אבטחה ארגונית

בעמוד הגדרות אבטחה באפשרותך להזין את הגדרות האבטחה הדרושות עבור הרשת האלחוטית שנבחרה. להגדרת אבטחת WEP או WPA בסיסית בסביבה לא ארגונית (ביתית, עסק קטן), ראה אבטחה אישית . להגדרת אפשרויות אימות אבטחה של 802.1X, ראה הגדרות אבטחה ארגונית.

השתמש באבטחה ארגונית אם סביבת הרשת דורשת אימות 802.1X‏.
שיטות אימות 802.1X כוללות סיסמאות, אישורים ו כרטיסים חכמים.
להלן סוגי אימות 802.1X‏: EAP-SIM‏, LEAP‏, TLS‏, TTLS‏, PEAP‏, EAP-FAST‏.

לקבלת תיאור מתי יש להפעיל את אשף הפרופילים, ראה ניהול פרופילים.

לקבלת מידע נוסף אודות אפשרויות האבטחה השונות עבור רשתות אלחוטיות, ראה סקירת אבטחה.

הגדרות אבטחה ארגונית

תיאור הגדרות אבטחה ארגונית

שם	הגדרה
אבטחה ארגונית	בחר כדי לפתוח את הגדרות האבטחה הארגונית. הגדרות האבטחה הזמינות תלויות במצב ההפעלה שנבחר: התקן להתקן (אד הוק) או רשת (תשתית).
אימות רשת	אם תגדיר פרופיל לעבודה ברשת התקן להתקן (אד הוק), הגדרת ברירת המחדל היא אימות פתוח. בעת הגדרת פרופיל לרשת תשתית, בחר: פתוח: כל תחנה אלחוטית יכולה לבקש אימות. משותף: שימוש במפתח הצפנה המוכר רק למקבל ולשולח הנתונים. WPA-אישי או WPA2-אישי: שימוש בסיסמה הנקראת גם מפתח טרום-שיתוף (PSK‏). WPA-ארגוני או WPA2-ארגוני: השתמש ברשתות ארגוניות עם שרת RADIUS 802.1X‏. הערה: ל- WPA-ארגוני ול- WPA2-ארגוני יש יכולת לעבוד זה עם זה.
הצפנת נתונים	לחץ כדי לפתוח את סוגי הצפנת הנתונים הבאים: ללא: ללא הצפנה. WEP‏: הצפנת WEP מספקת שתי רמות אבטחה המשתמשות במפתח 64 סיביות (לעתים נקרא גם 40 סיביות) או במפתח 128 סיביות (המוכר גם כ- 104 סיביות). אם אתה משתמש בהצפנה, על כל ההתקנים האלחוטיים ברשת האלחוטית שלך להשתמש באותם מפתחות הצפנה. CKIP‏: Cisco Key Integrity Protocol הוא פרוטוקול אבטחה קנייני של Cisco להצפנה במדיית 802.11. CKIP משתמש ב- Key Permutation‏ (KP) וב- Message Sequence Number (מספר רצף של הודעה) כדי לשפר את אבטחת 802.11 במצב תשתית. TKIP‏: מספק ערבול מפתח לכל-מנה, בדיקת תקינות הודעה ומנגנון החלפת מפתחות. AES-CCMP‏: (Advanced Encryption Standard - Counter CBC-MAC Protocol) משמש כשיטת הצפנת הנתונים כאשר יש צורך בהגנה חזקה על הנתונים.
אפשור 802.1X (סוג אימות)	לחץ כדי לפתוח את סוגי אימות ה- 802.1X הבאים: EAP-SIM TLS TTLS PEAP LEAP EAP-FAST לסוגי אימות מסוימים יש להשיג ולהתקין אישור לקוח. ראה הגדרת לקוח עם אימות TLS או התייעץ עם מנהל הרשת.
אפשרויות Cisco	לחץ כדי להציג את אפשרויות הסיומות התואמות של Cisco. הערה: סיומות תואמות של Cisco מאופשרות באופן אוטומטי עבור פרופילי CKIP ו- LEAP‏.
מתקדם	לחץ כדי לגשת להגדרות מתקדמות ולקבוע את התצורה של האפשרויות הבאות הרשומות. התחברות אוטומטית: בחר כדי להתחבר לפרופיל אוטומטית או ידנית. נקודת גישה הכרחית: בחר כדי לשייך את המתאם האלחוטי לנקודת גישה מסוימת. הגנה באמצעות סיסמה: לא זמין עבור פרופילי מנהל רשת. הפעלת יישום: לא זמין עבור פרופילי מנהל רשת
תעודות משתמש	לפרופיל המוגדר לאימות TTLS‏, PEAP או ל- EAP-FAST נדרשת אחת משיטות אימות הכניסה הבאות: השתמש בכניסה ל- Windows‏: תעודות ה- 802.1X תואמות לשם המשתמש ולסיסמה של Windows‏. לפני התחברות, תוצג בפניך הודעה המבקשת את תעודות הכניסה ל- Windows‏. הערה: עבור פרופילים מסוג LEAP, אפשרות זו רשומה כהשתמש בשם המשתמש והסיסמה של הכניסה ל- Windows‏. הצג הנחייה בכל פעם שאני מתחבר: בקשת שם המשתמש והסיסמה בכל כניסה לרשת האלחוטית. הערה: עבור פרופילים מסוג LEAP, אפשרות זו רשומה כבקשת שם משתמש וסיסמה. השתמש בהבא: השתמש בתעודות השמורות שלך כדי להיכנס לרשת. שם משתמש: על שם משתמש זה להתאים לשם המשתמש המוגדר בשרת האימות על-ידי מנהל הרשת, לפני אימות לקוח. שם המשתמש הוא תלוי רישיות. השם מציין את הזהות שניתנה למאמת על-ידי פרוטוקול האימות הפועל דרך מנהרת TLS‏. זהות זו משודרת באופן מאובטח לשרת רק לאחר יצירת ערוץ מוצפן. תחום: שם התחום בשרת האימות. שם השרת מזהה תחום או אחד מתחומי המשנה שלו (לדוגמה, zeelans.com, כאשר השרת הוא blueberry.zeelans.com‏). סיסמה: ציון סיסמת המשתמש. תווי הסיסמה מוצגים ככוכביות. על הסיסמה להתאים לסיסמה המוגדרת בשרת האימות. אישור סיסמה: הזן שוב את סיסמת המשתמש. הערה: לקבלת שם התחום, פנה אל מנהל הרשת. הערה: עבור פרופילים מסוג LEAP, אפשרות זו רשומה כהשתמש בשם המשתמש והסיסמה הבאים.
אפשרויות שרת	בחר אחת משיטות אחזור התעודות הבאות: אמת הרשאת שרת: בחר כדי לאמת את תעודת השרת. מנפיק ההרשאה: על אישור השרת שהתקבל במהלך החלפת הודעות TLS להיות מונפק על-ידי רשות אישורים (CA) זו. ניתן לבחור רשויות אישורי ביניים מהימנות ורשויות בסיס שהאישורים שלהן קיימים במאגר המערכת. אם האפשרות כל CA אמין נבחרה, ניתן להשתמש בכל רשות אישורים (CA) המופיעה ברשימה. לחץ על כל CA אמין כברירת המחדל, או בחר מנפיק אישורים מהרשימה. ציין שם שרת או שם הרשאה: הזן את שם השרת. שם השרת או התחום שאליו משתייך השרת, בהתאם לבחירת אחת מהאפשרויות הבאות. על שם השרת להתאים בדיוק לערך המצוין: כשאפשרות זו נבחרת, על שם השרת להתאים בדיוק לשם השרת המופיע באישור. שם השרת צריך לכלול את שם התחום המלא (לדוגמה, Servername.Domain name‏). על שם התחום להסתיים בערך המצוין: כשאפשרות זו נבחרת, שם השרת מזהה תחום, ולאישור צריך להיות שם שרת השייך לתחום זה או לאחד מתחומי המשנה (לדוגמה, zeelans.com כאשר השרת הוא blueberry.zeelans.com‏). הערה: יש לקבל פרמטרים אלה ממנהל הרשת.
אפשרויות אישור	כדי לקבל אישור לאימות TLS, בחר אחת מהאפשרויות הבאות: השתמש בכרטיס החכם שלי: בחר אם האישור נמצא בכרטיס חכם. השתמש באישור שהונפק למחשב זה: בחירת אישור שנמצא במאגר המחשב. השתמש באישור משתמש במחשב זה: לחץ על בחירה כדי לבחור אישור שנמצא במחשב זה. הערה: תוכנת Intel(R) PROSet/Wireless תומכת בהרשאות מחשב. עם זאת, הן אינן מוצגות ברשימות ההרשאות. הערות אודות אישורים: על הזהות המצוינת להתאים לזהות מונפק ל באישור ולהיות רשומה בשרת האימות (לדוגמה, שרת RADIUS) המשתמש את המאמת. על ההרשאה שלך להיות "חוקית" מול שרת האימות. דרישה זו תלויה בשרת האימות; בדרך כלל, פירוש הדבר ששרת האימות חייב להכיר את מנפיק האישור כרשות אישור. השתמש באותו שם משתמש ששימש אותך לכניסה, בעת התקנת האישור.
הקודם	הצגת הדף הקודם באשף הפרופילים.
הבא	הצגת הדף הבא באשף הפרופילים. אם נדרש מידע נוסף אודות אבטחה, מוצג השלב הבא של הגדרות אבטחה.
אישור	סגירת אשף הפרופילים ושמירת הפרופיל.
ביטול	סגירת אשף הפרופילים וביטול שינויים שנעשו.
עזרה?	הצגת עזרה עבור הדף הנוכחי.

חזרה לראש הדף

חזרה לתוכן העניינים

סימנים מסחריים וכתבי ויתור