Zabezpieczenia korporacyjne

Zabezpieczenia korporacyjne

Zaznacz, aby otworzyć ustawienia Zabezpieczenia korporacyjne. Dostępne ustawienia zabezpieczeń zależą od wybranego trybu działania: Urządzenie z urządzeniem (ad hoc) lub Sieć (infrastruktura).

Uwierzytelnianie sieci

Jeśli skonfigurowany zostanie profil sieci Urządzenie z urządzeniem (ad hoc), opcją domyślną jest uwierzytelnianie otwarte.

W przypadku konfigurowania profilu sieci infrastrukturalnej należy wybrać opcję:

• Otwarte: Żądania uwierzytelniania mogą być wysyłane przez dowolną stację sieci bezprzewodowej.
• Współużytkowane: Klucz szyfrowania znany tylko odbiorcy i nadawcy danych.
• WPA-Indywidualne lub WPA2-Indywidualne: W tym trybie używane jest hasło zwane również kluczem wstępnym (PSK).
• WPA-Korporacyjne lub WPA2-Korporacyjne: W sieciach korporacyjnych z serwerem RADIUS 802.1X.

UWAGA: Tryby WPA-Korporacyjne i WPA2-Korporacyjne mogą być stosowane łącznie.

Szyfrowanie danych

Kliknij, aby otworzyć następujące typy szyfrowania danych:

• Żadne: Bez szyfrowania.
• WEP: Szyfrowanie WEP zapewnia bezpieczeństwo na dwóch poziomach: za pomocą klucza 64-bitowego (czasami określanego jako klucz 40-bitowy) lub klucza 128-bitowego (określanego również jako 104-bitowy). Jeśli używane jest szyfrowanie, wszystkie urządzenia bezprzewodowe w sieci bezprzewodowej muszą korzystać z tych samych kluczy szyfrowania.
• CKIP: Protokół Cisco Key Integrity Protocol (CKIP) to własny protokół zabezpieczeń firmy Cisco stosowany do szyfrowania w standardzie 802.11. Protokół CKIP wykorzystuje permutacje klucza oraz numery sekwencyjne wiadomości w celu podniesienia poziomu zabezpieczeń 802.11 w trybie infrastruktury.
• TKIP: Udostępnia mieszanie kluczy przed wysłaniem pakietu, kontrolę integralności wiadomości i mechanizm ponownego wprowadzania klucza.
• AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Używany jako metoda szyfrowania, gdy istotny jest wysoki poziom ochrony danych.

Włącz 802.1X (Typ uwierzytelniania)

Kliknij, aby otworzyć następujące typy uwierzytelniania 802.1X:

• EAP-SIM
• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST

Niektóre typy uwierzytelniania wymagają uzyskania i zainstalowania certyfikatu klienta. Więcej informacji można znaleźć w sekcji Konfigurowanie klienta z uwierzytelnianiem TLS lub uzyskać od administratora.

Opcje Cisco

Kliknij, aby wyświetlić opcje Opcje rozszerzeń Cisco.

UWAGA: Rozszerzenia Cisco są automatycznie włączane dla profili CKIP i LEAP.

Zaawansowane

Kliknij, aby uzyskać dostęp do karty Ustawienia zaawansowane w celu skonfigurowania następujących opcji:

• Automatyczne łączenie: Zaznacz, aby połączyć się z profilem automatycznie lub ręcznie.
• Obowiązkowy punkt dostępu: Zaznacz, aby skojarzyć kartę sieci bezprzewodowej z określonym punktem dostępu.
• Ochrona hasłem: Opcja niedostępna w przypadku profili administratora.
• Uruchom aplikację: Opcja niedostępna w przypadku profili administratora

Poświadczenia użytkownika

Dla profilu skonfigurowanego dla uwierzytelniania TTLS, PEAP lub EAP-FAST wymagana jest jedna z następujących metod :

• Użyj logowania systemu Windows: Poświadczenia sieci 802.1X są zgodne z nazwą użytkownika i hasłem w systemie Windows. Przed nawiązaniem połączenia wyświetlany jest monit o poświadczenia logowania w systemie Windows.

UWAGA: W przypadku profili LEAP jest to opcja Użyj nazwy użytkownika i hasła logowania Windows.

• Monituj przy każdym łączeniu: Monitowanie o nazwę użytkownika i hasło odbywa się przy każdym logowaniu do sieci bezprzewodowej.

UWAGA: W przypadku profili LEAP jest to opcja Monituj o nazwę użytkownika i hasło.

• Użyj: Logowanie do sieci odbywa się przy użyciu zapisanych poświadczeń.
  • Nazwa użytkownika: Nazwa użytkownika musi być taka sama, jak nazwa użytkownika podana w serwerze uwierzytelniania przez administratora przed uwierzytelnieniem klienta. W nazwie użytkownika uwzględniana jest wielkość liter. Nazwa określa tożsamość podawaną stronie uwierzytelniającej przez protokół uwierzytelniania (przez tunel TLS). Tożsamość zostaje bezpiecznie przesłana do serwera tylko wtedy, gdy szyfrowany kanał zostanie ustalony.
  • Domena: Nazwa domeny serwera uwierzytelniania. Nazwa serwera określa domenę lub jedną z jej poddomen (np. zeelans.com, gdzie serwer to blueberry.zeelans.com).
  • Hasło: Określa hasło użytkownika. Znaki hasła są wyświetlane w postaci gwiazdek. Hasło musi być takie samo, jak hasło podane dla serwera uwierzytelniania.
  • Potwierdź hasło: Wprowadź hasło użytkownika ponownie.

UWAGA: Aby uzyskać nazwę domeny, należy skontaktować się z administratorem.

UWAGA: W przypadku profili LEAP jest to opcja Użyj następującej nazwy użytkownika i hasła.

Opcje serwera

Wybierz jedną z następujących metod pobierania poświadczeń:

• Sprawdź poprawność certyfikatu serwera: Zaznacz, aby weryfikować certyfikat serwera.

Wystawca certyfikatu: Certyfikat serwera otrzymany w trakcie wymiany komunikatów TLS powinien być wydany przez ten urząd certyfikacji. Dostępne będą zaufane pośrednie urzędy certyfikacji i urzędy podstawowe, których certyfikaty są dostępne do wyboru w magazynie systemowym. W przypadku wybrania opcji Dowolny zaufany urząd certyfikacji dopuszczalny będzie każdy urząd certyfikacji z listy. Kliknij opcję Dowolny zaufany urząd certyfikacji jako opcję domyślną lub wybierz wystawcę certyfikatu z listy.

• Określ nazwę serwera lub certyfikatu: Wprowadź nazwę serwera.

Nazwa serwera lub domena, do której należy serwer, w zależności od tego, która z dwóch podanych niżej opcji została wybrana.

• Nazwa serwera musi być dokładnie zgodna z określonym wpisem: Jeśli to pole jest zaznaczone, nazwa serwera musi dokładnie odpowiadać nazwie serwera w certyfikacie. Nazwa serwera powinna obejmować pełną nazwę domeny (np. nazwa NazwaSerwera.Domena).
• Nazwa domeny musi kończyć się określonym wpisem: Jeśli to pole jest zaznaczone, nazwa serwera określa domenę, a certyfikat musi posiadać nazwę serwera należącą do tej domeny lub do jednej z jej domen podrzędnych (np. zeelans.com, gdzie serwer to blueberry.zeelans.com).

UWAGA: Wskazane parametry należy uzyskać od administratora.

• Użyj karty inteligentnej: Wybierz, jeśli certyfikat znajduje się na karcie inteligentnej.
• Użyj certyfikatu wystawionego dla tego komputera: Wybierz certyfikat przechowywany w magazynie komputera.
• Użyj certyfikatu użytkownika na tym komputerze: Kliknij przycisk Wybierz, aby wybrać certyfikat znajdujący się na tym komputerze.

UWAGA: Oprogramowanie Intel(R) PROSet/Wireless obsługuje certyfikaty komputera. Nie są one jednak wyświetlane na listach certyfikatów.

Uwagi dotyczące certyfikatów: Określona tożsamość powinna odpowiadać tożsamości Wystawiony dla w certyfikacie i powinna zostać zarejestrowana na serwerze uwierzytelniania (tj. na serwerze RADIUS) używanym przez stronę uwierzytelniającą. Certyfikat musi być prawidłowy względem serwera uwierzytelniania. To wymaganie jest zależne od danego serwera uwierzytelniania i oznacza, że serwer musi uznawać wystawcę certyfikatu za urząd certyfikacji. Użytkownik powinien logować się pod nazwą, która została użyta podczas instalowania certyfikatu.

Wstecz

Wyświetla poprzednią stronę Kreatora profili.

Dalej

Wyświetla następną stronę Kreatora profili. Jeśli wymaganych jest więcej informacji, wyświetlany jest następny punkt procedury strony Ustawienia zabezpieczeń.

OK

Zamyka Kreatora profili i zapisuje profil.

Anuluj

Zamyka Kreatora profili i anuluje wprowadzone zmiany.

Pomoc?

Zawiera informacje Pomocy dla tej strony.