Επιστροφή στα περιεχόμενα

Διαμόρφωση ασφάλειας προφίλ

Χρήση λογισμικού Intel(R) PROSet/Wireless
Προσωπική ασφάλεια
Ρυθμίσεις προσωπικής ασφάλειας
Διαμόρφωση κρυπτογράφησης δεδομένων και ελέγχου ταυτότητας

Εταιρική ασφάλεια
Ρυθμίσεις εταιρικής ασφάλειας

Έλεγχος ταυτότητας δικτύου

Τύποι ελέγχου ταυτότητας 802.1Χ

Χρήση λογισμικού Intel(R) PROSet/Wireless

Οι ακόλουθες ενότητες περιγράφουν τον τρόπο χρήσης του Intel(R) PROSet/Wireless για τη ρύθμιση των απαιτούμενων ρυθμίσεων ασφάλειας για τον ασύρματο προσαρμογέα σας. Βλ. Προσωπική ασφάλεια.

Παρέχει επίσης πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων ασφάλειας για προχωρημένους για τον ασύρματο προσαρμογέα σας. Αυτό απαιτεί πληροφορίες από διαχειριστή συστήματος (εταιρικό περιβάλλον) ή ρυθμίσεις ασφάλειας για προχωρημένους στο σημείο πρόσβασής σας (για κατ’ οίκον χρήστες). Βλ. Εταιρική ασφάλεια.

Για γενικές πληροφορίες σχετικά με τις ρυθμίσεις ασφάλειας, ανατρέξτε στο Επισκόπηση ασφάλειας.

Προσωπική ασφάλεια

Χρησιμοποιήστε προσωπική ασφάλεια όταν είστε χρήστης από σπίτι ή μικρή εταιρία. Μπορείτε να χρησιμοποιήσετε μια ποικιλία από απλές διαδικασίες ασφάλειας για να προστατεύσετε την ασύρματη σύνδεσή σας. Για το ασύρματο δίκτυό σας, κάντε κάποια επιλογή από τη λίστα ρυθμίσεων ασφάλειας που δεν απαιτούν εκτεταμένη διαμόρφωση υποδομής. Δεν απαιτείται διακομιστής RADIUS ή AAA.

Ρυθμίσεις προσωπικής ασφάλειας

Περιγραφή ρυθμίσεων προσωπικής ασφάλειας

Όνομα Ρύθμιση

&Προσωπική ασφάλεια

Επιλέξτε για να ανοίξετε τις ρυθμίσεις Προσωπικής ασφάλειας. Οι διαθέσιμες ρυθμίσεις ασφάλειας εξαρτώνται από τον επιλεγμένο τρόπο λειτουργίας στο Ρυθμίσεις ασφάλειας του Δημιουργία ασύρματου προφίλ:

Συσκευή προς συσκευή (ad hoc): Σε λειτουργία συσκευής προς συσκευή, η οποία καλείται και λειτουργία ad hoc, οι ασύρματοι υπολογιστές στέλνουν πληροφορίες απευθείας σε άλλους ασύρματους υπολογιστές. Μπορείτε να χρησιμοποιήσετε τη λειτουργία ad hoc για να συνδέσετε σε δίκτυο πολλούς υπολογιστές στο σπίτι ή σε μικρό γραφείο, ή για να διαμορφώσετε ένα προσωρινό ασύρματο δίκτυο για σύσκεψη.

ΣΗΜΕΙΩΣΗ: Τα δίκτυα συσκευής προς συσκευή (ad hoc) αναγνωρίζονται από το εικονίδιο φορητού υπολογιστή (φορητός υπολογιστής) στη λίστα Ασύρματα δίκτυα και τη λίστα Προφίλ.

Δίκτυο (υποδομή): Ένα δίκτυο υποδομής αποτελείται από ένα ή περισσότερα σημεία πρόσβασης και έναν ή περισσότερους υπολογιστές με εγκατεστημένους ασύρματους προσαρμογείς. Τουλάχιστον ένα σημείο πρόσβασης θα πρέπει να διαθέτει ενσύρματη σύνδεση. Για χρήστες από το σπίτι, αυτό συνήθως είναι δίκτυο ευρείας ζώνης ή καλωδιακό δίκτυο.

ΣΗΜΕΙΩΣΗ: Τα δίκτυα υποδομής αναγνωρίζονται από το εικονίδιο σημείου πρόσβασης (σημείο πρόσβασης) στη λίστα Ασύρματα δίκτυα και τη λίστα Προφίλ.

Ρυθμίσεις ασφάλειας

Εάν ρυθμίζετε τις παραμέτρους σε προφίλ συσκευής προς συσκευής (ad hoc), επιλέξτε μία από τις ακόλουθες ρυθμίσεις κρυπτογράφησης δεδομένων:

  • Καμία: Δεν απαιτείται έλεγχος ταυτότητας.
  • WEP-64 bit ή WEP-128 bit: Χρησιμοποιείται κλειδί δικτύου ή κωδικό πρόσβασης για κρυπτογράφηση.

Εάν ρυθμίζετε παραμέτρους για προφίλ Δίκτυο (Υποδομή), επιλέξτε:

  • WPA*-Personal (TKIP) ή WPA2*-Personal (TKIP): Το WPA-Personal χρησιμοποιεί το Temporal Key Integrity Protocol (TKIP) για κρυπτογράφηση δεδομένων.
  • WPA-Personal (AES-CCMP) ή WPA2-Personal (AES-CCMP): Το WPA-Personal χρησιμοποιεί μια νέα μέθοδο, την AES-CCMP, για προστασία του απόρρητου των ασύρματων μεταδόσεων όπως ορίζεται στο πρότυπο IEEE 802.11i.

Κουμπί για προχωρημένους

 Επιλέξτε για να αποκτήσετε πρόσβαση στις Ρυθμίσεις για προχωρημένους για να ρυθμίσετε τις παραμέτρους των ακόλουθων επιλογών:
  • Αυτόματη σύνδεση: Επιλέξτε για να συνδεθείτε αυτόματα ή μη αυτόματα σε ένα προφίλ.
  • Αυτόματη εισαγωγή: Ο διαχειριστής δικτύου μπορεί να εξάγει ένα προφίλ σε άλλον υπολογιστή.
  • Υποχρεωτικό σημείο πρόσβασης: Επιλέξτε για να συσχετίσετε τον ασύρματο προσαρμογέα με συγκεκριμένο σημείο πρόσβασης.
  • Προστασία με κωδικό πρόσβασης: Επιλέξτε για να προστατεύσετε το προφίλ με κωδικό πρόσβασης.
  • Έναρξη εφαρμογής: Καθορίστε κάποιο πρόγραμμα που θα ξεκινήσει όταν γίνει η ασύρματη σύνδεση.
  • Διατήρηση σύνδεσης: Επιλέξτε για να διατηρήσετε την ασύρματη σύνδεση με προφίλ χρήστη μετά την αποσύνδεση.
  • Μορφή ονόματος χρήστη: Επιλέξτε τη μορφή ονόματος χρήστη για το διακομιστή ελέγχου ταυτότητας.
  • Έλεγχος τομέα PLC: Επιλέξτε για να επιβεβαιώστε την παρουσία του διακομιστή τομέα πριν τελειώσει η διαδικασία σύνδεσης χρήστη. Εάν δε βρεθεί ο διακομιστής, η σύνδεση μπορεί να καθυστερήσει για ένα λεπτό ή περισσότερο.

Προηγούμενο

Προβολή της προηγούμενης σελίδας του Οδηγού προφίλ.

OK

Κλείσιμο του Οδηγού προφίλ και αποθήκευση του προφίλ.

Άκυρο

Κλείσιμο του Οδηγού προφίλ και ακύρωση τυχόν αλλαγών που έγιναν.

Βοήθεια;

Παρέχει πληροφορίες βοήθειας για την τρέχουσα σελίδα.

Διαμόρφωση κρυπτογράφησης δεδομένων και ελέγχου ταυτότητας

Σε ένα ασύρματο δίκτυο στο σπίτι, μπορείτε να χρησιμοποιήσετε μια ποικιλία από απλές διαδικασίες ασφάλειας για να προστατεύσετε την ασύρματη σύνδεσή σας. Αυτές περιλαμβάνουν:

Η κρυπτογράφηση Wi-Fi Protected Access (WPA) παρέχει προστασία για τα δεδομένα σας στο δίκτυο. Το WPA χρησιμοποιεί ένα κλειδί κρυπτογράφησης που καλείται Προκοινόχρηστο κλειδί (PSK) για να κρυπτογραφήσει τα δεδομένα πριν από τη μετάδοση. Εισάγετε τον ίδιο κωδικό πρόσβασης σε όλους τους υπολογιστές και σημεία πρόσβασης στο δίκτυο του σπιτιού ή της μικρής επιχείρησής σας. Μόνο συσκευές που χρησιμοποιούν το ίδιο κλειδί κρυπτογράφησης μπορούν να αποκτούν πρόσβαση στο δίκτυο ή να αποκρυπτογραφούν τα κρυπτογραφημένα δεδομένα που μεταφέρθηκαν από άλλους υπολογιστές. Ο κωδικός πρόσβασης εκκινεί αμέσως το πρωτόκολλο Temporal Key Integrity Protocol (TKIP) ή το πρωτόκολλο AES-CCMP για τη διαδικασία κρυπτογράφησης δεδομένων.

Κλειδιά δικτύου

Η κρυπτογράφηση WEP παρέχει δύο επίπεδα ασφάλειας:

Για βελτιωμένη ασφάλεια, χρησιμοποιήστε κλειδί 128 bit. Εάν χρησιμοποιείτε κρυπτογράφηση, όλες οι ασύρματες συσκευές στο ασύρματο δίκτυό σας πρέπει να χρησιμοποιούν τα ίδια κλειδιά κρυπτογράφησης.

Μπορείτε να δημιουργήσετε το κλειδί μόνοι σας και να καθορίσετε το μήκος κλειδιού (64 bit ή 128 bit) και το δείκτη κλειδιού (τη θέση όπου αποθηκεύεται το συγκεκριμένο κλειδί). Όσο μεγαλύτερο είναι το μήκος κλειδιού, τόσο ασφαλέστερο είναι το κλειδί.

Μήκος κλειδιού: 64-bit

Φράση κωδικός (64 bit): Εισάγετε πέντε (5) αλφαριθμητικούς χαρακτήρες, 0-9, a-z ή A-Z.
Δεκαεξαδικό κλειδί (64 bit): Εισάγετε 10 αλφαριθμητικούς δεκαεξαδικούς χαρακτήρες, 0-9, A-F.

Μήκος κλειδιού: 128-bit

Φράση κωδικός (128 bit): Εισάγετε 13 αλφαριθμητικούς χαρακτήρες, 0-9, a-z ή A-Z.
Δεκαεξαδικό κλειδί (128 bit): Εισάγετε 26 αλφαριθμητικούς δεκαεξαδικούς χαρακτήρες, 0-9, A-F.

Με την κρυπτογράφηση δεδομένων WEP, μπορούν να ρυθμιστούν οι παράμετροι ενός ασύρματου σταθμού με έως τέσσερα κλειδιά (οι τιμές του δείκτη κλειδιού είναι 1, 2, 3 και 4). Όταν ένα σημείο πρόσβασης ή ένας ασύρματος σταθμός μεταδίδει ένα κρυπτογραφημένο μήνυμα που χρησιμοποιεί ένα κλειδί που είναι αποθηκευμένο σε συγκεκριμένο δείκτη κλειδιού, το μεταδιδόμενο μήνυμα υποδεικνύει το δείκτη κλειδιού που χρησιμοποιήθηκε για την κρυπτογράφηση του κύριου τμήματος του μηνύματος. Το σημείο πρόσβασης ή ο ασύρματος σταθμός που κάνει τη λήψη μπορεί κατόπιν να ανακτήσει το κλειδί που είναι αποθηκευμένο στο δείκτη κλειδιού και να το χρησιμοποιεί για να αποκωδικοποιήσει το κρυπτογραφημένο κύριο τμήμα του μηνύματος.

Διαμόρφωση πελάτη με ανοιχτό έλεγχο ταυτότητας και χωρίς κρυπτογράφηση δεδομένων (Καμία)

Στην κύρια σελίδα Intel(R) PROSet/Wireless, επιλέξτε μία από τις ακόλουθες μεθόδους για να συνδεθείτε σε δίκτυο υποδομής:

Εάν δεν απαιτείται καθόλου έλεγχος ταυτότητας, το δίκτυο συνδέεται χωρίς να σας προτρέπει να εισάγετε πιστοποιήσεις σύνδεσης. Κάθε ασύρματη συσκευή με το σωστό όνομα δικτύου (SSID) μπορεί να συσχετιστεί με άλλες συσκευές στο δίκτυο.

ΠΡΟΣΟΧΗ: Τα δίκτυα που δεν χρησιμοποιούν έλεγχο ταυτότητας ούτε κρυπτογράφηση είναι εξαιρετικά ευπαθή σε πρόσβαση από μη εξουσιοδοτημένους χρήστες.

Για να δημιουργήσετε προφίλ για σύνδεση ασύρματου δικτύου χωρίς κρυπτογράφηση:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless.
  2. Στη λίστα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το όνομα του ασύρματου δικτύου σας.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Συσκευή προς συσκευή (ad hoc).
  6. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  7. Το Προσωπική ασφάλεια είναι επιλεγμένο κατά προεπιλογή.
  8. Ρυθμίσεις ασφάλειας: Η προεπιλεγμένη ρύθμιση είναι Καμία, η οποία υποδεικνύει ότι δεν υπάρχει ασφάλεια στο ασύρματο δίκτυο.
  9. Κάντε κλικ στο OK. Το προφίλ προστίθεται στη λίστα Προφίλ και συνδέεται στο ασύρματο δίκτυο.

Διαμόρφωση πελάτη με κρυπτογράφηση δεδομένων WEP 64-bit ή WEP 128-bit

Όταν είναι ενεργοποιημένη η κρυπτογράφηση WEP, ένα κλειδί δικτύου ή κωδικό πρόσβασης χρησιμοποιείται για κρυπτογράφηση.

Σας παρέχεται αυτόματα ένα κλειδί δικτύου (για παράδειγμα, μπορεί να σας το δώσει το κατασκευαστής του ασύρματου προσαρμογέα δικτύου) ή μπορείτε να το εισάγετε μόνοι σας και να καθορίστε το μήκος κλειδιού (64 bit ή 128 bit), τη μορφή κλειδιού (χαρακτήρες ASCII ή δεκαεξαδικά ψηφία) και το δείκτη κλειδιού (τη θέση όπου αποθηκεύεται το συγκεκριμένο κλειδί). Όσο μεγαλύτερο είναι το μήκος κλειδιού, τόσο ασφαλέστερο είναι το κλειδί.

Για να προσθέσετε κλειδί δικτύου σε μια σύνδεση δικτύου συσκευής προς συσκευή:

  1. Στο κύριο παράθυρο Intel(R) PROSet/Wireless, κάντε διπλό κλικ στο δίκτυο συσκευής προς συσκευή (ad hoc) στη λίστα Ασύρματα δίκτυα ή επιλέξτε το δίκτυο και κάντε κλικ στο Σύνδεση.
  2. Κάντε κλικ στο Προφίλ για να ανοίξετε τη λίστα Προφίλ.
  3. Κάντε κλικ στο Ιδιότητες για να ανοίξετε το Γενικές ρυθμίσεις ασύρματου προφίλ. Εμφανίζονται το όνομα προφίλ και το όνομα ασύρματου δικτύου (SSID). Ως τρόπος λειτουργίας θα πρέπει είναι επιλεγμένο το Συσκευή προς συσκευή (ad hoc).
  4. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  5. Το Προσωπική ασφάλεια είναι επιλεγμένο κατά προεπιλογή.
  6. Ρυθμίσεις ασφάλειας: Η προεπιλεγμένη ρύθμιση είναι Καμία, η οποία υποδεικνύει ότι δεν υπάρχει ασφάλεια στο ασύρματο δίκτυο.

Για να προσθέσετε κωδικό πρόσβασης ή κλειδί δικτύου:

  1. Ρυθμίσεις ασφάλειας: Επιλέξτε WEP 64-bit ή WEP 128-bit για να ρυθμίσετε τις παραμέτρους της κρυπτογράφησης δεδομένων WEP με κλειδί 64 bit ή 128 bit.

    2. Όταν είναι ενεργοποιημένη η κρυπτογράφηση WEP σε σημείο πρόσβασης, χρησιμοποιείται το κλειδί WEP για να επιβεβαιώνει την πρόσβαση στο δίκτυο. Εάν η ασύρματη συσκευή δεν έχει το σωστό κλειδί WEP, παρότι ο έλεγχος ταυτότητας είναι πετυχημένος, η συσκευή δεν είναι σε θέση να μεταδώσει δεδομένα μέσω του σημείου πρόσβασης ή να αποκρυπτογραφήσει δεδομένα που λαμβάνονται από το σημείο πρόσβασης.

Όνομα Περιγραφή

Συνθηματικό

Εισάγετε τον κωδικό πρόσβασης ασύρματης ασφάλειας (φράση πρόσβασης) ή το κλειδί κρυπτογράφησης (κλειδί WEP).

Φράση κωδικός (64 bit)

Εισάγετε πέντε (5) αλφαριθμητικούς χαρακτήρες, 0-9, a-z ή A-Z.

Κλειδί WEP (64 bit)

Εισάγετε 10 αλφαριθμητικούς δεκαεξαδικούς χαρακτήρες, 0-9, A-F.

Φράση κωδικός (128 bit)

Εισάγετε 13 αλφαριθμητικούς χαρακτήρες, 0-9, a-z ή A-Z.

Κλειδί WEP (128 bit)

Εισάγετε 26 αλφαριθμητικούς δεκαεξαδικούς χαρακτήρες, 0-9, A-F.
  1. Δείκτης κλειδιού: Αλλάξτε το δείκτη κλειδιού για να ρυθμίσετε μέχρι τέσσερις κωδικούς πρόσβασης.
  2. Κάντε κλικ στο OK για να επιστρέψετε στη λίστα Προφίλ.

Για να προσθέσετε περισσότερους από έναν κωδικούς πρόσβασης:

  1. Επιλέξτε αριθμό για το δείκτη κλειδιού: 1, 2, 3 ή 4.
  2. Εισάγετε τον κωδικό πρόσβασης ασύρματης ασφάλειας.
  3. Επιλέξτε άλλο αριθμό για το δείκτη κλειδιού.
  4. Εισάγετε άλλον κωδικό πρόσβασης ασύρματης ασφάλειας.

Διαμόρφωση πελάτη με ρυθμίσεις ασφάλειας WPA*-Personal (TKIP) ή WPA2*-Personal (TKIP)

Η λειτουργία WPA* Personal απαιτεί μη αυτόματη ρύθμιση των παραμέτρων ενός προκοινόχρηστου κλειδιού (PSK) στο σημείο πρόσβασης και τους πελάτες. Το PSK αυτό ελέγχει την ταυτότητα των χρηστών μέσω κωδικού πρόσβασης ή αναγνωριστικού κωδικού τόσο στο σταθμό πελάτη όσο και στο σημείο πρόσβασης. Δεν απαιτείται διακομιστής ελέγχου ταυτότητας. Η λειτουργία WPA Personal προορίζεται για σπίτια και μικρές επιχειρήσεις.

Το WPA2* είναι η δεύτερη γενιά της ασφάλειας WPA που προσφέρει σε εταιρικούς και καταναλωτικούς χρήστες ασύρματης επικοινωνίας, υψηλό επίπεδο διασφάλισης με το γεγονός ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να αποκτήσουν πρόσβαση στα ασύρματα δίκτυά τους. Το WPA2 παρέχει ισχυρότερο μηχανισμό κρυπτογράφησης μέσω Advanced Encryption Standard (AES), το οποίο αποτελεί προϋπόθεση για μερικούς εταιρικούς και κυβερνητικούς χρήστες.

ΣΗΜΕΙΩΣΗ: Για να επιτύχετε ρυθμούς μεταφοράς μεγαλύτερους από 54 Mbps στις συνδέσεις 802.11n, πρέπει να επιλεγεί η ασφάλεια WPA2-AES. Μπορείτε να επιλέξετε καμία ασφάλεια (Καμία) για την ενεργοποίηση της εγκατάστασης και της αντιμετώπισης προβλημάτων.

Για να ρυθμίσετε τις παραμέτρους ενός προφίλ με έλεγχο ταυτότητας δικτύου WPA-Personal και κρυπτογράφηση δεδομένων TKIP:

  1. Στο κύριο παράθυρο Intel(R) PROSet/Wireless, κάντε διπλό κλικ στο δίκτυο υποδομής στη λίστα Ασύρματα δίκτυα ή επιλέξτε το δίκτυο και κάντε κλικ στο Σύνδεση.
  2. Κάντε κλικ στο Προφίλ για να ανοίξετε τη λίστα Προφίλ.
  3. Κάντε κλικ στο Ιδιότητες για να ανοίξετε το Γενικές ρυθμίσεις ασύρματου προφίλ. Εμφανίζονται το όνομα προφίλ και το όνομα ασύρματου δικτύου (SSID). Ως τρόπο λειτουργίας πρέπει να επιλέξετε Δίκτυο (Υποδομή).
  4. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  5. Επιλέξτε Προσωπική ασφάλεια.
  6. Ρυθμίσεις ασφάλειας: Επιλέξτε WPA2-Personal (TKIP) για να παρέχετε ασφάλεια σε δίκτυο μικρής εταιρίας ή σε περιβάλλον σπιτιού. Χρησιμοποιείται ένα κωδικό πρόσβασης, το οποίο καλείται προκοινόχρηστο κλειδί (PSK). Όσους περισσότερους χαρακτήρες έχει αυτός ο κωδικός πρόσβασης, τόσο ισχυρότερη είναι η ασφάλεια του ασύρματου δικτύου.

Εάν το σημείο ασύρματης πρόσβασης ή ο δρομολογητής που διαθέτετε υποστηρίζει WPA2-Personal, θα πρέπει να το ενεργοποιήσετε στο σημείο πρόσβασης και να δώσετε έναν ισχυρό κωδικό πρόσβασης πολλών χαρακτήρων. Όσους περισσότερους χαρακτήρες έχει αυτός ο κωδικός πρόσβασης, τόσο ισχυρότερη είναι η ασφάλεια του ασύρματου δικτύου. Πρέπει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που εισάγετε στο σημείο πρόσβασης και στον υπολογιστή αυτό και σε όλες τις άλλες ασύρματες συσκευές που έχουν πρόσβαση στο ασύρματο δίκτυο.

ΣΗΜΕΙΩΣΗ: Τα WPA-Personal και WPA2-Personal είναι διαλειτουργικά.

  1. Κωδικός πρόσβασης ασύρματης ασφάλειας (Κλειδί κρυπτογράφησης): Εισάγετε μια φράση κειμένου με οκτώ έως 63 χαρακτήρες. Βεβαιωθείτε ότι το κλειδί δικτύου αντιστοιχεί στον κωδικό πρόσβασης στο σημείο ασύρματης πρόσβασης.
  2. Κάντε κλικ στο OK για να επιστρέψετε στη λίστα Προφίλ.

Διαμόρφωση πελάτη με ρυθμίσεις ασφάλειας WPA*-Personal (AES-CCMP) ή WPA2*-Personal (AES-CCMP)

Το Wi-Fi Protected Access (WPA*) είναι μια βελτίωση ασφάλειας που ενδυναμώνει το επίπεδο προστασίας δεδομένων και ελέγχου πρόσβασης σε ασύρματο δίκτυο. Το WPA επιβάλλει έλεγχο ταυτότητας 802.1Χ και ανταλλαγή κλειδιών και λειτουργεί μόνο με κλειδιά δυναμικής κρυπτογράφησης. Για χρήστες σε σπίτι ή μικρή εταιρία, το WPA-Personal χρησιμοποιεί τα πρωτόκολλα Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) ή Temporal Key Integrity Protocol (TKIP).

ΣΗΜΕΙΩΣΗ: Για να επιτύχει ο προσαρμογέας Intel(R) Wireless WiFi Link 4965AGN ρυθμούς μετάδοσης μεγαλύτερους από 54 Mbps στις συνδέσεις 802.11n, πρέπει να επιλεγεί η ασφάλεια WPA2-AES. Μπορείτε να επιλέξετε καμία ασφάλεια (Καμία) για την ενεργοποίηση της εγκατάστασης και της αντιμετώπισης προβλημάτων.

Για να δημιουργήσετε προφίλ με έλεγχο ταυτότητας δικτύου WPA2*-Personal και κρυπτογράφηση δεδομένων AES-CCMP:

  1. Στο κύριο παράθυρο Intel(R) PROSet/Wireless, κάντε διπλό κλικ στο δίκτυο υποδομής στη λίστα Ασύρματα δίκτυα ή επιλέξτε το δίκτυο και κάντε κλικ στο Σύνδεση.
  2. Εάν μεταδίδονται, το όνομα προφίλ και το όνομα ασύρματου δικτύου (SSID) πρέπει να εμφανίζονται στην οθόνη Γενικές ρυθμίσεις. Ως τρόπο λειτουργίας πρέπει να επιλέξετε Δίκτυο (Υποδομή). Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  3. Επιλέξτε Προσωπική ασφάλεια.
  4. Ρυθμίσεις ασφάλειας: Επιλέξτε WPA2-Personal (AES-CCMP) για να παρέχετε αυτό το επίπεδο ασφάλειας σε μικρό δίκτυο ή περιβάλλον σπιτιού. Χρησιμοποιεί έναν κωδικό πρόσβασης που καλείται και προκοινόχρηστο κλειδί (PSK). Όσους περισσότερους χαρακτήρες έχει αυτός ο κωδικός πρόσβασης, τόσο ισχυρότερη είναι η ασφάλεια του ασύρματου δικτύου.

Το AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) είναι η νέα μέθοδος για προστασία του απόρρητου στις ασύρματες μεταδόσεις, που ορίζονται στο πρότυπο IEEE 802.11i. Το AES-CCMP παρέχει ισχυρότερη μέθοδο κρυπτογράφησης από το TKIP. Επιλέξτε το AES-CCMP ως τη μέθοδο κρυπτογράφησης δεδομένων όταν είναι σημαντική η ισχυρή προστασία δεδομένων.

Εάν το σημείο ασύρματης πρόσβασης ή ο δρομολογητής που διαθέτετε υποστηρίζει WPA2-Personal, θα πρέπει να το ενεργοποιήσετε στο σημείο πρόσβασης και να δώσετε έναν ισχυρό κωδικό πρόσβασης πολλών χαρακτήρων. Πρέπει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που εισήγατε στο σημείο πρόσβασης και στον υπολογιστή αυτό και σε όλες τις άλλες ασύρματες συσκευές που έχουν πρόσβαση στο ασύρματο δίκτυο.

ΣΗΜΕΙΩΣΗ: Τα WPA-Personal και WPA2-Personal είναι διαλειτουργικά.

Μπορεί να μην υποστηρίζονται μερικές λύσεις ασφάλειας από το λειτουργικό σύστημα του υπολογιστή σας. Ίσως χρειαστείτε πρόσθετο λογισμικό ή υλισμικό, καθώς και υποστήριξη για υποδομή ασύρματου LAN. Για λεπτομέρειες, επικοινωνήστε με τον κατασκευαστή του υπολογιστή σας.

  1. Κωδικός πρόσβασης: Κωδικός πρόσβασης ασύρματης ασφάλειας (Κλειδί κρυπτογράφησης): Εισάγετε φράση-κείμενο (το μήκος να κυμαίνεται μεταξύ οκτώ και 63 χαρακτήρες). Βεβαιωθείτε ότι το κλειδί δικτύου που χρησιμοποιείται αντιστοιχεί στο κλειδί σημείου ασύρματης πρόσβασης.
  2. Κάντε κλικ στο OK για να επιστρέψετε στη λίστα Προφίλ.

Εταιρική ασφάλεια

Από τη σελίδα Ρυθμίσεις ασφάλειας μπορείτε να εισάγετε τις απαιτούμενες ρυθμίσεις ασφάλειας για το επιλεγμένο ασύρματο δίκτυο.

Χρησιμοποιήστε την εταιρική ασφάλεια εάν το περιβάλλον δικτύου σας απαιτεί έλεγχο ταυτότητας 802.1Χ.

Ρυθμίσεις εταιρικής ασφάλειας

Περιγραφή ρυθμίσεων εταιρικής ασφάλειας

Όνομα Ρύθμιση
Εταιρική ασφάλεια

Επιλέξτε για να ανοίξετε τις ρυθμίσεις εταιρικής ασφάλειας.
Έλεγχος ταυτότητας δικτύου

Επιλέξτε μία από τις ακόλουθες μεθόδους ελέγχου ταυτότητας:
Κρυπτογράφηση δεδομένων

Κάντε κλικ για να ανοίξετε τους ακόλουθους τύπους κρυπτογράφησης δεδομένων:
Ενεργοποίηση 802.1Χ (Τύπος ελέγχου ταυτότητας) Κάντε κλικ για να ανοίξετε τους ακόλουθους τύπους ελέγχου ταυτότητας 802.1Χ:
Επιλογές Cisco Κάντε κλικ για να προβάλλετε το Cisco Compatible Extensions.

ΣΗΜΕΙΩΣΗ: To Cisco Compatible Extensions ενεργοποιείται αυτόματα για τα προφίλ CKIP και LEAP.
Κουμπί για προχωρημένους Επιλέξτε για να αποκτήσετε πρόσβαση στις Ρυθμίσεις για προχωρημένους για να ρυθμίσετε τις παραμέτρους των ακόλουθων επιλογών:
Πιστοποιήσεις χρήστη

Ένα προφίλ διαμορφωμένο για έλεγχο ταυτότητας TTLS, PEAP ή EAP-FAST απαιτεί μία από τις ακόλουθες μεθόδους ελέγχου ταυτότητας σύνδεσης:

Χρήση σύνδεσης στα Windows: Οι πιστοποιήσεις 802.1Χ αντιστοιχούν στο όνομα χρήστη και τον κωδικό πρόσβασης των Windows. Πριν από τη σύνδεση, θα σας ζητηθούν οι πιστοποιήσεις σας για σύνδεση στα Windows.

ΣΗΜΕΙΩΣΗ: Για προφίλ LEAP, αυτή η επιλογή αναφέρεται ως Χρησιμοποίησε όνομα χρήστη και κωδικό πρόσβασης για σύνδεση στα Windows.

Ρωτήστε με κάθε φορά που συνδέομαι: Σας ζητά το όνομα χρήστη και τον κωδικό πρόσβασης κάθε φορά που συνδέεστε στο ασύρματο δίκτυο.

ΣΗΜΕΙΩΣΗ: Για προφίλ LEAP, αυτή η επιλογή αναφέρεται ως Ρώτησε το όνομα χρήστη και τον κωδικό πρόσβασης.

Χρήση των ακόλουθων: Χρησιμοποιήστε τα αποθηκευμένα διαπιστευτήρια σας για να συνδεθείτε στο δίκτυο.

  • Όνομα χρήστη: Αυτό το όνομα χρήστη πρέπει να ταιριάζει με το όνομα χρήστη που ορίζεται στο διακομιστή ελέγχου ταυτότητας από τον διαχειριστή πριν τον έλεγχο ταυτότητας πελάτη. Για το όνομα χρήστη γίνεται διάκριση μεταξύ κεφαλαίων και μικρών γραμμάτων. Το όνομα αυτό καθορίζει την ταυτότητα που παρέχεται στον ελεγκτή ταυτότητας από το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TLS. Η ταυτότητα αυτή μεταδίδεται με ασφάλεια στο διακομιστή μόνο μετά τη δημιουργία ενός κρυπτογραφημένου καναλιού.
  • Τομέας: Όνομα του τομέα στο διακομιστή ελέγχου ταυτότητας. Το όνομα διακομιστή αναγνωρίζει έναν τομέα ή έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι blueberry.zeelans.com).
  • Κωδικός πρόσβασης: Καθορίζει τον κωδικό πρόσβασης χρήστη. Οι χαρακτήρες του κωδικού πρόσβασης εμφανίζονται ως αστερίσκοι. Αυτός ο κωδικός πρόσβασης πρέπει να ταιριάζει με τον κωδικό πρόσβασης που ορίζεται στο διακομιστή ελέγχου ταυτότητας.
  • Επιβεβαίωση κωδικού πρόσβασης: Εισάγετε ξανά τον κωδικό πρόσβασης χρήστη.

ΣΗΜΕΙΩΣΗ: Επικοινωνήστε με το διαχειριστή σας για να λάβετε όνομα τομέα.

ΣΗΜΕΙΩΣΗ: Για προφίλ LEAP, αυτή η επιλογή αναφέρεται ως Χρησιμοποίησε όνομα χρήστη και κωδικό πρόσβασης για σύνδεση στα Windows.
Επιλογές διακομιστή

Επιλέξτε μία από τις ακόλουθες μεθόδους πιστοποιήσεων:

Επαλήθευση πιστοποιητικού διακομιστή: Επιλέξτε για να επαληθεύσετε το πιστοποιητικό διακομιστή.

Εκδότης πιστοποιητικού: Το πιστοποιητικό διακομιστή που ελήφθη κατά την ανταλλαγή μηνυμάτων TLS πρέπει να έχει εκδοθεί από αυτήν την αρχή έκδοσης πιστοποιητικών. Διατίθενται για επιλογή αξιόπιστες ενδιάμεσες αρχές έκδοσης πιστοποιητικών και αρχές έκδοσης πιστοποιητικών ρίζας, των οποίων τα πιστοποιητικά υπάρχουν αποθηκευμένα στο σύστημα. Εάν επιλεγεί Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών, είναι αποδεκτή οποιαδήποτε αρχή έκδοσης πιστοποιητικών στη λίστα. Κάντε κλικ στο Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών ως προεπιλογή ή επιλέξτε εκδότη πιστοποιητικού από τη λίστα.

Καθορίστε το όνομα διακομιστή ή πιστοποιητικού: Εισαγωγή ονόματος διακομιστή.

Το όνομα του διακομιστή ή του τομέα, στον οποίο ανήκει ο διακομιστής. Αυτό εξαρτάται από την επιλογή που έχει επιλεγεί παρακάτω.

  • Το όνομα διακομιστή πρέπει να αντιστοιχεί επακριβώς στη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή πρέπει να ταιριάζει επακριβώς με το όνομα του διακομιστή που βρίσκεται στο πιστοποιητικό. Το όνομα του διακομιστή πρέπει να περιλαμβάνει το πλήρες όνομα τομέα (για παράδειγμα, όνομα Servername.Domain).
  • Το όνομα τομέα πρέπει να καταλήγει με τη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή προσδιορίζει έναν τομέα και το πιστοποιητικό πρέπει να έχει όνομα διακομιστή που ανήκει στον τομέα αυτό ή σε έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι ο blueberry.zeelans.com).

ΣΗΜΕΙΩΣΗ: Οι παράμετροι αυτοί πρέπει να ληφθούν από τον διαχειριστή.
Επιλογές πιστοποιητικού Για να αποκτήσετε ένα πιστοποιητικό για έλεγχο ταυτότητας TLS, επιλέξτε ένα από τα παρακάτω:

Χρήση της έξυπνης κάρτας μου: Κάντε την επιλογή αυτή εάν το πιστοποιητικό υπάρχει σε έξυπνη κάρτα.

Χρήση πιστοποιητικού που εκδόθηκε στον υπολογιστή αυτό: Επιλέγει πιστοποιητικό που υπάρχει αποθηκευμένο στο μηχάνημα.

Χρήση πιστοποιητικού χρήστη σε αυτόν τον υπολογιστή: Κάντε κλικ στο Επιλογή για να επιλέξετε πιστοποιητικό που υπάρχει στον υπολογιστή αυτό.

ΣΗΜΕΙΩΣΗ: Το Intel(R) PROSet/Wireless υποστηρίζει πιστοποιήσεις μηχανών. Ωστόσο, δεν εμφανίζονται στις λίστες πιστοποιητικών.

Σημειώσεις για τα πιστοποιητικά: Η συγκεκριμένη ταυτότητα θα πρέπει να αντιστοιχεί στην ταυτότητα Εκδόθηκε σε στο πιστοποιητικό και θα πρέπει να είναι καταγεγραμμένη στο διακομιστή ελέγχου ταυτότητας (για παράδειγμα, το διακομιστή RADIUS) που χρησιμοποιείται από τον ελεγκτή ταυτότητας. Το πιστοποιητικό σας πρέπει να είναι έγκυρο όσον αφορά το διακομιστή ελέγχου ταυτότητας. Η απαίτηση αυτή εξαρτάται από το διακομιστή ελέγχου ταυτότητας και γενικά σημαίνει ότι ο διακομιστής ελέγχου ταυτότητας πρέπει να γνωρίζει τον εκδότη του πιστοποιητικού σας ως αρχή έκδοσης πιστοποιητικών. Χρησιμοποιήστε το ίδιο όνομα χρήστη που χρησιμοποιήσατε για να συνδεθείτε όταν εγκαταστάθηκε το πιστοποιητικό.
Προηγούμενο Προβολή της προηγούμενης σελίδας του Οδηγού δημιουργίας ασύρματου προφίλ.
&Επόμενο Προβολή της επόμενης σελίδας του Οδηγού δημιουργίας ασύρματου προφίλ. Εάν απαιτούνται περισσότερες πληροφορίες ασφάλειας, εμφανίζεται το επόμενο βήμα της σελίδας Ασφάλεια.
OK Κλείνει το Οδηγός δημιουργίας ασύρματου προφίλ και αποθηκεύει το προφίλ.
Άκυρο Κλείνει τον Οδηγό δημιουργίας ασύρματου προφίλ και ακυρώνει τυχόν αλλαγές που έγιναν.
Βοήθεια; Παρέχει πληροφορίες βοήθειας για την τρέχουσα σελίδα.

Ρύθμιση παραμέτρων προφίλ για δίκτυα υποδομής

Ένα δίκτυο υποδομής αποτελείται από ένα ή περισσότερα σημεία πρόσβασης και έναν ή περισσότερους υπολογιστές με εγκατεστημένους ασύρματους προσαρμογείς. Κάθε σημείο πρόσβασης πρέπει να διαθέτει ενσύρματη σύνδεση με ασύρματο δίκτυο.

Διαμόρφωση πελάτη με ανοιχτό ή κοινόχρηστο έλεγχο ταυτότητας δικτύου

Όταν χρησιμοποιείται έλεγχος ταυτότητας με κοινόχρηστο κλειδί , θεωρείται ότι κάθε ασύρματος σταθμός έλαβε ένα μυστικό κοινόχρηστο κλειδί σε ασφαλές κανάλι το οποίο είναι ανεξάρτητο από το κανάλι επικοινωνιών ασύρματου δικτύου 802.11. Ο έλεγχος ταυτότητας με κοινόχρηστο κλειδί απαιτεί από τον πελάτη να ρυθμίσει τις παραμέτρους ενός στατικού κλειδιού WEP ή CKIP. Η πρόσβαση στον πελάτη δίνεται μόνο εάν περάσει τον έλεγχο ταυτότητας με βάση πρόκληση. Το CKIP παρέχει ισχυρότερη κρυπτογράφηση δεδομένων από ό,τι το WEP, αλλά δεν το υποστηρίζουν όλα τα λειτουργικά συστήματα και σημεία πρόσβασης.

ΣΗΜΕΙΩΣΗ: Παρότι φαίνεται ότι ένα κοινόχρηστο κλειδί θα ήταν καλύτερη επιλογή για υψηλότερο επίπεδο ασφάλειας, δημιουργείται γνωστή αδυναμία από τη διάφανη μετάδοση κειμένου της συμβολοσειράς πρόκλησης στον πελάτη. Μόλις ένας εισβολέας βρει τη συμβολοσειρά πρόκλησης, το κοινόχρηστο κλειδί ελέγχου ταυτότητας μπορεί εύκολα να υποστεί ανάστροφη μηχανίκευση. Επομένως, ο ανοιχτός έλεγχος ταυτότητας είναι στην πραγματικότητα πιο ασφαλής, παρότι φαίνεται το αντίθετο. Για να δημιουργήσετε προφίλ με κοινόχρηστο έλεγχο ταυτότητας:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε Κοινόχρηστος. Ο κοινόχρηστος έλεγχος ταυτότητας επιτυγχάνεται με προδιαμορφωμένο κλειδί WEP.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε Καμία, WEP (64 ή 128 bit) ή CKIP (64 ή 128 bit).
  11. Ενεργοποίηση 802.1Χ: Απενεργοποιημένο.
  12. Επίπεδο κρυπτογράφησης: 64 ή 128 bit: Όταν εναλλάσσεστε μεταξύ κρυπτογράφησης 64 bit και 128 bit, οι προηγούμενες ρυθμίσεις διαγράφονται και πρέπει να εισάγετε καινούργιο κλειδί.
  13. Κωδικός πρόσβασης ασύρματης ασφάλειας (Κλειδί κρυπτογράφησης): Εισάγετε το κωδικό πρόσβασης του ασύρματου δικτύου (κλειδί κρυπτογράφησης WEP). Ο κωδικός πρόσβασης έχει την ίδια τιμή με το ασύρματο σημείο πρόσβασης ή το δρομολογητή. Για αυτόν τον κωδικό πρόσβασης, επικοινωνήστε με το διαχειριστή σας.
Όνομα Περιγραφή
Συνθηματικό

Εισάγετε τον κωδικό πρόσβασης ασύρματης ασφάλειας (φράση πρόσβασης) ή το κλειδί κρυπτογράφησης (κλειδί WEP).
Φράση κωδικός (64 bit)

Εισάγετε πέντε (5) αλφαριθμητικούς χαρακτήρες, 0-9, a-z ή A-Z.
Κλειδί WEP (64 bit)

Εισάγετε 10 αλφαριθμητικούς δεκαεξαδικούς χαρακτήρες, 0-9, A-F.
Φράση κωδικός (128 bit)

Εισάγετε 13 αλφαριθμητικούς χαρακτήρες, 0-9, a-z ή A-Z.
Κλειδί WEP (128 bit)

Εισάγετε 26 αλφαριθμητικούς δεκαεξαδικούς χαρακτήρες, 0-9, A-F.
  1. Δείκτης κλειδιού: Επιλέξτε 1,2, 3 ή 4. Αλλάξτε το Δείκτη κλειδιού για να καθορίσετε μέχρι τέσσερις κωδικοί πρόσβασης.
  2. Κάντε κλικ στο OK.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου WPA*-Enterprise ή WPA2*-Enterprise

Το WPA-2 Enterprise απαιτεί διακομιστή ελέγχου ταυτότητας.

ΣΗΜΕΙΩΣΗ: Τα WPA-Enterprise και WPA2-Enterprise είναι διαλειτουργικά.

Για να προσθέσετε ένα προφίλ που χρησιμοποιεί έλεγχο ταυτότητας WPA-Enterprise ή WPA2-Enterprise:

  1. Λάβετε από το διαχειριστή σας όνομα χρήστη και κωδικό πρόσβασης για το διακομιστή RADIUS.
  2. Ορισμένοι τύποι ελέγχου ταυτότητας απαιτούν τη λήψη και εγκατάσταση πιστοποιητικού πελάτη. Βλ. Διαμόρφωση πελάτη με έλεγχο ταυτότητας TLS ή συμβουλευτείτε το διαχειριστή σας.
  3. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  4. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  5. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  6. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  7. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  8. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  9. Κάντε κλικ στο Επόμενο.
  10. Επιλέξτε Εταιρική ασφάλεια.
  11. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  12. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  13. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  14. Τύπος ελέγχου ταυτότητας: Επιλέξτε ένα από τα ακόλουθα: EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου EAP-SIM

Το EAP-SIM χρησιμοποιεί δυναμικό κλειδί WEP που βασίζεται στη συνεδρία, το οποίο προέρχεται από τον προσαρμογέα πελάτη και το διακομιστή RADIUS, για την κρυπτογράφηση των δεδομένων. Το EAP-SIM απαιτεί να εισάγετε κωδικό επικύρωσης χρήστη, ή προσωπικό κωδικό αναγνώρισης (PIN), για επικοινωνία με την κάρτα Subscriber Identity Module (SIM). Η κάρτα SIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα Global System for Mobile Communications (GSM). Για να προσθέσετε ένα προφίλ με έλεγχο ταυτότητας EAP-SIM:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή. Το EAP-SIM μπορεί να χρησιμοποιηθεί με τα μόνιμα προφίλ.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε το Ανοιχτός (συνιστάται).
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε το WEP.
  11. Κάντε κλικ στο Ενεργοποίηση 802.1Χ.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε EAP-SIM.

Ο έλεγχος ταυτότητας EAP-SIM μπορεί να χρησιμοποιηθεί με:

Χρήστης EAP-SIM (προαιρετικό)

  1. Καθορίστε το όνομα χρήστη (ταυτότητα): Κάντε κλικ για να καθορίσετε το όνομα χρήστη.
  2. Κάντε κλικ στο OK.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου TLS

Οι ρυθμίσεις αυτές ορίζουν το πρωτόκολλο και τις πιστοποιήσεις που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη. Ο έλεγχος ταυτότητας Transport Layer Security (TLS) είναι μια αμφίδρομη μέθοδος ελέγχου ταυτότητας που χρησιμοποιεί αποκλειστικά ψηφιακά πιστοποιητικά για την επαλήθευση της ταυτότητας πελάτη και διακομιστή.

Για να προσθέσετε ένα προφίλ με έλεγχο ταυτότητας TLS:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Πληκτρολογήστε το αναγνωριστικό δικτύου.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε AES-CCMP (Συνιστάται).
  11. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε TLS για χρήση με τη σύνδεση αυτή.

Χρήστης TLS

Βήμα 1 από 2 : Χρήστης TLS

  1. Αποκτήστε και εγκαταστήστε πιστοποιητικό πελάτη. Βλ. το Διαμόρφωση πελάτη για έλεγχο ταυτότητας TLS ή συμβουλευτείτε τον διαχειριστή συστήματός σας.
  2. Επιλέξτε ένα από τα ακόλουθα για να λάβετε πιστοποιητικό: Χρήση της έξυπνης κάρτας μου, Χρήση του πιστοποιητικού που εκδόθηκε σε αυτόν τον υπολογιστή, ή Χρήση πιστοποιητικού χρήστη σε αυτόν τον υπολογιστή.
  3. Κάντε κλικ στο Επόμενο για να ανοίξετε τις ρυθμίσεις διακομιστή TLS.

Διακομιστής TLS

Βήμα 2 από 2 : Διακομιστής TLS

  1. Επιλέξτε μία από τις ακόλουθες μεθόδους πιστοποιήσεων: Επαλήθευση πιστοποιητικού διακομιστή ή Καθορισμός διακομιστή ή ονόματος πιστοποιητικού.
  2. Κάντε κλικ στο OK. Το προφίλ προστίθεται στη λίστα Προφίλ.
  3. Κάντε κλικ στο νέο προφίλ στο τέλος της λίστας Προφίλ. Χρησιμοποιήστε τα βέλη πάνω και κάτω για να αλλάξετε την προτεραιότητα του νέου προφίλ.
  4. Κάντε κλικ στο Σύνδεση για να συνδεθείτε στο επιλεγμένο ασύρματο δίκτυο.
  5. Κάντε κλικ στο OK για να κλείσετε το Intel(R) PROSet/Wireless.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου TTLS

Έλεγχος ταυτότητας TTLS: Οι ρυθμίσεις αυτές ορίζουν το πρωτόκολλο και τις πιστοποιήσεις που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη. Ο πελάτης χρησιμοποιεί EAP-TLS για να επικυρώσει το διακομιστή και να δημιουργήσει ένα κανάλι κρυπτογραφημένο με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης μπορεί να χρησιμοποιήσει άλλο πρωτόκολλο ελέγχου ταυτότητας, συνήθως πρωτόκολλα που χρησιμοποιούν κωδικό πρόσβασης. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. Το ακόλουθο παράδειγμα περιγράφει τον τρόπο χρήσης WPA με κρυπτογράφηση AES-CCMP με έλεγχο ταυτότητας TTLS.

Για να διαμορφώσετε έναν πελάτη με έλεγχο ταυτότητας δικτύου TTLS:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  5. Τρόπος λειτουργίας: Δίκτυο (Υποδομή) επιλέγεται ως προεπιλογή.
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise (συνιστάται).
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  11. Ενεργοποίηση 802.1Χ: Είναι επιλεγμένο ως προεπιλογή.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε το TTLS για χρήση με τη σύνδεση αυτή.

Βήμα 1 από 2 : Χρήστης TTLS

  1. Πρωτόκολλο ελέγχου ταυτότητας: Η παράμετρος αυτή καθορίζει το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TTLS. Τα πρωτόκολλα είναι: PAP (προεπιλογή), CHAP, MS-CHAP και MS-CHAP-V2. Για περισσότερες πληροφορίες, βλ. Επισκόπηση ασφάλειας.
  2. Διαπιστευτήρια χρήστη: Για πρωτόκολλα PAP, CHAP, MS-CHAP και MS-CHAP-V2, επιλέξτε μία από τις παρακάτω μεθόδους ελέγχου ταυτότητας: Χρήση σύνδεσης Windows, Ρωτήστε με κάθε φορά που συνδέομαι ή Χρησιμοποίηση των ακολούθων.
  3. Ταυτότητα περιαγωγής: Ενδεχομένως να συμπληρωθεί ταυτότητα περιήγησης σε αυτό το πεδίο ή μπορείτε να χρησιμοποιήσετε %domain%\%username% ως προεπιλεγμένη μορφή για την εισαγωγή ταυτότητας περιήγησης.

Όταν χρησιμοποιείται το 802.1Χ Microsoft IAS RADIUS ως διακομιστής ελέγχου ταυτότητας, ο διακομιστής ελέγχει την ταυτότητα της συσκευής με χρήση του Ταυτότητα περιαγωγής από το λογισμικό Intel(R) PROSet/Wireless, και αγνοεί το όνομα χρήστη Πρωτόκολλο ελέγχου ταυτότητας MS-CHAP-V2 . Το Microsoft IAS RADIUS αποδέχεται μόνο έγκυρο όνομα χρήστη (χρήστης dotNet) για την ταυτότητα περιήγησης. Για όλους τους άλλους διακομιστές ελέγχου ταυτότητας, η ταυτότητα περιήγησης είναι προαιρετική. Επομένως, συνιστάται να χρησιμοποιήσετε την περιοχή που επιθυμείτε (για παράδειγμα, anonymous@myrealm) για ταυτότητα περιήγησης αντί για την πραγματική ταυτότητα.

  1. Κάντε κλικ στο Επόμενο για να αποκτήσετε πρόσβαση στις ρυθμίσεις διακομιστή TTLS.

Βήμα 2 από 2 : Διακομιστής TTLS

  1. Επιλέξτε μία από τις ακόλουθες μεθόδους πιστοποιήσεων: Επαλήθευση πιστοποιητικού διακομιστή ή Καθορισμός διακομιστή ή ονόματος πιστοποιητικού.
  2. Κάντε κλικ στο OK για να αποθηκεύσετε τη ρύθμιση και να κλείσετε τη σελίδα.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου PEAP

Έλεγχος ταυτότητας PEAP: Απαιτούνται ρυθμίσεις PEAP για τον έλεγχο ταυτότητας του πελάτη στο διακομιστή ελέγχου ταυτότητας. Ο πελάτης χρησιμοποιεί EAP-TLS για να επικυρώσει το διακομιστή και να δημιουργήσει ένα κανάλι κρυπτογραφημένο με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης μπορεί να χρησιμοποιήσει άλλο μηχανισμό EAP (για παράδειγμα, Microsoft Challenge Authentication Protocol (MS-CHAP) έκδοσης 2, μέσω αυτού του κρυπτογραφημένου καναλιού για να καθιστά δυνατή την επικύρωση του διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. Το ακόλουθο παράδειγμα περιγράφει τον τρόπο χρήσης WPA με κρυπτογράφηση AES-CCMP ή TKIP με έλεγχο ταυτότητας PEAP.

Για να διαμορφώσετε έναν πελάτη με έλεγχο ταυτότητας δικτύου PEAP:

Λάβετε και εγκαταστήστε ένα πιστοποιητικό πελάτη. Βλ. Διαμόρφωση πελάτη με έλεγχο ταυτότητας TLS ή συμβουλευτείτε το διαχειριστή σας.

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  11. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε το PEAP για χρήση με τη σύνδεση αυτή.

Βήμα 1 από 2 : Χρήστης PEAP

Το PEAP βασίζεται σε Transport Layer Security (TLS) για να επιτρέπει μη κρυπτογραφημένους τύπους ελέγχου ταυτότητας (για παράδειγμα, το EAP-Generic Token Card (GTC) και την υποστήριξη μονόχρηστου κωδικού πρόσβασης (OTP)).

  1. Πρωτόκολλο ελέγχου ταυτότητας: Επιλέξτε GTC, MS-CHAP-V2 (προεπιλογή) ή TLS. Βλ. Πρωτόκολλα ελέγχου ταυτότητας
  2. Διαπιστευτήρια χρήστη: Επιλέξτε ένα από τα ακόλουθα: Χρήση σύνδεσης Windows, Ρωτήστε με κάθε φορά που συνδέομαι ή Χρησιμοποίηση των ακολούθων.
  3. Ταυτότητα περιαγωγής: Ενδεχομένως να συμπληρωθεί ταυτότητα περιήγησης σε αυτό το πεδίο ή μπορείτε να χρησιμοποιήσετε %domain%\%username% ως προεπιλεγμένη μορφή για την εισαγωγή ταυτότητας περιήγησης.

Όταν χρησιμοποιείται το 802.1Χ Microsoft IAS RADIUS ως διακομιστής ελέγχου ταυτότητας, ο διακομιστής ελέγχει την ταυτότητα της συσκευής με χρήση του Ταυτότητα περιαγωγής από το λογισμικό Intel(R) PROSet/Wireless, και αγνοεί το όνομα χρήστη Πρωτόκολλο ελέγχου ταυτότητας MS-CHAP-V2 . Το Microsoft IAS RADIUS αποδέχεται μόνο έγκυρο όνομα χρήστη (χρήστης dotNet) για την ταυτότητα περιήγησης. Για όλους τους άλλους διακομιστές ελέγχου ταυτότητας, η ταυτότητα περιήγησης είναι προαιρετική. Επομένως, συνιστάται να χρησιμοποιήσετε την περιοχή που επιθυμείτε (για παράδειγμα, anonymous@myrealm) για ταυτότητα περιήγησης αντί για την πραγματική ταυτότητα.

Ρύθμιση παραμέτρων ταυτότητας περιαγωγής για υποστήριξη πολλαπλών χρηστών:

Αν χρησιμοποιείτε ένα προφίλ σύνδεσης προεισόδου/κοινό που απαιτεί η ταυτότητα περιαγωγής να βασίζεται στις πιστοποιήσεις σύνδεσης των Windows, ο δημιουργός του προφίλ μπορεί να προσθέσει μια ταυτότητα περιαγωγής που χρησιμοποιεί %username% και %domain%. Η ταυτότητα περιαγωγής αναλύεται και οι κατάλληλες πληροφορίες σύνδεσης αντικαθιστώνται με τις λέξεις κλειδιά. Αυτό επιτρέπει μέγιστη ευελιξία στην διαμόρφωση της ταυτότητας περιαγωγής καθώς επιτρέπει σε πολλαπλούς χρήστες να μοιραστούν το προφίλ.

Ανατρέξτε στον οδηγό χρήστη του διακομιστή ελέγχου ταυτότητας που διαθέτετε για οδηγίες σχετικά με τον τρόπο μορφοποίησης μιας κατάλληλης ταυτότητας περιαγωγής. Οι πιθανές μορφές είναι:

Εάν δεν επιλεγεί η ταυτότητα περιαγωγής, το %domain%\%username% είναι η προεπιλογή.

Σημειώσεις για τα διαπιστευτήρια: Αυτό το όνομα χρήστη και ο τομέας πρέπει να ταιριάζουν με το όνομα χρήστη που ορίζεται στο διακομιστή ελέγχου ταυτότητας από τον διαχειριστή πριν τον έλεγχο ταυτότητας πελάτη. Για το όνομα χρήστη γίνεται διάκριση μεταξύ κεφαλαίων και μικρών γραμμάτων. Το όνομα αυτό καθορίζει την ταυτότητα που παρέχεται στον ελεγκτή ταυτότητας από το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TLS. Αυτή η ταυτότητα χρήστη μεταδίδεται με ασφάλεια στο διακομιστή μόνο μετά την επικύρωση και δημιουργία ενός κρυπτογραφημένου καναλιού.

Πρωτόκολλα ελέγχου ταυτότητας: Η παράμετρος αυτή καθορίζει το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TTLS. Παρακάτω θα βρείτε οδηγίες για το πως θα διαμορφώσετε ένα προφίλ που χρησιμοποιεί έλεγχο ταυτότητας PEAP με

πρωτόκολλα ελέγχου ταυτότητας GTC, MS-CHAP-V2 (προεπιλογή) ή TLS.

Generic Token Card (GTC)

Χρήστης PEAP

Για να ρυθμίσετε τις παραμέτρους ενός μονόχρηστου κωδικού πρόσβασης:

  1. Πρωτόκολλο ελέγχου ταυτότητας: Επιλέξτε GTC (Generic Token Card).
  2. Διαπιστευτήρια χρήστη: Επιλέξτε Ρωτήστε με κάθε φορά που συνδέομαι.
  3. Σε σύνδεση, ερώτηση για: Επιλέξτε ένα από τα ακόλουθα:
Όνομα Περιγραφή
Στατικό Συνθηματκό Κατά τη σύνδεση, εισάγετε τις πιστοποιήσεις χρήστη.
Σ&υνθηματικό μιας χρήσης (OTP) Αποκτήστε τον κωδικό πρόσβασης από συσκευή διακριτικού υλικού.
PIN (Έξυπνο διακριτικό) Αποκτήστε τον κωδικό πρόσβασης από το πρόγραμμα διακριτικού λογισμικού.
  1. Κάντε κλικ στο OK.

ΣΗΜΕΙΩΣΗ: Η επιλογή Ρωτήστε με κάθε φορά που συνδέομαι δεν διατίθεται εάν ένας διαχειριστής έχει καταργήσει τη ρύθμιση Διαπιστευτήρια προσωρινής αποθήκευσης στο Εργαλείο διαχειριστή. Βλ. Ρυθμίσεις διαχειριστή για περισσότερες πληροφορίες.

Μονόχρηστος κωδικός πρόσβασης

MS-CHAP-V2:

Η παράμετρος αυτή καθορίζει το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης PEAP.

  1. Διαπιστευτήρια χρήστη: Κάντε μία από τις ακόλουθες επιλογές: Χρήση σύνδεσης Windows, Ρωτήστε με κάθε φορά που συνδέομαι ή Χρησιμοποίηση των ακολούθων.
  2. Κάντε κλικ στο Επόμενο για να ανοίξετε τις ρυθμίσεις διακομιστή PEAP.

TLS

Ο έλεγχος ταυτότητας Transport Layer Security είναι μια αμφίδρομη μέθοδος ελέγχου ταυτότητας που χρησιμοποιεί αποκλειστικά ψηφιακά πιστοποιητικά για την επαλήθευση της ταυτότητας πελάτη και διακομιστή.

  1. Αποκτήστε και εγκαταστήστε πιστοποιητικό πελάτη. Βλ. το Διαμόρφωση πελάτη για έλεγχο ταυτότητας TLS ή συμβουλευτείτε τον διαχειριστή συστήματός σας.
  2. Επιλέξτε ένα από τα ακόλουθα για να λάβετε πιστοποιητικό: Χρήση της έξυπνης κάρτας μου, Χρήση του πιστοποιητικού που εκδόθηκε σε αυτόν τον υπολογιστή ή Χρήση πιστοποιητικού χρήστη σε αυτόν τον υπολογιστή.
  3. Κάντε κλικ στο Επόμενο για να ανοίξετε τις ρυθμίσεις διακομιστή PEAP.

Βήμα 2 από 2 : Διακομιστής PEAP

Διακομιστής PEAP
  1. Επιλέξτε μία από τις ακόλουθες μεθόδους πιστοποιήσεων: Επαλήθευση πιστοποιητικού διακομιστή ή Καθορισμός διακομιστή ή ονόματος πιστοποιητικού.
  2. Κάντε κλικ στο OK. Το προφίλ προστίθεται στη λίστα Προφίλ.
  3. Κάντε κλικ στο νέο προφίλ στο τέλος της λίστας Προφίλ. Χρησιμοποιήστε τα βέλη πάνω και κάτω για να αλλάξετε την προτεραιότητα του νέου προφίλ.
  4. Κάντε κλικ στο Σύνδεση για να συνδεθείτε στο επιλεγμένο ασύρματο δίκτυο.

Εάν δεν επιλέξατε Χρήση σύνδεσης στα Windows στη σελίδα Ρυθμίσεις ασφάλειας και δεν ρυθμίσατε τις παραμέτρους των πιστοποιήσεων χρήστη, δεν αποθηκεύονται πιστοποιήσεις για το προφίλ αυτό. Εισάγετε τις πιστοποιήσεις σας για να ελέγξετε την ταυτότητα στο δίκτυο.

  1. Κάντε κλικ στο OK για να κλείσετε το Intel(R) PROSet/Wireless.

Αυτόματη εγγραφή πιστοποιητικού PEAP-TLS

Στο Ρυθμίσεις εφαρμογής, επιλέξτε Ενεργοποίηση προειδοποίησης απόρριψης πιστοποιητικών TLS, εάν θέλετε να εμφανίζεται προειδοποίηση όταν απορρίπτεται ένα πιστοποιητικό PEAP-TLS. Όταν ένα πιστοποιητικό δεν έχει έγκυρη ημερομηνία λήξης πεδίου, σας δίνεται ειδοποίηση ότι πρέπει να λάβετε ένα από τα ακόλουθα μέτρα: Ανιχνεύτηκε πιθανό πρόβλημα ελέγχου ταυτότητας για το προφίλ <όνομα προφίλ>. Η ημερομηνία λήξης στο σχετιζόμενο πιστοποιητικό μπορεί να μην είναι έγκυρη. Κάντε μία από τις ακόλουθες επιλογές:

Έλεγχος Περιγραφή
&Συνέχεια με τις τρέχουσες παραμέτρους. Συνεχίστε με το τρέχον πιστοποιητικό.
&Μη αυτόματη ενημέρωση πιστοποιητικού. Η σελίδα Επιλογή πιστοποιητικού ανοίγει για να επιλέξετε άλλο πιστοποιητικό.
&Αυτόματη ενημέρωση πιστοποιητικού βάσει των πιστοποιητικών στον τοπικό χώρο αποθήκευσης. Η επιλογή αυτή ενεργοποιείται μόνο όταν ο τοπικός χώρος αποθήκευσης φυλάσσει ένα ή περισσότερα πιστοποιητικά στα οποία τα πεδία «εκδόθηκε στον» και «εκδόθηκε από» αντιστοιχούν στο τρέχον πιστοποιητικό και για τα οποία δεν έχει παρέλθει η «ημερομηνία λήξης». Εάν κάνετε την επιλογή αυτή, η εφαρμογή επιλέγει το πρώτο έγκυρο πιστοποιητικό.
Αποσύνδεση για απόκτηση πιστοποιητικού κατά τη διαδικασία σύνδεσης (δεν ενημερώνεται το προφίλ και ισχύει μόνο για πιστοποιητικά αυτόματης εγγραφής). Αποσυνδέει το χρήστη, ο οποίος πρέπει να λάβει σωστό πιστοποιητικό στη διάρκεια της επόμενης διαδικασίας σύνδεσης. Το προφίλ πρέπει να είναι ενημερωμένο για να επιλεχτεί το νέο πιστοποιητικό.
Αυτόματη εγγραφή Θα ειδοποιηθείτε: Περιμένετε καθώς το σύστημα πραγματοποιεί αυτόματη λήψη του πιστοποιητικού. Κάντε κλικ στο Ακύρωση για να τερματίσετε την ανάκτηση πιστοποιητικού.
&Να μην εμφανιστεί ξανά αυτό το μήνυμα. Ένας χρήστης μπορεί να αποφύγει το βήμα αυτό σε επακόλουθες συνεδρίες. Η επιλογή που έγινε απομνημονεύεται για μελλοντικές συνεδρίες.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου LEAP

Το Cisco LEAP (Light Extensible Authentication Protocol) είναι ένας τύπος ελέγχου ταυτότητας 802.1X που υποστηρίζει ισχυρό κοινό έλεγχο ταυτότητας μεταξύ του πελάτη και ενός διακομιστή RADIUS. Οι ρυθμίσεις των προφίλ LEAP περιλαμβάνουν LEAP, CKIP με ενσωματωμένη ανίχνευση σημείου πρόσβασης βλαπτικών προγραμμάτων. Για να διαμορφώσετε έναν πελάτη με έλεγχο ταυτότητας δικτύου LEAP:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη. Ανοίγουν οι Γενικές ρυθμίσεις του Δημιουργία ασύρματου προφίλ.
  3. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  4. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  11. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε LEAP για χρήση με τη σύνδεση αυτή.
  13. Κάντε κλικ στο Επιλογές Cisco.
  14. Κάντε κλικ στο Ενεργοποίηση Cisco Compatible Extensions για να ενεργοποιήσετε την ασφάλεια Cisco Compatible Extensions (CCX) (Δυνατότητα γρήγορης περιαγωγής (CCKM), Ενεργοποίηση υποστήριξης διαχείρισης ραδιοπρόσβασης, Ενεργοποίηση λειτουργίας μικτών κελιών.)

Επεκτάσεις συμβατές με Cisco

  1. Κάντε κλικ στο Ενεργοποίηση υποστήριξης διαχείρισης ραδιοπρόσβασης. Χρησιμοποιήστε το Διαχείριση ραδιοσυσκευών για να εντοπίσετε σημεία πρόσβασης βλαπτικού προγράμματος.
  2. Κάντε κλικ στο OK για να επιστρέψετε στις Ρυθμίσεις ασφάλειας.

Χρήστης LEAP

Χρήστης LEAP

  1. Επιλέξτε μία από τις ακόλουθες μεθόδους ελέγχου ταυτότητας:
    2. Αν στο Τύπος προφίλ διαχειριστή επιλέξατε Μόνιμο, τότε μόνο το Χρησιμοποιήστε το ακόλουθο όνομα και κωδικό πρόσβασης χρήστη είναι διαθέσιμο. Αν επιλέξατε το Προεισόδου/Κοινό, τότε διατίθενται και οι δύο μέθοδοι ελέγχου ταυτότητας.
  2. Κάντε κλικ στο OK για να αποθηκεύσετε τη ρύθμιση και να κλείσετε τη σελίδα.

Επιλογές Cisco Compatible Extensions

Επιλογές Cisco: Χρησιμοποιήστε τις για να ενεργοποιήσετε ή να απενεργοποιήσετε τη διαχείριση ραδιοπρόσβασης και τη λειτουργία μικτών κελιών ή τη δυνατότητα γρήγορης περιαγωγής (CCKM).

ΣΗΜΕΙΩΣΗ: Το Cisco Compatible Extensions ενεργοποιείται αυτόματα για τα προφίλ CKIP, LEAP ή EAP-FAST. Για να παρακάμψετε τη συμπεριφορά αυτή, κάντε ή καταργήστε τις επιλογές στη σελίδα αυτή.

Ενεργοποίηση Cisco Compatible Extensions: Επιλέξτε για να ενεργοποιήσετε τις Cisco Compatible Extensions για το παρόν προφίλ ασύρματης σύνδεσης.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου EAP-FAST

Σε Cisco Compatible Extensions, έκδοση 3 (CCXv3), η Cisco πρόσθεσε υποστήριξη για EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), το οποίο χρησιμοποιεί πιστοποιήσεις προστατευμένης πρόσβασης (PAC) για να δημιουργήσει μια διοχέτευση με ελεγμένη ταυτότητα μεταξύ πελάτη και διακομιστή.

Το Cisco Compatible Extensions, έκδοση 4 (CCXv4) βελτιώνει τις μεθόδους παροχής για βελτιωμένη ασφάλεια και παρέχει καινοτομίες για βελτιωμένη ασφάλεια, φορητότητα, ποιότητα υπηρεσιών και διαχείριση δικτύου.

Cisco Compatible Extensions, έκδοση 3 (CCXv3)

Για να διαμορφώσετε έναν πελάτη με έλεγχο ταυτότητας EAP-FAST με Cisco Compatible Extensions, έκδοσης 3 (CCXv3):

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  4. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  11. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε EAP-FAST για χρήση με τη σύνδεση αυτή.

Παροχή EAP-FAST

ΣΗΜΕΙΩΣΗ: Αν δεν εγκαταστάθηκε η ρύθμιση εφαρμογής CCXv4 μέσω πακέτου διαχειριστή, διατίθενται μόνο οι Ρυθμίσεις χρήστη EAP-FAST για ρύθμιση των παραμέτρων τους. Βλ. Ρυθμίσεις χρήστη EAP-FAST.

Βήμα 1 από 2 : Παροχή EAP-FAST

  1. Κάντε κλικ στο Απενεργοποίηση βελτιώσεων EAP-FAST (CCXv4) για να επιτρέπεται η παροχή εντός μιας διοχέτευσης TLS χωρίς έλεγχο ταυτότητας από διακομιστή (λειτουργία παροχής TLS χωρίς έλεγχο ταυτότητας διακομιστή).
  2. Κάντε κλικ στο Επιλογή διακομιστή για να προβάλλετε τυχόν PAC χωρίς έλεγχο ταυτότητας που έχουν ήδη παρασχεθεί και υπάρχουν σε αυτόν τον υπολογιστή.

ΣΗΜΕΙΩΣΗ: Εάν είναι έγκυρο το PAC που έχει παρασχεθεί, το Intel(R) PROSet/Wireless δεν προτρέπει το χρήστη για αποδοχή του PAC. Εάν το PAC δεν είναι έγκυρο, το Intel(R) PROSet/Wireless απορρίπτει αυτόματα την παροχή. Εμφανίζεται ένα μήνυμα κατάστασης στο Προβολή συμβάντων ασύρματης δικτύωσης το οποίο μπορεί να διαβάσει ένας διαχειριστής στον υπολογιστή του χρήστη.

Για εισαγωγή ενός PAC:

PAC

  1. Κάντε κλικ στο Επόμενο για να επιλέξετε τη μέθοδο ανάκτησης πιστοποιήσεων ή κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις EAP-FAST και να επιστρέψετε στη λίστα Προφίλ. Το PAC χρησιμοποιείται για αυτό το ασύρματο προφίλ.

Βήμα 2 από 2 : Πρόσθετες πληροφορίες EAP-FAST

Για να εκτελεστεί έλεγχος ταυτότητας πελάτη στην καθιερωμένη διοχέτευση, ένας πελάτης αποστέλλει όνομα χρήστη και κωδικό πρόσβασης για να ελέγξει την ταυτότητα και να δημιουργήσει πολιτική έγκρισης πελάτη.

  1. Κάντε κλικ στο Πιστοποιήσεις χρήστη για να επιλέξετε μία από τις ακόλουθες μεθόδους ανάκτησης πιστοποιήσεων: Χρήση σύνδεσης Windows, Ρωτήστε με κάθε φορά που συνδέομαι ή Χρησιμοποίηση των ακολούθων.
  2. Κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις και να κλείσετε τη σελίδα. Δεν απαιτείται επιβεβαίωση διακομιστή.

Cisco Compatible Extensions, έκδοση 4 (CCXv4)

Για να διαμορφώσετε έναν πελάτη με έλεγχο ταυτότητας EAP-FAST με Cisco Compatible Extensions, έκδοσης 4 (CCXv4):

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στον Οδηγός δημιουργίας ασύρματου προφίλ.
  3. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  4. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Επιλέξτε Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  11. Κρυπτογράφηση δεδομένων Επιλέξτε AES-CCMP.
  12. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  13. Τύπος ελέγχου ταυτότητας: Επιλέξτε EAP-FAST για χρήση με τη σύνδεση αυτή.

Βήμα 1 από 3 : Παροχή EAP-FAST

Με CCXv4, το EAP-FAST υποστηρίζει δύο μεθόδους για παροχή:

ΣΗΜΕΙΩΣΗ: Η λειτουργία με έλεγχο ταυτότητας από διακομιστή παρέχει σημαντικά πλεονεκτήματα ασφάλειας σε σχέση με τη λειτουργία χωρίς έλεγχο ταυτότητας από διακομιστή όταν χρησιμοποιείται EAP-MS-CHAP-V2 ως εσωτερική μέθοδος. Αυτή η κατάσταση λειτουργίας προστατεύει τις ανταλλαγές EAP-MS-CHAP-V2 από πιθανές επιθέσεις διαμεσολαβητή με την επικύρωση του ελέγχου ταυτότητας του διακομιστή πριν την ανταλλαγή MS-CHAP-V2. Επομένως, προτιμάται η λειτουργία με έλεγχο ταυτότητας από διακομιστή, όταν αυτό είναι δυνατό. Ο ομότιμος EAP-FAST πρέπει να χρησιμοποιεί λειτουργία με έλεγχο ταυτότητας από διακομιστή κάθε φορά που διατίθεται πιστοποιητικό ή δημόσιο κλειδί για τον έλεγχο ταυτότητας του διακομιστή και να εξασφαλίζει τις βέλτιστες πρακτικές ασφάλειας.

Παροχή πιστοποιήσεων προστατευμένης πρόσβασης (PAC):

Το EAP-FAST χρησιμοποιεί κλειδί PAC για να προστατεύσει τις πιστοποιήσεις του χρήστη όταν ανταλλάσσονται. Όλοι οι ελεγκτές ταυτότητας EAP-FAST αναγνωρίζονται από Αναγνωριστικό αρχής έκδοσης (A-ID). Ο τοπικός ελεγκτής ταυτότητας στέλνει το A-ID του για να ελέγξει την ταυτότητα ενός πελάτη, και ο πελάτης ελέγχει τη βάση δεδομένων του για αντίστοιχο A-ID. Εάν ο πελάτης δεν αναγνωρίσει το A-ID, ζητά νέο PAC.

ΣΗΜΕΙΩΣΗ: Εάν είναι έγκυρο το PAC που έχει παρασχεθεί, το Intel(R) PROSet/Wireless δεν προτρέπει το χρήστη για αποδοχή του PAC. Εάν το PAC δεν είναι έγκυρο, το Intel(R) PROSet/Wireless απορρίπτει αυτόματα την παροχή. Εμφανίζεται ένα μήνυμα κατάστασης στο Προβολή συμβάντων ασύρματης δικτύωσης το οποίο μπορεί να διαβάσει ένας διαχειριστής στον υπολογιστή του χρήστη.

  1. Βεβαιωθείτε ότι δεν είναι επιλεγμένο το Απενεργοποίηση βελτιώσεων EAP-FAST (CCXv4). Κατά προεπιλογή είναι επιλεγμένα τα Να επιτρέπεται παροχή χωρίς έλεγχο ταυτότητας και Να επιτρέπεται παροχή με έλεγχο ταυτότητας. Μόλις επιλεχθεί PAC από το προεπιλεγμένο διακομιστή, μπορείτε να καταργήσετε την επιλογή οποιωνδήποτε από αυτών των μεθόδων παροχής.
  2. Προεπιλεγμένος διακομιστής: Η προεπιλογή είναι Καμία. Κάντε κλικ στο Επιλογή διακομιστή για να επιλέξετε PAC από το προεπιλεγμένο διακομιστή αρχής έκδοσης PAC ή επιλέξτε διακομιστή από τη λίστα Ομάδα διακομιστή. Ανοίγει η σελίδα επιλογής του προεπιλεγμένου διακομιστή EAP-FAST (αρχή έκδοσης PAC).

ΣΗΜΕΙΩΣΗ: Οι ομάδες διακομιστή παρατίθενται μόνο αν έχετε εγκατεστημένο πακέτο διαχειριστή που περιέχει ρυθμίσεις ομάδας αναγνωριστικού αρχής (A-ID) EAP-FAST.

Η διανομή PAC μπορεί επίσης να ολοκληρωθεί μη αυτόματα (εκτός εμβέλειας). Η μη αυτόματη παροχή σάς επιτρέπει να δημιουργήσετε PAC για έναν χρήστη σε διακομιστή ACS και κατόπιν να το εισάγετε στον υπολογιστή του χρήστη. Μπορείτε να προστατεύσετε ένα αρχείο PAC με κωδικό πρόσβασης, τον οποίο ο χρήστης πρέπει να εισάγει κατά τη διάρκεια εισαγωγής PAC.

Για εισαγωγή ενός PAC:

  1. Κάντε κλικ στο Εισαγωγή για να εισάγετε PAC από τον διακομιστή PAC.
  2. Κάντε κλικ στο Άνοιγμα.
  3. Εισάγετε τον κωδικό πρόσβασης PAC (προαιρετικό).
  4. Κάντε κλικ στο OK για να κλείσετε αυτήν τη σελίδα. Το επιλεγμένο PAC χρησιμοποιείται για αυτό το ασύρματο προφίλ.

Το EAP-FAST CCXv4 επιτρέπει υποστήριξη για παροχή άλλων πιστοποιήσεων πέρα από το PAC που έχει επί του παρόντος παρασχεθεί για δημιουργία διοχέτευσης. Οι τύποι πιστοποιήσεων που υποστηρίζονται περιλαμβάνουν πιστοποιητικό έμπιστης αρχής έκδοσης, πιστοποιήσεις μηχανήματος για έλεγχο ταυτότητας μηχανήματος και προσωρινές πιστοποιήσεις χρήστη που χρησιμοποιούνται για την παράκαμψη του ελέγχου ταυτότητας του χρήστη.

Χρήση πιστοποιητικού (έλεγχος ταυτότητας TLS)

  1. Κάντε κλικ στο Χρήση πιστοποιητικού (έλεγχος ταυτότητας TLS).
  2. Κάντε κλικ στο Προστασία ταυτότητας όταν η διοχέτευση είναι προστατευμένη.
  3. Επιλέξτε ένα από τα ακόλουθα:
  4. Όνομα χρήστη: Εισάγετε το όνομα χρήστη που εκχωρείται στο πιστοποιητικό χρήστη.
  5. Κάντε κλικ στο Επόμενο.

Βήμα 2 από 3 : Πρόσθετες πληροφορίες EAP-FAST

Αν επιλέξατε Χρήση πιστοποιητικού (έλεγχος ταυτότητας TLS) και Χρήση πιστοποιητικού χρήστη σε αυτόν τον υπολογιστή, κάντε κλικ στο Επόμενο (δεν απαιτείται ταυτότητα περιαγωγής) και συνεχίστε με το Βήμα 3 για να ρυθμίσετε τις παραμέτρους της πιστοποίησης διακομιστή EAP-FAST. Εάν δεν χρειάζεται να ρυθμίσετε τις παραμέτρους του διακομιστή EAP-FAST, κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις σας και να επιστρέψετε στη σελίδα Προφίλ.

Αν επιλέξατε να χρησιμοποιήσετε έξυπνη κάρτα προσθέστε την ταυτότητα περιαγωγής, εάν απαιτείται. Κάντε κλικ στο ΟΚ για να αποθηκεύσετε τις ρυθμίσεις σας και να επιστρέψετε στη σελίδα Προφίλ.

Αν δεν επιλέξατε Χρήση πιστοποιητικού (έλεγχος ταυτότητας TLS), κάντε κλικ στο Επόμενο για να επιλέξετε το πρωτόκολλο ελέγχου ταυτότητας. Το CCXv4 επιτρέπει πρόσθετες πιστοποιήσεις ή σουίτες TLS cipher για τη δημιουργία διοχέτευσης.

Πρωτόκολλο ελέγχου ταυτότητας: Επιλέξτε είτε GTC ή MS-CHAP-V2 (Προεπιλογή).

Generic Token Card (GTC)

Η GTC μπορεί να χρησιμοποιηθεί σε λειτουργία με έλεγχο ταυτότητας από διακομιστή. Αυτό επιτρέπει σε ομότιμους που χρησιμοποιούν άλλες βάσεις δεδομένων χρήστη, όπως Lightweight Directory Access Protocol (LDAP) και μονόχρηστο κωδικό πρόσβασης (τεχνολογία OTP) να παρέχονται εντός ζώνης. Ωστόσο, η αντικατάσταση μπορεί να επιτευχθεί μόνο όταν χρησιμοποιείται με σουίτες TLS cipher που εξασφαλίζουν έλεγχο ταυτότητας διακομιστή.

Για να ρυθμίσετε τις παραμέτρους ενός μονόχρηστου κωδικού πρόσβασης:

  1. Πρωτόκολλο ελέγχου ταυτότητας: Επιλέξτε GTC (Generic Token Card).
  2. Διαπιστευτήρια χρήστη: Επιλέξτε Ρωτήστε με κάθε φορά που συνδέομαι.
  3. Σε σύνδεση, ερώτηση για: Επιλέξτε ένα από τα ακόλουθα:
Όνομα Περιγραφή
Στατικό Συνθηματκό Κατά τη σύνδεση, εισάγετε τις πιστοποιήσεις χρήστη.
Σ&υνθηματικό μιας χρήσης (OTP) Αποκτήστε τον κωδικό πρόσβασης από συσκευή διακριτικού υλικού.
PIN (Έξυπνο διακριτικό) Αποκτήστε τον κωδικό πρόσβασης από το πρόγραμμα διακριτικού λογισμικού.
  1. Κάντε κλικ στο OK.
  2. Επιλέξτε το προφίλ στη λίστα Ασύρματα δίκτυα.
  3. Κάντε κλικ στο Σύνδεση. Όταν σας ζητηθεί, εισάγετε το όνομα χρήστη, τον τομέα και τον μονόχρηστο κωδικό πρόσβασης (OTP).
  4. Κάντε κλικ στο OK.

MS-CHAP-V2:

Η παράμετρος αυτή καθορίζει το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης PEAP.

  1. Επιλέξτε τις πιστοποιήσεις χρήστη: Χρήση σύνδεσης Windows, Ρωτήστε με κάθε φορά που συνδέομαι ή Χρησιμοποίηση των ακολούθων.
  2. Ταυτότητα περιαγωγής: Ενδεχομένως να συμπληρωθεί ταυτότητα περιήγησης σε αυτό το πεδίο ή μπορείτε να χρησιμοποιήσετε %domain%\%username% ως προεπιλεγμένη μορφή για την εισαγωγή ταυτότητας περιήγησης.

Όταν χρησιμοποιείται το 802.1Χ Microsoft IAS RADIUS ως διακομιστής ελέγχου ταυτότητας, ο διακομιστής ελέγχει την ταυτότητα της συσκευής με χρήση του Ταυτότητα περιαγωγής από το λογισμικό Intel(R) PROSet/Wireless, και αγνοεί το όνομα χρήστη Πρωτόκολλο ελέγχου ταυτότητας MS-CHAP-V2 . Το Microsoft IAS RADIUS αποδέχεται μόνο έγκυρο όνομα χρήστη (χρήστης dotNet) για την ταυτότητα περιήγησης. Για όλους τους άλλους διακομιστές ελέγχου ταυτότητας, η ταυτότητα περιήγησης είναι προαιρετική. Επομένως, συνιστάται να χρησιμοποιήσετε την περιοχή που επιθυμείτε (για παράδειγμα, anonymous@myrealm) για ταυτότητα περιήγησης αντί για την πραγματική ταυτότητα.

Βήμα 3 από 3: Διακομιστής EAP-FAST

Η λειτουργία παροχής TLS με έλεγχο ταυτότητας διακομιστή υποστηρίζεται με τη χρήση πιστοποιητικού έμπιστης αρχής έκδοσης, αυτόματα υπογεγραμμένου πιστοποιητικού διακομιστή ή δημόσια κλειδιά διακομιστή και GTC ως τη εσωτερική μέθοδο EAP.

  1. Επιλέξτε μία από τις ακόλουθες μεθόδους πιστοποιήσεων: Επαλήθευση πιστοποιητικού διακομιστή ή Καθορισμός διακομιστή ή ονόματος πιστοποιητικού.
  2. Κάντε κλικ στο OK για να κλείσετε τις ρυθμίσεις ασφάλειας.

Ρυθμίσεις χρήστη EAP-FAST

ΣΗΜΕΙΩΣΗ: Αν ένα Πακέτο διαχειριστή προς εξαγωγή στον υπολογιστή χρήστη δεν περιλαμβάνει τη ρύθμιση εφαρμογής Ενεργοποίηση Εργαλείο διαχειριστή CCXv4, μόνο ρυθμίσεις χρήστη EAP-FAST θα διατίθενται για ρύθμιση παραμέτρων.

Για να διαμορφώσετε έναν πελάτη με έλεγχο ταυτότητας EAP-FAST:

  1. Κάντε κλικ στο Προφίλ στο κύριο παράθυρο Intel(R) PROSet/Wireless. Ή αν ενεργείτε ως διαχειριστής, ανοίξτε το Εργαλείο διαχειριστή.
  2. Στη σελίδα Προφίλ, κάντε κλικ στο Προσθήκη για να ανοίξετε τις Γενικές ρυθμίσεις στο Δημιουργία ασύρματου προφίλ.
  3. Όνομα ασύρματου δικτύου (SSID): Εισάγετε το αναγνωριστικό δικτύου.
  4. Όνομα προφίλ: Εισάγετε ένα περιγραφικό όνομα προφίλ.
  5. Τρόπος λειτουργίας: Κάντε κλικ στο Δίκτυο (Υποδομή).
  6. Τύπος προφίλ διαχειριστή: Επιλέξτε το Μόνιμο ή Προεισόδου/Κοινό. (Αυτό το βήμα χρησιμοποιείται μόνο αν χρησιμοποιείτε το Εργαλείο Διαχειριστή.)
  7. Κάντε κλικ στο Επόμενο για να ανοίξετε τις Ρυθμίσεις ασφάλειας.
  8. Κάντε κλικ στο Εταιρική ασφάλεια.
  9. Έλεγχος ταυτότητας δικτύου: Επιλέξτε WPA-Enterprise ή WPA2-Enterprise.
  10. Κρυπτογράφηση δεδομένων: Επιλέξτε ένα από τα ακόλουθα:
  11. Ενεργοποίηση 802.1Χ: Επιλεγμένο.
  12. Τύπος ελέγχου ταυτότητας: Επιλέξτε EAP-FAST για χρήση με τη σύνδεση αυτή.
  13. Κάντε κλικ στο Επιλογές Cisco για να επιλέξετε Δυνατότητα γρήγορης περιαγωγής (CCKM) η οποία επιτρέπει στον ασύρματο προσαρμογέα πελάτη τη γρήγορη και ασφαλή περιαγωγή.

Βήμα 1 από 3 Παροχή EAP-FAST (Ρυθμίσεις χρήστη).

Το EAP-FAST χρησιμοποιεί κλειδί PAC για να προστατεύσει τις πιστοποιήσεις του χρήστη όταν ανταλλάσσονται. Όλοι οι ελεγκτές ταυτότητας EAP-FAST αναγνωρίζονται από Αναγνωριστικό αρχής έκδοσης (A-ID). Ο τοπικός ελεγκτής ταυτότητας στέλνει το A-ID του για να ελέγξει την ταυτότητα ενός πελάτη, και ο πελάτης ελέγχει τη βάση δεδομένων του για αντίστοιχο A-ID. Εάν ο πελάτης δεν αναγνωρίσει το A-ID, ζητά νέο PAC.

ΣΗΜΕΙΩΣΗ: Εάν είναι έγκυρο το PAC που έχει παρασχεθεί, το Intel(R) PROSet/Wireless δεν προτρέπει το χρήστη για αποδοχή του PAC. Εάν το PAC δεν είναι έγκυρο, το Intel(R) PROSet/Wireless απορρίπτει αυτόματα την παροχή. Εμφανίζεται ένα μήνυμα κατάστασης στο Προβολή συμβάντων ασύρματης δικτύωσης το οποίο μπορεί να διαβάσει ένας διαχειριστής στον υπολογιστή του χρήστη.

  1. Μην επιλέγετε το Απενεργοποίηση βελτιώσεων EAP-FAST (CCXv4).
  2. Τα Να επιτρέπεται παροχή χωρίς έλεγχο ταυτότητας και Να επιτρέπεται παροχή με έλεγχο ταυτότητας είναι και τα δύο επιλεγμένα.
  3. Προεπιλεγμένος διακομιστής: Η προεπιλογή είναι ότι δεν έχει επιλεγεί κανείς. Κάντε κλικ στο Επιλογή διακομιστή για να επιλέξετε μια PAC από τον προεπιλεγμένο διακομιστή ελέγχου ταυτότητας PAC. Ανοίγει η σελίδα επιλογής Πιστοποιήσεων προστατευμένης πρόσβασης.

ΣΗΜΕΙΩΣΗ: Οι ομάδες διακομιστή παρατίθενται μόνο αν έχετε εγκατεστημένο πακέτο διαχειριστή που περιέχει ρυθμίσεις ομάδας αναγνωριστικού αρχής (A-ID) EAP-FAST.

Η διανομή PAC μπορεί επίσης να ολοκληρωθεί μη αυτόματα (εκτός εμβέλειας). Η μη αυτόματη παροχή σάς επιτρέπει να δημιουργήσετε PAC για έναν χρήστη σε διακομιστή ACS και κατόπιν να την εισάγετε στον υπολογιστή του χρήστη. Μπορείτε να προστατεύσετε ένα αρχείο PAC με κωδικό πρόσβασης, τον οποίο ο χρήστης πρέπει να εισάγει κατά τη διάρκεια εισαγωγής PAC.

  1. Για εισαγωγή ενός PAC:
    1. Κάντε κλικ στο Εισαγωγή για να εισάγετε PAC από τον διακομιστή PAC.
    2. Κάντε κλικ στο Άνοιγμα.
    3. Εισάγετε τον κωδικό πρόσβασης PAC (προαιρετικό).
    4. Κάντε κλικ στο OK για να κλείσετε αυτήν τη σελίδα. Το επιλεγμένο PAC χρησιμοποιείται για αυτό το ασύρματο προφίλ.
  2. Κάντε κλικ στο Επόμενο.
  3. Αν αυτό δεν είναι προφίλ Προεισόδου/Κοινό, τότε κάντε κλικ στο Επόμενο και μεταβείτε στο Βήμα 3 από 3: Διακομιστής EAP-FAST.
  4. Αν αυτό είναι ένα προφίλ Προεισόδου/Κοινό ή, αν δεν χρησιμοποιείτε το Εργαλείο Διαχειριστή για τη δημιουργία αυτού του προφίλ, προχωρήστε στο επόμενο βήμα.

Βήμα 2 από 3: Πρόσθετες πληροφορίες EAP-FAST

  1. Πρωτό&κολλο ελέγχου ταυτότητας: Επιλέξτε το MS-CHAP-V2 ή το GTC
  2. &Πιστοποιήσεις χρήστη: Επιλέξτε το Χρησιμοποιήστε τη σύνδεση στα Windows ή Χρησιμοποιήστε τα ακόλουθα.
  3. Αν επιλέξατε Χρησιμοποιήστε τα ακόλουθα, τότε εισαγάγετ το Όνομα χρήστη, τον Τομέα, τον Κωδικό πρόσβασης και την Επιβεβαίωση κωδικού πρόσβασης.
  4. Εισαγάγετε την Ταυτότητα περιαγωγής: %DOMAIN%\%USERNAME
  5. Κάντε κλικ στο Επόμενο.

Βήμα 3 από 3: Διακομιστής EAP-FAST

  1. Κάντε κλικ στο Επικύρωση πιστοποιητικού , αν θέλετε και επιλέξτε τον Εκδότη πιστοποιητικού από το αναπτυσσόμενο μενού. Η προεπιλογή είναι η Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών.
  2. Αν θέλετε, κάντε κλικ στο Προσδιορισμός του ονόματος διακομιστή ή πιστοποιητικού και εισαγάγετε το όνομα. Στη συνέχεια, κάντε κλικ στο Το όνομα διακομιστή πρέπει να αντιστοιχεί επακριβώς στη συγκεκριμένη καταχώρηση ή Το όνομα τομέα πρέπει να καταλήγει με τη συγκεκριμένη καταχώρηση.
  3. Κάντε κλικ στο OK.

Επιστροφή στην αρχή

Επιστροφή στα Περιεχόμενα

Εμπορικά σήματα και αποποιήσεις