Konfigurer profiler til netværksdriftstilstand (infrastruktur)

Et netværk (infrastruktur) består af ét eller flere adgangspunkter og én eller flere computere med trådløse adaptere installeret. Hvert adgangspunkt skal have en trådbåren forbindelse til et trådløst netværk.

Opsætning af en Windows XP* klient uden godkendelse eller datakryptering (Ingen)

ADVARSEL: Netværk, der ikke bruger godkendelse eller kryptering er meget sårbare overfor uautoriserede brugeres adgang.

Sådan oprettes en profil til en trådløs netværksforbindelse uden kryptering:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen/fanen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed for at åbne Sikkerhedsindstillinger.
9. Netværksgodkendelse: Åben (valgt).

Åben godkendelse giver en trådløs enhed adgang til netværket uden 802.11-godkendelse. Hvis der ikke er aktiveret en kryptering på netværket, kan enhver trådløs enhed med korrekte netværksnavn (SSID) knyttes til adgangspunktet og få adgang til netværket.

9. Datakryptering: Ingen er standard.
10. Klik på OK. Profilen føjes til listen Profiler, og tilslutter til det trådløse netværk.

Opsætning af en Windows XP* klient med delt netværksgodkendelse

Ved hjælp af Delt nøgle-godkendelse antages det, at hver trådløs station har modtaget en hemmelig delt nøgle over en sikret kanal, der er uafhængig af det trådløse 802.11-netværk. Delt nøglegodkendelse kræver, at klienten konfigurerer en statisk WEP- eller CKIP-nøgle. Klientadgangen gives kun, hvis den gik gennem en challenge-baseret godkendelse. CKIP yder stærkere datakryptering end WEP, men ikke alle operativsystemer og adgangspunkter understøtter det.

BEMÆRK: Mens en delt nøgle ville synes at være et bedre valg for et højere sikkerhedsniveau, dannes der en kendt svaghed pga. klartekst-transmissionen af challenge-strengen til klienten. Hvis en invader snuser efter challenge-strengen, kan den delte godkendelsesnøgle nemt brydes. Derfor er åben godkendelse med datakryptering rent faktisk (og som modforholdsregel) mere sikker.

Sådan oprettes en profil med delt godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen/fanen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg Delt. Delt godkendelse fuldføres med en forudkonfigureret WEP-nøgle.
10. Datakryptering: Vælg Ingen, WEP (64-bit eller 128-bit) eller CKIP (64-bit eller 128-bit).
11. Aktiver 802.1X: Deaktiveret.
12. Krypteringsniveau: 64-bit eller 128-bit: Når du skifter mellem 64 bit- og 128 bit-kryptering, fjernes de forrige indstillinger, og der skal angives en ny adgangsnøgle.
13. Nøgleindeks: Vælg 1,2, 3 eller 4. Rediger nøgleindekset for opsætning af op til fire adgangskoder.
14. Krypteringsnøgle (Wireless Security Password): Indtast adgangskoden til det trådløse netværk (krypteringsnøgle). Adgangskoden er den samme, som anvendes af det trådløse adgangspunkt eller routeren. Kontakt administratoren for at få denne adgangskode.
    • Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
    • Hex-nøgle (64 bit): Indtast 10 hexadecimale tegn, 0-9, A-F.
    • Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.
    • Hex-nøgle (128 bit): Indtast 26 hexadecimale tegn, 0-9, A-F.

Opsætning af en Windows XP* klient med WPA-Personlig eller WPA2-Personlig netværksgodkendelse

Wi-Fi-beskyttet adgang (WPA) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA-Personlig gennemtvinger nøgleudveksling og fungerer kun med dynamiske krypteringsnøgler. Hvis det trådløse adgangspunkt eller routeren understøtter WPA-Personlig er WPA2-Personlig, skal du aktivere den i adgangspunktet og angive en lang stærk adgangskode. Til personlige eller hjemmenetværk uden en RADIUS eller AAA-server anvendes Wi-Fi Protected Access Personal.

• WPA-Personlig: En trådløs sikkerhedsmetode, der giver en stærk databeskyttelse, og som forhindrer uautoriseret netværksadgang til mindre netværk. Den anvender Temporal Key Integrity Protocol (TKIP) eller AES-CCMP-kryptering, og beskytter imod uautoriseret netværksadgang gennem brugen af en for-delt nøgle (PSK).
• WPA2-Personlig: En follow-on trådløs sikkerhedsmetode til WPA. der giver en stærk databeskyttelse, og som forhindrer uautoriseret netværksadgang til mindre netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

Visse sikkerhedsløsninger understøttes muligvis ikke af din computers operativsystem og kan kræve ekstra software og/eller bestemt hardware såvel som understøttelse af trådløs LAN-infrastruktur. Henvend dig til din computerproducent for at høre mere.

Sådan tilføjes en profil med WPA-Personlig eller WPA2-Personlig netværksgodkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen/fanen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Personlig eller WPA2-Personlig. Se Oversigt over sikkerhed.
10. Datakryptering: Vælg enten TKIP eller AES_CCMP.
11. Adgangskode: Indtast en sætning med 8 til 63 tegn. Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

Opsætning af en Windows XP* klient med WPA-koncern eller WPA2-koncernsnetværksgodkendelse

WPA2-Koncern kræver en godkendelsesserver.

• WPA-koncern: En trådløs sikkerhedsmetode, som giver en stærk databeskyttelse for flere brugere og større administrerede netværk. Der anvendes 802.1X-godkendelsesframework med TKIP-kryptering, hvilket forhindrer uautoriseret netværksadgang ved at verificere brugerne gennem en godkendelsesserver.
• WPA2-Koncern: En follow-on trådløs sikkerhedsmetode, som giver en stærk databeskyttelse for flere brugere og større administrerede netværk. Den forhindrer uautoriseret netværksadgang ved at verificere netværksbrugerne gennem en godkendelsesserver.

BEMÆRK: WPA-Koncern og WPA2-Koncern kan bruges på samme måde.

Sådan tilføjes en profil, der anvender WPA-Koncern- eller WPA2-Koncern-godkendelse:

1. Hent et brugernavn og en adgangskode på RADIUS-serveren fra systemadministratoren.
2. Visse godkendelsestyper kræver, at du henter og installerer et klientcertifikat. Se Opsætning af en klient til TLS-godkendelse, eller spørg administratoren.
3. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
4. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
5. Profilnavn: Indtast et beskrivende profilnavn.
6. Navn på trådløst netværk (SSID): Indtast netværks-ID.
7. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
8. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
9. Klik på Næste for at åbne Sikkerhedsindstillinger.
10. Klik på Koncernsikkerhed.
11. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
12. Datakryptering: Vælg enten TKIP eller AES_CCMP.
13. Aktiver 802.1X: Valgt som standard.
14. Godkendelsestype: Marker en af følgende: EAP-SIM, LEAP, TLS, TTLS, PEAP eller EAP-FAST.

Konfigurer en netværksprofil med 802.1x-godkendelsestyper

Opsætning af en Windows XP* klient med WEP-datakryptering og EAP-SIM-netværksgodkendelse

EAP-SIM anvender en dynamisk, sessionsbaseret WEP-nøgle, der er udledt af klientadapteren og RADIUS-serveren, til kryptering af data. EAP-SIM kræver, at du indtaster en brugerverificeringskode, eller en PIN-kode, for kommunikation med Subscriber Identity Module (SIM)-kortet. Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk.

Sådan tilføjer du en profil med EAP-SIM-godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet. EAP-SIM kan ikke anvendes til Vedvarende profiler).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg Åben (Anbefales).
10. Datakryptering: Vælg WEP.
11. Klik på Aktiver 802.1x.
12. Godkendelsestype: Vælg EAP-SIM.

EAP-SIM-godkendelse kan anvendes med:

• Netværksgodkendelsestyper: Åbn, Delt, WPA-Koncern og WPA2-Koncern.
• Datakrypteringstyper: Ingen, WEP, TKIP, AES-CCMP og CKIP

EAP-SIM-bruger (valgfrit)

1. Klik på Angiv brugernavn (identitet) :
2. Under Brugernavn: Det brugernavn, der er knyttet til SIM-kortet.
3. Klik på OK.

Opsætning af en Windows XP* klient med EAP-AKA netværksgodkendelse

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) er en EAP-mekanisme til godkendelse og distribution af sessionsnøgle ved hjælp af Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). USIM-kortet er et specielt smart-kort, der anvendes i forbindelse med mobiltelefonnetværk til validering af en given bruger i netværket. EAP-AKA er kun tilgængelige på den lokale Windows XP maskine, de kan ikke deles som en del af en administratorpakke.

EAP-AKA-godkendelse kan anvendes med:

• Netværksgodkendelsestyper: Åben, WPA-Koncern og WPA2-Koncern
• Datakrypteringstyper: WEP eller CKIP til åben godkendelse, TKIP eller AES-CCMP for Koncern-godkendelse.

EAP-AKA anvender Koncernsikkerhed og kan til netværksgodkendelse anvende Åben, WPA-koncern eller WPA2-koncern.

Sådan tilføjer du en profil med EAP-AKA-godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet. EAP-SIM kan ikke anvendes til Vedvarende profiler).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg Åben, WPA-Koncern eller WPA2-Koncern.
10. Datakryptering: Vælg WEP eller CKIP til Åben godkendelse, TKIP eller AES-CCMP til Koncern-godkendelse.
11. Klik på Aktiver 802.1x, hvis den ikke allerede er valgt.
12. Godkendelsestype: Vælg EAP-AKA.

EAP-AKA-bruger (valgfrit)

1. Klik på Angiv brugernavn (identitet) :
2. Under Brugernavn: Angiv det brugernavn, der er knyttet til USIM-kortet.
3. Klik på OK.

Opsætning af en Windows XP* klient med TLS-netværksgodkendelse

Disse indstillinger definerer protokollen og de legitimationsoplysninger, der bruges til at godkende en bruger. Transport Layer Security (TLS)-godkendelse er en tovejs-godkendelsesmetode, der udelukkende bruger digitale certifikater til at kontrollere identiteten af en klient og en server.

Sådan tilføjes en profil med TLS-godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern (anbefales).
10. Datakryptering: Vælg AES-CCMP (Anbefales).
11. Aktiver 802.1X: Valgt som standard.
12. Godkendelsestype: Vælg TLSfor at bruge den med denne forbindelse.

Trin 1 af 2: TLS-bruger

1. Anskaf og installer et klientcertifikat. Se Opsætning af en klient til TLS-godkendelse, eller spørg sytemadministratoren.
2. Vælg et af følgende, for at få et certifikat: Brug mit Smartcard, Anvend det certifikat, der er udstedt til denne computer, eller Anvend et brugercertifikat på denne computer.
3. Klik på Næste for at åbne TLS-serverindstillingerne.

Trin 2 af 2: TLS-server

1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
2. Klik på OK. Profilen føjes til listen Profiler.
3. Klik på den nye profil nederst på listen Profiler. Brug op- og nedpilene for at ændre prioriteten af den nye profil.
4. Klik på knappen Tilslut for at tilslutte til det valgte trådløse netværk.
5. Klik på OK for at lukke Intel(R) PROSet.

Opsætning af en Windows XP* klient med TTLS-netværksgodkendelse

TTLS-godkendelse: Disse indstillinger definerer protokollen og de legitimationsoplysninger, der bruges til at godkende en bruger. Klienten bruger EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan anvende en anden godkendelsesprotokol. Normalt anvender adgangskodebaserede protokoller challenge over en ikke-udsat TLS-krypteret kanal.

Sådan defineres en klient med LEAP-godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern (anbefales).
10. Datakryptering: Vælg TKIP eller AES-CCMP (Anbefales).
11. Aktiver 802.1X: Valgt som standard.
12. Godkendelsestype: Vælg TTLS for at bruge den med denne forbindelse.

Trin 1 af 2: TTLS-bruger

1. Godkendelsesprotokol: Denne parameter angiver godkendelsesprotokollen, der kører over TTLS-tunnelen. Protokollerne er: PAP (Standard), CHAP, MS-CHAP og MS-CHAP-V2. Se Sikkerhedsindstillinger for yderligere oplysninger.
2. Brugerlegitimationsoplysninger: Ved PAP, CHAP, MS-CHAP og MS-CHAP-V2-protokoller skal du vælge en af disse godkendelsesmetoder: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
3. Roaming-identitet: En Roamingidentitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet.

Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel PROSet/Wireless-softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet.

4. Klik på Næste for at få adgang til TTLS-serverindstillingerne.

Trin 2 af 2: TTLS-server

1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
2. Klik på OK for at gemme indstillingerne og lukke siden.

Opsætning af en Windows XP* klient med PEAP-netværksgodkendelse

PEAP-godkendelse: PEAP-indstillinger kræves til godkendelse af klienten til godkendelsesserveren. Klienten bruger EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan bruge en anden EAP-mekanisme, f.eks. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2, i stedet for denne krypterede kanal for at aktivere servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. Følgende eksempel beskriver, hvordan man bruger WPA med AES-CCMP eller TKIP-kryptering med PEAP-godkendelse.

Definition af en klient med PEAP-godkendelse: Anskaf og installer et klientcertifikat. Se Opsætning af klienter til TLS-godkendelse, eller spørg administratoren.

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern (anbefales).
10. Datakryptering: Marker en af følgende: AES-CCMP anbefales.
11. Aktiver 802.1X: Valgt som standard.
12. Godkendelsestype: Vælg PEAP for at bruge den med denne forbindelse.

Trin 1 af 2: PEAP-bruger

PEAP afhænger af Transport Layer Security (TLS) for at tillade ikke-krypterede godkendelsestyper som EAP-Generic Token Card (GTC) og understøttelse af engangsadgangskode (OTP).

1. Godkendelsesprotokol: Vælg enten GTC, MS-CHAP-V2 (Standard) eller TLS. Se Godkendelsesprotokoller.
2. Brugerlegitimationsoplysninger: Marker en af følgende: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
3. Roaming-identitet: En Roamingidentitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet.

Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel PROSet/Wireless-softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet.

Konfiguration af Roaming Identity til understøttelse af flere brugere:

Hvis du bruger en Tilslut før logon/Fælles profil, som kræver, at roaming-identiteten baseres på Windows logonlegitimationsoplysninger, kan den, der opretter profilen, tilføje en roaming-identitet, som anvender %brugernavn% og %domæne%. Roaming-identiteren analyseres, og de relevante logon-oplysninger erstatter adgangskoderne. Dette giver maksimal fleksibilitet ved konfiguration af roaming-identiteten, samtidig med at brugere kan dele profilen.

Se din godkendelsesservers brugervejledning om, hvordan du formaterer en passende roaming-identitet. Mulige formater er:

%domæne%\%brugernavn%
%brugernavn%@%domæne%
%brugernavn%@%domæne%.com
%brugernavn%@mitnetværk.com

Hvis feltet Roaming-identitet er tomt, bliver %domæne%\%brugernavn% standard.

Noter om legitimationsoplysningerne: Dette brugernavn og domæne skal stemme overens med det brugernavn, der er defineret på godkendelsesserveren af administratoren forud for klientgodkendelsen. Brugernavnet kender forskel på store og små bogstaver. Dette navn angiver den angivne identitet for godkendelsen af godkendelsesprotokollen, der kører over TLS-tunnelen. Denne brugers identitet transmitteres kun sikret til serveren, når en krypteret kanal er verificeret og oprettet.

Godkendelsesprotokoller

Dette parameter angiver godkendelsesprotokollen, der kan fungere over TTLS-tunnelen. Herefter findes oplysninger om, hvordan du konfigurerer en profil, der anvender PEAP-godkendelse med GTC, MS-CHAP-V2 (Standard) eller TLS godkendelsesprotokoller.

Generic Token-kort (GTC)

Sådan konfigurerer du en engangsadgangskode:

1. Godkendelsesprotokol: Vælg GTC (Generic Token Card).
2. Brugerlegitimationsoplysninger: Vælg Spørg, hver gang jeg tilslutter. (Denne er kun tilgængelig, hvis du opretter en personlig profil. Ikke tilgængelig for IT-profiler).
3. Anmod ved tilslutning om: Marker en af følgende:

Navn	Beskrivelse
Statisk adgangskode	Ved tilslutning skal du angive brugerlegitimationsoplysningerne.
Engangsadgangskode (OTP)	Hent adgangskoden fra en hardware token-enhed.
PIN-kode (Soft Token)	Hent adgangskoden fra en soft token-enhed.

BEMÆRK: Valget Spørg hver gang jeg tilslutter er ikke til rådighed, hvis en administrator har ryddet indstillingen Gem legitimationsoplysninger i Administratorværktøjet. Se Administratorprogramindstillinger for yderligere oplysninger.

4. Klik på OK.
5. Hvis du er bruger, skal du udføre de følgende tre trin.
6. Vælg profilen på siden listen Trådløse netværk.
7. Klik på Tilslut. Når du bliver bedt om det, skal du indtaste brugernavn, domæne og OTP.
8. Klik på OK. Du bliver bedt om at verificere dine log in-oplysninger.

MS-CHAP-V2: Denne parameter angiver godkendelsesprotokollen, der kører over PEAP-tunnelen.

1. Brugerlegitimationsoplysninger: Marker en af følgende muligheder: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
2. Klik på Næste for at åbne PEAP-serverindstillingerne.

TLS: Transport Layer Security-godkendelse er en tovejs-godkendelsesmetode, der udelukkende bruger digitale certifikater til at kontrollere identiteten af en klient og en server.

1. Anskaf og installer et klientcertifikat. Se Opsætning af klienter til TLS-godkendelse, eller spørg systemadministratoren.
2. Vælg et af følgende, for at få et certifikat: Brug mit Smartcard, Anvend det certifikat, der er udstedt til denne computer, eller Anvend et brugercertifikat på denne computer.
3. Klik på Næste for at åbne PEAP-serverindstillingerne.

Trin 2 af 2: PEAP-server

1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
2. Klik på OK. Profilen føjes til listen Profiler.
3. Klik på den nye profil nederst på listen Profiler. Brug op- og nedpilene for at ændre prioriteten af den nye profil.
4. Klik på knappen Tilslut for at tilslutte til det valgte trådløse netværk.

Hvis du ikke valgte Brug Windows logon under Sikkerhedsindstillinger, og du heller ikke konfigurerede brugerlegitimationsoplysninger, gemmes ingen legitimationsoplysninger for denne profil. Indtast legitimationsoplysninger for at blive godkendt på netværket.

5. Klik på OK for at lukke Intel(R) PROSet.

PEAP-TLS-certifikat - Automatisk tilmelding

I Programindstillinger skal du vælge Besked om aktivering af TLS-afviste certifikater, hvis du ønsker at få en advarsel, når et PEAP-TLS-certifikat afvises.Når en certifikat har et ugyldigt felt med udløbsdato, får du besked om, at du skal foretage en af følgende handlinger:

Et potentielt godkendelsesprogram for profilen er fundet. Udløbsdatoen i det tilknyttede certifikat kan være ugyldigt. Vælg en af følgende muligheder:

Opsætning af en Windows XP* klient med LEAP-netværksgodkendelse

Cisco LEAP (Light Extensible Authentication Protocol) er en 802.1X-godkendelsestype, der understøtter stærk gensidig godkendelse mellem klienten og en RADIUS-server. LEAP-Profilindstillingerne omfatter LEAP, CKIP med Rogue-adgangspunktregistrering. Opsætning af en klient med LEAP-godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, i listen Profiler, på Tilføj. Opret trådløs profil - Generelle indstillinger åbnes.
3. Profilnavn: Indtast et beskrivende profilnavn.
4. Navn på trådløst netværk (SSID): Indtast netværks-ID.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern (anbefales).
10. Datakryptering: AES-CCMP anbefales.
11. Aktiver 802.1X: Valgt som standard.
12. Godkendelsestype: Vælg LEAP der skal anvendes med denne forbindelse.
13. Klik på Cisco-indstillinger.
14. Klik på Cisco Compatible Extensions for at aktivere Cisco Compatible Extensions (CCX) sikkerhed (Tillad hurtig roaming (CCKM), Aktiver support for Radio Management og Aktiver tilstanden blandede celler).

15. Klik på Aktiver Radiostyring til at finde rogue-adgangspunkter.
16. Klik på OK for at returnere til Sikkerhedsindstillinger.

LEAP-bruger:

1. Vælg en af følgende nedenfor viste godkendelsesmetoder:
Hvis du under Administratorprofiltype valgte Vedvarende, vil kun Brug følgende brugernavn og adgangskode være til rådighed. Hvis du valgte Tilslut før logon/Fælles, vil begge godkendelsesmetoder være til rådighed.
• Anmod om brugernavn og adgangskode
• Brug følgende brugernavn og adgangskode
2. Klik på OK for at gemme indstillingerne og lukke siden.

Opsætning af en Windows XP* klient med EAP-FAST netværksgodkendelse

I Cisco Compatible Extensions, Version 3 (CCXv3) tilføjede Cisco support for EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), som anvender PAC'er (Protected Access Credential) til at etablere en godkendt tunnel mellem en klient og en server.

Cisco Compatible Extensions, Version 4 (CCXv4) forbedrer tildelingsmetoderne til forbedret sikkerhed og indeholder nyskabelser med hensyn til forbedret sikkerhed, mobilitet, servicekvalitet og netværksadministration.

Cisco Compatible Extensions, Version 3 (CCXv3)

Såsan installeres en klient med EAP-FAST-godkendelse med Cisco Compatible Extensions, version 3 (CCXv3):

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
4. Profilnavn: Indtast et beskrivende profilnavn.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern (anbefales).
10. Datakryptering: AES-CCMP anbefales.
11. Aktiver 802.1X: Valgt som standard.
12. Godkendelsestype: Vælg EAP-FAST for at bruge den med denne forbindelse.

BEMÆRK: Hvis CCXv4-programværktøjet ikke blev installeret via en Administratorpakke, er kun EAP-FAST-brugerindstillingerne tilgængelige for konfiguration. Se EAP-FAST-brugerindstillinger.

Trin 1 af 2: EAP-FAST konfigurering

1. Klik på Deaktiver EAP-FAST Enhancements (CCXv4) for at tillade tildeling inde i en servers ikke-godkendte TLS-tunnel (Unauthenticated-TLS-Server Provisioning Mode).
2. Klik på Vælg server for at se eventuelle ikke-godkendte PAC'er, der allerede er tildelt og ligger på computeren.

BEMÆRK: Hvis de angivne Protected Access Credential (PAC) er gyldige, beder Intel(R) PROSet/Wireless ikke brugeren om accept af PAC'en. Hvis PAC'en er ugyldig, vil Intel PROSet/Wireless automatisk melde fejl. Der vises en statusmeddelelse i Wireless Event Viewer som en administrator kan læse på brugerens computer.

Sådan importeres en PAC:

• Klik på Vælg server for at åbne Protected Access Credentials (PAC) listen.
• Klik på Importer for at importere en PAC, der findes på denne computer eller en server.
• Vælg PAC'en og klik på Åbn.
• Indtast PAC-adgangskoden (valgfrit).
• Klik på OK for at lukke siden. Den valgte PAC føjes til PAC-listen.

3. Klik på Næste for at vælge metoden til at hente legitimationsoplysninger, eller klik på OK for at gemme EAP-FAST-indstillingerne og returnere til listen Profiler. PAC'en bruges til denne trådløse profil.

Trin 2 af 2: EAP-FAST Yderligere oplysninger

For at udføre klientgodkendelse i en etableret tunnel sender en klient et brugernavn og en adgangskode til godkendelse og oprettelse af en klientgodkendelsespolitik.

1. Klik på Brugerlegitimationsoplysninger for at vælge en af følgende metoder til at hente legitimationsoplysninger: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
2. Klik på OK for at gemme indstillingerne og lukke siden. Serververificering ikke krævet.
   

Cisco Compatible Extensions, Version 4 (CCXv4)

Såsan installeres en klient med EAP-FAST-godkendelse med Cisco Compatible Extensions, version 4 (CCXv4):

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på listen Profiler, på Tilføj for at åbne Opret trådløs profil - Generelle indstillinger.
3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
4. Profilnavn: Indtast et beskrivende profilnavn.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern (anbefales).
10. Datakryptering: AES-CCMP anbefales.
11. Aktiver 802.1X: Valgt.
12. Godkendelsestype: Vælg EAP-FAST for at bruge den med denne forbindelse.

Trin 1 af 3: EAP-FAST-tildeling

Med CCXv4 understøtter EAP-FAST to tilstande til tildeling:

• Servergodkendt tilstand: Tildeling i en servergodkendt TLS-tunnel.
• Servers ikke-godkendt tilstand: Tildeling i en ikke-godkendt TLS-tunnel.

BEMÆRK: Servergodkendt tilstand giver væsentlige sikkerhedsfordele i forhold til ikke-servergodkendt tilstand, selv når EAP-MS-CHAP-V2 anvendes som en indre metode. Denne tilstand beskytter EAP-MS-CHAP-V2-udvekslinger mod potentielle Man-in-the-Middle-angreb ved at verificere serverens ægthed før udveksling af MS-CHAP-V2. Derfor foretrækkes servergodkendt tilstand, hvor det er muligt. EAP-FAST-peer skal anvende servergodkendt tilstand, når der er et certifikat eller en offentlig nøgle til godkendelse af serveren og sikring af den bedste sikkerhedspraksis.

Tildeling af Protected Access Credentials (PAC):

EAP-FAST anvender en PAC-nøgle til at beskytte de brugerlegitimationsoplysninger, der udveksles. Alle EAP-FAST-godkendere identificeres af en godkendelsesidentitet (A-ID). Den lokale godkender sender sit A-ID til en godkendende klient, og klienten tjekker sin database for et matchende A-ID. Hvis klienten ikke genkender A-ID'et, kræver den en ny PAC.

BEMÆRK: Hvis de angivne Protected Access Credential (PAC) er gyldige, beder Intel(R) PROSet/Wireless ikke brugeren om accept af PAC'en. Hvis PAC'en er ugyldig, vil Intel PROSet/Wireless automatisk melde fejl. Der vises en statusmeddelelse i Wireless Event Viewer som en administrator kan læse på brugerens computer.

1. Kontroller, at Deaktiver EAP-FAST Enhancements (CCXv4) ikke er valgt. Tillad ikke-godkendt tildeling og Tillad godkendt tildeling vælges som standard. Når en PAC er valgt fra standardserveren, kan du fravælge enhver af disse tildelingsmetoder.
2. Standardserver: Ingen er valgt som standard. Klik på Vælg server for at vælge en PAC fra standard-PAS-godkendelsesserveren, eller vælg en server fra listen Servergruppe. Valgsiden til EAP-FAST standardserver (PAC-godkendelse) åbnes.

BEMÆRK: Servergrupper listes kun, hvis du har installeret en Administratorpakke, der indeholder EAP-FAST Authority ID (A-ID)-gruppeindstillinger.

PAC-distribution kan også gennemføres manuelt (uden for båndet). Med manuel tildeling kan du oprette et PAC for en bruger på en ACS-server, og derefter importere det på brugerens computer. En PAC-fil kan beskyttes med en adgangskode, som brugeren skal indtaste under en PAC-import.

Sådan importeres en PAC:

1. Klik på Importer for at importere en PAC fra PAC-serveren.
2. Klik på Åbn.
3. Indtast PAC-adgangskoden (valgfrit).
4. Klik på OK for at lukke siden. Den valgte PAC bruges til denne trådløse profil.

EAP-FAST CCXv4 aktiverer support af tildeling af andre legitimationsoplysninger udover den PAC, der i øjeblikket er tildelt for etablering af tunnel. De typer legitimationsoplysninger, der understøttes, omfatter CA-certifikater, der er tillid til, maskinlegitimationsoplysninger til maskingodkendelse og midlertidige brugerlegitimationsoplysninger, der anvendes til at omgå brugergodkendelse.

Anvend et certifikat (TLS-godkendelse)

1. Klik på Brug et certifikat (TLS-godkendelse)
2. Klik på Identitetsbeskyttelse, når tunnelen er beskyttet.
3. Vælg et af følgende, for at få et certifikat: Brug mit Smartcard, Anvend det certifikat, der er udstedt til denne computer, eller Anvend et brugercertifikat på denne computer.
4. Brugernavn: Det brugernavn, der er knyttet til brugercertifikatet.
5. Klik på Næste.

Trin 2 af 3: EAP-FAST Yderligere oplysninger

Hvis du har valgt Brug et certifikat (TLS-godkendelse) og Brug et brugercertifikat på denne computer, klikker du på Næste (der kræves ingen roaming-identitet) og fortsætter til Trin 3 for at konfigurere EAP-FAST-servercertifikatindstillingerne. Hvis du ikke har behov for at konfigurere EAP-FAST-serverindstillinger, klikker du på OK for at gemme dine indstillinger og gå tilbage til siden Profiler.

Hvis du har valgt Brug mit smart-kort, skal du efter behov tilføje en roaming-identitet. Klik på OK for at gemme dine indstillinger og returnere til siden Profiler.

Hvis du ikke valgte Brug et certifikat (TLS-godkendelse), skal du klikke på Næste for at vælge en godkendelsesprotokol. CCXv4 tillader ekstra legitimationsoplysninger eller TLS-kodeserier til oprettelse af tunnelen.

Godkendelsesprotokol: Vælg enten a href="#gtc1">GTC eller MS-CHAP-V2 (Standard).

Generic Token-kort (GTC)

GTC kan anvendes i servergodkendt tilstand. Dette giver peers mulighed for at bruge andre brugeres databaser som LDAP (Lightweight Directory Access Protocol) og tildeling af OTP (one-time password) teknologi inden for båndet. Imidlertid kan udskiftningen kun opnås, når der anvendes TLS-kodeserier, som sikrer servergodkendelse.

Sådan konfigurerer du en engangsadgangskode:

1. Godkendelsesprotokol: Vælg GTC (Generic Token Card).
2. Brugerlegitimationsoplysninger: Vælg Spørg, hver gang jeg tilslutter.
3. Anmod ved tilslutning om: Marker en af følgende:

Navn	Beskrivelse
Statisk adgangskode	Ved tilslutning skal du angive brugerlegitimationsoplysningerne.
Engangsadgangskode (OTP)	Hent adgangskoden fra en hardware token-enhed.
PIN-kode (Soft Token)	Hent adgangskoden fra en soft token-enhed.

4. Klik på OK.
5. Vælg profilen på siden listen Trådløse netværk.
6. Klik på Tilslut. Du bedes om at angive brugernavn, domæne og engangsadgangskode (OTP).
7. Klik på OK.

MS-CHAP-V2. Denne parameter angiver godkendelsesprotokollen, der kører over PEAP-tunnelen.

1. Godkendelsesprotokol: Vælg MS-CHAP-2.
2. Vælg brugerlegitimationsoplysninger: Brug Windows logon, Spørg, hver gang jeg tilslutter eller Brug følgende.
3. Roaming-identitet: En Roamingidentitet kan være indsat i dette felt, eller du kan bruge %domæne%\%brugernavn% som standardformat til indsætning af en roaming-identitet.

Ved brug af 802.1x Microsoft IAS RADIUS server som godkendelsesserver godkender serveren enheden ved hjælp af Roaming-identitet fra Intel PROSet/Wireless-softwaren og ignorerer Authentication Protocol MS-CHAP-V2-brugernavnet. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for Roaming-identitet. Ved alle andre godkendelsesservere er Roaming-identitet valgfri. Det anbefales derfor, at det ønskede navn (f.eks. anonym@myrealm) bruges for Roaming-identitet i stedet for en sand identitet.

Trin 3 af 3: EAP-FAST Server

Godkendt TLS-Server Provisioning Mode understøttes ved hjælp af et CA-certifikat, der er tillid til, et selv-signeret servercertifikat eller offentlige servernøgler og GTC som indre EAP-metode.

1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
2. Klik på OK for at gemme sikkerhedsindstillingerne.

EAP-FAST-brugerindstillinger

BEMÆRK: Hvis en Administratorpakke, der er eksporteret til en brugers computer, ikke indeholdt Enable CCXv4 Administrator Tool Application Setting, er kun EAP-FAST-brugerindstillingerne tilgængelige for konfiguration.

Opsætning af en klient med EAP-FAST-godkendelse:

1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet. Eller, hvis du fungerer som administrator, åbn Administratorværktøjet.
2. Klik, på siden Profiler, på Tilføj for at åbne Generelle indstillinger i Opret trådløs profil.
3. Navn på trådløst netværk (SSID): Indtast netværks-ID.
4. Profilnavn: Indtast et beskrivende profilnavn.
5. Driftstilstand: Klik på Netværk (Infrastruktur). (Denne parameter indstilles fra Infrastruktur kun, hvis du bruger Administratorværktøjet).
6. Administratorprofiltype: Vælg Vedvarende eller Tilslut før logon/Fælles. (Dette trin gælder kun, hvis du bruger Administratorværktøjet).
7. Klik på Næste for at åbne Sikkerhedsindstillinger.
8. Klik på Koncernsikkerhed.
9. Netværksgodkendelse: Vælg WPA-Koncern eller WPA2-Koncern.
10. Datakryptering: Marker en af følgende:
    • TKIP giver pr. pakke-nøgleblanding, en meddelelsesintegritetskontrol og en nøgleændringsmekanisme.
    • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) anvendes som datakrypteringsmetode, når stærk databeskyttelse er vigtig. AES-CCMP anbefales.
11. Aktiver 802.1X: Valgt.
12. Godkendelsestype: Vælg EAP-FAST for at bruge den med denne forbindelse.
13. Klik på Cisco-indstillinger for at vælge Tillad hurtig roaming (CCKM), som aktiverer den trådløse klientadapter til hurtig, sikker roaming.