Bedrijfsbeveiliging

Op de pagina Beveiligingsinstellingen geeft u de beveiligingsinstellingen op die vereist zijn voor het geselecteerde draadloze netwerk. Zie Persoonlijke beveiliging om WEP of WPA te gebruiken als basisbeveiliging in een thuisnetwerk of een klein bedrijfsnetwerk. Zie Instellingen voor bedrijfsbeveiliging voor informatie over het instellen van verificatieopties voor de 802.1X-beveiliging.

Gebruik bedrijfsbeveiliging als in uw netwerk 802.1x-verificatie vereist is.
Voor de 802.1x-verificatie kan gebruik worden gemaakt van wachtwoorden, certificaten en smartcards.
De 802.1X-verificatietypen zijn EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Zie Profielbeheer voor een beschrijving van de momenten waarop de wizard Profiel wordt gestart.

Zie Beveiliging - Overzicht voor meer informatie over de verschillende beveiligingsopties voor draadloze netwerken.

Instellingen voor bedrijfsbeveiliging

Beschrijving van de instellingen voor bedrijfsbeveiliging

Naam	Instelling
Bedrijfsbeveiliging	Selecteer deze optie om de instellingen voor de bedrijfsbeveiliging te openen. Welke beveiligingsinstellingen beschikbaar zijn, is afhankelijk van de geselecteerde uitvoermodus: Ad hoc (apparaat naar apparaat) of Netwerk (infrastructuur).
Netwerkverificatie	Als u een profiel configureert voor een ad-hocnetwerk, is de standaardinstelling Open verificatie. Als u een profiel voor een infrastructuurnetwerk configureert, selecteert u: Open: Elk draadloos station kan verificatie aanvragen. Gedeeld: Er wordt een coderingssleutel gebruikt die alleen bekend is bij de verzender en ontvanger van gegevens. WPA-Personal of WPA2-Personal: Er wordt een wachtwoord gebruikt, dat ook wel een vooraf gedeelde sleutel (PSK, Pre-Shared Key) wordt genoemd. WPA-Enterprise of WPA2-Enterprise: Wordt gebruikt in bedrijfsnetwerken met een 802.1x RADIUS-server. Opmerking: WPA-Enterprise en WPA2-Enterprise kunnen samenwerken.
Gegevenscodering	Klik hierop om een van de volgende typen gegevenscodering in te stellen: Geen: Geen codering. WEP: Deze standaard heeft twee beveiligingsniveaus en maakt gebruik van een 64-bits (soms 40-bits genoemd) of 128-bits sleutel (ook wel 104-bits genoemd). Als u gebruikmaakt van codering, moeten alle draadloze apparaten in het netwerk dezelfde coderingssleutels gebruiken. CKIP: CKIP (Cisco Key Integrity Protocol) is een beveiligingsprotocol van Cisco voor codering in 802.11-media. CKIP maakt gebruik van Key Permutation (KP) en volgnummers voor berichten om de 802.11-beveiliging in de infrastructuurmodus te verbeteren. TKIP: TKIP voorziet in een sleutelmixfunctie per pakket, een berichtintegriteitscontrole en een re-keying mechanisme. AES-CCMP: Advanced Encryption Standard - Counter CBC-MAC Protocol. Wordt gebruikt voor de gegevenscodering als een sterke gegevensbescherming essentieel is.
802.1x inschakelen (verificatietype)	Selecteer deze optie om een keuze te maken uit de volgende 802.1x-verificatietypen: EAP-SIM TLS TTLS PEAP LEAP EAP-FAST Voor bepaalde verificatietypen moet u een clientcertificaat verkrijgen en installeren. Zie Een client configureren met TLS-netwerkverificatie voor meer informatie of neem contact op met de systeembeheerder.
Cisco-opties	Zie Opties voor Cisco Compatible Extensions voor meer informatie. Opmerking: Cisco Compatible Extensions worden automatisch ingeschakeld voor profielen met CKIP en LEAP.
Geavanceerd	Gebruik deze knop om toegang te krijgen tot de Geavanceerde instellingen en de volgende opties te configureren: Automatisch verbinden: Selecteer deze optie om automatisch verbinding te maken met een profiel. Verplicht toegangspunt: Met deze optie kunt u ervoor zorgen dat de draadloze adapter wordt gekoppeld aan een specifiek toegangspunt. Wachtwoordbeveiliging: Niet beschikbaar voor beheerderprofielen. Toepassing starten: Niet beschikbaar voor beheerderprofielen.
Gebruikersreferenties	Voor een profiel dat is geconfigureerd voor TTLS-, PEAP- of EAP-FAST-verificatie is een van de volgende methoden voor aanmeldingsverificatie vereist: Aanmeldingsgegevens voor Windows gebruiken: Deze optie maakt het mogelijk om de 802.1x-referenties overeen te laten komen met de gebruikersnaam en het wachtwoord waarmee u zich aanmeldt bij Windows. Voordat de verbinding tot stand wordt gebracht, wordt u gevraagd om uw aanmeldingsgegevens voor Windows. Opmerking: Voor LEAP-profielen is dit de optie Aanmeldingsgegevens voor Windows gebruiken. Vragen telkens wanneer ik verbinding maak: Voordat de verbinding met het draadloze netwerk tot stand wordt gebracht, wordt u gevraagd om uw gebruikersnaam en wachtwoord. Opmerking: Voor LEAP-profielen is dit de optie Vragen om gebruikersnaam en wachtwoord. Het volgende gebruiken: De opgeslagen referenties worden gebruikt voor de aanmelding bij het netwerk. Gebruikersnaam: Deze gebruikersnaam moet overeenkomen met de gebruikersnaam die door de beheerder op de verificatieserver is ingesteld voorafgaand aan de clientverificatie. De gebruikersnaam is hoofdlettergevoelig. Deze naam specificeert de identiteit die aan de verificator is doorgegeven door het verificatieprotocol met de TLS-tunnel. Wanneer een gecodeerd kanaal is geverifieerd, wordt de identiteit van de gebruiker veilig overgedragen naar de server. Domein: Naam van het domein op de verificatieserver. De servernaam identificeert een domein of een van de subdomeinen (bijvoorbeeld zeelans.com, als de server blueberry.zeelans.com is). Wachtwoord: Hier wordt het wachtwoord voor de gebruiker weergegeven. Wanneer een wachtwoord wordt opgegeven, worden sterretjes in plaats van de tekens weergegeven. Het wachtwoord moet overeenkomen met het wachtwoord dat op de verificatieserver is ingesteld. Wachtwoord bevestigen: Geef het wachtwoord nogmaals op. Opmerking: De systeembeheerder kan u vertellen welke domeinnaam u moet gebruiken. Opmerking: Voor LEAP-profielen wordt deze optie weergegeven als Gebruik volgende gebruikersnaam en wachtwoord.
Serveropties	Selecteer een van de volgende methoden voor het ophalen van referenties: Servercertificaat valideren: Selecteer deze optie om het servercertificaat te verifiëren. Certificaatverlener: Het servercertificaat dat tijdens de TLS-berichtenuitwisseling is ontvangen, moet door deze certificeringsinstantie zijn verleend. Vertrouwde tussen- of hoofdinstanties waarvan de certificaten in het systeemarchief zijn opgeslagen, kunnen in de keuzelijst worden geselecteerd. Als Elke vertrouwde certificeringsinstantie is geselecteerd, zijn alle instanties in de lijst acceptabel. Klik op Elke vertrouwde certificeringsinstantie als de standaardwaarde of selecteer een certificaatverlener uit de lijst. Server- of certificaatnaam opgeven: Geef de servernaam op. Afhankelijk van welk van de volgende opties is geselecteerd, is dit respectievelijk de naam van de server of de naam van het domein waartoe de server behoort. Servernaam moet identiek zijn aan de opgegeven naam: Wanneer deze optie is geselecteerd, moet de opgegeven servernaam identiek zijn aan de servernaam op het certificaat. De complete naam van het domein moet worden opgenomen als onderdeel van de servernaam (bijvoorbeeld Servernaam.Domeinnaam). Domeinnaam moet eindigen in de opgegeven naam: Wanneer deze optie is geselecteerd, identificeert de servernaam een domein. Het certificaat dient bijgevolg een servernaam te bevatten die tot het domein of een van de subdomeinen behoord (bijvoorbeeld zeelans.com, wanneer blueberry.zeelans.com de server is). Opmerking: Deze parameters kunt u bij uw systeembeheerder aanvragen.
Certificaatopties	Selecteer een van de volgende opties om een certificaat voor TLS-verificatie te verkrijgen: Mijn smartcard gebruiken: Selecteer deze optie als het certificaat is opgeslagen op een smartcard. Certificaat gebruiken dat is verleend aan deze computer: Hiermee kunt u een certificaat selecteren dat is opgeslagen op de machine. Gebruikerscertificaat op deze computer gebruiken: Klik op Selecteren om een certificaat te kiezen dat is opgeslagen op deze computer. Opmerking: Intel(R) PROSet/Wireless ondersteunt machinecertificaten. Deze worden echter niet weergegeven in de lijsten met certificaten. Opmerkingen over certificaten: De opgegeven identiteit dient overeen te komen met de waarde van het certificaatveld Verleend aan en moet zijn geregistreerd op de verificatieserver (bijvoorbeeld de RADIUS-server) die door de verificator wordt gebruikt. Het certificaat moet geldig zijn voor de verificatieserver. Dit vereiste is afhankelijk van de verificatieserver en houdt in dat de verificatieserver de uitgever van het certificaat als een certificeringsinstantie moet herkennen. Gebruik de gebruikersnaam waarmee u zich hebt aangemeld toen het certificaat werd geïnstalleerd.
Vorige	De vorige pagina van de wizard Profiel weergeven.
Volgende	De volgende pagina van de wizard Profiel weergeven. Als er meer beveiligingsinformatie nodig is, wordt nog een pagina met beveiligingsinstellingen weergegeven.
OK	Hiermee sluit u de wizard Profiel en wordt het profiel opgeslagen.
Annuleren	Hiermee sluit u de wizard Profiel en annuleert u alle wijzigingen.
Help?	Hiermee kunt u de helpinformatie voor de huidige pagina bekijken.

Terug naar boven

Terug naar inhoudsopgave

Voorwaarden voor het gebruik