Tilbake til Innhold

Innstille profilsikkerhet: Brukerveiledning for Intel(R) PRO/Wireless 3945ABG-nettverkstilkobling

Bruk Intel(R) PROSet/Wireless Software
Personlig sikkerhet
Personlige sikkerhetsinnstillinger
Innstill datakryptering og godkjenning

• Konfigurer profiler for enhet-til-enhet-nettverk (Ad Hoc)
  • Sett opp en klient med åpen nettverksgodkjenning og uten datakryptering (Ingen)
  • Sett opp en klient med WEP 64-biters- eller WEP 128-biters-datakryptering
• Konfigurer profiler for infrastrukturnettverk
  • Sett opp en klient med åpen nettverksgodkjenning og uten datakryptering (Ingen)
  • Sett opp en klient med WEP 64-biters- eller WEP 128-biters-datakryptering
  • Sett opp en klient for WPA-Personlig (TKIP) eller WPA2-Personlig (TKIP) sikkerhetsinnstillinger
  • Sett opp en klient med WPA-Personlig (AES-CCMP) eller WPA2-Personlig (AES-CCMP) sikkerhetsinnstillinger

Foretakssikkerhet
Foretakssikkerhetsinnstillinger

• Konfigurer profiler for enhet-til-enhet-nettverk (Ad Hoc)
  • Sett opp en klient med åpen nettverksgodkjenning og uten datakryptering (Ingen)
  • Sett opp en klient med åpen nettverksgodkjenning og WEP-datakryptering
• Konfigurer profiler for infrastrukturnettverk
  • Nettverksgodkjenning:
    • Sett opp en klient med delt nettverksautentifikasjon
    • Sett opp en klient for WPA-Personlig eller WPA2-Personlig nettverksgodkjenning
    • Sett opp en klient med WPA-Foretak- eller WPA2-Foretak-nettverksgodkjenning
  • 802.1x-godkjenningstyper
    • Sett opp en klient med WEP-datakryptering og MD5-nettverksgodkjenning
    • Sett opp en klient med WEP-datakryptering og EAP-SIM -nettverksgodkjenning
    • Sett opp en klient med AES-CCMP-datakryptering og TLS-nettverksgodkjenning
    • Sett opp en klient med AES-CCMP-datakryptering og TTLS-nettverksgodkjenning
    • Sett opp en klient med AES-CCMP-datakryptering og PEAP-nettverksgodkjenning
    • Sett opp en klient med AES-CCMP-datakryptering og LEAP-nettverksgodkjenning
    • Sett opp en klient med AES-CCMP-datakryptering og EAP-FAST-nettverksgodkjenning

Bruk Intel(R) PROSet/Wireless Software

De følgende seksjonene beskriver hvordan man skal bruke Intel(R) PROSet/Wireless for å Sett opp de nødvendige sikkerhetsinnstillingene for trådløskortet ditt. Se Personlig sikkerhet.

Den gir også informasjon om hvordan du konfigurerer avanserte sikkerhetsinnstillinger for trådløskortet. Dette trenger informasjon fra en systemadministrator (bedriftsmiljø) eller avanserte sikkerhetsinnstillinger på tilgangspunktet (for hjemmebrukere). Se Foretakssikkerhet.

Se på Sikkerhetsoversikthvis du vil ha generell informasjon om sikkerhetsinnstillinger.

Personlig sikkerhet

Bruk personlig sikkerhet hvis du er en hjemmebruker eller en småbedriftsbruker som kan bruke en rekke enkle sikkerhetsprosedyrer for å beskytte trådløsforbindelsen. Velg fra listen over sikkerhetsinnstillinger som ikke trenger omfattende infrastrukturinnstililng for trådløsnettverket. Det trenges ikke en RADIUS- eller en AAA-server.

• Se på informasjonen om Innstill datakryptering og godkjenning for å lære om de ulike sikkerhetstypene.
• For å legge til eller endre de nødvendige sikkerhetsinnstillingene, klikker du Sikkerhetsinnstillinger for å få informasjon om hvordan du innstiller sikkerheten for det valgte nettverket.
• Se Profilbehandling for å få en beskrivelse av når du skal bruke Profilveiviseren.
• Se på Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalteranativene for trådløsnettverk.
• Hvis du vil bekrefte sikkerhetsinnstillingene, velger du et trådløsnettverk i Trådløsnettverkslisten. Klikk Detaljer for å se driftsmodusen, godkjenningsnivået og datakrypteringen.
• Se Foretakssikkerhet for å innstille 802.1x-autentifikasjonssikkerheten.

Personlige sikkerhetsinnstillinger

Beskrivelse av Personlige sikkerhetsinnstillinger

Innstill datakryptering og autentifikasjon

I hjemmetrådløsnettverk kan du bruke en rekke enkle sikkerhetsprosedyrer for å beskytte trådløsforbindelsen. Disse omfatter:

• Aktivere Wi-Fi-beskyttet tilgang (WPA)
• Endre passordet
• Endre nettverksnavnet (SSID)

Wi-Fi Protected Access (WPA)-kryptering gir beskyttelse for data på nettverket ditt. WPA bruker en krypteringsnøkkel som kalles en Pre-Shared Key (PSK) [Forhåndsdelt nøkkel] for å kryptere data før transmisjonen. Sett inn samme passordet i alle datamaskinene og tilgangspunktene i hjemmenettverket eller i småbedriftsnettverket. Bare enheter som bruker samme krypteringsnøkkel, får tilgang til nettverket eller kan dekryptere de krypterte dataene som overføres av andre datamaskiner. Passordet setter automatisk i gang Temporal Key Integrity Protocol (TKIP) [Midlertidig nøkkelintegrasjonsprotokoll] for datakrypteringsprosessen.

Nettverksnøkler

WEP-kryptering gir to sikkerhetsnivåer:

• 64-biters-nøkkel (av og til kalt 40-biters)
• 128-biters-nøkkel (også kjent som 104-biters)

For å bedre sikkerheten skal du bruke en 128-biters nøkkel. Hvis du bruker kryptering, må alle trådløse enheter på trådløsnettverket bruke de samme krypteringsnøklene.

Du kan opprette nøkkelen selv og angi nøkkellengden (64- eller 128-biters) og nøkkelindeksen (stedet der en spesifikk nøkkel er lagret). Desto større nøkkellengde, jo sikrere er nøkkelen.

Nøkkellengde: 64-biters

Passord (64 biters): Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
Nøkkel (64 biters): Sett inn 10 heksadesimaltegn, 0-9, A-F.

Nøkkellengde: 128-biters

Passord (128 biters): Sett inn 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
Heksadesimalnøkkel (128-biters): Sett inn 26 heksadesimaltegn, 0-9, A-F.

Med 802.11 kan en trådløs stasjon konfigureres med inntil fire nøkler (nøkkelindeksverdiene er 1, 2, 3 og 4). Når et tilgangspunkt eller en trådløs stasjon overfører en kryptert melding ved hjelp av en nøkkel som er lagret i en spesifikk nøkkelindeks, angir den overførte meldingen nøkkelindeksen som ble brukt til å kryptere meldingsinnholdet. Mottakstilgangspunktet eller den trådløse stasjonen kan deretter hente nøkkelen som er lagret i nøkkelindeksen, og bruke den til å dekode det krypterte meldingsinnholdet.

Personlig sikkerhet: Konfigurer profiler for enhet-til-enhet-nettverk (Ad Hoc)

Sett opp en klient med åpen nettverksautentifikasjon og uten datakryptering

I enhet-til-enhet-modus, også kalt Ad-hoc-modus, sender trådløse datamaskiner informasjon direkte til andre trådløse datamaskiner. Du kan bruke ad hoc-modus til å opprette et nettverk av mange datamaskiner hjemme eller på et lite kontor, eller til å Sett opp et midlertidig trådløst nettverk til et møte.

På hovedvinduet til Intel(R)PROSet/Wireless velger du en av følgende metoder for å koble til et enhet-til-enhet-nettverk:

• Dobbeltklikk på et ad hoc-nettverk i Trådløsnettverkslisten.
• Velg et nettverk fra trådløsnettverkslisten. Klikk på Koble til. Programvaren Intel PROSet/Wireless oppdager automatisk sikkerhetsinnstillingene for trådløskortet.
• Opprett en enhet-til-enhets-nettverksprofil som beskrevet nedenfor.

MERK: Enhet-til-enhet-nettverk identifiseres med et notebook-bilde () i Trådløsnettverkslisten og Profillisten.

For å opprette en profil for en tradåløs nettverksforbindelse uten kryptering:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for veiviseren for å opprette trådløsprofil.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Enhet-til-enhet (Ad hoc).
6. Klikk Neste.
7. Klikk Personling sikkerhetfor å åpne Sikkerhetsinnstillingene.
8. Datakryptering: Standardinnstillingen er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.
9. Klikk OK. Profilen legges til profillisten og kobler til trådløsnettverket.

Sett opp en klient med WEP 64-biters- eller WEP 128-biters-datakryptering

Når WEP-datakryptering aktiveres, brukes en nettverksnøkkel eller et passord til krypteringen.

Du må sette inn nøkkelen og angi nøkkellengden (64- eller 128-biters) og nøkkelindeksen (stedet der en spesifikk nøkkel er lagret). Jo mer kompleks nøkkelen er (blandede bokstaver og tall), jo sikrere er nøkkelen.

For å legge en nettverksnøkkel til en enhet-til-enhet-nettverksforbindelse:

1. På hovedvinduet for Intel PROSet/Wireless dobbeltklikker du et Enhet-til-enhet (ad hoc)-nettverk i Trådløsnettverkslisten eller velger nettverket og klikker Koble til. Når du er tilkoblet, legges en profil til i profillisten.

MERK: Enhet-til-enhet-nettverk identifiseres med et notebook-bilde () i Trådløsnettverkslisten og Profillisten.

2. Klikk Profiler for komme til profillisten. Velg nettverket som du koblet til i Trinn 1.
3. Klikke Egenskaper for åpne Generelle innstillinger i Profilveiviseren. Profilnavnet og Det trådløse nettverksnavnet (SSID) vises. Enhet-til-enhet (ad hoc) må velges som Driftsmodus.
4. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
5. Klikk Personlig sikkerhet.
6. Sikkerhetsinnstillinger: Standardinnstillingen er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.

For å legge til et passord eller en nettverksnøkkel:

1. Sikkerhetsinnstillinger: Velg enten WEP 64-biters ellerWEP 128-biters for å konfigurere WEP-datakryptering med en 64- eller en 128-biters-nøkkel.

Når WEP-krypteringen er aktivert på en enhet, brukes WEP-nøkkelen for å verifisere tilgangen til nettverket. Hvis trådløsenheten ikke har den riktige WEP-nøkkelen, er enheten ikke i stand til å sende data eller avkode data som er mottatt selv om autentifikasjonen er vellykket.

2. Passord:Sett inn Trådløssikkerhetspassord (krypteringsnøkkel).
   • Passord (64 biter):Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
   • WEP-nøkkel (64 biters): Sett inn 10 heksadesimaltegn, 0-9, A-F.
   • Passord (128 biter): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
   • WEP-nøkkel (128 biters): Sett inn 26 heksadesimaltegn, 0-9, A-F.

3. Nøkkelindeks:Inntil fire passord kan angis ved å endre Nøkkelindkesen.
4. For å legge til mer enn ett passord:
• Velg Nøkkelindeksnummeret: 1, 2, 3 eller 4.
• Sett inn Trådløssikkerhetspassordet.
• Velg et annet Nøkkelindeksnummer:
• Sett inn et annet Trådløssikkerhetspassord.
5. Klikk OK for å gå tilbake til Profillisten.

Personlig sikkerhet: Konfigurer profiler for infrastrukturnettverk

Et infrastrukturnettverk består av ett eller flere tilgangspunkt og én eller flere datamaskiner med trådløskort installert. Hvert tilgangspunkt må ha en fastforbindelse til et trådløsnettverk. For hjemmebrukere er det vanligvis et bredbånd- eller kabelnettverk.

Sett opp en klient uten noen (Ingen) datakryptering

På hovedvinduet til Intel(R)PROSet/Wireless velger du en av følgende metoder for å koble til et Infrastrukturnettverk:

• Dobbeltklikk på et Infrastrukturnettverk i Trådløsnettverkslisten.
• Velg et Infrastrukturnettverk i Trådløsnettverkslisten. Klikk på Koble til. Programvaren Intel PROSet/Wireless oppdager automatisk sikkerhetsinnstillingene for trådløskortet.

  MERK: Infrastrukturnettverk identifiseres med et tilgangspunktbilde () i Trådløsnettverks- og i Profillisten.

Sett opp en klient med WEP 64-biters- eller WEP 128-biters-datakryptering

Når WEP-datakryptering aktiveres, brukes en nettverksnøkkel eller et passord til krypteringen.

Du kan få en nettverksnøkkel automatisk (for eksempel kan du få den fra produsenten av det trådløse nettverkskortet) eller du kan sette den inn selv, og angi nøkkellengden (64 biter eller 128 biter), nøkkelformat (ASCII-tegn eller heksadesimaltall) og nøkkelindeks (stedet der en bestemt nøkkel er lagret). Desto større nøkkellengde, jo sikrere er nøkkelen.

For å legge til en nettverksnøkkel for en Infrastrukturnettverksforbindelse:

1. På hovedvinduet for Intel PROSet dobbeltklikker du et Infrastrukturnettverk i Trådløsnettverkslisten eller velger nettverket og klikker Koble til.

MERK: Infrastrukturnettverk identifiseres med et tilgangspunktbilde () i Trådløsnettverks- og i Profillisten.

2. Klikk Profiler for komme til profillisten.
3. Klikke Egenskaper for åpne Generelle innstillinger i Profilveiviseren. Profilnavnet og Det trådløse nettverksnavnet (SSID) vises. Nettverk (Infrastruktur) må velges som Driftsmodus.
4. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
5. Sikkerhetsinnstillinger: Standardinnstillingen er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.

For å legge til et passord eller en nettverksnøkkel:

1. Sikkerhetsinnstillinger: Velg enten WEP 64-biters ellerWEP 128-biters for å konfigurere WEP-datakryptering med en 64- eller en 128-biters-nøkkel.

Når WEP-krypteringen er aktivert på tilgangspunktet, brukes WEP-nøkkelen for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEP-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.

2. Passord: Sett inn Trådløssikkerhetspassordet (Passfrase) eller Krypteringsnøkkelen (WEP-nøkkel).
   • Passord (64 biter):Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
   • WEP-nøkkel (64 biter): Sett inn 10 heksadesimaltegn, 0-9, A-F.
   • Passord (128 biter): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
   • WEP-nøkkel (128 biter): Sett inn 26 heksadesimaltegn, 0-9, A-F.
3. Nøkkelindeks: Endre Nøkkelindeksen for å stille inn inntil fire passord.

For å legge til mer enn ett passord:

• Velg Nøkkelindeksnummeret: 1, 2, 3 eller 4.
• Sett inn Trådløssikkerhetspassordet.
• Velg et annet Nøkkelindeksnummer:
• Sett inn et annet Trådløssikkerhetspassord.
4. Klikk OK for å gå tilbake til Profillisten.

Sett opp en klient for WPA-Personlig (TKIP) eller WPA2-Personlig (TKIP) sikkerhetsinnstillinger

WPA Personlig modus krever manuell konfigurasjon av forhåndsdelt nøkkel (PSK) på tilgangspunktet og klienter. Denne PSK autentifiserer et passord eller en identifikasjonkode både på klientstasjonen og tilgangspunktet. Det trengs ingen autentifikasjonsserver. WPA Personlig modus er rettet mot hjem og mindre bedriftsmiljøer.

WPA2 er annengenerasjonen av WPA-sikkerhet som gir foretaks- og forbrukertrådløsbrukere høy sikkerhet for at kun autoriserte brukere kan få tilgang til deres trådløsnettverk. WPA2 sørger for en kraftigere krypteringsmekanisme gjennom Advanced Encryption Standard (AES), som er et krav for visse bedriftsbrukere og offentlige brukere.

For å konfigurere en profil med WPA-personlignettverksautentifikasjon og TKIP-datakryptering:

1. På hovedvinduet for Intel PROSet dobbeltklikker du et Infrastrukturnettverk i Trådløsnettverkslisten eller velger nettverket og klikker Koble til.

MERK: Infrastrukturnettverk identifiseres med et tilgangspunktbilde () i Trådløsnettverks- og i Profillisten.

2. Klikk Profiler for komme til profillisten.
3. Klikke Egenskaper for åpne Generelle innstillinger i Profilveiviseren. Profilnavnet og Det trådløse nettverksnavnet (SSID) vises. Nettverk (Infrastruktur) må velges som Driftsmodus.
4. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
5. Sikkerhetsinnstillinger:Velg WPA-Personlig (TKIP) for å gi sikkerhet til et lite forretningsnettverk eller et hjemmemiljø. Et pasord som kalles en forhåndsdelt nøkkel (PSK), blir brukt. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket.

Hvis trådløstilgangspunktet eller ruteren støtter WPA2-Personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket. Det samme passordet som er satt inn i tilgangspunktet, må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

MERK:WPA - Personlig og WPA2 - Personlig er ikke interoperative.

6. Trådløst sikkerhetspassord (Krypteringsnøkkel) Sett inn en tekstfrase med åtte til 63 tegn. Bekreft at nettverksnøkkelen passer til passordet i det trådløse tilgangspunktet.
7. Klikk OK for å gå tilbake til Profillisten.

Sett opp en klient med WPA-Personlig (AES-CCMP) eller WPA2-Personlig (AES-CCMP) sikkerhetsinnstillinger

Wi-Fi-beskyttet tilgang (WPA) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA tvinger frem 802.1x-godkjenning og nøkkelutveksling og virker bare med dynamiske krypteringsnøkler. Når det gjelder hjemmebrukere eller mindre foretak, utnytter WPA-Personlig enten Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) eller Temporal Key Integrity Protocol (TKIP).

For å konfigurere en profil med WPA2-personlig nettverksautentifikasjon og AES-CCMP-datakryptering:

1. På Profilsiden velger du en profil.
2. Klikke Egenskaper for åpne Generelle innstillinger i Profilveiviseren. Profilnavnet og Det trådløse nettverksnavnet (SSID) vises. Nettverk (Infrastruktur) må velges som Driftsmodus.
3. Klikk Neste. Sikkerhetssiden åpner.
4. Sikkerhetsinnstillinger: Velg WPA-Personlig (AES-CCMP) for å gi dette sikkerhetsnivået i små nettverk eller i hjemmemiljøer. Det bruker et passord som også kalles forhåndsdelt nøkkel (PSK). Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket.

AES-CCMP - (Advanced Encryption Standard - Counter CBC-MAC Protocol) Det er den nye metoden for å beskytte privatlivet i trådløse sendinger som er angitt i IEEE 802.11i-standarden. AES-CCMP sørger for en sterker krypteringsmetode enn TKIP. Velg AES-CCMP som datakrypteringsmetode når det er viktig med kraftig beskyttelse av data.

Hvis trådløstilgangspunktet eller ruteren støtter WPA2-Personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Det samme passordet som er satt inn i tilgangspunktet, må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

MERK:WPA - Personlig og WPA2 - Personlig er ikke interoperative.

Det kan være at operativsystemet på datamaskinen din ikke støtter enkelte sikkerhetsløsninger. Det kan hende du trenger ytterligere program- eller maskinvare samt trådløs LAN-infrastrukturstøtte. Sjekk nærmere med produsenten av datamaskinen din.

Innstill Passord:

1. Trådløst sikkerhetspassord (Krypteringsnøkkel). Sett inn en tekstfrase (lengden er mellom åtte og 63 tegn). Bekreft at nettverksnøkkelen som brukes, passer til trådløstilgangspunktnøkkelen.
2. Klikk OK for å gå tilbake til Profillisten.

Tilbake til toppen

Tilbake til Innhold

Foretakssikkerhet

Fra siden Sikkerhetsinnstillinger kan du sette inn de nødvendige sikkerhetsinnstillingene for det valgte trådløsnettverket.

Bruk foretakssikkerhet hvis nettverksmiljøet krever 802.1x-godkjenning.

• 802.1x-metodene inkluderer passord, sertifikater og smartkort.
• 802.1x-godkjenningstyper er:  MD5, EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.
• Se på Profilbehandling for å få en beskrivelse av når Profilveiviseren startes.
• Se på Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalteranativene for trådløsnettverk.
• Se Personlig sikkerhet for å innstille grunnleggende WEP- eller WPA-sikkerhet i et ikke-foretaksmiljø (hjem, små foretningsforetak).

Sikkerhetsinnstillinger

Beskrivelse av Foretaks-sikkerhetsinnstillinger

Foretakssikkerhet: Konfigurer profiler for enhet-til-enhet-nettverk (Ad Hoc)

Sett opp en klient med åpen nettverksautentifikasjon og uten (Ingen) datakryptering

Ved å bruke Åpen godkjenning kan enhver trådløs stasjon anmode om godkjenning. Stasjonen som behøver å bli godkjent med en annen trådløs stasjon, sender en godkjenningsadminstrasjonsramme som inneholder identiteten til stasjonen som sender. Mottaksstasjonen vil innvilge enhver forespørsel om godkjenning. Åpen godkjenning gir enhver enhet nettverkstilgang. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver enhet som kjenner til SSID-en, få tilgang til nettverket.

I enhet-til-enhet-modus (ad haoc) sender trådløse datamaskiner informasjon direkte til andre trådløse datamaskiner. Du kan bruke ad hoc-modus til å opprette et nettverk av mange datamaskiner hjemme eller på et lite kontor, eller til å Sett opp et midlertidig trådløst nettverk til et møte.

1. På hovedvinduet til Intel(R)PROSet/Wireless velger du en av følgende metoder for å koble til et enhet-til-enhet-nettverk:
   • Dobbeltklikk på et Enhet-til-enhet (ad hoc)-nettverk i Trådløsnettverkslisten.
   • Velg et Enhet-til-enhet (ad hoc)-nettverk i Trådløsnettverkslisten. Klikk på Koble til. Programvaren Intel PROSet/Wireless oppdager automatisk sikkerhetsinnstillingene for trådløskortet.

   MERK: Enhet-til-enhet-nettverk identifiseres med et notebook-bilde () i Trådløsnettverkslisten og Profillisten.

   • Godkjenning:
     • Hvis det ikke trengs noen godkjenning, kobles nettverket til uten en ledetekst om å sette inne eventuelle påloggingslegitimasjonsbeskrivelser. Enhver trådløsenhet med det korrekte nettverksnavnet (SSID) er i stand til å forbinde seg med enheter i nettverket.
     • Hvis det er nødvendig med datakryptering, velger du WEP. Du blir bedt om å velge enten et 64-biters- eller en 128-biters-krypteringsnivå-Sikkerhetspassord (krypteringsnøkkel) og en Nøkkelindeks. Disse verdiene må matche de ulike enhetene i ad hoc-nettverket, ellers overføres ikke data.

     MERK: Hvis du trenger å redigere eller endre trådløsnettverkinnstillinger, skal du se på Profilbehandling for å få mer informasjon.

For å opprette en profil for en tradåløs nettverksforbindelse uten kryptering:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne Opprette tradåløs Profil Generelle innstillinger.

3. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
4. Profilnavn: Sett inn et beskrivende profilnavn.
5. Driftsmodus: Klikk Enhet-til-enhet (Ad hoc).
6. Klikk Neste

7. Klikk Foretakssikkerhet for å åpne Sikkerhetsinnstillinger.
8. Nettverksautentifikasjon: Åpen (valgt).

Ved å bruke Åpen godkjenning kan enhver trådløs stasjon anmode om godkjenning. Stasjonen som behøver å bli godkjent med en annen trådløs stasjon, sender en godkjenningsadminstrasjonsramme som inneholder identiteten til stasjonen som sender. Mottaksstasjonen vil innvilge enhver forespørsel om godkjenning. Åpen godkjenning gir enhver enhet nettverkstilgang. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver enhet som kjenner til SSID-en, få tilgang til nettverket. Enhet-til-enhet (ad hoc)-nettverk opererer alltid med Åpen godkjenning.

9. Datakryptering: Ingen er standard.
10. Klikk OK. Profilen legges til profillisten og kobler til trådløsnettverket.

Sett opp en klient med åpen nettverksautentifikasjon og WEP-datakryptering

På hovedvinduet til Intel PROSet/Wireless velger du en av følgende metoder for å koble til et enhet-til-enhet-nettverk:

1. Dobbeltklikk på et Enhet-til-enhet (ad hoc)-nettverk i Trådløsnettverkslisten.
2. Velg et Enhet-til-enhet (ad hoc)-nettverk i Trådløsnettverkslisten. Klikk på Koble til. Programvaren Intel PROSet/Wireless oppdager automatisk sikkerhetsinnstillingene for trådløskortet.

MERK: Enhet-til-enhet-nettverk identifiseres med et notebook-bilde () i Trådløsnettverkslisten og Profillisten.

3. Hvis det er nødvendig med datakryptering, velger du WEP. Du blir bedt om å velge enten et 64-biters- eller en 128-biters-krypteringsnivå-Sikkerhetspassord (krypteringsnøkkel) og en Nøkkelindeks. Disse verdiene må matche de ulike enhetene i enhet.til-enhet-nettverket (ad hoc), ellers overføres ikke data.

   OBS: Hvis du trenger å redigere eller endre trådløsnettverkinnstillinger, skal du se på Profilbehandling for å få mer informasjon.

For å opprette en profil for en tradåløs nettverksforbindelse med WEP-kryptering:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne Opprette tradåløs Profilveiviserens generelle innstillinger.
3. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
4. Profilnavn: Sett inn et beskrivende profilnavn.
5. Driftsmodus: Klikk Enhet-til-enhet (Ad hoc).
6. Klikk Neste.
7. Klikk Foretakssikkerhet for å åpne Sikkerhetsinnstillinger.
8. Nettverksautentifikasjon: Åpener valgt (standard). Ad hoc-nettverk bruker kun åpen godkjenning.
9. Datakryptering: Velg WEP.  WEP-datakryptering kan konfigureres med 64- eller 128-biters nøkkel. Hvis trådløsenheten ikke har korrekt WEP-nøkkel, er enheten ikke i stand til å sende eller kryptere data.
10. Krypteringsnivå: Velg 64- eller 128-biters.
11. Trådløst sikkerhetspassord (Krypteringsnøkkel) Sett inn trådløssikkerhetspassord (WEP-nøkkel): Passordet er den samme verdien som brukes av Trådløstilgangspunket eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.

• Passord (64 biters):Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
• Nøkkel (64 biters): Sett inn 10 heksadesimaltegn, 0-9, A-F.
• Passord (128 biters): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
• Nøkkel (128 biters): Sett inn 26 heksadesimaltegn, 0-9, A-F.

12. Nøkkelindeks: Velg 1,2, 3 eller 4. Inntil fire passord kan angis ved å endre nøkkelindeksen.

For å endre sikkerhetsinnstillingene:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless. Nettverket du nettopp koblet til, er listet opp i profillisten.
2. Velg trådløsnettverket.
3. Klikk Egenskaper for åpne Generelle innstillinger i Profilveiviseren. Trådløsnettverksnavnet (SSID) og Profilnavnet er allerede definert. Enhet-til-enhet (ad hoc) er valgt som driftsmodus.
4. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
5. Klikk Foretakssikkerhet.
6. Nettverksgodkjenning: Ingen er standard. Det brukes ikke godkjenning.
7. Datakryptering: WEP er valgt. Du kan endre WEP-nøkkelen, nøkkelindeksen eller krypteringsnivået.
8. Klikk OK for å returnere til Profillisten når du har fullført endringene.

Foretakssikkerhet: Konfigurer profiler for infrastrukturnettverk

Et infrastrukturnettverk består av ett eller flere tilgangspunkt og én eller flere datamaskiner med trådløskort installert. Hvert tilgangspunkt må ha en fastforbindelse til et trådløsnettverk.

Sett opp en klient uten noen autenfikasjon eller datakryptering (Ingen)

På hovedvinduet til Intel(R)PROSet/Wireless velger du en av følgende metoder for å koble til et Infrastrukturnettverk:

• Dobbeltklikk på et Infrastrukturnettverk i Trådløsnettverkslisten.
• Velg et Infrastrukturnettverk i Trådløsnettverkslisten. Klikk på Koble til. Programvaren Intel PROSet/Wireless oppdager automatisk sikkerhetsinnstillingene for trådløskortet.

Hvis det ikke trengs noen godkjenning, kobles nettverket til uten en ledetekst om å sette inne eventuelle påloggingslegitimasjonsbeskrivelser. Enhver trådløsenhet med det korrekte nettverksnavnet (SSID) er i stand til å forbinde seg med andre enheter i nettverket.

For å opprette en profil for en tradåløs nettverksforbindelse uten kryptering:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for veiviseren for å opprette trådløsprofil.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur)
6. Klikk Neste.
7. Klikk Foretakssikkerhet for å åpne Sikkerhetsinnstillinger.
8. Nettverksautentifikasjon: Åpen (valgt).

Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Hvis det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.

9. Datakryptering: Ingen er standard.
10. Klikk OK. Profilen legges til profillisten og kobler til trådløsnettverket.

Sett opp en klient med delt nettverksautentifikasjon

Når Delt nøkkel-godkjenning brukes, antas enhver trådløs stasjon å ha mottatt en hemmelig delt nøkkel via en sikker kanal som er uavhengig av 802.11-nettverkskommunikasjonskanalen. Delt nøkkelgodkjenning krever at klienten konfigurerer en statisk WEP- eller CKIP-nøkkel. Klientens tilgang vil bli innvilget bare dersom den passerte en utfordringsbasert godkjenning. CKIP gir sterkere datakryptering enn WEP, men ikke alle operativsystemer og tilgangspunkter støtter denne.

MERK: Selv om delt nøkkel ser ut til å være det beste alternativet for å få et høyere sikkerhetsnivå, blir en kjent svakhet opprettet av rentekstoverføringen av utfordringsstrengen til klienten. Straks en som invaderer, leter etter utfordringsstrengen, kan den delte autentifikasjonsnøkkelen lett bli reversertsammensatt. Derfor er faktisk åpen autentifikasjon, og telling intuitiv, mer sikkert. For å opprette en profil med delt godkjenning:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for veiviseren for å opprette trådløsprofil.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
7. Klikk Foretakssikkerhet.
8. Nettverksautentifikasjon: Velg Delt. Delt godkjenning oppnås med en forhåndskonfigurert WEP-nøkkel.
9. Datakryptering: Velg Ingen, WEP (64-biters eller 128-biters) eller CKIP (64-biters eller 128-biters.
10. Aktiver 802.1x: Deaktivert.
11. Krypteringsnivå: 64-biters eller 128-biters:Når du veksler mellom 64-biters og 128-biters kryptering, slettes den forrige innstillingen, og du må skrive inn en ny nøkkel.
12. Nøkkelindeks: Velg 1,2, 3 eller 4. Endre Nøkkelindeksen for å angi inntil fire passord.
13. Trådløst sikkerhetspassord (Krypteringsnøkkel): Sett inn trådløssikkerhetspassord (WEP-krypteringsnøkkel). Dette passordet er den samme verdien som brukes av trådløstilgangspunktet eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.
    • Passord (64 biters):Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
    • Nøkkel (64 biters): Sett inn 10 heksadesimaltegn, 0-9, A-F.
    • Passord (128 biters): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
    • Nøkkel (128 biters): Sett inn 26 heksadesimaltegn, 0-9, A-F.

Sett opp en klient for WPA-Personlig eller WPA2-Personlig nettverksautentifikasjon

Wi-Fi-beskyttet tilgang (WPA) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA tvinger nøkkelveksling og virker kun med dynamiske krypteringsnøkler. Hvis trådløstilgangspunktet eller ruteren støtter WPA-Personlig og WPA2-personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. For personlige nettverk eller hjemmenettverk uten en RADIUS- eller AAA-server, bruker du Wi-Fi Protected Access Personal.

• WPA-Personlig: En trådløssikkerhetsmetode som gir sterk databeskyttelse og hindrer uautorisert nettverkstilgang for mindre nettverk. Den bruker krypteringene Temporal Key Integrity Protocol (TKIP) eller AES-CCMP og beskytter mot uautorisert nettverkstilgang gjennom bruk av en forhåndsdelt nøkkel (PSK).
• WPA2-Personlig: En tilleggstrådløssikkerhetsmetode til WPA som gir sterkere databeskyttelse og hindrer uautorisert nettverkstilgang for mindre nettverk.

MERK: WPA - Personlig eller WPA2 - Personlig er ikke interoperative.

Enkelte sikkerhetsløsninger kan hende ikke støttes av operativsystemet i datamaskinen din og kan hende krever ekstra programvare samt visse maskinvarer samt støtte for trådløs LAN-infrastruktur. Sjekk nærmere med produsenten av datamaskinen din.

For å legge en profil til med WPA-Personlig eller WPA2-personlig nettverksgodkjenning:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
7. Klikk Foretakssikkerhet.
8. Nettverksautentifikasjon: Velg WPA - Personlig eller WPA2 - Personlig. Sikkerhetsoversikt.
9. Datakryptering:Velg ett av følgende:
   • TKIP gir per-pakke nøkkelblanding, meldingsintegritetssjekk og en omnøklingsmekanisme.
   • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) brukes som datakrypteringsmetode hvis det er viktig med sterk databeskyttelse.
10. Passord: Sett inn en tekstfrase med 8 til 63 tegn. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket. Det samme passordet som er satt inn i tilgangspunktet må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

Sett opp en klient med WPA-Foretak- eller WPA2-Foretak-nettverksautentifikasjon

WPA-2-foretak krever en godkjenningsserver.

• WPA-Foretak: En trådløssikkerhetsmetode som gir sterk databeskyttelse for flere brukere og store, administrerte nettverk. Den bruker 802.1X-autentifikasjonsrammeverket med TKIP-kryptering og hindrer uautorisert nettverkstilgang ved å bekrefte nettverksbrukere gjennom en autentifikasjonsserver.
• WPA2-Konsern: En tilleggstrådløssikkerhetsmetode som gir sterkere databeskyttelse for flere brukere og store, administrerte nettverk. Den forhindrer uautorisert tilgang ved å bekrefte nettverksbrukere gjennom en godkjenningsserver.

MERK:WPA-Foretak og WPA2-Foretak er ikke interoperative.

For å legge til en profil som bruker WPA-Foretaks- eller WPA2-Foretak-godkjenning:

1. Før du starter, må du skaffe et brukernavn og passord på RADIUS-serveren fra systemadministratoren.
2. Visse autentifikasjonstyper krever at du skaffer og installerer et klientsertifikat. Se Konfigurer klienten for TLS autentifikasjon eller spør din administrator.
3. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
4. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
5. Profilnavn: Sett inn et beskrivende profilnavn.
6. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
7. Driftsmodus: Klikk Nettverk (Infrastruktur).
8. Klikk Neste.
9. Klikk Foretakssikkerhet.
10. Nettverksautentifikasjon: Velg WPA-Foretak eller WPA2-Foretak.
11. Datakryptering: Velg ett av følgende:
    • TKIP gir per-pakke nøkkelblanding, meldingsintegritetssjekk og en omnøklingsmekanisme.
    • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) brukes som datakrypteringsmetode hvis det er viktig med sterk databeskyttelse. AES-CCMP anbefales.
12. Aktiver 802.1x: Valgt.
13. Godkjenningstype:Velg ett av følgende: EAP-SIM, LEAP, TLS, TTLS, PEAP eller EAP-FAST.

Sett opp en klient med WEP-datakryptering og MD5-nettverksautentifikasjon

MD5-godkjenning er en enveis identifikasjonsmetode som benytter brukernavn og passord. Denne metoden støtter ikke nøkkeladministrasjon, men krever en forhåndskonfigurert nøkkel dersom datakryptering brukes. For å legge WEP og MD5-autentifikasjon til en ny profil:

MERK: Før du begynner, må du kjenne brukernavnet og passordet på den RADIUS-serveren som gir deg tilgang til nettverket.

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste.
7. Klikk Foretakssikkerhet.
8. Nettverksautentifikasjon: Velg Åpen (anbefalt).
9. Datakryptering: Velg WEP. 
10. Velg 802.1x-aktivert.
11. Godkjenningstype: Velg MD5.

Trinn 1 av 2: Passord

1. Krypteringsnivå: Velg enten 64- eller 128-biters.
2. Trådløst sikkerhetspassord (Krypteringsnøkkel): Sett inn nettverksnøkkelen din (trådløssikkerhetspassord) for trådløsnettverket ditt. Bekreft at nettverksnøkkelen passer til trådløstilgangspunktet.
   • Bruk passord: Skriv inn en tekstfrase, opptil 5 (64-biters) eller 13 (128-biters) alfanumeriske tegn (0-9, a-z eller A-Z).
   • Bruk hex-nøkkel: Skriv inn opptil ti (64-biters) alfanumeriske tegn, 0-9, A-F, eller tjueseks alfanumeriske tegn (128-biters, 0-9 eller A-Z . 
3. Nøkkelindeks: Velg 1, 2, 3 eller 4. (Standardnøkkel er 1.)
4. Klikk Neste.

Trinn 2 av 2: MD5-bruker

1. Velg en av de følgende legitimasjonsbeskrivelsesmetodene:
   • Bruk Windows-pålogging brukernavn og passord:802.1x-identifikasjonen passer til ditt Windows-brukernavn og -passord. Før tilkobling blir du spurt om din Windowspåloggingsidentifikasjon.

   MERK: Dette alternativet er ikke tilgjengelig hvis forhåndspåloggingstilkobling ikke er valgt under installasjonen av programvaren Intel PROSet/Wireless. Se på Installere eller avinstallere Singel-påloggingsfunksjonen.

• Anmod om brukernavn og passord. Spør etter brukernavn og passord hver gang du logger på trådløsnettverket.
• Bruk følgende brukernavn og passord: Bruk dine lagrede legitimasjonsbeskriveler for å logge på nettverket.
  • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren av administratoren før klientautentifikasjonen. Brukernavnet skiller mellom store og små bokstaver. Navnet angir identiteten som godkjenneren har fått av godkjenningsprotokollen som virker over TLS-tunnelen. Brukerens identitet blir på en sikker måte overført til serveren bare etter at en kryptert kanal er opprettet.
  • Domene: Navnet på domenet på autentifikasjonsserveren. Servernavnet angir et domene eller et av dets underdomener (f. eks. zeelans.com der serveren er blueberry.zeelans.com). MERK: Kontakt din administrator for å få domenenavnet.
  • Passord: Angir brukerpassordet. De innskrevne tegnene i passordet vises som stjerner. Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren.
  • Bekreft passord: Skriv inn brukerpassordet på nytt.

2. Klikk OK for å lagre innstillingene.
3. Klikk Koble til for å koble til det valgte trådløsnettverket.

Dersom du ikke valgte Bruk Windows-pålogging i sikkerhetsinnstillingene og heller ikke konfigurerte brukeridentifikasjon, vil en Skriv inn legitimasjonsbeskrivelser-melding vises når du prøver å koble til denne profilen. Skriv inn brukernavn og passord. Avmerk avmerkingsboksen Lagre brukeridentifikasjon for å lagre identifikasjonen for fremtidig bruk med denne 802.1xprofilen.

4. Klikk OK for å lukke Intel PROSet/Wireless.

Sett opp en klient med WEP-datakryptering og EAP-SIM -nettverksautentifikasjon.

EAP-SIM bruker en dynamisk, øktbasert WEP-nøkkel, som er er trukket ut av klientkortet og RADIUS-serveren for å kryptere data. EAP-SIM krever at du setter inn en brukerverifikasjonskode eller PIN for å kommunisere med Subscriber Identity Module (SIM)-kortet. Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiletelefonnettverk. For å legge til en profil med EAP-SIM-godkjenning:

1. På profilsiden klikker du Legg til for å åpne Generelle innstillinger.
2. Profilnavn: Sett inn et profilnavn.
3. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
4. Driftsmodus: Klikk Nettverk (Infrastruktur).
5. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
6. Klikk Foretakssikkerhet.
7. Nettverksautentifikasjon: Velg Åpen (anbefalt).
8. Datakryptering: Velg WEP. 
9. Klikke på Aktiver 802.1x.
10. Godkjenningstype:Velg EAP-SIM.

EAP-SIM-godkjenning kan brukes med:

• Typer nettverksgodkjenning: Åpen, Delt, WPA-Foretak og WPA2-Foretak
• Datakrypteringstyper: Ingen, WEP, AES-CCMP og CKIP

EAP-SIM Bruker (tilvalg)

1. Angi brukernavn (identitet): Klikk for å angi brukernavnet.

• Brukernavn: Sett inn brukernavnet tildelt SIM-kortet.

2. Klikk OK.

Sett opp en klient med AES-CCMP-datakryptering og TLS-nettverksautentifikasjon

Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. TLS-godkjenning er en toveis godkjenningsmetode som bare bruker digitale sertifikater for å kontrollere identiteten til en klient og en server.

For å legge til en profil med TLS-godkjenning:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksnavnet.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
7. Klikk Foretakssikkerhet.
8. Nettverksgodkjenning: Velg enten WPA-Foretak eller WPA2-Foretak.
9. Datakryptering:Velg AES-CCMP (Anbefalt).
10. Aktiver 802.1x:Valgt.
11. Godkjenningstype: Velg TLS for å bruke det med denne forbindelsen.

Trinn 1 av 2: TLS-bruker

1. Skaff og installer et klientsertifikat, se Konfigurere klienten for TLS-godkjenning eller rådfør deg med systemadministrator.
2. Velg ett av de følgende for å skaffe et sertifikat:
   • Bruk smartkortet mitt: Velg hvis sertifikatet er på et smartkort.
   • Bruk sertifikatet utstedt til denne datamaskinen: Klikk Velg for å velge et sertifikat som befinner seg i maskinlageret.
   • Bruk et brukersertifikat på denne datamaskinen. Klikk Velg for å velge et sertifikat som befinner seg på denne datamaskinen.
3. Klikk Neste.

Trinn 2 av 2: TLS-server

Velg ett av følgende:

1. Velg ett av de følgende alternativene:
   • Bekreft serversertifikat: Velg for å bekrefte serversertifikatet.

   Sertifikatutsteder: Klikk Enhver pålitelig CA som standard, eller velg en sertifikatutsteder fra listen.

   • Spesifiser server- eller sertifikatnavn:

     Server- eller sertifikatnavn:Skriv inn servernavnet.

     Servernavnet, eller domenet som serveren hører til, avhengig av hvilket av de to alternativene under som er valgt.

   Servernavnet må stemme presist med den angitte innføringen: Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet bør inkludere det komplette domenenavnet (for eksempel servernavn/domene).

   Domenenavnet må slutte med den spesifiserte innføringen: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Disse parametrene kan skaffes fra systemadministratoren.

MERK:Disse parametrene kan skaffes fra systemadministratoren.

2. Klikk OK for å lagre innstillingene og lukke dialogen.

Sett opp en klient med AES-CCMP-datakryptering og TTLS-nettverksautentifikasjon

TTLS-godkjenning: Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. I PEAP bruker klienten EAP-TLS for å validere serveren og opprette en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen godkjenningsprotokoll, normalt passordbaserte protokoller (for eksempel MD5 Challenge over denne krypterte kanalen for å aktivere serverbekreftelsen). Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. Det følgende eksempelet beskriver hvordan du bruker WPA med AES-CCMP-kryptering ved hjelp av TLS- godkjenning.

For å Sett opp en klient med TTLS-nettverksautentifikasjon:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
7. Klikk Foretakssikkerhet.
8. Nettverksautentifikasjon: Velg enten WPA-Foretak eller WPA2-Foretak.
9. Datakryptering: Velg AES-CCMPeller AES-CCMP (Anbefalt).
10. Aktiver 802.1x: Valgt.
11. Autentifikasjonstype: Velg TTLS for å bruke det med denne forbindelsen.

Trinn 1 av 2: TTLS-bruker

1. Autentifikasjonsprotokoll: Denne parameter angir godkjenningsprotokollen som virker over TTLS-tunnelen. Protokollene er: PAP (Default), CHAP, MD5, MS-CHAP and MS-CHAP-V2. Se Sikkerhetoversikt for å få mer informasjon.

For protokollene PAP, CHAP, MD5, MS-CHAP og MS-CHAP-V2 velger du en av disse godkjenningsmetodene:

• Bruk Windows-pålogging: Velg for å hente inn brukerens legitimasjonsbeskrivelser fra brukerens Windows-påloggingsprosess.

MERK: Dette alternativet er ikke tilgjengelig hvis forhåndspåloggingstilkobling ikke er valgt under installasjonen av programvaren Intel PROSet/Wireless. Se på Installere eller avinstallere Singel-påloggingsfunksjonen.

• Anmod hver gang jeg kobler til: Ber om et brukernavn og passord før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.
• Bruk følgende: Brukernavnet og passordet er sikker (kryptert) lagret i profilen.
  • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.
  • Domene: Navnet på domenet på autentifikasjonsserveren. Servernavnet angir et domene eller et av dets underdomener ( f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Kontakt din administrator for å få domenenavnet.
  • Passord: Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. De innskrevne tegnene i passordet vises som stjerner.
  • Bekreft passord: Skriv inn brukerpassordet på nytt.

2. Kortstreifingsidentitet : Hvis streifingsidentitetfeltet er tomt, er %domain%\%username% standard.

Når du bruker 802.1x MS RADIUS som en godkjenningsserver, godkjenner serveren enheten ved hjelp av Streifingsidentitet-brukernavnet fra Intel PROSet/Wireless-programvaren og ignorerer brukernavnet for Godkjenningsprotokoll MS-CHAP-V2. Denne funksjonen er 802.1x-identiteten som leveres til godkjenneren. Microsoft IAS RADIUS godkjenner bare et gyldig brukernavn (dotNet-bruker) for EAP-klienter. Når 802.1x MS RADIUS blir brukt, setter du inn et gyldig brukernavn. For alle andre servere er dette valgfritt. Derfor anbefales det at det ønskede domenet (for eksempel anonymous@myrealm) brukes istedenfor faktisk identitet.

Trinn 2 av 2: TTLS-server

• Bekreft serversertifikat:Valgt.
• Sertifikatutsteder: Serversertifikatet som mottas under TTLS-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen (CAen). Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelige for valg i listeboksen. Hvis en klarert sertifiseringsinstans velges, godtas alle sertifiseringsinstansene på listen.
• Spesifiser server- eller sertifikatnavn: Servernavnet, eller et domene som serveren hører til, avhengig av hvilket av de to alternativene under som er valgt.

• Servernavnet må stemme nøyaktig overens:Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet bør inkludere det komplette domenenavnet (for eksempel servernavn/domene).
• Domenenavnet må slutte på spesifisert navn:Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com)

MERK:Disse parametrene kan skaffes fra systemadministratoren.

3. Klikk OK for å lagre innstillingene og lukke dialogen.

Sett opp en klient med AES-CCMP-datakryptering og PEAP-nettverksgodkjenning

PEAP-autentifikasjon: PEAP-innstillinger er nødvendige for godkjenningen av klienten overfor godkjenningsserveren. I PEAP bruker klienten EAP-TLS for å validere serveren og opprette en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen EAP-mekanisme (f. eks. Microsoft Challenge Authentication Protocol (MS-CHAP) Versjon 2) over denne krypterte kanalen for å aktivere servervalidering. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. Det følgende eksempelet beskriver hvordan du bruker WPA med AES-CCMP-kryptering ved hjelp av PEAP- godkjenning.

For å Sett opp en klient med PEAP-autentifikasjon:

Skaff og installer et klientsertifikat. Se Konfigurer klienten for TLS autentifikasjon eller spør din administrator.

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
7. Klikk Foretakssikkerhet.
8. Nettverksautentifikasjon: Velg enten WPA-Foretak eller WPA2-Foretak.
9. Datakryptering: Velg TKIP ellerAES-CCMP (Anbefalt).
10. Aktiver 802.1x: Valgt.
11. Autentifikasjonstype: Velg PEAP for å bruke det med denne forbindelsen.

Trinn 1 av 2: PEAP-bruker

PEAP bruker Transport Layer Security (TLS) for å tillate støtte for ukrypterte autentifikasjonsstyper som EAP-Generic Token Card (GTC) og engangspassord (OTP).

1. Bekreftelsesprotokoll: Velg enten GTC, MS-CHAP-V2 (Standard) eller TLS. Se Godkjenningsprotokoller.
2. Brukeridentifikasjon: Velg ett av følgende:
   • Bruk Windows-pålogging: Dette alternativet lar 802.1x-identifikasjonen passe til ditt Windows-brukernavn og -passord. Før tilkobling blir du spurt om din Windowspåloggingsidentifikasjon.
   • Anmod hver gang jeg kobler til: Spør etter brukernavn og passord hver gang du logger på nettverket.
   • Bruk følgende: Brukernavnet og passordet er sikker (kryptert) lagret i profilen.
     • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.
     • Domene: Navnet på domenet på autentifikasjonsserveren. Servernavnet angir et domene eller et av dets underdomener ( f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Kontakt din administrator for å få domenenavnet.
     • Passord: Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. De innskrevne tegnene i passordet vises som stjerner.
     • Bekreft passord: Skriv inn brukerpassordet på nytt.
   • Kortstreifingsidentitet:Hvis streifingsidentitetfeltet er tomt, er %domain%\%username% standard.

Når du bruker 802.1x MS RADIUS som en godkjenningsserver, godkjenner godkjenningsserveren enheten ved hjelp av Streifingsidentitet-brukernavnet fra Intel PROSet/Wireless-verktøyet og ignorerer brukernavnet for Godkjenningsprotokoll MS-CHAP-V2. Denne funksjonen er 802.1x-identiteten som leveres til godkjenneren. Microsoft IAS RADIUS godkjenner bare et gyldig brukernavn (dotNet-bruker) for EAP-klienter. Skriv inn et gyldig brukernavn når du bruker 802.1x MS RADIUS. For alle andre servere er dette valgfritt, derfor anbefales det at dette feltet ikke inneholder en virkelig identitet, men isteden det ønskede domene (f. eks. anonymous@myrealm).

Konfigur streifingsidentitiet for å støtte flere brukere:

Hvis du bruker en forhåndspålogings eller felles tilkoblingsprofil som krever at streifingsidentiteten baseres på Windows påloggingsidentifikasjon. Den som laget profilen kan legge til en streifingsidentitet ved hjelp av %username% og %domain%. Streifingsidentiten blir tolket og passende påloggingsinformasjon blir satt inn istedenfor nøkkelordene. Dette tillater maksimal fleksibilitet ved konfigurasjon av streifingsidentiteten men det tillater at flere brukere deler profilen.

Vennligst se brukerhåndboken for godkjenningsserveren for å finne ut hvordan du skulle formaterer en passende streifingsidentitet. Mulige formater er:

%domain%\%username%
%username%@%domain%
%username%@%domain%.com
%username%@mynetwork.com

Hvis streifingsidentitetfeltet er tomt, er %domain%\%username% standard.

Merknad om identifikasjon: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren av administratoren før klientautentifikasjonen. Brukernavnet skiller mellom store og små bokstaver. Navnet angir identiteten som godkjenneren har fått av godkjenningsprotokollen som virker over TLS-tunnelen. Brukerens identitet blir på en sikker måte overført til serveren bare etter at en kryptert kanal er blitt verifisert og opprettet.

Autentifikasjonsprotokoller: Disse parametrene angir godkjenningsprotokollen som virker over TTLS-tunnelen. Nedenfor finner du instruksjonene om hvordan du skulle konfigurerer en profil som bruker PEAP-autentifikasjon med autentifikasjonsprotokolleneGTC, MS-CHAP-V2 (standard) eller TLS. Generic Token Card (GTC)

For å konfigurere et engangspassord:

1. Bekreftelsesprotokoll:Velg GTC (Generic Token Card).
2. Brukeridentifikasjon:Velg Anmod hver gang jeg kobler til
3. Om tilkoblingsledetekst for:Velg ett av følgende:
   • Statisk passord: Ved tilkobling, skriv inn brukeridentifikasjonen.
   • Engangspassord (OTP): Skaff passord fra en maskinvaretegnenhet.
   • PIN (Soft Token): Skaff passordet fra et softtokenprogram.
4. Klikk OK.
5. Velg profilen på trådløsnettverksssiden.
6. Klikk på Koble til. Når du blir spurt, setter du inn inn brukernavn, domene og engangspassord (OTP).
7. Klikk OK. Du blir bedt om å bekrefte logginninformasjonen din.

MERK: Alternativet Foreslå hver gang jeg kobler til er utilgjengelig hvis en administrator har tømt innstillingen for Bufrede legitimasjonsbeskrivelser i administratorverktøyet. Se på Administratorinnstillinger hvis du vil ha mer informasjon.



MS-CHAP-V2. Denne parameteren angir godkjenningsprotokollen som virker over PEAP-tunnelen.

1. Brukeridentifikasjon: Velg ett av de følgende alternativene:
   • Bruk Windows-pålogging: Dette alternativet lar 802.1x-identifikasjonen passe til ditt Windows-brukernavn og -passord. Før tilkobling blir du spurt om din Windowspåloggingsidentifikasjon.
   • Anmod hver gang jeg kobler til: Spør etter brukernavn og passord hver gang du logger på nettverket.
   • Bruk følgende brukernavn og passord: Brukernavnet og passordet er sikker (kryptert) lagret i profilen.
     • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.
     • Domene: Navnet på domenet på autentifikasjonsserveren. Servernavnet angir et domene eller et av dets underdomener ( f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Kontakt din administrator for å få domenenavnet.
     • Passord: Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. De innskrevne tegnene i passordet vises som stjerner.
     • Bekreft passord: Skriv inn brukerpassordet på nytt.
   MERK: Dette alternativet er ikke tilgjengelig hvis forhåndspåloggingstilkobling ikke er valgt under installasjonen av programvaren Intel PROSet/Wireless. Se på Installere eller avinstallere Singel-påloggingsfunksjonen.

TLS: TLS-godkjenning er en toveis godkjenningsmetode som bare bruker digitale sertifikater for å kontrollere identiteten til en klient og en server.

1. Skaff og installer et klientsertifikat, se Konfigurere klienten for TLS-godkjenning eller rådfør deg med systemadministrator.
2. Velg ett av de følgende for å skaffe et sertifikat:
   • Bruk smartkortet mitt: Velg hvis sertifikatet er på et smartkort.
   • Bruk sertifikatet utstedt til denne datamaskinen: Klikk Velg for å velge et sertifikat som befinner seg i maskinlageret.
   • Bruk et brukersertifikat på denne datamaskinen. Klikk Velg for å velge et sertifikat som befinner seg på denne datamaskinen.
3. Klikk Neste.

Trinn 2 av 2: PEAP-server


1. Velg ett av de følgende alternativene:
   • Bekreft serversertifikat: Velg for å bekrefte serversertifikatet.

   Sertifikatutsteder: Klikk Enhver pålitelig CA som standard, eller velg en sertifikatutsteder fra listen.

   • Spesifiser server- eller sertifikatnavn:

     Server- eller sertifikatnavn:Skriv inn servernavnet.

     Servernavnet, eller domenet som serveren hører til, avhengig av hvilket av de to alternativene under som er valgt.

   Servernavnet må stemme presist med den angitte innføringen: Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet bør inkludere det komplette domenenavnet (for eksempel servernavn/domene).

   Domenenavnet må slutte med den spesifiserte innføringen: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Disse parametrene kan skaffes fra systemadministratoren.

Merknader om sertifikater: Den angitte identiteten må stemme overens med Utstedt til-identiteten i sertifikatet, og må registreres på godkjenningsserveren (f. eks RADIUS-serveren) som blir brukt av godkjenningsinstansen. Sertifikatet ditt må være gyldig med hensyn til godkjenningsserveren. Dette kravet avhenger av godkjenningsserveren og betyr vanligvis at godkjenningsserveren må anerkjenne utstederen av sertifikatet ditt som en sertifiseringsinstans. Bruk det samme brukernavnet du brukte i påloggingen som da sertifikatet ble installert.

2. Klikk OK Profilen er lagt til profillisten.
3. Velg den nye profilen nederst på Profillisten. Bruk opp- og ned-pilen til å endre prioritet for den nye profilen.
4. Klikk Koble til for å koble til det valgte trådløsnettverket.

Hvis du ikke valgte Bruk Windows-pålogging på sikkerhetsinnstillingssiden og heller ikke konfigurerte brukerlegitimasjonsbeskrivelser, lagres ingen legitimasjonsbeskrivelser for denne profilen. Sett inn dine legitimasjonsbeskrivelser for å godkjennes på nettverket.

5. Klikk OK for å lukke Intel PROSet/Wireless.

PEAP-TLS-sertifikat automatisk påmelding

I Applikasjonsinnstillinger (Avanserte innstillinger) velger du Intel(R) PROSet TLS Certificate Rejected Warning hvis du vil ha en advarsel gitt når et PEAP-TLS-sertifiat avvises. Hvis et sertifikat har en ugyldig feltutløpsdato, blir du gjort oppmerksom på at du må gjøre et av følgende:Et mulig autentifikasjonsproblemn for profile <profilnavn> er blitt oppdaget. Utløpsdatoen for det tilknyttede sertifikatet kan være ugyldig. Velg ett av de følgende alternativene:

Kontroll	Beskrivelse
Fortsett med gjeldende innstillinger	Fortsett med nåværende sertifikat.
Oppdater sertifikatet manuelt.	Sertifikatvalgsiden åpnes så du kan velge et annet sertifikat.
Oppdater sertifikatet automatisk på basis av sertifikatene i det lokale lager	Dette alternativet er bare aktivert når det lokale lageret inneholder et eller flere sertifikater hvor "utstedt til" og "utstedt av"-feltene passer til det gjeldende sertifikatet og som "utløpsdato" ikke har gått ut for. Hvis du velger dette alternativet vil programmet velge det første gyldige sertifikatet.
Logg av for å få et sertifikat under pålogging (dette oppdaterer ikke profilen og gjelder bare sertifikater konfigurert for automatisk påmelding).	Logger av brukeren, som må skaffe et riktig sertifikat under neste påloggingsprosess. Profilen må oppdateres for å velge det nye sertifikatet.
Automatisk påmelding	Du får beksjed om: Vennligst vent mens systemet prøver å skaffe sertifikatet automatisk. Klikk Avbryt for å avslutte sertifikathentingen.
Ikke vis denne meldingen igjen.	En bruker kan unngå dette trinnet under senere økter. Alternativet som er valgt blir husket i fremtidige økter.

---

Sett opp en klient med AES-CCMP-datakryptering og LEAP-nettverksautentifikasjon

Cisco LEAP (Light Extensible Authentication Protocol) er en 802.1X-godkjenningstype som støtter sterk gjensidig godkjenning mellom klienten og en RADIUS-server. LEAP-profilinnstillingene inneholder LEAP, CKIP med automatisk Rogue AP-oppdagelse. For å Sett opp en klient med LEAP-autentifikasjon:

1. På profilsiden klikker du Legg til. Siden Generelle innstillinger vises.
2. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
3. På profilsiden klikker du Legg til for å åpne Profil Generelle innstillinger.
4. Profilnavn: Sett inn et beskrivende profilnavn.
5. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
6. Driftsmodus: Klikk Nettverk (Infrastruktur).
7. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
8. Klikk Foretakssikkerhet.
9. Nettverksautentifikasjon: Velg enten WPA-Foretak eller WPA2-Foretak.
10. Datakryptering: Velg AES-CCMP (Anbefalt).
11. Aktiver 802.1x: Valgt.
12. Autentifikasjonstype: Velg LEAP for å bruke det med denne forbindelsen.
13. Klikk på Cisco-alternativer.
14. Klikk Aktiver Cisco Compatible Extensions for å aktivere Cisco Compatible Extensions (CCX)-sikkerhet(Tillat hurtigstreifning (CCKM), Aktiver Radiostyringsstøtte, Aktiver blandet cellemodu.) .

15. Klikk Aktivere Radiostyringsstøtte. Bruk Radiostyring for å oppdage svindeltilgangspunkter.
16. Klikk OK for å gå tilbake til sikkerhetsinnstillinger.

LEAP-bruker:


1. Velg en av de følgende godkjenningsmetodene:
   • Bruk Windows-pålogging brukernavn og passord:Dette alternativet lar 802.1x-identifikasjonen passe til ditt Windows-brukernavn og -passord. Brukerens identifikasjon hentes fra Windows-påloggingsprosessen. Identifikasjon blir bare brukt hvis brukeren ikke har noe passord definert i windowspåloggingsidentifikasjonen eller hvis det er et problem med å få tak i windowspåloggingsidentifikasjonen.

   MERK: Dette alternativet er ikke tilgjengelig hvis forhåndspåloggingstilkobling ikke er valgt under installasjonen av programvaren Intel PROSet/Wireless. Se på Installere eller avinstallere Singel-påloggingsfunksjonen.

   • Anmod om brukernavn og passord: Velg for å be om brukernavnet og passordet før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.
   • Bruk følgende brukernavn og passord: Velg for å lagre brukernavn og passord for fremtidig bruk når du bruker en 802.1x-godkjenningsprofil.
     • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren av administratoren før klientautentifikasjonen. Brukernavnet skiller mellom store og små bokstaver. Dette navnet angir identiteten som er oppgitt til godkjenneren av godkjenningsprotokollen. Brukerens identitet blir på en sikker måte overført bare til serveren etter en kryptert kanal er blitt opprettet.
     • Domene: Navnet på domenet på autentifikasjonsserveren. Servernavnet angir et domene eller et av dets underdomener (f. eks. zeelans.com der serveren er blueberry.zeelans.com). MERK: Disse parametrene kan skaffes fra systemadministratoren.
     • Passord: Angir brukerpassordet. De innskrevne tegnene i passordet vises som stjerner. Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren.
     • Bekreft passord: Skriv inn brukerpassordet på nytt.
2. Klikk OK for å lagre innstillingene og lukke dialogen.

Alternativer Cisco Compatible Extensions

Cisco-alternativ: Bruk for å aktivere eller deaktivere Radiomål og Mikset Cellemodus eller Tillat Hurtigstreifning [Allow Fast Roaming (CCKM)].

MERK: Cisco Compatible Extensions aktiveres automatisk for CKIP-, LEAP- eller EAP-FAST-profiler. For å overstyre denne atferden skal du velge eller tømme alternativene på denne siden.

• Tillatt Hurtigstreifing (CCKM): Velg for å aktivere klientens trådløskort for hurtig, sikker streifing. Hvis et trådløst LAN er konfigurert for hurtig gjenkjenning, kan en EAP-FAST, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2 eller en LEAP-aktivert klientenhet streife fra ett tilgangspunkt til et annet uten at hovedserveren involveres. Bruk av Cisco Centralized Key Management (CCKM), et tilgangspunkt som er konfigurert for å gi Wireless Domain Services (WDS), for å ta plassen til RADIUS-serveren og godkjenner klienten uten merkbar forsinkelse i stemme eller andre tidssensitive applikasjoner.

Aktiver Cisco Compatible Options: Velg for å aktivere Cisco Compatible Extensions for denne trådløs oppkoblingsprofilen.

• Aktivere Radiostyringsstøtte: Klikk for å velge at trådløskortet gir radiostyring til Cisco-infrastrukturen. Hvis Cisco-radiostyringsverktøyet brukes på infrastrukturen, vil det konfigurere radioparametre, oppdage interferens og Rogue-tilgangspunkter. Standardinnstillingen er at den er avmerket.
• Aktivere Mikset cellemodus:Velg denne funksjonen for å la det trådløse kortet kommunisere med miksede celler. En mikset celle er et trådløst nettverk der noen enheter bruker WEP og noen ikke. Se Mikset-cellemodus hvis du vil ha mer informasjon. Standardinnstillingen er at den er ikke er avmerket.

---

Sett opp en klient med AES-CCMP-datakryptering og EAP-FAST-nettverksautentifikasjon

EAP-FAST er en forbedring av LEAP. Se Cisco-egenskaper hvis du vil ha mer informasjon. For å Sett opp en klient med EAP-FAST-godkjenning:

1. Klikk på Profiler på hovedvinduet i Intel PROSet/Wireless.
2. På profilsiden klikker du Legg til for å åpne generelle innstillinger for profilveiviseren.
3. Profilnavn: Sett inn et beskrivende profilnavn.
4. Navn på trådløst nettverk (SSID):Skriv inn nettverksidentifikatoren.
5. Driftsmodus: Klikk Nettverk (Infrastruktur).
6. Klikk Neste for å få tilgang til Sikkerhetsinnstillinger.
7. Klikk Foretakssikkerhet.
8. Nettverksautentifikasjon: Velg WPA2-foretak.
9. Datakryptering: Velg AES-CCMP.
10. Aktiver 802.1x: Valgt.
11. Autentifikasjonstype: Klikk EAP-FAST for å bruke det med denne forbindelsen.
12. Klikk Cisco-alternativer for å velge Tillat hurtigstreifning (CCKM), som aktiverer klienttrådløskortet for hurtig og sikker streifning.  


EAP-FAST-bruker

1. Velg legitimasjonsbeskrivelsesinnhentingsmetode:
   • Bruk Windows-pålogging brukernavn og passord:Brukerlegitimasjonsbeskrivelsene hentes fra Windows-påloggingsprosessen.

MERK: Dette alternativet er ikke tilgjengelig hvis forhåndspåloggingstilkobling ikke er valgt under installasjonen av programvaren Intel PROSet/Wireless. Se på Installere eller avinstallere Singel-påloggingsfunksjonen.

• Anmod om brukernavn og passord. Ber om et brukernavn og passord før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.
• Bruk følgende brukernavn og passord: Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.
  • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.
  • Domene: Navnet på domenet på autentifikasjonsserveren. Servernavnet angir et domene eller et av dets underdomener (f. eks. zeelans.com der serveren er blueberry.zeelans.com). MERK: Kontakt din administrator for å få domenenavnet.
  • Passord: Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. De innskrevne tegnene i passordet vises som stjerner.
  • Bekreft passord: Skriv inn brukerpassordet på nytt.
2. Tillat automatisk besørgelse av Protected Access Credentials [Beskyttet tilgangslegitimasjonsbeskrivelser] (PAC):

EAP-FAST bruker en PAC-nøkkel for å beskytte brukeridentifikasjonene som utveksles. Alle EAP-FAST-autentifikatorer identifiseres med en autoritetsidentitet (A-ID). Den lokale godkjenneren sender sin AID til en godkjenningsklient, og klienten sjekker sin database for en matchende AID. Hvis kliente ikker gjenkjenner AID-en, ber den om en ny PAC.

Klikk på knappen PACs-er for å vise eventuelle PAC-er som allerede er besørget, og som befinner seg på denne datamaskinen. En PAC må allerede være besørget for å tømme Tillat automatisk besørgelse på sikkerhetsinnstillngene.

MERK: Hvis den besørgede Beskyttede tilgangslegitimasjonsbeskrivelsen [Access Credential (PAC)] er gyldig, foreslår ikke Intel(R) PROSet/Wireless for brukeren at man godtar PAC-en. Hvis PAC er ugyldig, unnlater Intel PROSet/Wireless å besørge automatisk. En statusmelding vises i Wireless Event Viewer om at en administrator kan kontrollere på brukerens datamaskin.

PAC-distribuering kan gjennomføres manuelt (utenfor båndet). Manuell besørgelse gjør det mulig for deg å opprette en PAC for en bruker på en ACS-server og så importere den til en brukers datamaskin. En PAC-fil kan beskyttes med et passord som brukeren må sette inn inn under en PAC-import.

3. Klikk OK for å lagre innstillingene og lukke dialogen.

For å importere en PAC:

1. Klikk PAC-er for å åpne listen Protected Access Credentials (PAC).

2. Klikk Import for å importere en PAC som befinner seg på denne datamaskinen eller en server.
3. Velg PAC-en, og klikk Åpne.
4. Skriv inn et PAC-passord (valgfritt).
5. Klikk OK for å lukke denne siden. Den valgte PAC legges til PAC-listen.
6. Klikk OK for å lagre EAP-FAST-innstillngene og returerne til profillisten. PAC-en brukes til denne trådløsprofilen.

---

---

Tilbake til toppen

Tilbake til Innhold

• Varemerker og frasigelser