Vissza a tartalomjegyzékhez

A hálózati csatlakozás speciális jellemzőinek konfigurálása


Az Intel speciális hálózatbiztonsági beállításaival megadhatja a WiFi hálózat olyan EAP-beállításait, amelyek nem érhetők el a Windows Vista* vagy Windows* 7 operációs rendszerből.

A vezeték nélküli hálózatok különböző védelmi lehetőségeiről további információkat tartalmaz A biztonsági vonatkozások áttekintése című rész.


Új vezeték nélküli kapcsolat létrehozása
Intel csatlakozási beállítások konfigurálása
Csatlakozás beállítása LEAP hálózati hitelesítésre
Csatlakozás beállítása PEAP hálózati hitelesítésre
Csatlakozás beállítása EAP-FAST hálózati hitelesítésre
Csatlakozás beállítása EAP-SIM hálózati hitelesítésre
Csatlakozás beállítása EAP-TTLS hálózati hitelesítésre
Kapcsolat beállítása EAP-AKA hálózati hitelesítésre


Új vezeték nélküli kapcsolat létrehozása

Új vezeték nélküli csatlakozás létrehozásához és az Intel csatlakozási beállításainak konfigurálásához az alábbiak szerint járjon el:

  1. Nyissa meg a Windows* Hálózatok és megosztások központot. Windows Vista* esetén kattintson a Start > Hálózatok > Hálózatok és megosztások központ lehetőségre. Windows* 7 esetén kattintson a Start > Vezérlőpult > Hálózat és internet > Hálózatok és megosztások központ lehetőségre.
  2. Kattintson a Kapcsolat vagy hálózat létrehozása lehetőségre.
  3. Válassza a Kézi csatlakozás vezeték nélküli hálózatra lehetőséget.

csatlakozás vezeték nélküli hálózatra

  1. A vezeték nélküli hálózat adatainak beírásához kattintson a Tovább gombra.

MEGJEGYZÉS: Ha telepítette az Intel® My WiFi technológiát, fontos, hogy Válasszon egy vezeték nélküli adaptert. Válassza az Intel WiFi STA lehetőséget.

adatok beírása

  1. Hálózatnév: Írja be a hálózat azonosítóját (SSID).
  2. Biztonság típusa: Válassza a 802.1X lehetőséget.
  3. Titkosítás típusa: Alapértelmezés szerint WEP
  4. Biztonsági kulcs / kulcskifejezés: Nem szükséges.
  5. Egyéb beállítási lehetőségek:
  6. Kattintson a Tovább gombra a hálózat sikeres hozzáadásának ellenőrzéséhez.

beállítások módosítása

  1. Egyéb lehetőség: Kattintson a Kapcsolat beállításainak módosítása lehetőségre.


Intel csatlakozási beállítások konfigurálása

beállítások engedélyezése

  1. Válassza az Intel csatlakozási beállítások engedélyezése lehetőséget a Sávválasztás, a Kötelező hozzáférési pont, az Alkalmazás indítása és/vagy a Cisco funkciók konfigurálásához.
  2. Kattintson a Konfigurálás gombra.

csatlakozási beállítások

  1. Ezen a panelen az alábbi paramétereket állíthatja be.

Név

Leírás

Sávválasztás

Itt kiválaszthatja az adott csatlakozási profilhoz használandó sávot:

  • Vegyes sáv (alapértelmezés): Ezzel a beállítással az Intel® PROSet/Wireless WiFi-csatlakozás segédprogram az alábbi két sáv bármelyikén megpróbálja csatlakoztatni a profilt egy elérhető hálózatra.
  • 2,4 GHz-es sáv: Ezzel a beállítással a WiFi-csatlakozás segédprogram csak az 2,4 GHz-es sávon próbálja meg csatlakoztatni a profilt egy elérhető hálózatra.
  • 5,2 GHz-es sáv: Ezzel a beállítással a WiFi-csatlakozás segédprogram csak az 5,2 GHz-es sávon próbálja meg csatlakoztatni a profilt egy elérhető hálózatra.

Kötelező hozzáférési pont

Arra kényszeríti a WiFi adaptert, hogy adott MAC-című hozzáférési pontra csatlakozzon. Írja be a hozzáférési pont MAC-címét (BSSID) – ez egy 48 bites, 12 jegyű hexadecimális szám. Például 00:06:25:0E:9D:84.

Törlés: A jelenlegi cím törlése.

MEGJEGYZÉS: Ez a funkció alkalmi üzemmódban nem áll rendelkezésre.

Automatikus alkalmazásindítás

Automatikusan elindít egy kötegfájlt, parancsfájlt vagy végrehajtható fájlt, amikor a felhasználó csatlakozik erre a hálózatra. Ezzel például automatikusan el lehet indítani egy VPN-munkamenetet, valahányszor a felhasználó egy vezeték nélküli hálózatra csatlakozik.

  1. Kattintson az Automatikus alkalmazásindítás engedélyezése gombra.
  2. Írja be az indítani kívánt program útvonalát és nevét, vagy kattintson a Tallózás gombra és keresse meg a fájlt a merevlemezen. Például C:\Program Files\sajátprogram\sajátVPNfájl.exe.
  3. A Csatlakozási beállítások bezárásához kattintson az OK gombra.

Cisco beállítások

Rádiójel-mérés engedélyezése: Ki- vagy bekapcsolja ezt a szolgáltatást. Segítségével konfigurálhatók a Rádiójel-mérés és a kapcsolódó szolgáltatások Cisco-beállításai. Ha ezt választja, a WiFi adapter fogja biztosítani a rádiókezelést a Cisco infrastruktúrában. Ha az infrastruktúrán fut a Cisco Radio Management segédprogram, akkor konfigurálja a rádióparamétereket, valamint észleli a zavarjeleket és a szabálysértő hozzáférési pontokat. Az alapértelmezés a kikapcsolt (nem bejelölt) állapot.

  1. A biztonság növeléséhez kattintson a Biztonság lapra. Megnyílik A vezeték nélküli hálózat tulajdonságai ablak.

vezeték nélküli hálózat tulajdonságai

  1. Biztonság típusa: Válassza az Intel - CCKM - Enterprise lehetőséget.
  2. Titkosítás típusa: Válassza az alábbiak valamelyikét:
  3. Az ablak bezárásához kattintson az OK gombra.

Csatlakozás beállítása LEAP hálózati hitelesítésre

A LEAP a vezeték nélküli LAN-okon használt hitelesítési típus, amely közös titokként bejelentkezési jelszót használ az ügyfélgép és a háttér-kiszolgáló közötti erős kölcsönös hitelesítéshez. Dinamikusan biztosítja a kulcsokat minden egyes felhasználó és munkamenet számára. A Cisco LEAP szolgáltatásai:


A LEAP hálózati hitelesítés beállítása

  1. Az A vezeték nélküli hálózat tulajdonságai ablak Biztonság lapján a Biztonság típusa részben válassza a WPA-Enterprise, WPA2-Enterprise, 802.1X vagy Intel-CCKM-Enterprise lehetőséget.
  2. A Titkosítás típusa mezőben válassza ki a kívánt titkosítást.
  3. A Hálózati hitelesítési módszer kiválasztása mezőben válassza a LEAP módszert.
  4. Kattintson a Beállítások gombra.

A Hálózati azonosító adatok konfigurálása

  1. Válassza a Hálózati hitelesítő adatok fület. Adja meg a felhasználó nevét és jelszavát az alábbi lehetőségek valamelyikével:
  1. A beállítások mentéséhez és a LEAP Tulajdonságok párbeszédpaneljének bezárásához kattintson az OK gombra.

Csatlakozás beállítása PEAP hálózati hitelesítésre

A PEAP egy vezeték nélküli LAN-okon használt hitelesítéstípus. A PEAP erős biztonságot és bővíthető felhasználói adatbázist biztosít, továbbá támogatja az egyszer használatos tokennel történő hitelesítést és a lejárt jelszavak megváltoztatását. A PEAP a kiszolgálón futó EAP-TLS protokollon alapul. A PEAP használatával a szervezeteknek nem kell minden ügyfélgépen digitális tanúsítványokat telepíteniük, mint az EAP-TLS esetén; ehelyett az ügyfélgépek hitelesítéséhez kiválaszthatják az igényeiknek legmegfelelőbb módszert, például a bejelentkezési jelszót vagy OTP-t. A Cisco PEAP ügyfélprogrammal elrejthetők a felhasználónevek, amíg a TLS titkosítású csatorna létre nem jön. Így elkerülhető a felhasználónevek kijutása a hálózatra a hitelesítési fázis alatt. A PEAP a következő biztonsági előnyöket nyújtja:


PEAP hitelesítés beállítása

  1. Az A vezeték nélküli hálózat tulajdonságai ablak Biztonság lapján a Biztonság típusa részben válassza a WPA-Enterprise, WPA2-Enterprise, 802.1X vagy Intel-CCKM-Enterprise lehetőséget.
  2. A Titkosítás típusa mezőben válassza ki a kívánt titkosítást.
  3. A Hálózati hitelesítési módszer kiválasztása mezőben válassza a Cisco: PEAP lehetőséget.
  4. Kattintson a Beállítások gombra.

A felhasználót hitelesítő adatok konfigurálása

  1. Válassza a Felhasználó-azonosító adatok fület. Adja meg a felhasználó nevét és jelszavát az alábbi lehetőségek valamelyikével:
  1. Válassza ki konfiguráláshoz a Csatlakozás lapot, vagy kattintson az OK gombra a beállítások mentéséhez és a PEAP Tulajdonságok párbeszédpaneljének bezárásához.

A csatlakozás konfigurálása

A Csatlakozás lapon adhatja meg a csatlakozások létrehozását vezérlő beállításokat.

  1. Válassza a Csatlakozás lapot.
  2. Ha védeni kívánja a személyes identitási adatokat, jelölje be az Anonim külső identitás használata négyzetet.
  3. Írja be a mezőbe a külső identitási adatokat. Ezt az identitást fogja válaszként elküldeni a rendszer az EAP Identity Request kérésre. Az alapértelmezés "anonymous"; kérdezze meg a rendszergazdát, hogy módosítani kell-e ezt az értéket. Legfeljebb 256 karaktert írhat be.)
  4. Ha az alagút felépítéséhez hitelesített kiszolgáló-tanúsítványt használ, jelölje be az A kiszolgáló tanúsítványának ellenőrzése négyzetet.
  5. Előírhatja azt is, hogy a kiszolgáló által elküldött tanúsítványban milyen kiszolgálónévnek kell szerepelnie; ehhez jelölje be a Csatlakozás csak ezekre a kiszolgálókra négyzetet, és a mezőbe írja be kívánt kiszolgálónevet. Ha több kiszolgálónevet ad meg, pontosvesszővel válassza el őket.

MEGJEGYZÉS: A PEAP csak akkor engedi folytatni a csatlakozás felépítését, ha a kiszolgáló tanúsítványában a Common Name és az Alternative Name tartalma egyezik valamelyik megadott kiszolgálónévvel.

  1. A Megbízható gyökér szintű tanúsító hatóság (CA) listában a megfelelő négyzetet bejelölve kiválaszthatja, hogy melyik megbízható gyökér szintű CA tanúsítványával történjen a kiszolgáló tanúsítványának ellenőrzése.

MEGJEGYZÉS: A legördülő lista a gyökér szintű CA-knak csak azokat a tanúsítványait sorolja fel, amelyek telepítve vannak a számítógépen. Egy adott megbízható gyökér szintű CA tanúsítványára duplán rákattintva megtekintheti annak adatait.

  1. A Ne kérje a felhasználótól új kiszolgálók vagy megbízható CA-k engedélyezését négyzet bejelölésével azt írja elő, hogy a rendszer ne kérjen csatlakozási engedélyt a felhasználótól, ha a kiszolgáló neve nem szerepel a megadottak között, vagy ha a kiszolgáló tanúsítványát nem az egyik kiválasztott megbízható CA írta alá. Ilyen esetben a hitelesítés hibával megszakad.
  2. A gyors visszacsatlakozás engedélyezéséhez jelölje be a Gyors visszacsatlakozás engedélyezése lehetőséget.
  3. A beállítások mentéséhez és a PEAP Tulajdonságok párbeszédpaneljének bezárásához kattintson az OK gombra.

Csatlakozás beállítása EAP-FAST hálózati hitelesítésre

Az EAP-FAST a Cisco Systems által kifejlesztett, nyilvánosan hozzáférhető EAP típus. Számos EAP protokoll létezik, amelyek alkalmazhatók mind vezetékes, mind vezeték nélküli hálózatokon. A legelterjedtebb EAP protokollok a Cisco LEAP, PEAP és EAP-TLS protokollja. Ezeken a protokollokon felül a Cisco kifejlesztette és szabványos EAP protokollként megvalósította a vezetékes és vezeték nélküli LAN-okon egyaránt használható EAP-FAST protokollt. Az EAP-FAST főbb jellemzői:

Az EAP-FAST protokollnak ennél a megvalósításánál támogatottak a következők is:


Az EAP-FAST hitelesítés beállítása

  1. Az A vezeték nélküli hálózat tulajdonságai ablak Biztonság lapján a Biztonság típusa részben válassza a WPA-Enterprise, WPA2-Enterprise, 802.1X vagy Intel-CCKM-Enterprise lehetőséget.
  2. A Titkosítás típusa mezőben válassza ki a kívánt titkosítást.
  3. A Hálózati hitelesítési módszer kiválasztása mezőben válassza az EAP-FAST lehetőséget.
  4. Kattintson a Beállítások gombra.

A felhasználót hitelesítő adatok konfigurálása

  1. Válassza a Felhasználó-azonosító adatok fület. Adja meg a felhasználó nevét és jelszavát az alábbi lehetőségek valamelyikével:
  1. Válassza ki konfiguráláshoz a Csatlakozás lapot, vagy kattintson az OK gombra a beállítások mentéséhez és az EAP-FAST Tulajdonságok párbeszédpaneljének bezárásához.

A csatlakozási beállítások konfigurálása

A Csatlakozás lapon adhatja meg a csatlakozások létrehozását vezérlő beállításokat.

  1. Ha védeni kívánja a személyes identitási adatokat, a Csatlakozás lapon jelölje be az Anonim külső identitás használata négyzetet.
  2. Írja be a mezőbe a külső identitási adatokat. Ezt az identitást fogja válaszként elküldeni a rendszer az EAP Identity Request kérésre. Az alapértelmezés "anonymous"; kérdezze meg a rendszergazdát, hogy módosítani kell-e ezt az értéket. (Max. 256 karakter.)
  3. Ha az alagút létrehozásához PAC-t használ, jelölje be a Védett hozzáférési hitelesítő adatok (PAC) használata négyzetet. Ha nem jelöli be, az EAP-FAST protokoll PEAP-ként viselkedik, és minden alkalommal csak a kiszolgáló hitelesített tanúsítványát használja az alagút felépítéséhez.
  4. Ha az EAP-FAST hitelesítés során szeretne automatikusan PAC-t kapni, jelölje be az Automatikus PAC-eljuttatás engedélyezése négyzetet.
  5. (Másik lehetőség) Válasszon ki egy PAC hatóságot a PAC hatóság legördülő listából, vagy egy *.pac fájl importálásához kattintson az Importálás... gombra.

MEGJEGYZÉS: A legördülő listában megtekintheti az összes olyan PAC hatóságot, amelytől korábban már kapott PAC-t az alagút felépítéséhez. Ha még nem kapott PAC-t, az egyetlen választható lehetőség a „nincs”. Akkor is a „nincs” lehetőséget válassza, ha kényszeríteni akarja a gazdagépet, hogy kérjen PAC-t.

  1. Ha az alagút felépítéséhez hitelesített kiszolgáló-tanúsítványt használ, jelölje be az A kiszolgáló tanúsítványának ellenőrzése négyzetet.

MEGJEGYZÉS: Az alagút létrehozásához bejelölheti mind a Védett hozzáférési hitelesítő adatok (PAC) használata, mind az A kiszolgáló tanúsítványának ellenőrzése négyzetet. Ez utóbbi esetben az EAP-FAST mindig előbb a PAC-t próbálja használni; a kiszolgáló tanúsítványát csak akkor használja, ha nincs PAC, vagy ha a PAC-t a kiszolgáló elutasítja.

  1. Előírhatja azt is, hogy a kiszolgáló által elküldött tanúsítványban milyen kiszolgálónévnek kell szerepelnie; ehhez jelölje be a Csatlakozás csak ezekre a kiszolgálókra négyzetet, és a mezőbe írja be kívánt kiszolgálónevet. Ha több kiszolgálónevet ír be, pontosvesszővel válassza el őket.

MEGJEGYZÉS: Az EAP-FAST csak akkor engedi folytatni a csatlakozás felépítését, ha a kiszolgáló tanúsítványában a tárgy mező tartalma egyezik valamelyik megadott kiszolgálónévvel.

  1. A Megbízható gyökér szintű tanúsító hatóság (CA) listából válassza ki, hogy melyik megbízható gyökér szintű CA tanúsítványával történjen a kiszolgáló tanúsítványának ellenőrzése. A legördülő lista a gyökér szintű CA-knak csak azokat a tanúsítványait sorolja fel, amelyek telepítve vannak a számítógépen. Több megbízható gyökér szintű CA-t is kiválaszthat. Egy adott megbízható gyökér szintű CA tanúsítványára duplán rákattintva megtekintheti annak adatait.
  2. A Ne kérje a felhasználótól új kiszolgálók vagy megbízható CA-k engedélyezését négyzet bejelölésével azt írja elő, hogy a rendszer ne kérjen csatlakozási engedélyt a felhasználótól, ha a kiszolgáló neve nem szerepel a megadottak között, vagy ha a kiszolgáló tanúsítványát nem az egyik kiválasztott megbízható CA írta alá. Ilyen esetben a hitelesítés hibával megszakad.
  3. Választhat másik, konfigurálni kívánt lapot, vagy kattintson az OK gombra a beállítások mentéséhez és az EAP-FAST Tulajdonságok párbeszédpaneljének bezárásához.

A hitelesítés beállításainak konfigurálása

A hitelesítési beállításokat a Hitelesítés lapon konfigurálhatja.

  1. A Hitelesítés lapon a legördülő listából válassza ki a hitelesítés módját. Válassza az alábbi módszerek valamelyikét:
  1. A munkamenetek folytatását a Gyors visszacsatlakozás engedélyezése bejelölésével engedélyezheti.
  2. Ha engedélyezni kívánja a számítógép egészségi adatainak lekérdezését, jelölje be a Megbízhatóság ellenőrzésének engedélyezése lehetőséget.
  3. Választhat másik, konfigurálni kívánt lapot, vagy kattintson az OK gombra a beállítások mentéséhez és az EAP-FAST Tulajdonságok párbeszédpaneljének bezárásához.

Csatlakozás beállítása EAP-SIM hálózati hitelesítésre

Az EAP-SIM egy (az ügyféladapter és a RADIUS kiszolgáló adataiból származtatott) dinamikus, munkamenet alapú WEP kulccsal titkosítja az adatokat. Az EAP-SIM felhasználó-hitelesítő kódot (PIN-kódot) igényel a SIM (Subscriber Identity Module) kártyával való kommunikációhoz. A SIM a GSM (Global System for Mobile Communications) mobilhálózatokban használatos speciális chipkártya.

MEGJEGYZÉS: Amikor EAP-SIM hitelesítést használó rendszergazdai profilt hoz létre Windows Vista* vagy Windows* 7 géphez, a hálózat-hitelesítés Közös típusa nem áll rendelkezésre Továbbá nem hozhatók létre EAP-SIM hitelesítésű Állandó rendszergazda-profilok.

MEGJEGYZÉS: Ha Windows Vista* vagy Windows* 7 rendszerhez készít rendszergazda-profilt és a hálózati hitelesítésre a Nyílt típust adja meg, akkor az adattitkosítás csak WEP lehet.


Az EAP-SIM hitelesítés beállítása

  1. Az A vezeték nélküli hálózat tulajdonságai ablak Biztonság lapján a Biztonság típusa részben válassza a WPA-Enterprise, WPA2-Enterprise, 802.1X vagy Intel-CCKM-Enterprise lehetőséget.
  1. A Titkosítás típusa mezőben válassza ki a kívánt titkosítást.
  2. A Hálózati hitelesítési módszer kiválasztása mezőben válassza az EAP-SIM lehetőséget.
  3. Kattintson a Beállítások gombra.
  4. Alatta a Felhasználónév (azonosító) megadása panelre kattintva adja meg a felhasználónevet.
  5. Felhasználónév Írja be a SIM-kártyához tartozó felhasználónevet.
  6. Kattintson az OK gombra.

eap-sim felhasználó


Csatlakozás beállítása EAP-TTLS hálózati hitelesítésre

TTLS hitelesítés: Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép más hitelesítési protokollt is használhat. A jelszó alapú protokollok általában ezen a titkosított csatornán kérik a jelszót a kiszolgáló identitásának ellenőrzéséhez. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. A mai TTLS-megvalósítások az EAP-ben definiált összes módszert támogatják.

Hitelesítési protokollok


Az EAP-TTLS hitelesítés beállítása

2/1. lépés: TTLS felhasználó

Csatlakozás beállítása EAP-TTLS hitelesítésre:

  1. Az A vezeték nélküli hálózat tulajdonságai ablak Biztonság lapján a Biztonság típusa részben válassza a WPA-Enterprise, WPA2-Enterprise, 802.1X vagy Intel-CCKM-Enterprise lehetőséget.
  2. A Titkosítás típusa mezőben válassza ki a kívánt titkosítást.
  3. A Hálózati hitelesítési módszer kiválasztása mezőben: Válassza az EAP-TTLS lehetőséget.

  1. Kattintson a Beállítások gombra.

  1. Hitelesítési protokoll: Ez a paraméter határozza meg a TTLS tunnel fölött működő hitelesítési protokollt. A lehetséges protokollok: PAP (Alapértelmezés), CHAP, MS-CHAP és MS-CHAP-V2. További információk A biztonsági vonatkozások áttekintése című részben találhatók.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor, a Használja a következőt vagy a Használja a Windows bejelentkezési adatokat lehetőséget.

Név

Leírás

Kérdezzen rá minden csatlakozáskor

Ha ezt választja, a rendszer a vezeték nélküli hálózathoz való csatlakozás előtt bekéri a felhasználónevet és a jelszót. A rendszergazdának előbb be kell állítania a felhasználónevet és a jelszót a hitelesítő kiszolgálón.

Használja a következőt

A profilban biztonságosan (titkosítva) el van mentve a felhasználónév és a jelszó.

  • Felhasználónév: Ennek a felhasználónévnek egyeznie kell a hitelesítő kiszolgálón beállított névvel.

  • Tartomány: A hitelesítő kiszolgálón lévő tartomány neve. A kiszolgáló neve a kiszolgáló egy tartományát vagy annak egy résztartományát azonosítja (például zeelans.com, ahol a kiszolgáló blueberry.zeelans.com). A tartománynevet a rendszergazdától tudhatja meg.

  • Jelszó: A jelszónak egyeznie kell a hitelesítő kiszolgálón beállított jelszóval. A jelszó karakterei csillagokként jelennek meg.

  • Jelszó megerősítése: Írja be újra a jelszót.

Használja a Windows bejelentkezési adatokat

Egyszerűen a Windows bejelentkezési adatokat használja, és ne, kér a felhasználótól további adatokat.

  1. Barangolási azonosító: Ha törölve van a Barangolási azonosító mező, az alapértelmezett barangolási azonosító %tartomány%\%felhasználónév%.

Ha a 802.1X MS RADIUS a hitelesítő kiszolgáló, akkor a WiFi-csatlakozás segédprogram Barangolási azonosító felhasználónevével hitelesíti az eszközt, és nem veszi figyelembe az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. Ez a jellemző a hitelesítőnek megadott 802.1X identitás. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el EAP ügyfelekre. 802.1X MS RADIUS használata esetén írjon be egy érvényes felhasználónevet. Bármely más kiszolgáló esetén ez nem kötelező. Ilyen esetekben javasolt a valódi identitás helyett a kívánt logikai tartománynév megadása (például anonymous@myrealm).

2/2. lépés: TTLS kiszolgáló

  1. Válassza az alábbi lehetőségek egyikét:

Név

Leírás

A kiszolgáló tanúsítványának ellenőrzése

A tanúsítvány kibocsátója: A TTLS üzenetcsere során kapott kiszolgáló-tanúsítványnak ettől a tanúsító hatóságtól (CA) kell származnia. Választhat azok közül a megbízható közbenső és gyökér szintű tanúsító hatóságok közül, amelyek tanúsítványai a rendszerben tárolva vannak. A Bármely megbízható CA kiválasztása esetén a lista bármelyik tanúsító szervezete elfogadható.

Adja meg a kiszolgáló vagy a tanúsítvány nevét

A kiszolgáló vagy a tanúsítvány megnevezése: Írja be a kiszolgáló nevét.

A kiszolgáló neve vagy tartománya, attól függően, hogy az alábbi lehetőségek melyike van kiválasztva.

  • A kiszolgálónévnek pontosan kell egyeznie a megadott értékkel: Ha ezt választja, a kiszolgálónévnek pontosan egyeznie kell a tanúsítványon szereplő kiszolgálónévvel. A kiszolgáló nevének tartalmaznia kell a teljes tartománynevet is (például szervernév.tartománynév). A kiszolgáló neve bármilyen karaktert tartalmazhat, akár speciális karaktereket is.

  • A tartománynévnek a megadott névvel kell végződnie: Ha ezt választja, a kiszolgálónév egy tartományt azonosít, és a tanúsítványban egy ebbe a tartományba vagy annak valamelyik résztartományába tartozó kiszolgálónévnek kell szerepelnie (például zeelans.com, ahol a kiszolgáló blueberry.zeelans.com) Ezeket a paramétereket a rendszergazdától kérdezheti meg.

  1. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Kapcsolat beállítása EAP-AKA hálózati hitelesítésre

Az EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) egy hitelesítésre és munkamenet-kulcsok szétosztására szolgáló EAP mechanizmus, amely az UMTS (Universal Mobile Telecommunications System) USIM (Subscriber Identity Module) modulját használja. Az USIM kártya olyan speciális chipkártya, amely mobilhálózatokon hitelesíti a felhasználót a hálózat felé.


Az EAP-AKA hitelesítés beállítása

  1. Az A vezeték nélküli hálózat tulajdonságai ablak Biztonság lapján a Biztonság típusa részben válassza a WPA-Enterprise, WPA2-Enterprise, 802.1X vagy Intel-CCKM-Enterprise lehetőséget.
  2. A Titkosítás típusa mezőben válassza ki a kívánt titkosítást.
  3. A Hálózati hitelesítési módszer kiválasztása mezőben: Válassza az EAP-AKA lehetőséget.

  1. Kattintson a Beállítások gombra.

  1. Felhasználónév (azonosító) megadása: Rákattintva megadhatja a felhasználónevet.
  2. Felhasználónév: Írja be az USIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Vissza az oldal tetejére

Vissza a tartalomjegyzékhez

Védjegyek és nyilatkozatok