Foretakssikkerhet

Fra siden Sikkerhetsinnstillinger kan du sette inn de nødvendige sikkerhetsinnstillingene for det valgte trådløsnettverket. Se Personlig sikkerhet for å innstille grunnleggende WEP- eller WPA-sikkerhet i et ikke-foretaksmiljø (hjem, små foretningsforetak). Les Foretakssikkerhetsinnstillinger for å sette opp 802.1x-sikkerhetsautentifikasjonsalternativer.

Bruk foretakssikkerhet hvis nettverksmiljøet krever 802.1X-godkjenning.
802.1X-metodene inkluderer passord, sertifikater og smartkort.
802.1X-godkjenningstypene er:EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Se på Profilbehandling for å få en beskrivelse av når Profilveiviseren startes.

Se Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalternativene for trådløsnettverk.

Sikkerhetsinnstillinger for foretak

Beskrivelse av sikkerhetsinnstillingene for foretak

Navn	Innstilling
Foretakssikkerhet	Velg for å åpne foretakssikkerhetsinnstillingene. Sikkerhetsinnstillingene som er tilgjengelige, er avhengig av operativmodusen som velges: Enhet til enhet (ad hoc) eller Nettverk (infrastruktur).
Nettverksgodkjenning	Hvis du konfigurerer en profil for et enhet-til-enhet-nettverk (ad hoc), er standarden Åpen godkjenning. Hvis du konfigurerer en profil for et infrastrukturnettverk, velger du: Åpen: Enhver trådløs stasjon kan be om godkjenning. Delt: Bruker en krypteringsnøkkel som bare er kjent for mottakeren og senderen av dataene. WPA-Personlig eller WPA2-Personlig: Bruker et passord som også kalles forhåndsdelt nøkkel (PSK). WPA-Foretak eller WPA2-Foretak: Bruk på foretaksnettverk med en 802.1X RADIUS-server. MERK: WPA-Foretak og WPA2-Foretak er interoperative.
Datakryptering	Klikk for å åpne følgende datakrypteringstyper: Ingen: Ingen kryptering. WEP: WEP-kryptering inneholder to sikkerhetsnivåer som bruker en 64-bits nøkkel (også omtalt som 40-bits) eller en 128-bits nøkkel (også kjent som 104-bits). Hvis du bruker kryptering, må alle trådløse enheter på trådløsnettverket bruke de samme krypteringsnøklene. CKIP: Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for kryptering i 802.11-medier. CKIP bruker Key Permutation (KP) og Message Sequece Number for å bedre 802.11-sikkerheten i infrastrukturmodus. TKIP: Gir per-pakke nøkkelblanding, meldingsintegritetssjekk og en omnøklingsmekanisme. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Brukes som datakrypteringsmetode hvis det er viktig med sterk databeskyttelse.
Aktiver 802.1X (Autentifikasjonstype)	Klikk for å åpne følgende 802.1X-godkjenningstyper: EAP-SIM TLS TTLS PEAP LEAP EAP-FAST Visse godkjenningstyper krever at du skaffer og installerer et klientsertifikat. Les Konfigurere en klient med TLS-godkjenning eller spør administratoren.
Cisco-alternativer	Klikk for å vise Alternativer for Cisco Compatible Extensions. MERK: Cisco Compatible Extensions aktiveres automatisk for CKIP- og LEAP- profiler.
Avansert	Klikk for å få tilgang til Avanserte innstillinger, og konfigurere de følgende alternativene som er oppført. Autotilkobling: Velg for å koble automatisk eller manuelt til en profil. Obligatorisk tilgangspunkt:: Velg dette for å knytte trådløskortet til et spesifikt tilgangspunkt. Passordbeskyttelse: Utilgjengelig for administratorprofiler. Start applikasjon: Utilgjengelig for administratorprofiler
Brukerlegitimasjon	En profil konfigurert for godkjenningeneTTLS, PEAP eller EAP-FAST krever en av de følgende påloggingsgodkjenningsmetodene: Bruk Windows-pålogging: 802.1X-identifikasjonen matcher ditt Windows-brukernavn og -passord. Før tilkobling blir du spurt om din Windowspåloggingsidentifikasjon. MERK: Når det gjelder LEAP-profiler, er dette alternativet listet opp som Bruk Windows påloggingsbrukernavn og password. Anmod hver gang jeg kobler til: Spør etter brukernavn og passord hver gang du logger på trådløsnettverket. MERK: Når det gjelder LEAP-profiler, er dette alternativet listet opp som Be om brukernavn og passord. Bruk følgende: Bruk dine lagrede legitimasjonsbeskriveler for å logge på nettverket. Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren av administratoren før klientautentifikasjonen. Brukernavnet skiller mellom store og små bokstaver. Navnet angir identiteten som godkjenneren har fått av godkjenningsprotokollen som virker over TLS-tunnelen. Brukerens identitet blir på en sikker måte overført til serveren etter at en kryptert kanal er opprettet. Domene: Navnet på domenet på godkjenningsserveren. Servernavnet angir et domene eller et av dets underdomener (f. eks. zeelans.com der serveren er blueberry.zeelans.com). Passord: Angir brukerpassordet. De innskrevne tegnene i passordet vises som stjerner. Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. Bekreft passord: Skriv inn brukerpassordet på nytt. MERK: Kontakt administratoren for å få domenenavnet. MERK: Når det gjelder LEAP-profiler, er dette alternativet listet opp som Bruk følgende brukernavn og passord.
Serveralternativer	Velg en av de følgende legitimasjonsgjeninnhentingsmetodene: Godkjenn serversertifikat: Velg for å bekrefte serversertifikatet. Sertifikatutsteder: Serversertifikatet som mottas under TLS-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen (CAen). Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelig for valg i listeboksen. Hvis Enhver pålitelig CA velges, godtas alle sertifiseringsinstansene på listen. Klikk Enhver klarert sertifiseringsinstans som standard, eller velg en sertifikatutsteder fra listen. Angi server/sertifikatnavn: Skriv inn servernavnet. Servernavnet, eller domenet som serveren hører til, avhengig av hvilket av de følgende alternativene under som er valgt. Servernavnet må matche nøyaktig: Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet bør inkludere det komplette domenenavnet (for eksempel servernavn.domenenavn). Domenenavnet må slutte på spesifisert navn: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com). MERK: Disse parametrene kan skaffes fra systemadministratoren.
Sertifikatalternativer	For å få et sertifikat for TLS-godkjenning skal du velg ett av følgende: Bruk smartkortet mitt: Velg dette hvis sertifikatet er på et smartkort. Bruk sertifikatet utstedt til denne datamaskinen: Velger et sertifikat som befinner seg i maskinens lager. Bruk et brukersertifikat på denne datamaskinen: Klikk Velg for å velge et sertifikat som befinner seg på denne datamaskinen. MERK: Intel(R) PROSet/Wireless støtter maskinsertifikater. Men de vises ikke på sertifikatopplistingene. Merknader om sertifikater: Den angitte identiteten må stemme overens med Utstedt til-identiteten i sertifikatet, og må registreres på godkjenningsserveren (f. eks RADIUS-serveren) som blir brukt av godkjenningsinstansen. Sertifikatet ditt må være gyldig med hensyn til godkjenningsserveren. Dette kravet avhenger av godkjenningsserveren og betyr vanligvis at godkjenningsserveren må anerkjenne utstederen av sertifikatet ditt som en sertifiseringsinstans. Bruk det samme brukernavnet du brukte i påloggingen som da sertifikatet ble installert.
Tilbake	Vis den forrige siden i Profilveiviseren.
Neste	Vis den neste siden i Profilveiviseren. Hvis det trengs mer sikkerhet, vises det neste trinnet i Sikkerhetssiden.
OK	Lukker Profilveiviseren, og lagrer profilen.
Avbryt	Lukker Profilveiviseren og avbryter eventuelle endringer som er gjort.
Hjelp?	Besørger hjelpeinformasjon for denne siden.

Tilbake til toppen

Tilbake til Innhold

Varemerker og frasigelser