.
  10. Adattitkosítás: Válassza a TKIP vagy az AES_CCMP lehetőséget.
  11. Jelszó: Adjon meg egy legalább 8, de legfeljebb 63 karakteres kulcsszöveget. Minél hosszabb ez a jelszó, annál biztonságosabb a vezeték nélküli hálózat. A hozzáférési ponton használt jelszót kell beírni ebbe a számítógépbe és a vezeték nélküli hálózatra kapcsolódó összes többi eszközbe is.

Windows XP* profil készítése WPA-Enterprise vagy WPA2-Enterprise hálózati hitelesítéshez

A WPA2-Enterprise titkosítás hitelesítő kiszolgálót igényel.

MEGJEGYZÉS: A WPA-Enterprise és a WPA2-Enterprise együtt is használható ugyanazon a hálózaton.

WPA-Enterprise vagy WPA2-Enterprise hitelesítésű profil hozzáadása:

  1. Kérjen rendszergazdától felhasználónevet és jelszót a RADIUS kiszolgálóhoz.
  2. A hitelesítés egyes fajtáihoz be kell szereznie és telepítenie kell egy ügyféltanúsítványt. További információkért olvassa el az Profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  3. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  4. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  5. Profilnév: Írjon be egy „beszélő” nevet.
  6. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  7. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  8. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  9. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  10. Kattintson a Vállalati biztonsági szint gombra.
  11. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  12. Adattitkosítás: Válassza a TKIP vagy az AES_CCMP lehetőséget.
  13. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  14. Hitelesítéstípus: Válassza az alábbiak valamelyikét: EAP-SIM, LEAP, TLS, TTLS, PEAP vagy EAP-FAST.

Hálózati profil konfigurálása 802.1X szerinti hitelesítési módszerekre

Windows XP* profil készítése WEP adattitkosításra és EAP-SIM hálózati hitelesítéshez

Az EAP-SIM egy az ügyféladapter és a RADIUS kiszolgáló adataiból származtatott dinamikus, munkamenet alapú WEP kulccsal titkosítja az adatokat. Az EAP-SIM felhasználó-hitelesítő kódot (PIN-kódot) igényel a SIM (Subscriber Identity Module) kártyával való kommunikációhoz. A SIM a GSM (Global System for Mobile Communications) mobilhálózatokban használatos speciális chipkártya.

EAP-SIM hitelesítésű profil létrehozásához:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy profilnevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el. Az EAP-SIM nem használható állandó profilokhoz )
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Nyílt lehetőséget (ajánlott).
  10. Adattitkosítás: Válassza a WEP lehetőséget.
  11. Kattintson a 802.1X bekapcsolása lehetőségre.
  12. Hitelesítéstípus: Válassza az EAP-SIM lehetőséget.

Az EAP-SIM hitelesítés a következő hitelesítésekkel és titkosításokkal használható együtt:

EAP-SIM felhasználó (opcionális)

  1. Kattintson a Felhasználónév (azonosító) megadása lehetőségre:
  2. Felhasználónév mező: Írja be a SIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Windows XP* profil készítése EAP-AKA hálózati hitelesítéshez

Az EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) egy hitelesítésre és munkamenet-kulcsok szétosztására szolgáló EAP mechanizmus, amely az UMTS (Universal Mobile Telecommunications System) USIM (Subscriber Identity Module) modulját használja. Az USIM kártya olyan speciális chipkártya, amely mobilhálózatokon hitelesíti a felhasználót a hálózat felé.

Az EAP-AKA hitelesítés a következő hitelesítésekkel és titkosításokkal használható együtt:

Az EAP-AKA a Vállalati biztonsági szintet használja, a hálózat felé pedig Nyílt, WPA-Enterprise vagy WPA2-Enterprise módszerrel tud hitelesíteni.

EAP-AKA hitelesítésű profil hozzáadása:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy profilnevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el. Az EAP-SIM nem használható állandó profilokhoz )
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Nyílt, a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  10. Adattitkosítás: Válassza Nyílt hitelesítéshez a WEP vagy CKIP, Enterprise hitelesítéshez a TKIP vagy AES-CCMP hitelesítést.
  11. Kattintson a 802.1X engedélyezése lehetőségre, ha még nincs bejelölve.
  12. Hitelesítéstípus: Válassza az EAP-AKA lehetőséget.

EAP-AKA felhasználó (opcionális)

  1. Kattintson a Felhasználónév (azonosító) megadása lehetőségre:
  2. Felhasználónév mező: Írja be az USIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Windows XP* profil készítése TLS hálózati hitelesítéshez

Ezek a beállítások meghatározzák a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. A TLS (Transport Layer Security) hitelesítés kétirányú, és az ügyfél és a kiszolgáló azonosságát kizárólag digitális tanúsítványok alapján ellenőrzi.

TLS hitelesítésű profilt az alábbiak szerint vehet fel:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza az AES-CCMP lehetőséget (ajánlott).
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a TLS hitelesítést ehhez a kapcsolathoz.

2/1. lépés: TLS felhasználó

  1. Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  2. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  3. A TLS kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: TLS kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy a tanúsítvány nevének megadása.
  2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
  3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
  4. Ha csatlakozni kíván a kiválasztott vezeték nélküli hálózatra, kattintson a Csatlakozás gombra.
  5. Az Intel PROSet/Wireless WiFi bezárásához kattintson az OK gombra.

Windows XP* profil készítése TTLS hálózati hitelesítéshez

TTLS hitelesítés: Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép más hitelesítési protokollt is használhat. A jelszót használó protokollok általában védett, TLS titkosítású csatornán keresztül viszik át a kérdést és a választ (challenge/response).

Ügyfél konfigurálása TTLS hitelesítésre:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget
  10. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP (ajánlott) lehetőséget.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a TTLS-t ehhez a kapcsolathoz.

2/1. lépés: TTLS felhasználó

  1. Hitelesítési protokoll: Ez a paraméter határozza meg a TTLS tunnel fölött működő hitelesítési protokollt. A lehetséges protokollok: PAP (Alapértelmezés), CHAP, MS-CHAP és MS-CHAP-V2. További információk A biztonsági vonatkozások áttekintése című részben találhatók.
  2. Felhasználó-azonosító adatok: A PAP, CHAP, MS-CHAP és MS-CHAP-V2 protokoll használata esetén válassza a következő hitelesítési módszerek egyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

  1. A TTLS kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: TTLS kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy a tanúsítvány nevének megadása.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Windows XP* profil készítése PEAP hálózati hitelesítéshez

PEAP hitelesítés: Az ügyfélnek a hitelesítő kiszolgáló felé történő hitelesítéséhez PEAP beállításokra van szükség. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és egy az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép ezen a titkosított csatornán a szerver ellenőrzésének lehetővé tételéhez más EAP mechanizmust is használhat, például az MS-CHAP (Microsoft Challenge Authentication Protocol) 2-es verzióját. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. Az alábbi példa ismerteti, hogyan lehet használni az AES-CCMP vagy TKIP titkosítású WPA-t PEAP hitelesítéssel.

Ügyfél konfigurálása PEAP hitelesítésre: Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Windows XP* profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza az alábbiak valamelyikét: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a PEAP-ot ehhez a kapcsolathoz.

2/1. lépés: PEAP felhasználó

A PEAP a TLS (Transport Layer Security) segítségével teszi lehetővé nem titkosított hitelesítéstípusok, például az EAP-Generic Token Card (GTC) és az egyszer használatos jelszó (OTP) használatát.

  1. Hitelesítési protokoll: Válassza a GTC, az MS-CHAP-V2 (alapértelmezett) vagy a TLS lehetőséget. Lásd Hitelesítési protokollok.
  2. Felhasználó-azonosító adatok: Válassza az alábbiak valamelyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

Barangolási azonosító beállítása több felhasználóra

Ha olyan Bejelentkezés előtti / Közös profilt használ, amelyhez barangolási azonosítóként a Windows-bejelentkezés adatait kell megadni, a profil létrehozója hozzáadhat egy %felhasznalonev% és %tartomany% adatokat használó barangolási azonosítót. A barangolási azonosítóból a megfelelő bejelentkezési adatok bekerülnek a kulcsszavak helyére. Ez maximális rugalmasságot nyújt a barangolási azonosító konfigurálásánál, és a profilt több felhasználó közösen is használhatja.

A barangolási azonosító helyes formázásáról lásd a hitelesítő kiszolgáló felhasználói kézikönyvét. A lehetséges formátumok a következők:

%tartomány%\%felhasználónév%
%felhasználónév%@%tartomány%
%felhasználónév%@%tartomány%.com
%felhasználónév%@hálózatom.com

Ha a barangolási azonosító üres, alapértelmezett értéke %tartomány%\%felhasználónév%

Megjegyzések a felhasználó-azonosító adatokhoz: Ennek a felhasználónévnek és tartománynak egyeznie kell azzal a felhasználónévvel, amelyet a rendszergazda az ügyfél hitelesítése előtt a hitelesítő kiszolgálón beállított. A felhasználónévben a kis- és nagybetűk különbözőnek számítanak. Ez a név határozza meg, hogy a hitelesítési protokoll milyen identitást küld el a hitelesítőnek a TLS alagúton keresztül. Ez az identitás titkosított formában jut el a kiszolgálóhoz egy előzőleg felépített és ellenőrzött titkosított csatornán keresztül.

Hitelesítési protokollok

Ez a paraméter határozza meg, hogy mely hitelesítési protokollok működhetnek a TTLS alagúton. Az alábbi útmutató leírja, hogyan kell konfigurálni olyan profilt, amely PEAP hitelesítést használ GTC, MS-CHAP-V2 (alapértelmezés) vagy TLS hitelesítési protokollal.

Generic Token Card (GTC)

Egyszer használatos jelszó konfigurálása:

  1. Hitelesítési protokoll: Válassza a GTC (Generic Token Card) lehetőséget.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor lehetőséget. (Ez csak személyes profil létrehozásakor használható. IT profiloknál nem áll rendelkezésre.)
  3. Csatlakozáskor kérje a következőt: Válassza az alábbiak valamelyikét:
Név Leírás
Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.

MEGJEGYZÉS: A Kérdezzen rá minden csatlakozáskor lehetőség nem választható, ha egy rendszergazda megszüntette a Hitelesítő adatok gyorsítótárazása beállítás bejelölését a Rendszergazda-eszközben. További információk a Rendszergazda-eszköz Alkalmazás-beállítások területen találhatók.

  1. Kattintson az OK gombra.
  2. Felhasználóként végezze el az alábbi három lépést.
  3. Válassza ki a profilt a Vezeték nélküli hálózatok listán.
  4. Kattintson a Csatlakozás gombra. Kérésre adja meg a felhasználónevet, a tartományt és az egyszer használatos jelszót (OTP).
  5. Kattintson az OK gombra. A rendszer ekkor megkéri, hogy ellenőrizze bejelentkezési adatait.

egyszer használatos jelszó

MS-CHAP-V2: Ez a paraméter határozza meg a PEAP alagúton működő hitelesítési protokollt.

  1. Felhasználó-azonosító adatok: Válassza az alábbi lehetőségek egyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  2. A PEAP kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

TLS: A TLS (Transport Layer Security) hitelesítés kétirányú, és az ügyfél és a kiszolgáló azonosságát kizárólag digitális tanúsítványok alapján ellenőrzi.

  1. Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Windows XP* profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  2. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  3. A PEAP kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: PEAP kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy a tanúsítvány nevének megadása.
  2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
  3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
  4. Ha csatlakozni kíván a kiválasztott vezeték nélküli hálózatra, kattintson a Csatlakozás gombra.

Ha nem választotta ki a Használja a Windows bejelentkezési adatokat tételt a Biztonsági beállítások oldalon, és a felhasználói adatokat sem állította be, akkor nem kerülnek felhasználói adatok ebbe a profilba. Írja be azonosító adatait a hálózat felé történő hitelesítéshez.

  1. Az Intel PROSet/Wireless WiFi bezárásához kattintson az OK gombra.

PEAP-TLS tanúsítvány automatikus beiktatása

Ha értesítést kér egy PEAP-TLS tanúsítvány elutasításáról, az Alkalmazás-beállításokban válassza A TLS-tanúsítványok elutasítását jelző értesítések engedélyezése lehetőséget.Érvénytelen lejárati dátumú tanúsítvány esetén értesítést kap, hogy két lehetőség valamelyikét kell választania:

Hitelesítési probléma van a profillal. Az adott tanúsítvány lejárati dátuma valószínűleg érvénytelen. Válassza az alábbi lehetőségek egyikét:

Választási lehetőség Leírás
Folytatás a jelenlegi paraméterekkel. A jelenlegi tanúsítvány megtartása.
A tanúsítvány kézi frissítése. Megnyílik a Tanúsítvány kiválasztása oldal, ahol másik tanúsítványt választhat.
A tanúsítvány automatikus frissítése a helyileg tárolt tanúsítványok alapján. Ez a lehetőség csak akkor választható, ha a helyi tárban legalább egy olyan tanúsítvány van, amelynek "kapta" és "kibocsátó" mezőtartalma azonos a jelenleg használt tanúsítványéval, és amely még nem járt le. Ha ezt a lehetőséget választja, az alkalmazás az első érvényes tanúsítványt választja ki.
Kijelentkezés, és tanúsítvány beszerzése bejelentkezéskor (ilyenkor a profil nem frissül, és ez a lehetőség csak az automatikus tanúsítványbeiktatás engedélyezése esetén használható).

Kijelentkezteti a felhasználót, akinek megfelelő tanúsítványt kell beszereznie a következő bejelentkezéskor. A profilt frissíteni kell, hogy az új tanúsítványt válassza ki.

Automatikus tanúsítvány-igénylés A program értesíti, hogy: Várjon, a rendszer megpróbálja automatikusan letölteni a tanúsítványt, A tanúsítvány letöltését a Mégse gombra kattintva megszakíthatja.
Ne jelenjen meg többé ez az üzenet. A felhasználó elkerülheti ezt a lépést a későbbi munkamenetek során. Erre a választásra a rendszer emlékezni fog a jövőbeli munkameneteknél.

Windows XP* profil készítése LEAP hálózati hitelesítéshez

A Cisco LEAP (Light Extensible Authentication Protocol) egy 802.1X szerinti hitelesítésfajta, amely támogatja az ügyfél és egy RADIUS kiszolgáló erős kölcsönös hitelesítését. A LEAP profil beállításainak része a LEAP hitelesítés, a CKIP titkosítás és a szabálysértő hozzáférési pontok észlelése. Ügyfél konfigurálása LEAP hitelesítésre:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listán kattintson a Hozzáadás gombra. Megnyílik a Vezeték nélküli profil készítése panel Általános beállítások lapja.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a LEAP beállítást ehhez a kapcsolathoz.
  13. Kattintson a Cisco beállítások lehetőségre.
  14. Kattintson a Cisco-kompatibilis kiterjesztések engedélyezése lehetőségre a Cisco-kompatibilis kiterjesztések (CCX) engedélyezéséhez (Gyors barangolás (CCKM) engedélyezése, Rádiókezelési támogatás engedélyezése és Vegyes cellás üzemmód engedélyezése).

cisco kiterjesztések

  1. A szabálysértő hozzáférési pontok észleléséhez kattintson a Rádiókezelési támogatás engedélyezése lehetőségre.
  2. Az OK gombra kattintva visszatérhet a Biztonsági beállításokhoz.

LEAP felhasználó:

leap felhasználó
  1. Válassza az alábbi hitelesítési módszerek egyikét. Ha a Rendszergazda-profil típusa beállításra az Állandó értéket választotta (a Bejelentkezés előtti / Közös választásával vagy anélkül), akkor csak A következő felhasználónév és jelszó használata lehetőség áll rendelkezésre. Ha csak a Bejelentkezés előtti / Közös lehetőséget választotta, akkor az alábbi három hitelesítési módszer közül választhat.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Windows XP* profil készítése EAP-FAST hálózati hitelesítéshez

A Cisco Compatible Extensions, Version 3 (CCXv3) verziótól kezdve a Cisco támogatja az EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) protokollt, amely védett hozzáférési hitelesítő adatokkal (protected access credentials, PAC) hitelesített alagutat hoz létre az ügyfél és a kiszolgáló között.

A Cisco Compatible Extensions, Version 4 (CCXv4) továbbfejlesztett eljuttatási módszerekkel fokozott biztonságot nyújt, és újszerű megoldásokat kínál a fokozott biztonság, mobilitás, szolgáltatási minőség és hálózat-felügyelet terén.

Cisco Compatible Extensions, version 3 (CCXv3)

Ügyfél konfigurálása EAP-FAST hitelesítésre a Cisco Compatible Extensions, version 3 (CCXv3) segítségével:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” nevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.

MEGJEGYZÉS: Ha a CCXv4 alkalmazás-beállítás nem lett telepítve egy rendszergazda-csomag segítségével, a konfigurálásnál csak az EAP-FAST felhasználói beállítások választhatók. Lásd EAP-FAST felhasználói beállítások.

2/1. lépés: EAP-FAST eljuttatás

  1. Ha a kiszolgáló által nem hitelesített TLS alagúton keresztüli eljuttatást (Unauthenticated-TLS-Server eljuttatási módot) kívánja választani, kattintson az EAP-FAST bővítések (CCXv4) letiltása lehetőségre.
  2. A már korábban előkészített és a számítógépen tárolt nem hitelesített PAC-ok megtekintéséhez kattintson a Kiszolgáló kiválasztása gombra.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi csatlakozási segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi csatlakozási segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

PAC importálása:

PAC

  1. A Tovább gombra kattintva kiválaszthatja a felhasználó-azonosító adatok letöltésének módját, vagy az OK gombra kattintva mentheti az EAP-FAST beállításokat és visszatérhet Profilok listához. Ehhez a vezeték nélküli profilhoz a PAC-t fogja használni a rendszer.

2/2. lépés: Az EAP-FAST további adatai

A létrejött alagúton az ügyfél felhasználónevével és jelszavával hitelesíti magát az ügyfél-engedélyezési szabály hitelesítéséhez és életbe léptetéséhez.

  1. A Felhasználó-azonosító adatok gombra kattintva válasszon a felhasználó-azonosító adatok letöltésének alábbi módjai közül: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra. Nincs szükség a kiszolgáló hitelesítésére.

Cisco Compatible Extensions, version 4 (CCXv4)

Ügyfél konfigurálása EAP-FAST hitelesítésre a Cisco Compatible Extensions, version 4 (CCXv4) segítségével:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások oldalt.
  3. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” nevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Kijelölve.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.

eapfast eljuttatás

3/1. lépés: EAP-FAST eljuttatás

A CCXv4 használatakor az EAP-FAST az eljuttatás két módját biztosítja:

MEGJEGYZÉS: A Kiszolgáló által hitelesített üzemmód sokkal biztonságosabb a Kiszolgáló által nem hitelesített üzemmódnál, még akkor is, ha belső módszerként az EAP-MS-CHAP-V2 szolgál. Ez az üzemmód megvédi az EAP-MS-CHAP-V2 adatcseréket az esetleges Man-in-the-Middle támadások ellen, mert az MS-CHAP-V2 elküldése előtt ellenőrzi a kiszolgáló hitelességét. Ezért lehetőleg a kiszolgáló által hitelesített üzemmódot célszerű használni. Ha van tanúsítvány vagy nyilvános kulcs, az EAP-FAST társ köteles a kiszolgáló által hitelesített üzemmódot használni a kiszolgáló hitelesítéséhez és a lehető legjobb biztonság megteremtéséhez.

A PAC (Protected Access Credentials) eljuttatásának módja:

Az EAP-FAST egy PAC (Protected Access Credentials) kulccsal védi az elküldendő felhasználó-azonosítókat. Minden EAP-FAST hitelesítőnek saját hatósági azonosítója (A-ID) van. A helyi hitelesítő elküldi saját A-ID azonosítóját egy hitelesítő ügyfélgépnek, amely megnézi, van-e saját adatbázisában ugyanilyen A-ID. Ha nem talál, új PAC-t kér.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi csatlakozási segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi csatlakozási segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. Győződjön meg róla, hogy nincs kiválasztva az EAP-FAST bővítések (CCXv4) letiltása. A Hitelesítés nélküli eljuttatás engedélyezése és a Hitelesítéses eljuttatás engedélyezése alapértelmezésben ki van választva. Ha az alapértelmezett kiszolgálón ki van választva a PAC, törölhető e két eljuttatási mód bármelyike.
  2. Alapértelmezett kiszolgáló: Alapértelmezés szerint a Nincs lehetőség van kiválasztva. A Kiszolgáló kiválasztása lehetőségre kattintva kiválaszthatja a PAC-hatóság alapértelmezett kiszolgálójának egy PAC-ját, vagy választhat kiszolgálót a Kiszolgálócsoport listáról. Megnyílik az EAP-FAST alapértelmezett kiszolgáló (PAC-hatóság) oldal.

MEGJEGYZÉS: A kiszolgálócsoportok csak akkor jelennek, meg, ha telepítve van a Rendszergazda-csomag, amely tartalmazza az EAP-FAST Hatóságazonosító (A-ID) csoport beállításait.

A PAC szétosztható kézileg (sávon kívül) is. Kézi eljuttatással létrehozhatja a felhasználó PAC-ját egy ACS kiszolgálón, majd onnan importálhatja a felhasználó gépébe. A PAC fájl jelszóval védhető. A jelszót a PAC importálásakor meg kell adni.

PAC importálása:

  1. Az Import gombra kattintva importáljon egy PAC-t a PAC-kiszolgálóról.
  2. Kattintson a Megnyitás gombra.
  3. Írja be a PAC-jelszót (ha van).
  4. Az oldal bezárásához kattintson az OK gombra. A rendszer a kiválasztott PAC-t fogja használni ehhez a vezeték nélküli profilhoz.

Az EAP-FAST CCXv4 lehetővé teszi más azonosító adatok eljuttatásának támogatását is, az alagút létrehozásához eljuttatott PAC-on túlmenően. A támogatott azonosító adatok között szerepel a megbízható CA tanúsítvány, a gép hitelesítésére szolgáló gépazonosító, és a felhasználó hitelesítésének megkerülésére használható ideiglenes felhasználó-azonosító.

Tanúsítvány használata (TLS hitelesítés)

  1. Kattintson a Tanúsítvány (TLS hitelesítés) használata lehetőségre
  2. Ha védett az alagút, kattintson az Identitásvédelem lehetőségre.
  3. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  4. Felhasználónév: Adja meg a felhasználói tanúsítványhoz tartozó felhasználónevet.
  5. Kattintson a Tovább gombra.

2/2. lépés: Az EAP-FAST további adatai

Ha a Tanúsítvány használata (TLS hitelesítés) és A számítógépen lévő egyik ügyféltanúsítvány használata lehetőséget választotta, kattintson a Tovább gombra (nem kell barangolási azonosító) és ugorjon a 3. lépésre az EAP-FAST kiszolgáló tanúsítvány-beállításainak konfigurálásához. Ha nincs szükség az EAP-FAST kiszolgáló tanúsítvány-beállításainak konfigurálására, az OK gombra kattintva mentheti beállításait és visszatérhet a Profilok lapra.

Ha az Intelligens chipkártya használata lehetőséget választotta, szükség szerint adja meg a barangolási azonosítót. A beállítások mentéséhez és a Profilok oldalra való visszatéréshez kattintson az OK gombra.

Ha nem választotta ki a Tanúsítvány használata (TLS hitelesítés) opciót, a Hitelesítési protokoll kiválasztásához kattintson a Tovább gombra. A CCXv4 esetén az alagút létrehozásához további azonosító adatok vagy TLS titkosító csomagok is használhatók.

Hitelesítési protokoll: Válassza a GTC vagy az MS-CHAP-V2 (alapértelmezett) lehetőséget.

Generic Token Card (GTC)

A GTC a kiszolgáló által hitelesített üzemmódnál használható. Segítségével a más – például LDAP – adatbázisokat vagy OTP technológiát használó társgépek hozzáférési adatai sávon belül juttathatók el. A csere azonban csak akkor érhető el, ha a kiszolgáló hitelesítését biztosító TLS titkosító csomagokkal használják.

Egyszer használatos jelszó konfigurálása:

  1. Hitelesítési protokoll: Válassza a GTC (Generic Token Card) lehetőséget.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor lehetőséget.
  3. Csatlakozáskor kérje a következőt: Válassza az alábbiak valamelyikét:
Név Leírás
Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.
  1. Kattintson az OK gombra.
  2. Válassza ki a profilt a Vezeték nélküli hálózatok listán.
  3. Kattintson a Csatlakozás gombra. Kérésre adja meg a felhasználó nevét, a tartományt és az egyszer használatos jelszót (OTP).
  4. Kattintson az OK gombra.

MS-CHAP-V2 Ez a paraméter határozza meg a PEAP alagúton működő hitelesítési protokollt.

  1. Hitelesítési protokoll: Válassza az MS-CHAP-V2 értéket.
  2. Válassza ki a felhasználó-azonosító adatokat: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

3/3. lépés: EAP-FAST kiszolgáló

Az Authenticated-TLS-Server eljuttatási üzemmódhoz megbízható CA tanúsítványt, saját aláírású kiszolgáló-tanúsítványt vagy nyilvános kiszolgáló-kulcsokat, valamint belső EAP módszerként a GTC-t kell használni.

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy a tanúsítvány nevének megadása.
  2. A biztonsági beállítások elmentéséhez kattintson az OK gombra.

EAP-FAST felhasználói beállítások

MEGJEGYZÉS: Ha a felhasználó számítógépére exportálandó Rendszergazda-csomag Alkalmazás-beállításaiban nem szerepel a CCXv4 engedélyezése, akkor csak az EAP-FAST felhasználói beállítások konfigurálhatók.

Ügyfél konfigurálása EAP-FAST hitelesítésre:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok lehetőségre. Vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok oldalon a Hozzáadás gombra kattintva nyissa meg Vezeték nélküli profil készítése - Általános beállítások lapot.
  3. Vezeték nélküli hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” nevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  10. Adattitkosítás: Válassza az alábbiak valamelyikét:
  11. 802.1X bekapcsolása: Kijelölve.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.
  13. A Cisco beállítások elemre kattintva kiválaszthatja a Gyors barangolás (CCKM) engedélyezése lehetőséget, amely engedélyezi a gyors biztonságos barangolást az ügyfélgép vezeték nélküli adapterének.

3/1. lépés - EAP-FAST eljuttatás (felhasználói beállítások)

Az EAP-FAST egy PAC (Protected Access Credentials) kulccsal védi az elküldendő felhasználó-azonosítókat. Minden EAP-FAST hitelesítőnek saját hatósági azonosítója (A-ID) van. A helyi hitelesítő elküldi saját A-ID azonosítóját egy hitelesítő ügyfélgépnek, amely megnézi, van-e saját adatbázisában ugyanilyen A-ID. Ha nem talál, új PAC-t kér.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi csatlakozási segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi csatlakozási segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. Hagyja bejelöletlenül az EAP-FAST bővítések (CCXv4) beállítást.
  2. Be van jelölve mind a Hitelesítéses eljuttatás engedélyezése, mind a Hitelesítés nélküli eljuttatás engedélyezése.
  3. Alapértelmezett kiszolgáló: Alapértelmezés szerint egyik sincs kiválasztva. A Kiszolgáló kiválasztása lehetőségre kattintva kiválaszthatja a PAC-hatóság alapértelmezett kiszolgálójának egy PAC-ját. Megnyílik a PAC-választó lap.

MEGJEGYZÉS: A kiszolgálócsoportok csak akkor jelennek, meg, ha telepítve van a Rendszergazda-csomag, amely tartalmazza az EAP-FAST Hatóságazonosító (A-ID) csoport beállításait.

A PAC szétosztható kézileg (sávon kívül) is. Kézi eljuttatás esetén létrehozhatja a felhasználó PAC-ját egy ACS kiszolgálón, majd onnan importálhatja a felhasználó gépébe. A PAC fájl jelszóval védhető. A jelszót a PAC importálásakor meg kell adni.

  1. PAC importálása:
    1. Az Import gombra kattintva importáljon egy PAC-t a PAC-kiszolgálóról.
    2. Kattintson a Megnyitás gombra.
    3. Írja be a PAC-jelszót (ha van).
    4. Az oldal bezárásához kattintson az OK gombra. A rendszer a kiválasztott PAC-t fogja használni ehhez a vezeték nélküli profilhoz.
  2. Kattintson a Tovább gombra.
  3. Ha ez nem egy Bejelentkezés előtti / Közös profil, kattintson a Tovább gombra és ugorjon a 3/3. lépésre. EAP-FAST kiszolgáló.
  4. Ha ez egy Bejelentkezés előtti / Közös profil vagy ha a profil létrehozásához nem használja a Rendszergazda-eszközt, folytassa a következő lépéssel.

2/2. lépés: az EAP-FAST további adatai

  1. Hitelesítési protokoll: Válassza az MS-CHAP-V2 vagy GTC lehetőséget
  2. Felhasználó hitelesítő adatai: Válassza a "Használja a Windows bejelentkezési adatokat" vagy a "Használja a következőt" egyikét.
  3. Ha a Használja a következőt lehetőséget választotta, írja be a felhasználó nevét, a tartományt, a jelszót és a jelszót ismét.
  4. Írja be a barangolási azonosítót: %TARTOMANY%\%FELHASZNALONEV
  5. Kattintson a Tovább gombra.

3/3. lépés: EAP-FAST kiszolgáló

  1. Kattintson a Tanúsítvány ellenőrzése lehetőségre, ha kívánja, majd a legördülő menüben válassza ki a tanúsítvány kibocsátóját. Az alapértelmezett választás a Bármely megbízható CA.
  2. Ha kívánja, kattintson az Adja meg a kiszolgáló vagy a tanúsítvány megnevezését lehetőségre, és írja be a nevet. Ezután kattintson az A kiszolgálónévnek pontosan kell egyeznie a megadott értékkel vagy az A tartománynévnek a megadott névvel kell végződnie lehetőségre.
  3. Kattintson az OK gombra.

Vissza az oldal tetejére

Vissza a tartalomjegyzékhez

Védjegyek és nyilatkozatok