Administratorværktøj

Tilbage til Indhold

Administratorværktøj

Indstil administratoradgangskode
Administratorværktøjsindstillinger
Administratorpakker til Windows XP*
Administratorprofiler

Programindstillinger
Adapterindstillinger
EAP-FAST A-ID Groups
Administratoropgaver

Administratorværktøjet bruges at den person, som har administratorrettigheder på denne computer. Dette værktøj bruges til at konfigurere Tilslut før logon/Fælles-profiler og profiler til vedvarende tilslutning. Administratorværktøjet kan bruges af en IT-afdeling til konfiguration af brugerindstillingerne samt til oprettelse af brugerdefinerede installationspakker, der kan eksporteres til andre systemer.

Administratorværktøjet findes i menuen Værktøjer. Administratorværktøjet skal vælges under en tilpasset installation af Intel (R) PROSet/Wireless WiFi Connection Utility, ellers vises funktionen ikke.

Administratorpakker til Windows XP*

En administratorpakke er en selvudpakkende fil, der generelt indeholder WiFI Connection Utility, administrative profiler og andre indstillinger. Du kan kopiere eller sende en administratorpakke til klienter på netværket. Når exe-filen køres, installeres indholdet og det konfigureres på destinationscomputeren. Hvis en profil er en del af pakken, styrer profilen, hvordan destinationscomputeren opretter forbindelse til et bestemt trådløst netværk.

BEMÆRK: Hvis du vil oprette og eksportere en pakke til en computer, der kører Microsoft Windows Vista*, skal du oprette pakken på en computer, der kører Windows Vista. Du kan ikke oprette en pakke til Windows Vista på en computer, der kører Microsoft Windows XP*.

Oprettelse af en ny pakke

  1. Klik på Administratorværktøj i menuen Værktøjer.
  2. Indtast adgangskoden til administratorværktøjet.
  3. Åbn administratorpakken: Klik på Opret en Windows XP-pakke eller på Åbn en eksisterende pakke.
valg af pakke
Navn Beskrivelse
Opret en Windows XP-pakke

Opret en pakke, der kan eksporteres til en brugers computer med Microsoft Windows XP* operativsystemet. Denne pakke giver mulighed for eksport af alle 802.1x EAP-type Tilslut før logon-/fælles og vedvarende godkendelsesprofiler.

Opret en Windows Vista-pakke
Ikke tilgængelig. Hvis du vil oprette og eksportere en pakke til en computer, der kører Microsoft Windows Vista*, skal du oprette pakken på en computer, der kører Windows Vista. Du kan ikke oprette en pakke til Windows Vista på en computer, der kører Microsoft Windows XP*.

Åbn en eksisterende pakke

Vælg for at gennemse efter og åbne en eksisterende pakke.
  1. Klik på OK.
  2. Konfigurer de følgende indstillinger til at blive inkluderet i pakken:
Navn Beskrivelse

Profiler

Klik på Medtag profiler i denne pakke. Profiler kan deles med andre brugere.

Applikationsindstillinger

Klik på Medtag Applikationsindstillinger i denne pakke. Angiv de programindstillinger, der skal aktiveres.

Adapterindstillinger

Klik på Medtag adapterindstillinger i denne pakke. Angiv startværdier for de adapterindstillinger, der anvendes på denne computer.

EAP-FAST A-ID-grupper

Klik på Inkluder A-ID-grupper. Tilføj A-ID-gruppe til understøttelse af flere PAC'er fra flere A-ID'er.
  1. Klik på Luk.
  2. Følgende meddelelse vises: Den aktuelle pakke er ændret. Vil du gemme ændringerne?
  3. Klik på Ja. Gem exe-filen i en mappe på den lokale harddisk.
  4. Klik på Gem. Filen oprettes. Dette kan vare flere minutter.
  5. Klik på Færdig for at se indholdet af pakken.
  6. Klik på OK.

BEMÆRK: Du kan også vælge Gem pakke i menuen Filer, hvis du vil gemme pakken.

Rediger en pakke

  1. Aktiver Administratorværktøjet
  2. Klik på Åbn en eksisterende pakke på siden Åbn administratorpakke for at redigere en eksisterende pakke.
  3. Klik på Gennemse. Find pakkens exe-fil.
  4. Klik på Åbn. Foretag dine opdateringer af pakkeindstillingerne.
  5. Klik på Luk.
  6. Følgende meddelelse vises: Den aktuelle pakke er ændret. Vil du gemme ændringerne?
  7. Klik på Ja. Gem exe-filen i en mappe på den lokale harddisk.

BEMÆRK: Du kan også vælge Åbn pakke i menuen Filer, hvis du vil redigere en administratorpakke.

Administratorprofiler

Administratorprofiler styres af netværksadministratoren. Disse profiler kan eksporteres til andre computere.

Disse profiler er fælles for eller delt af alle brugere på denne computer. Slutbrugerne kan imidlertid ikke ændre disse profiler. De kan kun ændres i Administratorværktøjet, der er beskyttet med en adgangskode.

Der findes to typer administratorprofiler: Vedvarende og Tilslut før logon/Fællestilslutning.

Du kan også konfigurere Voice over IP (VoIP)-indstillinger til eksport af en soft-telefonapplikation.

Windows-pakke

Vedvarende profiler

Vedvarende profiler anvendes ved start af computeren, eller når ingen bruger har logget på computeren. Når en bruger logger af, opretholder en Vedvarende profil fortsat en trådløs tilslutning, indtil computeren slukkes, eller en anden bruger logger på.

Hovedpunkterne for Vedvarende profil:

BEMÆRK: WiFi Connection Utility understøtter maskincertifikater. Disse vises imidlertid ikke på certifikatlisterne.

Sådan opretter du en Vedvarende profil:

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på Vedvarende
  3. Klik på Tilføj for at åbne Generelle indstillinger.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. Navn på trådløst netværk (SSID): Indtast navnet på dit trådløse netværk.
  6. Driftstilstand: Netværk (Infrastruktur) vælges som standard.
  7. Administratorprofiltype: Vedvarende: Aktiv, når ingen brugere er logget på er valgt.
  8. Klik på Næste.
  9. Klik på Koncernsikkerhed for at åbne Sikkerhedsindstillinger. Se TLS, TTLS, PEAP, LEAP eller EAP-FAST for oplysninger om 802.1x-sikkerhedskonfiguration.
  10. Klik på OK.

Tilslut før logon/fælles

Før logon/Fælles profiler anvendes før en bruger-logon. Hvis Single Sign On-funktionerne er installeret, sker tilslutningen forud for Windows logon-sekvensen (Før-logon/Fælles).

Hvis Single Sign On-funktionerne ikke er installeret, anvendes profilen, når brugersessionen er aktiv. Tilslut før logon/Fælles profiler vises altid øverst i profillisten. Brugerne kan fortsat prioritere de profiler, de har oprettet, men de kan ikke omprioritere Tilslut før logon/Fælles profiler. Eftersom disse profiler vises øverst i profillisten, forsøger WiFi Connection Utility automatisk at tilslutte til administratorprofilerne først, før den forsøger eventuelle brugeroprettede profiler.

BEMÆRK: Kun administratorer kan oprette eller eksportere Tilslutning før logon/Fælles-profiler.

Hovedpunkterne for Tilslut før logon er:

Status for Tilslut før logon/Fælles tilslutning

Understøttelse af Tilslut før logon/Fælles profiler installeres under en Tilpasset installation af WiFi Connection Utility. Se Installer eller afinstaller funktionen Single Sign On, hvor der er flere oplysninger.

BEMÆRK: Hvis Single Sign On eller Tilslut før logon-funktionerne ikke er installeret, vil en administrator stadig kunne oprette Tilslut før logon/Fælles-profiler til eksport til en brugers computer.

I det følgende beskrives, hvordan funktionen Tilslut før logon fungerer ved systemstart. Forudsætningen er, at der findes en gemt profil. Denne gemte profil har gyldige sikkerhedsindstillinger, markeret med "Brug Windows logon brugernavn og adgangskode", der blev anvendt på tidspunktet for Windows-logon.

  1. Når systemet er startet, skal du indtaste Windows logon-domæne, brugernavn og adgangskode.
  2. Klik på OK. Statussiden Tilslut før logon/Fælles viser status for netværkstilslutningen. Når den trådløse adapter tilsluttes til adgangspunktet i netværket, lukkes statussiden, og Windows logon afsluttes.
    • Hvis det tilsvarende adgangspunkt afviser dine legitimationsoplysninger under Før logon/Fælles forbindelse, bliver du anmodet om at angive dine brugerlegitimationsoplysninger.
    • Indtast dine legitimationsoplysninger.
    • Klik på OK. Profilen overføres, og statussiden viser forløbet af forbindelsesstatus, indtil du er logget på Windows.
    • Klik på Annuller på siden Legitimationsoplysninger for at vælge en anden profil.

BEMÆRK: Der er kun adgang til et brugercertifikat for en bruger, der er godkendt på computeren. Derfor skal en bruger logge på computeren én gang (enten ved hjælp af en kabelført forbindelse, alternativ profil eller lokal logon), før vedkommende bruger en Tilslut før logon/Fælles-profil, der anvender godkendelse med et brugercertifikat.

Når du logger af, afbrydes eventuelle trådløse forbindelser, og en vedvarende profil overføres (hvis en sådan er til rådighed). Under visse omstændigheder er det ønskværdigt at bevare den aktuelle forbindelse (f.eks. hvis brugerspecifikke data skal uploades til serveren efter logoff eller hvis roaming-profiler anvendes).

Opret en profil, der er mærket som både før-logon/Fælles og vedvarende, for at opnå denne funktionalitet. Hvis en sådan profil er aktiv, når brugeren logger af, bevares forbindelsen.

Opret en Før logon/Fælles profil:

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på Tilslut før logon/Fælles.
  3. Klik på Tilføj for at åbne Generelle indstillinger.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  6. Driftstilstand: Netværk (Infrastruktur) vælges som standard.
  7. Administratorprofiltype: Tilslut før logon/fælles: Aktiv, når en bruger er logget på. Denne profil deles af alle brugere. Denne profil er allerede valgt.
  8. Klik på Næste.
  9. Klik på Avanceret for at åbne de avancerede indstillinger. Se Avancerede indstillinger.
  10. Klik på OK for at lukke Avancerede indstillinger.
  11. Klik på Koncernsikkerhed for at åbne Sikkerhedsindstillinger. Se EAP-SIM, TLS, TTLS, PEAP, LEAP, EAP-FAST for oplysninger om 802.1X-sikkerhedskonfiguration.
  12. Klik på OK for at gemme profilen og føje den til listen Administratorprofiler.

BEMÆRK: Hvis der allerede var etableret en vedvarende forbindelse, ignoreres en Tilslut før logon/Fælles-profil, med mindre profilen er konfigureret med både Tilslut før logon/Fælles og Vedvarende forbindelsesvalg.

Udelukke netværk

Administratorer kan udpege netværk, der skal udelukkes fra tilslutning. Når først et netværk er udelukket, kan kun en administrator fjerne netværket fra udelukkelseslisten. Det udelukkede netværk vises i Administration af udelukkelsesliste og angives med dette ikon:

Sådan udelukkes et netværk:

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på Udeluk.
  3. Klik på Tilføj for at åbne Udeluk netværk (SSID).
  4. Netværksnavn: Indtast navnet på det netværk, du vil udelukke.
  5. Klik på OK for at tilføje netværksnavnet til listen.

udelukke netværk

Sådan fjernes et netværk fra udelukkelse:

  1. Vælg et netværk på udelukkelseslisten.
  2. Klik på Fjern. Netværket slettes fra listen.

Voice over IP (VoIP)-tilslutning

WiFi Connection Utility understøtter VoIP tredjeparts soft-telefonprogrammer. Tredjeparts VoIP-applikationer understøtter Voice Codecs. Codecs indeholder generelt en kompressionsmulighed, der sparer båndbredde på netværket. WiFi Connection Utility understøtter følgende ITU (International Telecommunications Union) codec-standarder:

Codec

Algoritme

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Multihastigheds-coder

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

Variabel hastigheds-ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

En administrator kan eksportere VoIP-indstillinger til konfiguration af forskellige codec-datahastigheder og frame-hastigheder for at forbedre talekvaliteten ved VoIP-transmissioner.

Sådan konfigureres VoIP-indstillinger:

BEMÆRK: Sørg for, at Voice over IP ikke er deaktiveret i Administratorværktøjet Programindstillinger. Som standard er funktionen aktiveret.

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på VoIP.
  3. Klik på Tilføj for at åbne siden Opret VoIP-profiler.
  4. Vælg Codec-båndbredde, applikationsanvendelse og Frame-hastighed. For Taledata:

G711 har 10 ms Frame-hastighed ved 64kbps bithastighed
G722 har 10 ms Frame-hastighed ved 64kbps bithastighed
G723 har 30 ms Frame-hastighed ved enten 5,3kbps eller 6,4kbps bithastighed
G726-32 har 10 ms Frame-hastighed ved 32kbps bithastighed
G728 har 2,5 ms Frame-hastighed ved 16kbps bithastighed
G729 har 10 ms Frame-hastighed ved 10kbps bithastighed

Vælg parametre fra rullemenuerne.

Codec Brug Frame-hastighed
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Interaktiv samtale
  • Audiokonference
  • Taledata
  • Video
  • Streaming Audio
  • 20
  • 30
  1. Klik på OK for at returnere til listen Profil.
  2. Klik på Luk for at gemme profilindstillingerne i en pakke.

EAP-FAST A-ID-grupper

BEMÆRK: Denne funktion findes ikke, hvis CCXv4 ikke er valgt i programindstillingerne for administratorværktøjet

En A-ID (Authority Identifier) er den RADIUS-server, som tildeler PAC (Protected Access Credential) A-ID-grupper. A-ID-grupper deles af alle brugere af computeren og tillader EAP-FAST-profiler at understøtte flere PAC'er fra flere A-ID'er.

A-ID-grupper kan forudkonfigureres af administratoren og defineres vis en administratorpakke på en brugers computer. Når en trådløs netværksprofil finder en server med en A-ID inden for samme gruppe som den A-ID, der er angivet i den trådløse netværksprofil, bruger den denne PAC uden en prompt til brugeren.

Sådan tilføjes en A-ID-gruppe:

  1. Vælg Inkluder A-ID-grupper.
  2. Klik på Tilføj.
  3. Angiv et nyt A-ID-gruppenavn.
  4. Klik på OK. A-ID-gruppen tilføjes til listen over A-ID-grupper.

Hvis A-ID-gruppen er låst, kan der ikke tilføjes yderligere A-ID'er til gruppen.

Sådan tilføjes en A-ID til en A-ID-gruppe:

  1. Vælg en gruppe fra A-ID-gruppelisten.
  2. Klik på Tilføj i A-ID-sektionen.
  3. Vælg en A-ID.
  4. Klik på OK. A-ID'en føjes til listen.

Når en A-ID-gruppe er blevet valgt, hentes A-ID'erne fra PAC'erne og A-ID-gruppeserveren. Listen med A-ID'er udfyldes automatisk.

Administratoropgaver

Sådan henter du et klientcertifikat

Hvis du ikke har certifikater til EAP-TLS (TLS) eller EAP-TTLS (TTLS) skal du hente et klientcertifikat, der tillader godkendelse.

Certifikater styres enten fra Internet Explorer eller Microsoft Windows kontrolpanel.

Windows XP: Når du henter et klientcertifikat, skal du ikke aktivere kraftig privat nøglebeskyttelse. Hvis du aktiverer kraftig privat nøglebeskyttelse til et certifikat, skal  du indtaste en adgangskode til certifikatet hver gang, du anvender certifikatet. Du skal deaktivere kraftig privat nøglebeskyttelse for certifikatet, hvis du konfigurerer servicen for TLS eller TTLS-godkendelse. I modsat fald kan 802.1X-servicen ikke godkende, fordi der ikke længere er nogen bruger logget på, der kan angive den påkrævede adgangskode.

Noter om smart-kort

Når du har installeret et smart-kort, installeres certifikatet automatisk på computeren, og vælges fra det personlige certifikatlager og rodcertifikatlager.

Opsætning af en klient med TLS-netværksgodkendelse

Trin 1: Anskaf et certifikat

For at tillade TLS-godkendelse skal du have et gyldigt klient certifikat i den lokale informationsbase til en aktuelle brugers konto. Du skal også bruge en certifikatmyndighed, som du stoler på, i rodlagret.

Følgende oplysninger indeholder to metoder til hentning af et certifikat:

Hvis du ikke ved, hvordan du henter et brugercertifikat fra CA, skal du bede administratoren hjælpe dig.

Sådan installerer du CA på din computer:

  1. Hent CA'et, og gem det på dit lokale drev.
  2. Klik på Importer. Certifikatimportguiden åbnes.
  3. Klik på Næste.
  4. Klik på Gennemse for at finde certifikatet på dit lokale drev.
  5. Klik på det eksporterede certifikat.
  6. Klik på Åbn.
  7. Klik på Næste.
  8. Klik på Placer alle certifikater i følgende lager.
  9. Klik på Gennemse for at åbne Vælg certifikatlager.
  10. Klik på Vis fysiske lagre.
  11. Klik på OK.
  12. På listen over lagre ruller du opad og udvider Rodcertifikatmyndigheder, der stoles på.
  13. Klik på Lokal computer.
  14. Klik på OK.
  15. Klik på Næste.
  16. Klik på Færdig for at fuldføre processen.
  17. Genstart, når et certifikat er installeret.

Brug Microsoft Management Console (MMC) til at verificere, at CA'et er installeret i computerens lager.

  1. Klik, i menuen Start, på Kør.
  2. Indtast MMC.
  3. Klik på OK for at åbne Microsoft Management Console.
  4. Klik på Filer.
  5. Klik på Tilføj/fjern snap-in.
  6. Klik på Tilføj for at åbne siden Tilføj stand-alone snap-in.
  7. Klik på Certifikater.
  8. Klik på Tilføj.
  9. Klik på Computerkonto.
  10. Klik på Næste.
  11. Klik på Udfør.
  12. Klik på Luk.
  13. Klik på OK.
  14. Klik, i konsollet, på Certificater (Lokal computer).
  15. Klik på Rodcertifikatmyndigheder, der kan stoles på.
  16. Klik på Certifikater.
  17. Verificer, at det CA, du lige har installeret, er angivet.
  18. Klik på Filer.
  19. Luk konsollet ved at klikke på Afslut.

Hent et certifikat fra en Microsoft Windows 2000*-certifikatmyndighed:

  1. Start Internet Explorer, og find Certificate Authority HTTP Service som f.eks. http://yourdomainserver.yourdomain/certsrv, hvor certsrv er den kommando, som fører dig til certifikatmyndigheden. Du kan også bruge IP-adressen på servercomputeren. F.eks. "192.0.2.12/certsrv."
  2. Log på certifikatmyndigheden med navnet og adgangskoden for den brugerkonto, du oprettede (ovenfor) på godkendelsesserveren. Navnet og adgangskoden behøver ikke være den samme som navnet på adgangskoden på den aktuelle Windows-bruger.
  3. På velkomstsiden skal du vælge Anmod om en certikatopgave, og send formularen.
  4. Vælg anmodningstype: Vælg Avanceret anmodning.
  5. Klik på Næste.
  6. Avancerede certifikatanmodninger: Vælg Afsend en certifikatanmodning til denne certifikatmyndighed ved hjælp af en formular.
  7. Klik på Afsend.
  8. Avancerede certifikatanmodninger: Vælg Brugercertifikatskabelon.
  9. Klik på Marker nøgler som eksporterbare.
  10. Klik på Næste. Brug standarderne.
  11. Certifikat udstedt: Klik på Installer dette certifikat.

BEMÆRK: Hvis dette er det første certifikat, du henter, vil certifikatmyndigheden først spørge dig, om du skal installere et certifikat, der er tillid til, i rodlagret. Der er intet CA-certifikat, der kan stoles på. Navnet på certifikatet, er CA'et vært. Klik på Ja. Du skal bruge dette certifikat til både TLS og TTLS.

  1. Hvis dit certifikat blev installeret uden fejl, vil du se meddelelsen, "Dit nye certifikat er installeret uden fejl".
  2. For at verificere installationen skal du klikke på Internet Explorer > Værktøjer > Internet-indstillinger > Indhold > Certifikater. Det nye certifikat installeres i den personlige mappe.

Importer et certifikat fra en fil

  1. Åbn Internet-egenskaber (højreklik på Internet Explorer-ikonen på Skrivebordet).
  2. Vælg Egenskaber.
  3. Indhold: Klik på Certifikater. Listen over installerede certifikater vises.
  4. Klik på Importer for at åbne guiden Certifikatimport.
  5. Vælg filen.
  6. Angiv adgangkoden til filen. Ryd Aktiver stærk beskyttelse af private nøgler.
  7. Certifikatlagring: Klik på Vælg automatisk certifikatlager, baseret på certifikattypen (certifikatet skal være i brugerkontoens personlige lager, for at være til rådighed).
  8. Fortsæt til Guiden Certifikatimport fuldføres, og klik på knappen Udfør.

Sådan konfigureres en profil ved hjælp af WPA-godkendelse med WEP- eller TKIP-kryptering ved hjælp af TLS-godkendelse.

BEMÆRK: Hent og installer et klientcertifikat. Se Trin 1, eller spørg administratoren.

Angiv det certifikat, der anvendes af WiFi Connection Utility.

  1. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger.
  2. Profilnavn: Indtast et profilnavn.
  3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
  4. Driftstilstand: Netværk (Infrastruktur) vælges som standard.
  5. Klik på Næste for at åbne Sikkerhedsindstillinger.
  6. Klik på Koncernsikkerhed.
  7. Netværksgodkendelse: Vælg Åben (Anbefales).
  8. Datakryptering: Vælg WEP.
  9. 802.1X aktiveret: Valgt.
  10. Godkendelsestype: Vælg TLS.

Trin 1 af 2: TLS-bruger

  1. Anskaf og installer et klientcertifikat.
  2. Vælg et af følgende, for at få et certifikat:
Navn Beskrivelse
Statisk adgangskode Ved tilslutning skal du angive brugerlegitimationsoplysningerne.
Engangsadgangskode (OTP) Hent adgangskoden fra en hardware token-enhed.
PIN-kode (Soft Token) Hent adgangskoden fra en soft token-enhed.
  1. Klik på Næste.

Trin 2 af 2: TLS-server

  1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
  2. Klik på OK. Profilen føjes til listen Profiler.
  3. Klik på den nye profil nederst på listen Profiler. Brug op- og nedpilene for at ændre prioriteten af den nye profil.
  4. Klik på knappen Tilslut for at tilslutte til det valgte trådløse netværk.
  5. Klik på OK for at lukke programmet.

Tilbage til toppen

Tilbage til Indhold