Tilbage til Indhold

Opsæt profilsikkerhed

Brug Intel(R) PROSet/Wireless software
Personlig sikkerhed
Personlige sikkerhedsindstillinger
Definer datakryptering og godkendelse

Koncernsikkerhed
Koncernsikkerhedsindstillinger

Netværksgodkendelse

802.1x-godkendelsestyper

Brug af Intel(R) PROSet for Wireless software:

De følgende afsnit beskriver, hvordan du bruger Intel(R) PROSet/Wireless til at opsætte de ønskede sikkerhedsindstillinger for den trådløse adapter. Se Personlig sikkerhed.

De indeholder også oplysninger om, hvordan du konfigurerer avancerede sikkerhedsindstillinger for den trådløse adapter. Dette kræver oplysninger fra en systemadministrator (koncernmiljø) eller om de avancerede sikkerhedsindstillinger på dit adgangspunkt (hjemmebrugere). Se Koncernsikkerhed.

For generelle oplysninger om sikkerhedsindstillinger, se Gennemgang af sikkerhed.

Personlig sikkerhed

Brug Personlig sikkerhed hvis du er en privat- eller mindre virksomhedsbruger, som kan anvende forskellige enkle sikkerhedsprocedurer til beskyttelse af den trådløse forbindelse. Vælg på en liste over sikkerhedsindstillinger, som ikke kræver en ekstensiv opsætning af infrastruktur til det tråløse netværk. En RADIUS eller AAA -server er ikke påkrævet.

Personlige sikkerhedsindstillinger.

Beskrivelse af personlige sikkerhedsindstillinger.

Navn Indstilling

Personlig sikkerhed

Vælg for at åbne indstillingssiden for personlig sikkerhed. Hvilke sikkerhedsindstillinger der er til rådighed, afhænger af, hvilken driftstilstand, der er valgt i Opret trådløs profil - Sikkerhedsindstillinger .

Enhed til enhed (Ad-hoc): I enhed-til-enhed-tilstand, også kaldet Ad hoc-tilstand, sender trådløse computere oplysninger direkte til andre trådløse computere. Du kan bruge ad-hoc-funktionen til at oprette computernetværk hjemme eller i det mindre kontor eller til opsætning af et midlertidigt trådløst netværk til et møde.

BEMÆRK: Enhed-til-enhed netværk (ad hoc) identificeres med et notebook-billede (notebook) på listerne Trådløse netværk og Profil.

Netværk (infrastruktur): Et infrastruktur-netværk består af ét eller flere adgangspunkter og én eller flere computere med trådløse adaptere installeret. Mindst et adgangspunkt skal også have en kabelført forbindelse. For hjemmebrugere er dette normalt et bredbånds- eller kabelnetværk

BEMÆRK: Infrastrukturnetværk identificeres med et adgangspunktbillede (adgangspunkt) på listerne Trådløse netværk og Profiler.

Sikkerhedsindstillinger

Hvis du konfigurerer en Enhed-til-enhed (ad hoc) profil, skal du vælge en af følgende indstillinger til datakryptering.

Hvis du konfigurerer en netværksprofil (infrastruktur), skal du vælge:

Knappen Avanceret

 Klik, for at få adgang til Avancerede indstillinger og konfigurere følgende indstillinger:

Tilbage

Få vist den forrige side i profilguiden.

OK

Lukker profilguiden og gemmer profilen.

Annuller

Lukker profilguiden og annullerer eventuelle ændringer.

Hjælp?

Viser hjælpeoplysningerne for den aktuelle side.

Definer datakryptering og godkendelse

I et privat trådløst netværk kan du bruge forskellige simple sikkerhedsprocedurer til beskyttelse af den trådløse forbindelse. Disse omfatter:

Wi-Fi Protected Access (WPA)-kryptering giver beskyttelse af dine data på netværket. WPA anvender en krypteringsnøgle, der kaldes en Pre-Shared Key (PSK) til kryptering af data inden transmission. Indtast den samme adgangskode i alle computere og adgangspunkter i netværket i hjemmet eller den mindre virksomhed. Kun enheder, der bruger den samme krypteringsnøgle, kan få adgang til netværket eller afkryptere de krypterede data, der er overført af andre computere. Adgangskoden initierer automatisk protokollen Temporal Key Integrity (TKIP) eller AES-CCMP for datakrypteringsprocessen.

Netværksnøgler

WEP-kryptering giver sikkerhed på to niveauer:

For at opnå bedre sikkerhed skal du bruge en 128 bit-nøgle. Hvis du bruger kryptering, skal alle trådløse enheder på dit trådløse netværk bruge de samme krypteringsnøgler.

Du kan selv oprette nøglen og angive nøglelængden (64-bit eller 128-bit) samt nøgleindeks (det sted, hvor en bestemt nøgle er lagret). Jo længere nøglen er, jo sikrere er nøglen.

Nøglelængde: 64-bit

Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
Hex-nøgle (64 bit): Indtast 10 hexadecimale tegn, 0-9, A-F.

Nøglelængde: 128-bit

Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
Hex-nøgle (128-bit) Indtast 26 hexadecimale tegn, 0-9, A-F.

Ved WEP-datakryptering kan en trådløs station konfigureres med op til fire nøgler (nøgleindeksværdierne er 1, 2, 3 og 4). Når et adgangspunkt eller en trådløs station transmitterer en krypteret meddelelse med en nøgle, der er lagret i et bestemt nøgleindeks, angiver den transmitterede meddelelse det nøgleindeks, der blev brugt til at kryptere meddelelseskroppen. Det modtagende adgangspunkt eller den modtagende trådløse station kan dernæst hente den nøgle, der er gemt i nøgleindekset og bruge den til at afkode den krypterede meddelelseskrop.

Opsætning af en klient med Open Network Authentication og ingen datakryptering (ingen)

I hovedvinduet i Intel(R) PROSet/Wireless skal du bruge en af følgende metoder til at forbinde en enhed til et infrastrukturnetværk:

Hvis godkendelse ikke er nødvendig, tilslutter netværket uden at bede om, at brugeren skal logge på. Alle trådløse enheder med det korrekte netværksnavn (SSID) vil kunne knytte sig sammen med andre enheder på netværket.

ADVARSEL: Netværk, der ikke bruger godkendelse eller kryptering er meget sårbare overfor uautoriserede brugeres adgang.

Sådan oprettes en profil til en trådløs netværksforbindelse uden kryptering:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet.
  2. Klik, i listen Profiler, på Tilføj for at åbne den trådløse profil Generelle indstillinger.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast navnet på dit trådløse netværk.
  5. Driftstilstand: Klik på Enhed til enhed (Ad-hoc).
  6. Klik på Næste for at åbne Sikkerhedsindstillinger.
  7. Personlig sikkerhed vælges som standard.
  8. Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.
  9. Klik på OK. Profilen føjes til listen Profiler, og tilslutter til det trådløse netværk.

Opsætning af en klient med WEP 64-bit eller WEP 128-bit datakryptering

Hvis WEP-datakryptering er aktiveret, anvendes en netværksnøgle eller en adgangkode til kryptering.

En netværksnøgle kan angives for dig automatisk (f.eks. kan den være leveret af producenten af din trådløse netværksadapter), eller du kan selv indtaste den og angive nøglelængden (64 eller 128 bit), nøgleformat (ASCII-tegn eller hexadecimale cifre), og nøgleindeks (placeringen, hvor en bestemt nøgle lagres). Jo længere nøglen er, jo sikrere er nøglen.

Sådan tilføjer du en netværksnøgle for en enhed-til-enhed (ad hoc) netværksforbindelse:

  1. Dobbeltklik, i Intel(R) PROSet/Wireless' hovedvindue, på et enhed-til-enhed (ad hoc) netværk på listen Trådløse netværk, eller marker netværket og klik på Tilslut.
  2. Klik på Profiler for at åbne listen over profiler.
  3. Klik på Egenskaber for at åbne den trådløse profil Generelle indstillinger. Profilnavnet og navnet på det trådløse netværk (SSID) vises. Enhed-til-enhed (ad hoc) skal vælges som driftstilstand.
  4. Klik på Næste for at åbne Sikkerhedsindstillinger.
  5. Personlig sikkerhed vælges som standard.
  6. Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.

Tilføjelse af en adgangskode eller en netværksnøgle:

  1. Sikkerhedsindstillinger: Vælg enten WEP 64-bit eller WEP 128-bit for at konfigurere WEP-datakryptering med en 64-bit eller 128-bit nøgle.

    2. Når WEP-kryptering aktiveres på et adgangspunkt, anvendes WEP-nøglen til at verificere adgang til netværket. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data modtaget fra adgangspunktet.

Navn Beskrivelse

Adgangskode

Indtast kodeordet for trådløs sikkerhed (adgangsfrasen) eller krypteringsnøglen (WEP-nøglen).

Adgangsfrase (64 bit)

Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (64 bit)

Indtast 10 hexadecimale tegn, 0-9, A-F.

Adgangsfrase (128 bit)

Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (128 bit)

Indtast 26 hexadecimale tegn, 0-9, A-F.
  1. Nøgleindeks: Rediger nøgleindekset for opsætning af fire adgangskoder.
  2. Klik på OK for at returnere til listen Profil.

Sådan tilføjer du flere adgangskoder:

  1. Vælg nøgleindeksnummeret: 1, 2, 3, eller 4.
  2. Indtast adgangskoden for trådløs sikkerhed.
  3. Vælg et andet nøgleindeksnummer.
  4. Indtast en anden adgangskode for trådløs sikkerhed.

Opsætning af en klient med WPA*-Personlig (TKIP) eller WPA2*-Personlig (TKIP) sikkerhedsindstillinger

WPA* Personlig tilstand kræver manuel konfiguration af en foruddelt nøgle (PSK) på adgangspunkt og klienter. Denne PSK godkender en brugers adgangskode eller identificeringskode, på både klientstationen og adgangspunktet. En godkendelsesserver er ikke nødvendig. WPA Personlig tilstand er målrettet imod hjemmemiljøer og mindre virksomheder.

WPA2* er anden generation af WPA-sikkerhed, der giver trådløse koncern- og forbrugerbrguere et højt niveau af sikkerhed for, at kun autoriserede brugere har adgang til trådløse netværk. WPA2 indeholder en stærkere krypteringsmekanisme gennem Advanced Encryption Standard (AES), der kræves af visse koncern- og offentlige brugere.

BEMÆRK: Hvis du vil opnå overførselshastigheder, der er større end 54 Mbps, på 802.11n-tilslutninger, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan konfigurerer du en profil med WPA-Personlig netværksgodkendelse og TKIP-datakryptering:

  1. Dobbeltklik, i Intel(R) PROSet/Wireless hovedvinduet på et infrastrukturnetværk på listen Trådløse netværk, eller marker netværket og klik på Tilslut.
  2. Klik på Profiler for at åbne listen over profiler.
  3. Klik på Egenskaber for at åbne den trådløse profil Generelle indstillinger. Profilnavnet og navnet på det trådløse netværk (SSID) vises. Netværk (Infrastruktur) skal vælges som driftstilstand.
  4. Klik på Næste for at åbne Sikkerhedsindstillinger.
  5. Vælg Personlig sikkerhed.
  6. Sikkerhedsindstillinger: Vælg WPA-Personlig (TKIP) som sikkerhed for mindre virksomhedsnetværk eller i hjemmemiljøer. Der anvendes en adgangskode, der kaldes en forud-delt nøgle (PSK = Pre Shared Key). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personal, skal du aktivere den i adgangspunktet og angive en lang stærk adgangskode. Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

  1. Krypteringsnøgle (Wireless Security Password): Indtast en sætning med otte til 63 tegn. Kontroller, at netværksnøglen svarer til adgangskoden på det trådløse adgangspunkt.
  2. Klik på OK for at returnere til listen Profil.

Opsætning af en klient med WPA*-Personlig (AES-CCMP) eller WPA2*-Personlig (AES-CCMP) sikkerhedsindstillinger

Wi-Fi-beskyttet adgang (WPA*) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA fastholder 802.1x-godkendelse og nøgleudveksling og fungerer kun med dynamiske krypteringsnøgler. For hjemme- eller mindre virksomhedsbrugere anvender WPA-Personlig enten Advanced Encryption Standard - Counter CBC-MAC protokollen (AES-CCMP) eller Temporal Key Integrity protokollen (TKIP).

BEMÆRK: Hvis du for Intel(R) Wireless WiFi Link 4965AGN adapteren vil opnå overførselshastigheder, der er større end 54 Mbps, på 802.11n-tilslutninger, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan opretter du en profil med WPA2-personlig netværksgodkendelse og AES-CCMP-datakryptering:

  1. Dobbeltklik, i Intel(R) PROSet/Wireless hovedvinduet på et infrastrukturnetværk på listen Trådløse netværk, eller marker netværket og klik på Tilslut.
  2. Hvis disse overføres, bør Profilenavn og SSID (navn på trådløst netværk) blive vist på skærmbilledet Generelle indstillinger. Netværk (Infrastruktur) skal vælges som driftstilstand. Klik på Næste for at åbne Sikkerhedsindstillinger.
  3. Vælg Personlig sikkerhed.
  4. Sikkerhedsindstillinger: Vælg WPA2-Personlig (AES-CCMP) for at opnå dette sikkerhedsniveau i mindre virksomhedsnetværk eller hjemmemiljøer. Det kræver en adgangskode, der også kaldes en foruddelt nøgle (PSK). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) er en nyere metode til fortrolighedsbeskyttelse ved trådløse overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er en stærkere krypteringsmetode end TKIP. Vælg AES-CCMP-datakrypteringsmetode, når det er høj databeskyttelse er vigtig.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personal, skal du aktivere den i adgangspunktet og angive en lang stærk adgangskode. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

Visse sikkerhedsløsninger er muligvis ikke understøttet af din computers operativsystem. Der kan kræves yderligere software- eller hardware samt support af trådløs LAN infrastruktur. Henvend dig til din computerproducent for at høre mere.

  1. Adgangskode: Krypteringsnøgle (Wireless Security Password): Indtast en sætning (længde på mellem otte og 63 tegn). Kontroller, at den anvendte netværksnøgle matcher nøglen til det trådløse adgangspunkt.
  2. Klik på OK for at returnere til listen Profil.

Koncernsikkerhed

På siden Sikkerhedsindstillinger kan du angive de nødvendige sikkerhedsindstillinger for det valgte trådløse netværk.

Brug koncernsikkerhed, hvis dit netværksmiljø kræver 802.1x-godkendelse.

Koncernsikkerhedsindstillinger

Beskrivelse af koncernsikkerhedsindstillinger

Navn Indstilling
Koncernsikkerhed

Vælg for at åbne indstillingssiden for koncernsikkerhed.
Netværksgodkendelse

Vælg en af følgende for godkendelsesmetoder:
Datakryptering:

Klik, for at åbne følgende typer datakryptering:
Aktiver 802.1x (Godkendelsestype) Klik, for at åbne følgende 802.1x-godkendelsestyper:
Cisco-indstillinger Klik for at få vist siden med Cisco-kompatible udvidelser-funktioner.

BEMÆRK: Cisco-kompatible udvidelser aktiveres automatisk for CKIP og LEAP-profiler.
Knappen Avanceret Vælg, for at få adgang til Avancerede indstillinger og konfigurere følgende indstillinger:
Brugerlegitimationsoplysninger

En profil, der er konfigureret til TTLS-, PEAP- eller EAP-FAST-godkendelse kræver en af følgende logon-godkendelsesmetoder:

Brug Windows logon: Legitimationsoplysninger til 802.1x matcher dit Windows-brugernavn og adgangskode. Før du tilslutter, bedes du om dine Windows-logon-legitimationsoplysninger.

BEMÆRK: Dette valg er ikke til rådighed, hvis Før logon-tilslutning ikke er valgt under installationen af Intel(R) PROSet/Wireless-softwaren. Se Installation og afinstallation af Single Sign On.

BEMÆRK: For LEAP-profiler er denne indstilling vist som Brug Windows logon-brugernavn og adgangskode.

Spørg, hver gang jeg tilslutter: Beder dig om brugernavn og adgangskode hver gang, du logger på netværket.

BEMÆRK: For LEAP-profiler er denne indstilling vist som Bed om brugernavn og adgangskode.

Brug følgende: Anvend dine gemte legitimationsoplysninger til at logge på netværket.

  • Brugernavn: Dette brugernavn skal stemme overens med det brugernavn, der er defineret på godkendelsesserveren af administratoren forud for klientgodkendelsen. Brugernavnet kender forskel på store og små bogstaver. Dette navn angiver den angivne identitet for godkendelsen af godkendelsesprotokollen, der kører over TLS-tunnelen. Denne identitet transmitteres kun sikret til serveren, når en krypteret kanal er oprettet.
  • Domæne: Navnet på domænet på godkendelsesserveren. Servernavnet identificerer et domæne eller et af dets underdomæner, (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com).
  • Adgangskode: Angiver brugeradgangskoden. Adgangskodetegnene vises som stjerner. Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren.
  • Bekræft adgangskode: Genindtast adgangskoden.

BEMÆRK: Kontakt administratoren for at hente domænenavnet.

BEMÆRK: For LEAP-profiler er denne indstilling vist som Brug følgende brugernavn og adgangskode.
Serverindstillinger

Vælg en af følgende metoder til at hente brugerlegitimation:

Kontroller servercertifikat: Vælg for at verificere servercertifikatet.

Udsteder af legitimationsoplysninger: Det servercertifikat, der modtages under TLS-meddelelsesudvekslingen, skal være udstedt af denne certifikatmyndighed. Mellemliggende certifikatmyndigheder og rodmyndigheder, hvis certifikater findes i systemet, og som du stoler på, kan vælges. Hvis du vælger Alle certifikatmyndigheder, du stoler på, kan du vælge mellem alle. Klik på Alle certifikatmyndigheder, som du stoler på som standard, eller vælg en certifikatudsteder i listen.

Angiv server- eller certifikatnavn: Indtast servernavnet.

Servernavnet eller domænet, som serveren tilhører. Dette afhænger af, hvilken af nedenstående muligheder der er valgt.

  • Servernavnet skal matche helt præcist: Når det er valgt, skal servernavnet nøjagtigt matche det servernavn, der findes på certifikatet. Servernavnet skal indeholde det komplette domænenavn (f.eks. Servernavn.Domænenavn).
  • Domænenavnet skal ende med det angivne navn: Når det vælges, identificerer Servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com).

BEMÆRK: Disse parametre skal hentes hos administratoren.
Certifikatindstillinger Vælg en af følgende for at for et certifikat til TLS-godkendelse:

Brug mit smart-kort: Vælg smart-kort, hvis certifikatet findes på et smart-kort.

Anvend det certifikat, der er udstedt til denne computer: Vælger et certifikat, der findes i maskinens lager.

Brug et brugercertifikat på denne computer: Klik på Vælg for at vælge et certifikat, der findes på denne computer.

BEMÆRK: Intel(R) PROSet/Wireless understøtter maskincertifikater. Disse vises imidlertid ikke på certifikatlisterne.

Bemærkning om certifikater: Den angivne identitet skal matche feltet Udstedt til i certifikatet og skal registreres på godkendelsesserveren (f.eks. RADIUS-serveren), der bruges af godkenderen. Dit certifikat skal være gyldigt i forhold til godkendelsesserveren. Dette krav afhænger af godkendelsesserveren, og betyder normalt, at godkendelsesserveren skal kende udstederen af dit certifikat som certifikatmyndighed. Anvend det samme brugernavn, som du anvendte til at logge på, da certifikatet blev installeret.
Tilbage Få vist den forrige side i guiden Opret trådløs profil.
Næste Få vist den næste side i guiden Opret trådløs profil. Hvis der kræves flere sikkerhedsoplysninger, vises det næste trin på siden Sikkerhed.
OK Lukker guiden Opret trådløs profil og gemmer profilen.
Annuller Lukker guiden Opret trådløs profil, og annullerer eventuelle ændringer.
Hjælp? Viser hjælpeoplysningerne for den aktuelle side.

Konfigurer profiler til infrastrukturnetværk

Et infrastruktur-netværk består af ét eller flere adgangspunkter og én eller flere computere med trådløse adaptere installeret. Hvert adgangspunkt skal have en trådbåren forbindelse til et trådløst netværk.

Opsætning af en klient med åben eller delt netværksgodkendelse

Ved hjælp af Delt nøgle-godkendelse antages det, at hver trådløs station har modtaget en hemmelig delt nøgle over en sikret kanal, der er uafhængig af det trådløse 802.11-netværk. Delt nøglegodkendelse kræver, at klienten konfigurerer en statisk WEP- eller CKIP-nøgle. Klientadgangen gives kun, hvis klienten går gennem en challenge-baseret godkendelse. CKIP yder stærkere datakryptering end WEP, men ikke alle operativsystemer og adgangspunkter understøtter det.

BEMÆRK: Mens en delt nøgle ville synes at være et bedre valg for et højere sikkerhedsniveau, dannes der en kendt svaghed pga. klartekst-transmissionen af challenge-strengen til klienten. Hvis en invader finder challenge-strengen, kan den delte godkendelsesnøgle nemt brydes. Derfor er åben godkendelse rent faktisk, og som modforholdsregel, mere sikker. Sådan oprettes en profil med delt godkendelse:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg Delt. Delt godkendelse fuldføres med en forudkonfigureret WEP-nøgle.
  10. Datakryptering: Vælg Ingen, WEP (64- eller 128-bit) eller CKIP (64- eller 128-bit).
  11. Aktiver 802.1X: Deaktiveret.
  12. Krypteringsniveau: 64- eller 128-bit: Når du skifter mellem 64- og 128 bit-kryptering, fjernes de forrige indstillinger, og der skal angives en ny adgangsnøgle.
  13. Krypteringsnøgle (Wireless Security Password): Indtast adgangskoden til det trådløse netværk (WEP krypteringsnøgle). Adgangskoden er den samme, som anvendes af det trådløse adgangspunkt eller routeren. Kontakt administratoren for at få denne adgangskode.
Navn Beskrivelse
Adgangskode

Indtast kodeordet for trådløs sikkerhed (adgangsfrasen) eller krypteringsnøglen (WEP-nøglen).
Adgangsfrase (64 bit)

Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
WEP-nøgle (64 bit)

Indtast 10 hexadecimale tegn, 0-9, A-F.
Adgangsfrase (128 bit)

Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.
WEP-nøgle (128 bit)

Indtast 26 hexadecimale tegn, 0-9, A-F.
  1. Nøgleindeks: Vælg 1,2, 3 eller 4. Rediger nøgleindekset for opsætning af op til fire adgangskoder.
  2. Klik på OK.

Opsætning af en klient med WPA*-koncern eller WPA2*-koncernsnetværksgodkendelse

WPA2-Enterprise kræver en godkendelsesserver.

BEMÆRK: WPA-Koncern og WPA2-Koncern kan bruges på samme måde.

Sådan tilføjes en profil, der anvender WPA-Koncern- eller WPA2-Koncern-godkendelse:

  1. Hent et brugernavn og en adgangskode på RADIUS-serveren fra systemadministratoren.
  2. Visse godkendelsestyper kræver, at du henter og installerer et klientcertifikat. Se Opsætning af klienter til TLS-godkendelse, eller spørg administratoren.
  3. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  4. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  5. Profilnavn: Indtast et beskrivende profilnavn.
  6. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  7. Driftstilstand: Klik på Netværk (Infrastruktur).
  8. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  9. Klik på Næste.
  10. Vælg Koncernsikkerhed.
  11. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  12. Datakryptering: Marker en af følgende:
  13. Aktiver 802.1X: Valgt.
  14. Godkendelsestype: Marker en af følgende: EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Opsætning af en klient med EAP-SIM-netværksgodkendelse

EAP-SIM anvender en dynamisk, sessionsbaseret WEP-nøgle, der er udledt af klientadapteren og RADIUS-serveren, til kryptering af data. EAP-SIM kræver, at du indtaster en brugerverificeringskode, eller et personligt identifikationsnummer (PIN-kode), for kommunikation med Subscriber Identity Module (SIM)-kortet. Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk. Sådan tilføjer du en profil med EAP-SIM-godkendelse:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Profilnavn: Indtast et profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet. EAP-SIM kan ikke anvendes til Vedvarende profiler).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg Åben (Anbefales).
  10. Datakryptering: Vælg WEP.
  11. Klik på Aktiver 802.1x.
  12. Godkendelsestype: Vælg EAP-SIM.

EAP-SIM-godkendelse kan anvendes med:

EAP-SIM-bruger (valgfrit)

  1. Angiv brugernavn (identitet) : Klik, for at angive brugernavnet.
  2. Klik på OK.

Opsætning af en klient med TLS-netværksgodkendelse

Disse indstillinger definerer protokollen og de legitimationsoplysninger, der bruges til at godkende en bruger. Transport Layer Security (TLS)-godkendelse er en tovejs-godkendelsesmetode, der udelukkende bruger digitale certifikater til at kontrollere identiteten af en klient og en server.

Sådan tilføjes en profil med TLS-godkendelse:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast netværk-ID.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Vælg AES-CCMP (Anbefales).
  11. Aktiver 802.1X: Valgt.
  12. Godkendelsestype: Vælg TLSfor at bruge den med denne forbindelse.

TLS-bruger

Trin 1 af 2: TLS-bruger

  1. Hent og installer et klientcertifikat. Se Opsætning af klienten til TLS-godkendelse, eller hent hjælp hos systemadministratoren.
  2. Vælg et af følgende, for at få et certifikat: Brug mit Smartcard, Anvend det certifikat, der er udstedt til denne computer, eller Anvend et brugercertifikat på denne computer.
  3. Klik på Næste for at åbne TLS-serverindstillingerne.

TLS-server

Trin 2 af 2: TLS-server

  1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
  2. Klik på OK. Profilen føjes til listen Profiler.
  3. Klik på den nye profil nederst på listen Profiler. Brug op- og nedpilene for at ændre prioriteten af den nye profil.
  4. Klik på knappen Tilslut for at tilslutte til det valgte trådløse netværk.
  5. Klik på OK for at lukke Intel(R) PROSet/Wireless.

Opsætning af en klient med TTLS-netværksgodkendelse

TTLS-godkendelse: Disse indstillinger definerer protokollen og de legitimationsoplysninger, der bruges til at godkende en bruger. Klienten bruger EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan anvende en anden godkendelsesprotokol, typisk protokoller baseret på adgangskoder. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. Følgende eksempel beskriver, hvordan man bruger WPA med AES-CCMP med TTLS-godkendelse.

Sådan defineres en klient med TTLS-netværksgodkendelse:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Marker en af følgende:
  11. Aktiver 802.1X: Valgt.
  12. Godkendelsestype: Vælg TTLS for at bruge den med denne forbindelse.

Trin 1 af 2: TTLS-bruger

  1. Godkendelsesprotokol: Denne parameter angiver godkendelsesprotokollen, der kører over TTLS-tunnelen. Protokollerne er: PAP (Standard), CHAP, MS-CHAP og MS-CHAP-V2. Se Sikkerhedsindstillinger for yderligere oplysninger.
  2. Brugerlegitimationsoplysninger: Ved PAP, CHAP, MS-CHAP og MS-CHAP-V2-protokoller skal du vælge en af disse godkendelsesmetoder: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
  3. Roaming-identitet: En Roamingidentitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet.

Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel (R) PROSet/Wireless-softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet.

  1. Klik på Næste for at få adgang til TTLS-serverindstillingerne.

Trin 2 af 2: TTLS-server

  1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
  2. Klik på OK for at gemme indstillingerne og lukke siden.

Opsætning af en klient med PEAP-netværksgodkendelse

PEAP-godkendelse: PEAP-indstillinger kræves til godkendelse af klienten til godkendelsesserveren. Klienten bruger EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan bruge en anden EAP-mekanisme, f.eks. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2, i stedet for denne krypterede kanal for at aktivere servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. Følgende eksempel beskriver, hvordan man bruger WPA med AES-CCMP eller TKIP-kryptering med PEAP-godkendelse.

Definition af en klient med PEAP-godkendelse:

Anskaf og installer et klientcertifikat. Se Opsætning af klienter til TLS-godkendelse, eller spørg administratoren.

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Marker en af følgende:
  11. Aktiver 802.1X: Valgt.
  12. Godkendelsestype: Vælg PEAP for at bruge den med denne forbindelse.

Trin 1 af 2: PEAP-bruger

PEAP afhænger af Transport Layer Security (TLS) for at tillade ikke-krypterede godkendelsestyper som EAP-Generic Token Card (GTC) og understøttelse af engangsadgangskode (OTP).

  1. Godkendelsesprotokol: Vælg enten GTC, MS-CHAP-V2 (Standard) eller TLS. Se Godkendelsesprotokoller.
  2. Brugerlegitimationsoplysninger: Marker en af følgende: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
  3. Roaming-identitet: En Roamingidentitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet.

Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel (R) PROSet/Wireless-softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet.

Konfiguration af Roaming Identity til understøttelse af flere brugere:

Hvis du bruger en Tilslut før logon/Fælles profil, som kræver, at roaming-identiteten baseres på Windows logonlegitimationsoplysninger, kan den, der opretter profilen, tilføje en roaming-identitet, som anvender %username% og %domain%. Roaming-identiteren analyseres, og de relevante logon-oplysninger erstatter adgangskoderne. Dette giver maksimal fleksibilitet ved konfiguration af roaming-identiteten, samtidig med at brugere kan dele profilen.

Se din godkendelsesservers brugervejledning om, hvordan du formaterer en passende roaming-identitet. Mulige formater er:

Hvis feltet Roaming-identitet er tomt, bliver %domæne%\%brugernavn% standard.

Noter om legitimationsoplysningerne: Dette brugernavn og domæne skal stemme overens med det brugernavn, der er defineret på godkendelsesserveren af administratoren forud for klientgodkendelsen. Brugernavnet kender forskel på store og små bogstaver. Dette navn angiver den angivne identitet for godkendelsen af godkendelsesprotokollen, der kører over TLS-tunnelen. Denne brugers identitet transmitteres kun sikret til serveren, når en krypteret kanal er verificeret og oprettet.

Godkendelsesprotokoller: Dette parameter angiver godkendelsesprotokollen, der kan fungere over TTLS-tunnelen. Nedenfor er der vejledning til at konfigurere en profil, som anvender PEAP-godkendelse med

GTC, MS-CHAP-V2 (Standard) eller TLS-godkendelsesprotokoller.

Generic Token-kort (GTC)

PEAP-bruger

Sådan konfigurerer du en engangsadgangskode:

  1. Godkendelsesprotokol: Vælg GTC (Generic Token Card).
  2. Brugerlegitimationsoplysninger: Vælg Spørg, hver gang jeg tilslutter.
  3. Anmod ved tilslutning om: Marker en af følgende:
Navn Beskrivelse
Statisk adgangskode Ved tilslutning skal du angive brugerlegitimationsoplysningerne.
Engangsadgangskode (OTP) Hent adgangskoden fra en hardware token-enhed.
PIN-kode (Soft Token) Hent adgangskoden fra en soft token-enhed.
  1. Klik på OK.

BEMÆRK: Spørg hver gang jeg tilslutter er ikke til rådighed, hvis en administrator har ryddet indstillingen Gem legitimationsoplysninger i Administratorværktøjet. Se Administratorindstillinger, hvor der fås flere oplysninger.

Éngangsadgangskode

MS-CHAP-V2

Denne parameter angiver godkendelsesprotokollen, der kører over PEAP-tunnelen.

  1. Brugerlegitimationsoplysninger: Marker en af følgende muligheder: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
  2. Klik på Næste for at åbne PEAP-serverindstillingerne.

TLS

Transport Layer Security-godkendelse er en tovejs-godkendelsesmetode, der udelukkende bruger digitale certifikater til at kontrollere identiteten af en klient og en server.

  1. Hent og installer et klientcertifikat. Se Opsætning af klienten til TLS-godkendelse, eller hent hjælp hos systemadministratoren.
  2. Vælg et af følgende, for at få et certifikat: Brug mit Smartcard, Anvend det certifikat, der er udstedt til denne computer, eller Anvend et brugercertifikat på denne computer.
  3. Klik på Næste for at åbne PEAP-serverindstillingerne.

Trin 2 af 2: PEAP-server

PEAP-server
  1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
  2. Klik på OK. Profilen føjes til listen Profiler.
  3. Klik på den nye profil nederst på listen Profiler. Brug op- og nedpilene for at ændre prioriteten af den nye profil.
  4. Klik på knappen Tilslut for at tilslutte til det valgte trådløse netværk.

Hvis du ikke valgte Brug Windows logon under Sikkerhedsindstillinger, og du heller ikke konfigurerede brugerlegitimationsoplysninger, gemmes ingen legitimationsoplysninger for denne profil. Indtast legitimationsoplysninger for at blive godkendt på netværket.

  1. Klik på OK for at lukke Intel(R) PROSet/Wireless.

PEAP-TLS-certifikat - Automatisk tilmelding

Under Applikationsindstillinger skal du vælge Besked om aktiverering af TLS-afviste certifikater, hvis du ønsker en advarsel udstedt, når et PEAP-TLS-certifikat afvises. Når et certifikat har en ugyldig feltudløbsdato, underrettes du om, at du skal udføre en af følgende handlinger: Et potentielt godkendelsesprogram for profilen <profilnavn> er fundet. Udløbsdatoen i det tilknyttede certifikat kan være ugyldigt. Vælg en af følgende muligheder:

Kontrol Beskrivelse
Fortsæt med de aktuelle parametre. Fortsæt med aktuelt certifikat.
Opdater certifikatet manuelt. Den valgte certifikatside åbner, så du kan vælge et andet certifikat.
Opdater certifikatet automatisk på basis af certifikaterne i det lokale lager. Denne mulighed aktiveres kun, når det lokale lager indeholder et eller flere certifikater, hvor felterne "udstedt til" og "udstedt af" matcher det aktuelle certifikat, og hvor "udløbsdatoen" endnu ikke er nået. Hvis du vælger denne mulighed, vælger applikationen det første gyldige certifikat.
Log af for at hente et certifikat under logon-processen (dette opdaterer ikke profilen og gælder kun for certifikater, der er konfigureret til auto-tilmelding). Logger den bruger af, der skal hente et korrekt certifikat under den næste logføringsproces. Profilen skal opdateres for at kunne vælge det nye certifikat.
Auto-tilmelding Du underrettes om: Vent, mens systemet forsøger at hente certifikatet automatisk. Klik på Annuller for at afslutte certifikathentningen.
Vis ikke denne meddelelse igen. En bruger kan undgå dette trin i efterfølgende sessioner. Valget huskes til fremtidige sessioner.

Opsætning af en klient med LEAP-netværksgodkendelse

Cisco LEAP (Light Extensible Authentication Protocol) er en 802.1X-godkendelsestype, der understøtter stærk gensidig godkendelse mellem klienten og en RADIUS-server. LEAP-Profilindstillingerne omfatter LEAP, CKIP med automatisk Rogue AP-registrering. Definition af en klient med LEAP-godkendelse:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, i listen Profiler, på Tilføj Opret trådløs profil - Generelle indstillinger åbnes.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Marker en af følgende:
  11. Aktiver 802.1X: Valgt.
  12. Godkendelsestype: Vælg LEAP der skal anvendes med denne forbindelse.
  13. Klik på Cisco-indstillinger.
  14. Klik på Aktiver Cisco Compatible Extensions for at aktivere sikkerhed med Cisco Compatible Extensions (CCX) (Tillad Fast Roaming (CCKM), Aktiver Radiostyring Support, Aktiver Mixed Cells-tilstand).

Cisco-kompatible udvidelser

  1. Klik på Aktiver understøttelses af Radiostyring. Brug Radiostyring til at finde rogue-adgangspunkter.
  2. Klik på OK for at returnere til Sikkerhedsindstillinger.

LEAP-bruger

LEAP-bruger

  1. Vælg en af følgende nedenfor viste godkendelsesmetoder:
    2. Hvis du under Administratorprofiltype valgte Vedvarende, vil kun Brug følgende brugernavn og adgangskode være til rådighed. Hvis du valgte Tilslut før logon/Fælles, vil begge godkendelsesmetoder være til rådighed.
  2. Klik på OK for at gemme indstillingerne og lukke siden.

Cisco Compatible Extensions - Funktioner

Cisco-funktioner: Brug for at aktivere eller deaktivere Radio Management og Blandede celler-tilstand eller Tillad fast roaming (CCKM).

BEMÆRK: Cisco Compatible Extensions aktiveres automatisk for CKIP, LEAP eller EAP-FAST profiler. Du kan tilsidesætte denne opførsel ved at markere eller rydde indstillingerne på denne side.

Aktiver Cisco Compatible funktioner: Vælg at aktivere Cisco Compatible Extensions til denne trådløse forbindelsesprofil.

Opsætning af en klient med EAP-FAST-netværksgodkendelse

I Cisco Compatible Extensions, Version 3 (CCXv3) tilføjede Cisco support for EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), som anvender PAC'er (Protected Access Credential) til at etablere en godkendt tunnel mellem en klient og en server.

Cisco Compatible Extensions, Version 4 (CCXv4) forbedrer tildelingsmetoderne til forbedret sikkerhed og indeholder nyskabelser med hensyn til forbedret sikkerhed, mobilitet, servicekvalitet og netværksadministration.

Cisco Compatible Extensions, Version 3 (CCXv3)

Såsan installeres en klient med EAP-FAST-godkendelse med Cisco Compatible Extensions, version 3 (CCXv3):

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Marker en af følgende:
  11. Aktiver 802.1X: Valgt.
  12. Godkendelsestype: Vælg EAP-FAST for at bruge den med denne forbindelse.

EAP-FAST konfigurering

BEMÆRK: Hvis CCXv4-programværktøjet ikke blev installeret via en Administratorpakke, er kun EAP-FAST-brugerindstillingerne tilgængelige for konfiguration. Se EAP-FAST-brugerindstillinger.

Trin 1 af 2: EAP-FAST konfigurering

  1. Klik på Deaktiver EAP-FAST Enhancements (CCXv4) for at tillade tildeling inde i en servers ikke-godkendte TLS-tunnel (Unauthenticated-TLS-Server Provisioning Mode).
  2. Klik på Vælg server for at se eventuelle ikke-godkendte PAC'er, der allerede er tildelt og ligger på computeren.

BEMÆRK: Hvis de angivne Protected Access Credential (PAC) er gyldige, beder Intel(R) PROSet/Wireless ikke brugeren om accept af PAC'en. Hvis PAC'en er ugyldig, vil Intel(R) PROSet/Wireless automatisk melde fejl. Der vises en statusmeddelelse i Wireless Event Viewer som en administrator kan læse på brugerens computer.

Sådan importeres en PAC:

PAC

  1. Klik på Næste for at vælge metoden til at hente legitimationsoplysninger, eller klik på OK for at gemme EAP-FAST-indstillingerne og returnere til listen Profiler. PAC'en bruges til denne trådløse profil.

Trin 2 af 2: EAP-FAST Yderligere oplysninger

For at udføre klientgodkendelse i en etableret tunnel sender en klient et brugernavn og en adgangskode til godkendelse og oprettelse af en klientgodkendelsespolitik.

  1. Klik på Brugerlegitimationsoplysninger for at vælge en af følgende metoder til at hente legitimationsoplysninger: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
  2. Klik på OK for at gemme indstillingerne og lukke siden. Serververificering ikke påkrævet.

Cisco Compatible Extensions, Version 4 (CCXv4)

Såsan installeres en klient med EAP-FAST-godkendelse med Cisco Compatible Extensions, version 4 (CCXv4):

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i guiden Opret trådløs profil.
  3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Vælg Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Marker en af følgende:
  11. Datakryptering:VælgAES-CCMP.
  12. Aktiver 802.1X: Valgt.
  13. Godkendelsestype: Vælg EAP-FAST for at bruge den med denne forbindelse.

Trin 1 af 3: EAP-FAST konfigurering

Med CCXv4 understøtter EAP-FAST to tilstande til tildeling:

BEMÆRK: Servergodkendt tilstand giver væsentlige sikkerhedsfordele i forhold til ikke-servergodkendt tilstand, selv når EAP-MS-CHAP-V2 anvendes som en indre metode. Denne tilstand beskytter EAP-MS-CHAP-V2-udvekslinger mod potentielle Man-in-the-Middle-angreb ved at verificere serverens ægthed før udveksling af MS-CHAP-V2. Derfor foretrækkes servergodkendt tilstand, hvor det er muligt. EAP-FAST-peer skal anvende servergodkendt tilstand, når der er et certifikat eller en offentlig nøgle til godkendelse af serveren og sikring af den bedste sikkerhedspraksis.

Tildeling af Protected Access Credentials (PAC):

EAP-FAST anvender en PAC-nøgle til at beskytte de brugerlegitimationsoplysninger, der udveksles. Alle EAP-FAST-godkendere identificeres af en godkendelsesidentitet (A-ID). Den lokale godkender sender sit A-ID til en godkendende klient, og klienten tjekker sin database for et matchende A-ID. Hvis klienten ikke genkender A-ID'et, kræver den en ny PAC.

BEMÆRK: Hvis de angivne Protected Access Credential (PAC) er gyldige, beder Intel(R) PROSet/Wireless ikke brugeren om accept af PAC'en. Hvis PAC'en er ugyldig, vil Intel(R) PROSet/Wireless automatisk melde fejl. Der vises en statusmeddelelse i Wireless Event Viewer som en administrator kan læse på brugerens computer.

  1. Kontroller, at Deaktiver EAP-FAST Enhancements (CCXv4) ikke er valgt. Tillad ikke-godkendt tildeling og Tillad godkendt tildeling vælges som standard. Når en PAC er valgt fra standardserveren, kan du fravælge enhver af disse tildelingsmetoder.
  2. Standardserver: Ingen er valgt som standard. Klik på Vælg server for at vælge en PAC fra standard-PAS-godkendelsesserveren, eller vælg en server fra listen Servergruppe. Valgsiden til EAP-FAST standardserver (PAC-godkendelse) åbnes.

BEMÆRK: Servergrupper listes kun, hvis du har installeret en administratorpakke, der indeholder EAP-FAST Authority ID (A-ID)-gruppeindstillinger.

PAC-distribution kan også gennemføres manuelt (uden for båndet). Med manuel tildeling kan du oprette et PAC for en bruger på en ACS-server, og derefter importere det på brugerens computer. En PAC-fil kan beskyttes med en adgangskode, som brugeren skal indtaste under en PAC-import.

Sådan importeres en PAC:

  1. Klik på Importer for at importere en PAC fra PAC-serveren.
  2. Klik på Åbn.
  3. Indtast PAC-adgangskoden (valgfrit).
  4. Klik på OK for at lukke siden. Den valgte PAC bruges til denne trådløse profil.

EAP-FAST CCXv4 aktiverer support af tildeling af andre legitimationsoplysninger udover den PAC, der i øjeblikket er tildelt for etablering af tunnel. De typer legitimationsoplysninger, der understøttes, omfatter CA-certifikater, der er tillid til, maskinlegitimationsoplysninger til maskingodkendelse og midlertidige brugerlegitimationsoplysninger, der anvendes til at omgå brugergodkendelse.

Anvend et certifikat (TLS-godkendelse)

  1. Klik på Brug et certifikat (TLS-godkendelse).
  2. Klik på Identitetsbeskyttelse, når tunnelen er beskyttet.
  3. Marker en af følgende:
  4. Brugernavn: Det brugernavn, der er knyttet til brugercertifikatet.
  5. Klik på Næste.

Trin 2 af 3: EAP-FAST Yderligere oplysninger

Hvis du har valgt Brug et certifikat (TLS-godkendelse) og Brug et brugercertifikat på denne computer, klikker du på Næste (der kræves ingen roaming-identitet) og fortsætter til Trin 3 for at konfigurere EAP-FAST-servercertifikatindstillingerne. Hvis du ikke har behov for at konfigurere EAP-FAST-serverindstillinger, klikker du på OK for at gemme dine indstillinger og gå tilbage til siden Profiler.

Hvis du har valgt at bruge et smart-kort, skal du efter behov tilføje en roaming-identitet. Klik på OK for at gemme dine indstillinger og returnere til siden Profiler.

Hvis du ikke valgte Brug et certifikat (TLS-godkendelse), skal du klikke på Næste for at vælge en godkendelsesprotokol. CCXv4 tillader ekstra legitimationsoplysninger eller TLS-kodeserier til oprettelse af tunnelen.

Godkendelsesprotokol: Vælg enten GTCeller MS-CHAP-V2 (Standard).

Generic Token-kort (GTC)

GTC kan anvendes i servergodkendt tilstand. Dette giver peers mulighed for at bruge andre brugeres databaser som LDAP (Lightweight Directory Access Protocol) og tildeling af OTP (one-time password) teknologi inden for båndet. Imidlertid kan udskiftningen kun opnås, når der anvendes TLS-kodeserier, som sikrer servergodkendelse.

Sådan konfigurerer du en engangsadgangskode:

  1. Godkendelsesprotokol: Vælg GTC (Generic Token Card).
  2. Brugerlegitimationsoplysninger: Vælg Spørg, hver gang jeg tilslutter.
  3. Anmod ved tilslutning om: Marker en af følgende:
Navn Beskrivelse
Statisk adgangskode Ved tilslutning skal du angive brugerlegitimationsoplysningerne.
Engangsadgangskode (OTP) Hent adgangskoden fra en hardware token-enhed.
PIN-kode (Soft Token) Hent adgangskoden fra en soft token-enhed.
  1. Klik på OK.
  2. Vælg profilen på siden listen Trådløse netværk.
  3. Klik på Tilslut. Du bedes om at angive brugernavn, domæne og engangsadgangskode (OTP).
  4. Klik på OK.

MS-CHAP-V2

Denne parameter angiver godkendelsesprotokollen, der kører over PEAP-tunnelen.

  1. Vælg brugerlegitimationsoplysninger: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
  2. Roaming-identitet: En Roamingidentitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet.

Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel (R) PROSet/Wireless-softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet.

Trin 3 af 3: EAP-FAST Server

Godkendt TLS-Server Provisioning Mode understøttes ved hjælp af et CA-certifikat, der er tillid til, et selv-signeret servercertifikat eller offentlige servernøgler og GTC som indre EAP-metode.

  1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
  2. Klik på OK for at gemme sikkerhedsindstillingerne.

EAP-FAST-brugerindstillinger

BEMÆRK: Hvis en administratorpakke, der er eksporteret til en brugers computer, ikke indeholdt Enable CCXv4 Administrator Tool Application Setting, er kun EAP-FAST-brugerindstillingerne tilgængelige for konfiguration.

Opsætning af en klient med EAP-FAST-godkendelse:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
  2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
  3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. Driftstilstand: Klik på Netværk (Infrastruktur).
  6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
  7. Klik på Næste for at åbne Sikkerhedsindstillinger.
  8. Klik på Koncernsikkerhed.
  9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
  10. Datakryptering: Marker en af følgende:
  11. Aktiver 802.1X: Valgt.
  12. Godkendelsestype: Vælg EAP-FAST for at bruge den med denne forbindelse.
  13. Klik på Cisco-indstillinger for at vælge Tillad hurtig roaming (CCKM), som aktiverer den trådløse klientadapter til hurtig, sikker roaming.

EAP-FAST-bruger

Vælg metoden til hentning af legitimationsoplysninger:

  1. Vælg brugerlegitimationsoplysninger: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
  2. Tillad automatisk tildeling af PAC (Protected Access Credentials):

EAP-FAST anvender en PAC-nøgle til at beskytte de brugerlegitimationsoplysninger, der udveksles. Alle EAP-FAST-godkendere identificeres af en godkendelsesidentitet (A-ID). Den lokale godkender sender sit A-ID til en godkendende klient, og klienten tjekker sin database for et matchende A-ID. Hvis klienten ikke genkender A-ID'et, kræver den en ny PAC.

Klik på PACs for at se eventuelle PACs, der allerede er tildelt og findes på denne computer. En PAC skal allerede være tildelt for at rydde Tillad automatisk tildeling under Sikkerhedsindstillinger.

BEMÆRK: Hvis de angivne Protected Access Credential (PAC) er gyldige, beder Intel(R) PROSet/Wireless ikke brugeren om accept af PAC'en. Hvis PAC'en er ugyldig, vil Intel(R) PROSet/Wireless automatisk melde fejl. Der vises en statusmeddelelse i Wireless Event Viewer som en administrator kan læse på brugerens computer.

PAC-distribution kan også gennemføres manuelt (uden for båndet). Med manuel tildeling kan du oprette et PAC for en bruger på en ACS-server, og derefter importere det på brugerens computer. En PAC-fil kan beskyttes med en adgangskode, som brugeren skal indtaste under en PAC-import.

Sådan importeres en PAC:

  1. Klik på PACs for at åbne Protected Access Credentials (PAC) listen.
  2. Klik på Importer for at importere en PAC, der findes på denne computer eller en server.
  3. Vælg PAC'en og klik på Åbn.
  4. Indtast PAC-adgangskoden (valgfrit).
  5. Klik på OK for at lukke siden. Den valgte PAC føjes til PAC-listen.
  6. Klik på OK for at gemme EAP-FAST-indstillingerne og returnere til listen Profiler. PAC'en bruges til denne trådløse profil.

Tilbage til toppen

Tilbage til indhold

Varemærker og ansvarsfralæggelser