Koncernsikkerhed

På siden Sikkerhedsindstillinger kan du angive de nødvendige sikkerhedsindstillinger for det valgte trådløse netværk. Se Personlig sikkerhed for indstilling af grundlæggende WEP- eller WPA-sikkerhed i et ikke-koncernmiljø (hjem, mindre virksomhed). Se Koncernsikkerhedsindstillinger for indstilling af 802.11X godkendelsesindstillinger.

Brug koncernsikkerhed, hvis dit netværksmiljø kræver 802.1x-godkendelse.
802.1x-godkendelsesmetoder, inklusive adgangskoder, certifikater og Smart-kort.
802.1X-godkendelsestyperne er:EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Se Profiladministration, hvor der findes en beskrivelse af, hvornår profilguiden startes.

Se Sikkerhedsoversigt, hvor der er flere oplysninger om de forskellige sikkerhedsfunktioner for trådløse netværk.

Koncernsikkerhedsindstillinger

Beskrivelse af koncernsikkerhedsindstillinger

Navn	Indstilling
Koncernsikkerhed	Vælg for at åbne indstillingssiden for koncernsikkerhed. Hvilke indstillinger der er til rådighed, afhænger af den valgte driftstilstand: Enhed-til-enhed (ad hoc) eller Netværk (infrastruktur).
Netværksgodkendelse	Hvis du konfigurerer et Enhed-til-enhed (ad hoc) netværk, er standardvalget Åben godkendelse. Hvis du konfigurerer et infrastrukturnetværk, skal du vælge: Åben: Enhver trådløs station kan anmode om godkendelse. Delt: Bruger en krypteringsnøgle, som kun kendes af modtageren og afsenderen af data. WPA-Personlig eller WPA2-Personlig: Det kræver en adgangskode, der også kaldes en foruddelt nøgle (PSK). WPA-Koncern eller WPA2-Koncern: Bruges på koncernnetværk med en 802.1x RADIUS-server. BEMÆRK: WPA-Koncern og WPA2-Koncern kan bruges på samme måde.
Datakryptering:	Klik, for at åbne følgende typer datakryptering: Ingen: Ingen kryptering. WEP: WEP-kryptering indeholder to sikkerhedsniveauer, der bruger en 64 bit-nøgle (omtales somme tider som 40 bit) eller en 128 bit-nøgle (omtales også som 104-bit). Hvis du bruger kryptering, skal alle trådløse enheder på dit trådløse netværk bruge de samme krypteringsnøgler. CKIP: Cisco Key Integrity Protocol er Ciscos egen sikkerhedsprotokol til kryptering i 802.11-medier. CKIP anvender KP (Key Permutation) og meddelelsessekvensnummer til forbedring af 802.11-sikkerhed i infrastrukturtilstand. TKIP: giver pr. pakke-nøgleblanding, en meddelelsesintegritetskontrol og en omnøglemekanisme. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) anvendes som datakrypteringsmetode, når stærk databeskyttelse er vigtig.
Aktiver 802.1x (Godkendelsestype)	Klik, for at åbne følgende 802.1x-godkendelsestyper: EAP-SIM TLS TTLS PEAP LEAP EAP-FAST Visse godkendelsestyper kræver, at du henter og installerer et klientcertifikat. Se Opsætning af en klient til TLS-godkendelse, eller spørg administratoren.
Cisco-indstillinger	Klik for at få vist Cisco Compatible Extensions Options. BEMÆRK: Cisco-kompatible udvidelser aktiveres automatisk for CKIP og LEAP-profiler.
Avanceret	Klik, for at få adgang til Avancerede indstillinger og konfigurere følgende indstillinger. Automatisk tilslutning: Vælg, for automatisk eller manuelt at tilslutte til en profil. Obligatorisk adgangspunkt: Vælg, for at knytte den trådløse adapter til et bestemt adgangspunkt. Adgangskodebeskyttelse: Ikke tilgængelig for Administratorprofiler. Start program: Ikke tilgængelig for Administratorprofiler
Brugerlegitimationsoplysninger	En profil, der er konfigureret til TTLS-, PEAP- eller EAP-FAST-godkendelse kræver en af følgende logon-godkendelsesmetoder: Brug Windows logon: Legitimationsoplysninger til 802.1x matcher dit Windows-brugernavn og adgangskode. Før du tilslutter, bedes du om dine Windows-logon-legitimationsoplysninger. BEMÆRK: For LEAP-profiler er denne indstilling vist som Brug Windows logon-brugernavn og adgangskode. Spørg, hver gang jeg tilslutter: Beder dig om brugernavn og adgangskode hver gang, du logger på netværket. BEMÆRK: For LEAP-profiler er denne indstilling vist som Bed om brugernavn og adgangskode. Brug følgende: Anvend dine gemte legitimationsoplysninger til at logge på netværket. Brugernavn: Dette brugernavn skal stemme overens med det brugernavn, der er defineret på godkendelsesserveren af administratoren forud for klientgodkendelsen. Brugernavnet kender forskel på store og små bogstaver. Dette navn angiver den angivne identitet for godkendelsen af godkendelsesprotokollen, der kører over TLS-tunnelen. Denne identitet transmitteres kun sikret til serveren, når en krypteret kanal er oprettet. Domæne: Navnet på domænet på godkendelsesserveren. Servernavnet identificerer et domæne eller et af dets underdomæner, (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com). Adgangskode: Angiver brugeradgangskoden. Adgangskodetegnene vises som stjerner. Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. Bekræft adgangskode: Genindtast adgangskoden. BEMÆRK: Kontakt administratoren for at hente domænenavnet. BEMÆRK: For LEAP-profiler er denne indstilling vist som Brug følgende brugernavn og adgangskode.
Serverindstillinger	Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat: Vælg for at verificere servercertifikatet. Udsteder af legitimationsoplysninger: Det servercertifikat, der modtages under TLS-meddelelsesudvekslingen, skal være udstedt af denne certifikatmyndighed. Mellemliggende certifikatmyndigheder og rodmyndigheder, hvis certifikater findes i systemet, og som du stoler på, kan vælges. Hvis du vælger Alle certifikatmyndigheder, du stoler på, kan du vælge mellem alle. Klik på Alle certifikatmyndigheder, som du stoler på som standard, eller vælg en certifikatudsteder i listen. Angiv server- eller certifikatnavn: Indtast servernavnet. Servernavnet eller et domæne, hvortil serveren hører, afhænger af, hvilken af de følgende valgmuligheder der er markeret. Servernavnet skal matche helt præcist: Når det er valgt, skal servernavnet nøjagtigt matche det servernavn, der findes på certifikatet. Servernavnet skal indeholde det komplette domænenavn (f.eks. Servernavn.Domænenavn). Domænenavnet skal ende med det angivne navn: Når det vælges, identificerer Servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com). BEMÆRK: Disse parametre skal hentes hos administratoren.
Certifikatindstillinger	Vælg en af følgende for at for et certifikat til TLS-godkendelse: Brug mit smart-kort: Vælg smart-kort, hvis certifikatet findes på et smart-kort. Anvend det certifikat, der er udstedt til denne computer: Vælger et certifikat, der findes i maskinens lager. Brug et brugercertifikat på denne computer: Klik på Vælg for at vælge et certifikat, der findes på denne computer. BEMÆRK: Intel(R) PROSet/Wireless understøtter maskincertifikater. Disse vises imidlertid ikke på certifikatlisterne. Bemærkning om certifikater: Den angivne identitet skal matche feltet Udstedt til i certifikatet og skal registreres på godkendelsesserveren (f.eks. RADIUS-serveren), der bruges af godkenderen. Dit certifikat skal være gyldigt i forhold til godkendelsesserveren. Dette krav afhænger af godkendelsesserveren, og betyder normalt, at godkendelsesserveren skal kende udstederen af dit certifikat som certifikatmyndighed. Anvend det samme brugernavn, som du anvendte til at logge på, da certifikatet blev installeret.
Tilbage	Få vist den forrige side i profilguiden.
Næste	Få vist den næste side i profilguiden. Hvis der kræves flere sikkerhedsoplysninger, vises det næste trin i Sikkerhedsindstillinger.
OK	Lukker profilguiden og gemmer profilen.
Annuller	Lukker profilguiden og annullerer eventuelle ændringer.
Hjælp?	Viser hjælpeoplysningerne for den aktuelle side.

Tilbage til toppen

Tilbage til Indhold

Varemærker og ansvarsfralæggelser