กำหนดค่าการเชื่อมต่อเครือข่ายขั้นสูง
ใช้การตั้งค่าความปลอดภัยเครือข่ายขั้นสูงของ Intel เพื่อกำหนดการตั้งค่าเครือข่าย EAP WiFi ที่ไม่พร้อมใช้งานจากระบบปฏิบัติการ Windows Vista* หรือ Windows* 7
ดู ภาพรวมเกี่ยวกับความปลอดภัย สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับตัวเลือกความปลอดภัยต่างๆ สำหรับเครือข่ายไร้สาย
ตั้งค่าการเชื่อมต่อไร้สายใหม่
ตั้งค่าการเชื่อมต่อของ Intel
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย LEAP
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย PEAP
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-FAST
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-SIM
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-TTLS
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-AKA
ตั้งค่าการเชื่อมต่อไร้สายใหม่
การตั้งค่าการเชื่อมต่อไร้สายใหม่และเปิดใช้การตั้งค่าการเชื่อมต่อของ Intel:
- เปิด ศูนย์เครือข่ายและการใช้ร่วมกัน ของ Windows* สำหรับ Windows Vista* คลิก เริ่ม > เครือข่าย > ศูนย์เครือข่ายและการใช้ร่วมกัน สำหรับ Windows* 7 คลิก เริ่ม > แผงควบคุม > เครือข่ายและอินเทอร์เน็ต > ศูนย์เครือข่ายและการใช้ร่วมกัน
- คลิก ตั้งค่าการเชื่อมต่อหรือเครือข่าย
- เลือก เชื่อมต่อเครือข่ายไร้สายด้วยตนเอง
- คลิก ถัดไป เพื่อป้อนข้อมูลเครือข่ายไร้สาย
หมายเหตุ: หากคุณติดตั้ง Intel® My WiFi Technology คุณจะต้อง เลือกอแด็ปเตอร์ไร้สาย เลือก Intel WiFi STA
- ชื่อเครือข่าย: ป้อนตัวระบุเครือข่าย (SSID)
- ชนิดความปลอดภัย: เลือก 802.1X
- ประเภทการเข้ารหัส: ค่าเริ่มต้นคือ WEP
- คีย์ความปลอดภัย/Passphrase: ไม่ต้องใส่
- การตั้งค่าตัวเลือก:
- เริ่มการเชื่อมต่อนี้โดยอัตโนมัติ (ค่าเริ่มต้น)
- เชื่อมต่อแม้กระทั่งในกรณีที่เครือข่ายไม่ได้แพร่สัญญาณ
- คลิก ถัดไป สำหรับคำยืนยันที่ว่าเครือข่ายได้ถูกเพิ่มเรียบร้อยแล้ว
-
ตัวเลือก: คลิกตัวเลือก เปลี่ยนการตั้งค่าการเชื่อมต่อ
ตั้งค่าการเชื่อมต่อของ Intel
- เลือก เปิดใช้การตั้งค่าการเชื่อมต่อของ Intel เพื่อกำหนดค่าการเลือกแบนด์, จุดเชื่อมต่อค่าบังคับ, เริ่มโปรแกรมประยุกต์ และ/หรือตัวเลือก Cisco
- คลิก กำหนดค่า
- ที่หน้าจอนี้ คุณสามารถกำหนดค่าพารามิเตอร์ต่อไปนี้
ชื่อ |
คำอธิบาย |
การเลือกแบนด์ |
ที่นี่คุณสามารถเลือกแบนด์ที่จะใช้สำหรับส่วนกำหนดค่าการเชื่อมต่อนี้:
- แบนด์ผสม (ค่าเริ่มต้น): เลือกตัวเลือกนี้เพื่อให้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi พยายามเชื่อมต่อส่วนกำหนดค่านี้กับเครือข่ายที่ใช้ได้ โดยใช้หนึ่งในสองแบนด์
- แบนด์ 2.4 GHz: เลือกตัวเลือกนี้เพื่อให้ยูทิลิตีการเชื่อมต่อ WiFi พยายามเชื่อมต่อส่วนกำหนดค่านี้กับเครือข่ายที่ใช้ได้ โดยใช้แบนด์ 2.4 GHz เท่านั้น
- แบนด์ 5.2 GHz: เลือกตัวเลือกนี้เพื่อให้ยูทิลิตีการเชื่อมต่อ WiFi พยายามเชื่อมต่อส่วนกำหนดค่านี้กับเครือข่ายที่ใช้ได้ โดยใช้แบนด์ 5.2 GHz เท่านั้น
|
จุดเชื่อมต่อค่าบังคับ |
บังคับให้อแด็ปเตอร์ WiFi ทำการเชื่อมต่อกับจุดเชื่อมต่อ โดยใช้ที่อยู่ MAC ที่ระบุไว้เฉพาะ ป้อนที่อยู่ MAC ของจุดเชื่อมต่อ (BSSID) ด้วยตัวเลขฐานสิบหก 48 บิต จำนวน 12 หลัก ตัวอย่างเช่น 00:06:25:0E:9D:84
ล้าง: ล้างที่อยู่ปัจจุบัน
หมายเหตุ: คุณลักษณะนี้ไม่พร้อมใช้งานเมื่อใช้โหมดการทำงานเฉพาะกิจ |
เริ่มโปรแกรมประยุกต์อัตโนมัติ |
เริ่มแฟ้มชุดคำสั่ง แฟ้มปฏิบัติการ หรือสคริปต์โดยอัตโนมัติเมื่อที่คุณเชื่อมต่อกับเครือข่ายนี้ ตัวอย่างเช่น เริ่มเซสชัน Virtual Private Network (VPN) โดยอัตโนมัติ เมื่อใดก็ตามที่ผู้ใช้เชื่อมต่อกับเครือข่ายไร้สาย
- คลิก โปรแกรมประยุกต์อัตโนมัติ
- ป้อนพาธและชื่อแฟ้มของโปรแกรมที่คุณต้องการเริ่มต้น หรือคลิก เรียกดู เพื่อระบุตำแหน่งแฟ้มบนฮาร์ดดิสก์ของคุณ เช่น C:\Program Files\myprogram\myVPNfile.exe
- คลิก ตกลง เพื่อปิดการตั้งค่าการเชื่อมต่อ
|
ตัวเลือก Cisco |
ใช้งานการตรวจวัดวิทยุ: ปิดหรือเปิดบริการนี้ ให้คุณตั้งค่า Cisco สำหรับการจัดการวิทยุและบริการที่เกี่ยวข้อง เลือกเพื่อให้อแด็ปเตอร์ WiFi สามารถรองรับการจัดการวิทยุสำหรับโครงสร้างพื้นฐานของ Cisco หากใช้ Cisco Radio Management utility บนโครงสร้างพื้นฐาน คุณลักษณะนี้จะกำหนดค่าพารามิเตอร์วิทยุ ตรวจจับการรบกวน และตรวจจับ AP ปลอม การตั้งค่าเริ่มต้นถูกล้าง |
- เมื่อต้องการเพิ่มความปลอดภัยเพิ่มเติม ให้เลือกแท็บ ความปลอดภัย คุณสมบัติของเครือข่ายไร้สาย จะเปิดขึ้น
- ชนิดความปลอดภัย: เลือก Intel - CCKM - Enterprise.
- ประเภทการเข้ารหัส: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:
- WEP: ค่าเริ่มต้นเมื่อ Intel - CCKM - Enterprise ถูกเลือกเป็นชนิดความปลอดภัย
- TKIP: มีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ
- AES - CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) ใช้เป็นวิธีการเข้ารหัสในช่วงที่การป้องกันข้อมูลระดับสูงมีความสำคัญ ขอแนะนำให้ใช้ AES -CCMP
- คลิก ตกลง เพื่อปิดหน้าต่างนี้
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย LEAP
LEAP เป็นชนิดของการตรวจสอบความถูกต้องสำหรับ LAN ไร้สายที่สนับสนุนการตรวจสอบความถูกต้องระหว่างกันอย่างแข็งแกร่งระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ส่วนหลัง โดยใช้รหัสผ่านล็อกออนเป็นความลับที่ใช้ร่วมกัน โดยจัดหาคีย์เข้ารหัสแบบไดนามิกตามผู้ใช้, ตามเซสชั่น Cisco LEAP จัดหา:
- การล็อกอินครั้งเดียวด้วยชื่อผู้ใช้และรหัสผ่านที่มีอยู่ โดยใช้ Windows NT/2000 Active Directory
- การปรับใช้และการบริหารจัดการที่เรียบง่าย ไม่แพง สำหรับผู้จัดการฝ่ายไอที
- การจัดการความปลอดภัยแบบรวมศูนย์ที่มีเสถียรภาพ ปรับขนาดได้อย่างยืดหยุ่น
- การรักษาความปลอดภัยประสิทธิภาพสูงระดับองค์กรขนาดใหญ่ สามารถอัพเกรดได้
- การป้องกันความเป็นส่วนตัวแบบไดนามิกเมื่อใช้ร่วมกับ TKIP หรือ AES
ตั้งค่าการตรวจสอบความถูกต้องเครือข่าย LEAP
- ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
- ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
- ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย ให้เลือก LEAP
- คลิก การตั้งค่า
กำหนดค่าข้อมูลรับรองเครือข่าย

- เลือกแท็บข้อมูลรับรองเครือข่าย กำหนดค่าชื่อผู้ใช้และรหัสผ่านโดยเลือกหนึ่งในตัวเลือกต่อไปนี้:
- ใช้ชื่อผู้ใช้และรหัสผ่าน Windows ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน Windows เป็นข้อมูลรับรอง LEAP สำหรับการตรวจสอบความถูกต้องเครือข่าย
- แสดงพร้อมต์อัตโนมัติเพื่อป้อนชื่อผู้ใช้และรหัสผ่าน ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน LEAP ที่แยกต่างหากสำหรับการตรวจสอบความถูกต้องเครือข่าย ชื่อผู้ใช้และรหัสผ่านดังกล่าวจะต้องได้รับการลงทะเบียนกับเซิร์ฟเวอร์ส่วนหลัง
- ใช้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน LEAP ที่บันทึกไว้สำหรับการตรวจสอบความถูกต้องเครือข่าย ตัวเลือกนี้ไม่ได้กำหนดให้คุณป้อนชื่อผู้ใช้และรหัสผ่าน LEAP ในแต่ละครั้ง การตรวจสอบความถูกต้องเกิดขึ้นโดยอัตโนมัติตามต้องการ โดยใช้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ (ซึ่งถูกลงทะเบียนกับเซิร์ฟเวอร์ส่วนหลัง)
การกำหนดค่าชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้:
- ป้อนชื่อผู้ใช้และโดเมนในฟิลด์ ชื่อผู้ใช้ โดยความยาวไม่เกิน 256 อักขระ ใช้หนึ่งในรูปแบบต่อไปนี้:
> ชื่อผู้ใช้สำหรับโดเมน (domain\user)
> รูปแบบ UPN (user@domain)
- ป้อนรหัสผ่านในฟิลด์ รหัสผ่าน โดยความยาวไม่เกิน 256 อักขระ
- ป้อนรหัสผ่านในฟิลด์ ยืนยันรหัสผ่าน อีกครั้ง
- คลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ LEAP
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย PEAP
PEAP เป็นประเภทของการตรวจสอบความถูกต้องสำหรับ LAN ไร้สาย PEAP จัดหาการรักษาความปลอดภัยที่แข็งแกร่ง, การขยายฐานข้อมูลผู้ใช้ และการสนับสนุนการตรวจสอบความถูกต้องด้วยโทเค็นแบบป้อนครั้งเดียว และการเปลี่ยนรหัสผ่านหรือการกำหนดให้รหัสผ่านหมดอายุ PEAP อ้างอิง EAP-TLS บนเซิร์ฟเวอร์ PEAP ช่วยให้องค์กรต่างๆ สามารถหลีกเลี่ยงปัญหาที่เกี่ยวข้องกับการติดตั้งใบรับรองดิจิตอลบนเครื่องไคลเอ็นต์ทุกเครื่องตามที่ EAP-TLS กำหนด โดยองค์กรจะสามารถเลือกวิธีการตรวจสอบความถูกต้องของไคลเอ็นต์ เช่น รหัสผ่านสำหรับการล็อกออน หรือ OTP ที่สอดคล้องกับความต้องการขององค์กรมากที่สุด ไคลเอ็นต์ Cisco PEAP ยังมีความสามารถในการซ่อนรหัสชื่อผู้ใช้ไว้จนกว่าจะมีการสร้างอุโมงค์ที่เข้ารหัส TLS แล้ว ซึ่งจะทำให้มีความปลอดภัยเพิ่มมากขึ้น เนื่องจากชื่อผู้ใช้จะไม่ปรากฏขึ้นในระหว่างขั้นตอนการตรวจสอบความถูกต้อง PEAP ให้ประโยชน์ด้านความปลอดภัยดังต่อไปนี้:
- ให้ใช้ TLS เพื่ออนุญาตประเภทของการตรวจสอบความถูกต้องที่ไม่ได้เข้ารหัส เช่น EAP-GTC และการสนับสนุน OTP
- ใช้การตรวจสอบความถูกต้องด้วยใบรับรองดิจิตอล โดยใช้ PKI บนเซิร์ฟเวอร์
- อนุญาตให้ตรวจสอบความถูกต้องไปยังชุดไดเรกทอรีต่างๆ เช่น LDAP, Novell NDS* และฐานข้อมูล OTP
- ใช้ TLS เพื่อเข้ารหัสข้อมูลการตรวจสอบความถูกต้องทั้งหมดที่สำคัญสำหรับผู้ใช้
- รองรับการเปลี่ยนรหัสผ่านเมื่อหมดอายุ
- ไม่ได้เปิดเผยชื่อผู้ใช้สำหรับการล็อกออนในการตอบสนองรหัสประจำตัว EAP
- ป้องกันการคาดเดารหัสผ่าน (dictionary attack)
- จัดหาการป้องกันความเป็นส่วนตัวแบบไดนามิกเมื่อใช้ร่วมกับ TKIP หรือ AES
ตั้งค่าการตรวจสอบความถูกต้อง PEAP
- ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
- ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
- ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย ให้เลือก Cisco: PEAP
- คลิก การตั้งค่า
กำหนดค่าข้อมูลรับรองผู้ใช้

- เลือกแท็บข้อมูลรับรองผู้ใช้ กำหนดค่าชื่อผู้ใช้และรหัสผ่านโดยเลือกหนึ่งในตัวเลือกต่อไปนี้:
- ใช้รหัสผ่านป้อนครั้งเดียว ตัวเลือกนี้จะให้ผู้ใช้ใส่รหัสผ่านป้อนครั้งเดียว โดยเป็นข้อมูลรับรอง PEAP สำหรับการตรวจสอบความถูกต้องเครือข่าย เมื่อคุณใช้ตัวเลือก รหัสผ่านแบบป้อนครั้งเดียว คุณจะต้องสร้างรหัสผ่านแบบป้อนครั้งเดียว ข้อมูลรับรองไม่ได้ถูกเก็บไว้ในแคช ทุกครั้งที่เซิร์ฟเวอร์ร้องขอข้อมูลรับรอง จะมีการแสดงพร้อมต์ให้ผู้ใช้ป้อนข้อมูลรับรอง
- ใช้ชื่อผู้ใช้และรหัสผ่าน Windows ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน Windows เป็นข้อมูลรับรอง PEAP สำหรับการตรวจสอบความถูกต้องเครือข่าย
- แสดงพร้อมต์อัตโนมัติเพื่อป้อนชื่อผู้ใช้และรหัสผ่าน ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน PEAP ที่แยกต่างหากสำหรับการตรวจสอบความถูกต้องเครือข่าย ชื่อผู้ใช้และรหัสผ่านดังกล่าวจะต้องได้รับการลงทะเบียนกับเซิร์ฟเวอร์ส่วนหลัง
- ใช้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน PEAP ที่บันทึกไว้สำหรับการตรวจสอบความถูกต้องเครือข่าย ตัวเลือกนี้ไม่ได้กำหนดให้คุณป้อนชื่อผู้ใช้และรหัสผ่าน PEAP ในแต่ละครั้ง การตรวจสอบความถูกต้องเกิดขึ้นโดยอัตโนมัติตามต้องการ โดยใช้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ (ซึ่งถูกลงทะเบียนกับเซิร์ฟเวอร์ส่วนหลัง)
การกำหนดค่าชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้:
- ป้อนชื่อผู้ใช้และโดเมนในฟิลด์ ชื่อผู้ใช้ โดยความยาวไม่เกิน 256 อักขระ ใช้หนึ่งในรูปแบบต่อไปนี้:
> ชื่อผู้ใช้สำหรับโดเมน (domain\user)
> รูปแบบ UPN (user@domain)
- ป้อนรหัสผ่านในฟิลด์ รหัสผ่าน โดยความยาวไม่เกิน 256 อักขระ
- ป้อนรหัสผ่านในฟิลด์ ยืนยันรหัสผ่าน อีกครั้ง
- เลือกแท็บการเชื่อมต่อเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ PEAP
กำหนดค่าการเชื่อมต่อ
ใช้แท็บการเชื่อมต่อเพื่อกำหนดการตั้งค่าที่ควบคุมการสร้างการเชื่อมต่อ
- เลือกแท็บการเชื่อมต่อ
- เลือก ใช้รหัสประจำตัวภายนอกที่ไม่เปิดเผย ถ้าคุณต้องการเปิดใช้การป้องกันความเป็นส่วนตัวของผู้ใช้
- ป้อนรหัสประจำตัวภายนอกในฟิลด์นี้ รหัสประจำตัวนี้ใช้เป็นรหัสประจำตัวภายนอกสำหรับคำร้องขอรหัสประจำตัว EAP ค่าเริ่มต้นคือ "anonymous" ให้ตรวจสอบกับผู้ดูแลระบบของคุณว่าควรจะเปลี่ยนแปลงค่านี้หรือไม่ (คุณสามารถป้อนได้สูงสุด 256 อักขระ)
- ถ้าคุณใช้ใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบความถูกต้องเพื่อสร้างอุโมงค์ ให้เลือก ตรวจสอบใบรับรองเซิร์ฟเวอร์
- ในการป้อนชื่อเซิร์ฟเวอร์ที่เป็นทางเลือกซึ่งจะต้องตรงกับใบรับรองเซิร์ฟเวอร์ที่นำเสนอโดยเซิร์ฟเวอร์ ให้เลือก เชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้เท่านั้น และป้อนชื่อเซิร์ฟเวอร์ในฟิลด์นี้ ในการป้อนชื่อเซิร์ฟเวอร์หลายๆ ชื่อ ให้ใส่เครื่องหมายอัฒภาค (;) เพื่อคั่นชื่อดังกล่าว
หมายเหตุ: PEAP อนุญาตให้เชื่อมต่อต่อไปเฉพาะในกรณีที่ฟิลด์ ชื่อสามัญ และหัวข้อ ชื่ออื่น ในใบรับรองเซิร์ฟเวอร์ตรงกับชื่อเซิร์ฟเวอร์ที่ป้อน
- ในการเลือกใบรับรอง CA ระดับรากที่น่าเชื่อถือ ซึ่งใช้ในการตรวจสอบใบรับรองเซิร์ฟเวอร์ ให้เลือกใบรับรองที่น่าเชื่อถือ หรือใบรับรองจากกล่อง ผู้ให้บริการออกใบรับรอง (CA) ระดับรากที่เชื่อถือได้
หมายเหตุ: รายการแบบหล่นลงจะแสดงเฉพาะใบรับรอง CA ที่เชื่อถือได้ที่ถูกติดตั้งบนระบบโฮสต์เท่านั้น ดับเบิลคลิกใบรับรอง CA ระดับรากที่เชื่อถือได้ เพื่อดูรายละเอียดใบรับรอง
- เมื่อคุณเลือก อย่าแสดงพร้อมต์ให้ผู้ใช้อนุญาตเซิร์ฟเวอร์ใหม่หรือผู้ให้บริการออกใบรับรองที่เชื่อถือได้ คุณระบุว่า ถ้าชื่อเซิร์ฟเวอร์ไม่ตรงกัน หรือถ้าใบรับรองเซิร์ฟเวอร์ไม่ได้ถูกเซ็นชื่อโดยหนึ่งใน CA ที่เลือก ก็จะไม่มีการแสดงพร้อมต์เพื่อให้ผู้ใช้อนุญาตการเชื่อมต่อ และการตรวจสอบความถูกต้องก็จะล้มเหลว
- เลือก เปิดใช้การเชื่อมต่อใหม่อย่างรวดเร็ว เพื่ออนุญาตให้เชื่อมต่อใหม่อย่างรวดเร็ว
- คลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ PEAP
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-FAST
EAP-FAST เป็นชนิดของ EAP ที่เข้าถึงได้ทั่วไป โดย Cisco Systems เป็นผู้พัฒนา มีโปรโตคอล EAP หลายโปรโตคอลที่พร้อมใช้งานสำหรับเครือข่ายทั้งแบบใช้สายและแบบไร้สาย โปรโตคอล EAP ที่ใช้งานแพร่หลายที่สุดคือ Cisco LEAP, PEAP และ EAP-TLS นอกเหนือจากโปรโตคอลเหล่านี้ Cisco ยังได้พัฒนาและปรับใช้โปรโตคอล EAP-FAST เป็นโปรโตคอล EAP มาตรฐานที่พร้อมใช้งานบนเครือข่าย LAN แบบใช้สายและไร้สาย คุณลักษณะที่สำคัญของ EAP-FAST ได้แก่:
- การตรวจสอบความถูกต้องระหว่างกันอย่างปลอดภัยภายในการเข้ารหัสอุโมงค์ TLS เพื่อป้องกันการโจมตีตามพจนานุกรม
- การเข้ารหัสอุโมงค์ TLS และงานเชื่อมโยงการเข้ารหัสลับเพื่อป้องกันการโจมตี MITM มีีประสิทธิภาพและมีขนาดเล็ก ช่วยเพิ่มความสะดวกในการติดตั้ง (ไม่ต้องใช้ใบรับรองหรือ PKI)
- ป้องกันความเป็นส่วนตัวของผู้ใช้
- การเชื่อมต่อใหม่อย่างรวดเร็ว
- การป้องกันและความยืดหยุ่นในการรองรับฐานข้อมูลยอดนิยมด้วยวิธีการภายใน หลายวิธี
- ประสิทธิภาพและตัวเลือกต่างๆ เพื่อลดการใช้ทรัพยากรเซิร์ฟเวอร์
นอกจากนี้ การปรับใช้ EAP-FAST นี้ยังสนับสนุน:
- การสนับสนุน Single sign-on ซึ่งรวมอยู่ในกระบวนการล็อกออนของ Windows Vista* และ Windows* 7 และเฟรมเวิร์ก EAPHost
- การกำหนดอายุของรหัสผ่าน (สนับสนุนการกำหนดให้รหัสผ่านหมดอายุบนเซิร์ฟเวอร์)
- คุณลักษณะที่สำคัญของ Cisco Unified Wireless LAN เช่น การข้ามเครือข่ายอย่างรวดเร็วและปลอดภัย, CCKM และการตรวจสอบความถูกต้อง RADIUS แบบโลคัล
- การสนับสนุน Cisco NAC และ Microsoft NAP สำหรับการตรวจสอบลักษณะ
ตั้งค่าการตรวจสอบความถูกต้อง EAP-FAST
- ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
- ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
- ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย ให้เลือก EAP-FAST
- คลิก การตั้งค่า
กำหนดค่าข้อมูลรับรองผู้ใช้

- เลือกแท็บข้อมูลรับรองผู้ใช้ กำหนดค่าชื่อผู้ใช้และรหัสผ่านโดยเลือกหนึ่งในตัวเลือกต่อไปนี้:
- ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้ ใบรับรองได้ถูกออกแล้วโดยหน่วยงานออกใบรับรอง และเป็นใบรับรองเฉพาะเจาะจงสำหรับผู้ใช้รายนี้
- ใช้รหัสผ่านป้อนครั้งเดียว ตัวเลือกนี้จะให้ผู้ใช้ใส่รหัสผ่านป้อนครั้งเดียว โดยเป็นข้อมูลรับรอง EAP-FAST สำหรับการตรวจสอบความถูกต้องเครือข่าย เมื่อคุณใช้ตัวเลือก รหัสผ่านแบบป้อนครั้งเดียว คุณจะต้องสร้างรหัสผ่านแบบป้อนครั้งเดียว ข้อมูลรับรองไม่ได้ถูกเก็บไว้ในแคช ทุกครั้งที่เซิร์ฟเวอร์ร้องขอข้อมูลรับรอง จะมีการแสดงพร้อมต์ให้ผู้ใช้ป้อนข้อมูลรับรอง
- ใช้ชื่อผู้ใช้และรหัสผ่าน Windows ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่านของ Windows เป็นข้อมูลรับรอง EAP-FAST สำหรับการตรวจสอบความถูกต้องเครือข่าย
- แสดงพร้อมต์อัตโนมัติเพื่อป้อนชื่อผู้ใช้และรหัสผ่าน ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน EAP-FAST ที่แยกต่างหากสำหรับการตรวจสอบความถูกต้องเครือข่าย ชื่อผู้ใช้และรหัสผ่านดังกล่าวจะต้องได้รับการลงทะเบียนกับเซิร์ฟเวอร์ส่วนหลัง
- ใช้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ ตัวเลือกนี้ใช้ชื่อผู้ใช้และรหัสผ่าน EAP-FAST ที่แยกต่างหากสำหรับการตรวจสอบความถูกต้องเครือข่าย ตัวเลือกนี้ไม่ได้กำหนดให้คุณป้อนชื่อผู้ใช้และรหัสผ่าน EAP-FAST ในแต่ละครั้ง การตรวจสอบความถูกต้องเกิดขึ้นโดยอัตโนมัติตามต้องการ โดยใช้ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ (ซึ่งถูกลงทะเบียนกับเซิร์ฟเวอร์ส่วนหลัง)
การกำหนดค่าชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้:
- ป้อนชื่อผู้ใช้และโดเมนในฟิลด์ ชื่อผู้ใช้ โดยความยาวไม่เกิน 256 อักขระ ใช้หนึ่งในรูปแบบต่อไปนี้:
> ชื่อผู้ใช้สำหรับโดเมน (domain\user)
> รูปแบบ UPN (user@domain)
- ป้อนรหัสผ่านในฟิลด์ รหัสผ่าน โดยความยาวไม่เกิน 256 อักขระ
- ป้อนรหัสผ่านในฟิลด์ ยืนยันรหัสผ่าน อีกครั้ง
- เลือกแท็บการเชื่อมต่อเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ EAP-FAST
กำหนดค่าการเชื่อมต่อ
ใช้แท็บการเชื่อมต่อเพื่อกำหนดการตั้งค่าที่ควบคุมการสร้างการเชื่อมต่อ
- ที่แท็บการเชื่อมต่อ ให้เลือก ใช้รหัสประจำตัวภายนอกที่ไม่เปิดเผย ถ้าคุณต้องการเปิดใช้การป้องกันความเป็นส่วนตัวของผู้ใช้
- ป้อนรหัสประจำตัวภายนอกในฟิลด์นี้ รหัสประจำตัวนี้ใช้เป็นรหัสประจำตัวภายนอกสำหรับคำร้องขอรหัสประจำตัว EAP ค่าเริ่มต้นคือ "anonymous" ให้ตรวจสอบกับผู้ดูแลระบบของคุณว่าควรจะเปลี่ยนแปลงค่านี้หรือไม่ (ไม่เกิน 256 อักขระ)
- ถ้าคุณใช้ PAC เพื่อสร้างอุโมงค์ ให้เลือก ใช้ Protected Access Credentials (PAC) ถ้าคุณไม่ได้เลือกตัวเลือกนี้ EAP-FAST ก็จะทำหน้าที่เป็น PEAP และใช้เฉพาะใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบความถูกต้องเท่านั้น เพื่อสร้างอุโมงค์ทุกครั้ง
- ในการเปิดใช้การเรียกดู PAC อัตโนมัติในระหว่างการตรวจสอบความถูกต้องของ EAP-FAST ให้เลือก อนุญาตให้จัดสรร PAC อัตโนมัติ
- (ทางเลือก) เลือก ผู้ให้บริการ PAC จากรายการแบบหล่นลง ผู้ให้บริการ PAC หรือคลิก นำเข้า... เพื่อนำเข้าแฟ้ม *.pac
หมายเหตุ: รายการแบบหล่นลงมีชื่อของผู้ให้บริการ PAC ทั้งหมด ซึ่งคุณได้จัดสรรอุโมงค์ PAC ก่อนหน้านี้ ถ้าคุณยังไม่ได้จัดสรร PAC "ไม่มี" จะเป็นตัวเลือกเดียวที่มีอยู่ นอกจากนี้คุณยังสามารถเลือก "ไม่มี" เพื่อบังคับให้โฮสต์ร้องขอการจัดสรร PAC
- ถ้าคุณใช้ใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบความถูกต้องเพื่อสร้างอุโมงค์ ให้เลือก ตรวจสอบใบรับรองเซิร์ฟเวอร์
หมายเหตุ: คุณสามารถเลือกทั้ง ใช้ Protected Access Credentials (PAC) และ ตรวจสอบใบรับรองเซิร์ฟเวอร์ เพื่อสร้างอุโมงค์ ในกรณีนี้ EAP-FAST จะพยายามใช้ PAC ก่อน และถ้า PAC ขาดหายไปหรือถูกปฏิเสธโดยเซิร์ฟเวอร์ EAP-FAST ก็จะเปลี่ยนไปใช้ใบรับรองเซิร์ฟเวอร์
- ในการป้อนชื่อเซิร์ฟเวอร์ที่เป็นทางเลือกซึ่งจะต้องตรงกับใบรับรองเซิร์ฟเวอร์ที่นำเสนอโดยเซิร์ฟเวอร์ ให้เลือก เชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้เท่านั้น และป้อนชื่อเซิร์ฟเวอร์ในฟิลด์นี้ ใช้เครื่องหมายเซมิโคลอน (;) เพื่อคั่นชื่อเซิร์ฟเวอร์หลายๆ ชื่อ
หมายเหตุ: EAP-FAST อนุญาตให้เชื่อมต่อต่อไปเฉพาะในกรณีที่ฟิลด์ เรื่อง ในใบรับรองเซิร์ฟเวอร์ตรงกับชื่อเซิร์ฟเวอร์ที่ป้อน
- เลือกใบรับรอง CA ระดับรากที่น่าเชื่อถือ ซึ่งใช้ในการตรวจสอบใบรับรองเซิร์ฟเวอร์จากรายการ ผู้ให้บริการออกใบรับรอง (CA) ระดับรากที่เชื่อถือได้ รายการแบบหล่นลงจะแสดงเฉพาะใบรับรอง CA ที่เชื่อถือได้ที่ถูกติดตั้งบนระบบโฮสต์เท่านั้น คุณสามารถเลือก CA ระดับรากที่เชื่อถือได้ได้มากกว่าหนึ่งราย ดับเบิลคลิกใบรับรอง CA ระดับรากที่เชื่อถือได้ เพื่อดูรายละเอียดใบรับรอง
- เมื่อคุณเลือก อย่าแสดงพร้อมต์ให้ผู้ใช้อนุญาตเซิร์ฟเวอร์ใหม่หรือผู้ให้บริการออกใบรับรองที่เชื่อถือได้ คุณระบุว่า ถ้าชื่อเซิร์ฟเวอร์ไม่ตรงกัน หรือถ้าใบรับรองเซิร์ฟเวอร์ไม่ได้ถูกเซ็นชื่อโดยหนึ่งใน CA ที่เลือก ก็จะไม่มีการแสดงพร้อมต์เพื่อให้ผู้ใช้อนุญาตการเชื่อมต่อ และการตรวจสอบความถูกต้องก็จะล้มเหลว
- เลือกแท็บอื่นเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ EAP-FAST
กำหนดค่าการตรวจสอบความถูกต้อง
ใช้แท็บการตรวจสอบความถูกต้องเพื่อกำหนดค่าการตรวจสอบความถูกต้อง
- ที่แท็บการตรวจสอบความถูกต้อง ให้เลือกวิธีการตรวจสอบความถูกต้องจากรายการแบบหล่นลง เลือกวิธีใดวิธีหนึ่งต่อไปนี้:
- วิธีใดๆ (ค่าเริ่มต้น) — ตัวเลือกนี้อนุญาตให้ EAP-FAST เลือกวิธีใดๆ ที่สนับสนุน ตามที่เซิร์ฟเวอร์ EAP ร้องขอ
- EAP-GTC — ตัวเลือกนี้เป็นเพียงตัวเลือกเดียวที่ใช้ได้ ถ้าคุณเลือกตัวเลือก ใช้รหัสผ่านแบบป้อนครั้งเดียว บนแท็บข้อมูลรับรองผู้ใช้
- EAP-MS-CHAP-V2
- EAP-TLS — ตัวเลือกนี้เป็นเพียงตัวเลือกเดียวที่ใช้ได้ ถ้าคุณเลือกตัวเลือก ใช้ใบรับรองบนคอมพิวเตอร์เครื่องนี้ บนแท็บข้อมูลรับรองผู้ใช้
หมายเหตุ: ปุ่มกำหนดค่า ไม่ถูกเปิดใช้งานในเวอร์ชั่น 2.0 ของโมดูล EAP-FAST
- เลือก เปิดใช้การเชื่อมต่อใหม่อย่างรวดเร็ว เพื่ออนุญาตให้เริ่มเซสชั่นอีกครั้ง
- เลือก เปิดใช้การตรวจสอบลักษณะ เพื่ออนุญาตให้สอบถามข้อมูลสถานะของเครื่องโฮสต์
- เลือกแท็บอื่นเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ EAP-FAST
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-SIM
EAP-SIM ใช้คีย์ WEP ที่ขึ้นกับเซสชันแบบไดนามิก (ซึ่งจะได้รับจากอแด็ปเตอร์ลูกข่ายและเซิร์ฟเวอร์ RADIUS) เพื่อเข้ารหัสข้อมูล EAP-SIM จำเป็นต้องให้คุณป้อนรหัสการตรวจสอบผู้ใช้ หรือ PIN สำหรับการสื่อสารกับการ์ด Subscriber Identity Module (SIM) ซิมการ์ดเป็นสมาร์ทการ์ดชนิดพิเศษที่ใช้บนเครือข่ายโทรศัพท์เคลื่อนที่ดิจิตอลในระบบ Global System for Mobile Communications (GSM)
หมายเหตุ: เมื่อสร้างส่วนกำหนดค่าผู้ดูแลระบบสำหรับ Windows Vista* หรือ Windows* 7 ที่ใช้การตรวจสอบ EAP-SIM คุณจะไม่สามารถเลือก ใช้ร่วมกัน เป็นประเภทการตรวจสอบความถูกต้องเครือข่าย นอกจากนั้น ไม่สามารถสร้างส่วนกำหนดค่าผู้ดูแลระบบแบบต่อเนื่องด้วยการตรวจสอบ EAP-SIM
หมายเหตุ: เมื่อสร้างส่วนกำหนดค่าผู้ดูแลระบบสำหรับ Windows Vista* หรือ Windows* 7 หากการตรวจสอบเครือข่ายถูกตั้งไว้ที่ เปิด การเข้ารหัสข้อมูลก็จะถูกกำหนดไว้ที่ WEP
ตั้งค่าการตรวจสอบความถูกต้อง EAP-SIM
- ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
- ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
- ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย เลือก EAP-SIM
- คลิก การตั้งค่า
- ที่แผงด้านล่าง ให้ ระบุชื่อผู้ใช้ (รหัสประจำตัว) คลิกเพื่อระบุชื่อผู้ใช้
- ชื่อผู้ใช้ ป้อนชื่อผู้ใช้ที่กำหนดให้กับซิมการ์ด
- คลิก ตกลง
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-TTLS
การตรวจสอบความถูกต้อง TTLS: การตั้งค่าเหล่านี้จะกำหนดโปรโตคอลและข้อมูลรับรองที่ใช้ในการตรวจสอบความถูกต้องของผู้ใช้ เครื่องลูกข่ายจะใช้ EAP-TLS เพื่อตรวจสอบเซิร์ฟเวอร์ และสร้างแชนเนลที่เข้ารหัสด้วย TLS ระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ เครื่องลูกข่ายสามารถใช้โปรโตคอลอื่นสำหรับการตรวจสอบความถูกต้อง โดยปกติแล้ว โปรโตคอลที่ใช้รหัสผ่านจะถามคำถามกับแชนเนลที่เข้ารหัสนี้เพื่อเปิดใช้การตรวจสอบเซิร์ฟเวอร์ กลุ่มข้อมูลคำถามและคำตอบจะถูกส่งบนแชนเนลที่เข้ารหัส TLS ซึ่งไม่ถูกเปิดเผย การใช้ TTLS ในปัจจุบันสนับสนุนทุกวิธีการที่กำหนดโดย EAP
โปรโตคอลการตรวจสอบความถูกต้อง
- PAP: Password Authentication Protocol เป็นโปรโตคอล handshake แบบ 2 ทาง ที่ออกแบบมาสำหรับใช้กับ PPP Password Authentication Protocol เป็นรหัสผ่านตัวอักษรล้วนที่ใช้บนระบบ SLIP ที่เป็นระบบเก่า ซึ่งยังไม่ปลอดภัยเพียงพอ
- CHAP: Challenge Handshake Authentication Protocol เป็นโปรโตคอล handshake 3 ทางที่ยอมรับกันว่ามีความปลอดภัยสูงกว่าโปรโตคอล PAP
- MS-CHAP (MD4): ใช้โปรโตคอล RSA Message Digest 4 challenge-and-reply รุ่นของ Microsoft ซึ่งจะทำงานได้เฉพาะกับระบบของ Microsoft เท่านั้น และจะเปิดใช้งานการเข้ารหัสข้อมูล การเลือกวิธีการตรวจสอบความถูกต้องนี้จะทำให้ข้อมูลทั้งหมดถูกเข้ารหัส
- MS-CHAP-V2: ไม่สามารถนำคุณลักษณะเพิ่มเติมมาใช้กับ MS-CHAP-V1 หรือ การตรวจสอบความถูกต้อง CHAP แบบมาตรฐานได้ ซึ่งได้แก่ คุณลักษณะการเปลี่ยนรหัสผ่าน คุณลักษณะนี้ช่วยให้ลูกข่ายสามารถเปลี่ยนรหัสผ่านของบัญชีผู้ใช้ได้ ถ้าเซิร์ฟเวอร์ RADIUS รายงานว่ารหัสผ่านหมดอายุ
ตั้งค่าการตรวจสอบความถูกต้องเครือข่าย EAP-TTLS
ขั้นที่ 1 จาก 2: ผู้ใช้ TTLS
การตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้อง EAP-TTLS:
- ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
- ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
- ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย: เลือก EAP-TTLS
- คลิก การตั้งค่า
- โปรโตคอลการตรวจสอบความถูกต้อง: ค่าพารามิเตอร์นี้ระบุโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TTLS โปรโตคอลที่ใช้ได้แก่ PAP (ค่าเริ่มต้น), CHAP, MS-CHAP และ MS-CHAP-V2 ดูรายละเอียดเพิ่มเติมใน ภาพรวมเกี่ยวกับความปลอดภัย
- ข้อมูลรับรองผู้ใช้: เลือก แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้ หรือ ใช้ล็อกอิน Windows
ชื่อ |
คำอธิบาย |
แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ |
เลือกเพื่อแสดงกล่องโต้ตอบสำหรับป้อนชื่อผู้ใช้และรหัสผ่านก่อนที่คุณจะเชื่อมต่อเครือข่ายไร้สาย ผู้ดูแลระบบจะต้องกำหนดชื่อผู้ใช้และรหัสผ่านไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้องก่อน |
ใช้ข้อมูลต่อไปนี้ |
ชื่อผู้ใช้และรหัสผ่านถูกบันทึกอย่างปลอดภัย (เข้ารหัส) ในส่วนกำหนดค่า
-
ชื่อผู้ใช้: ชื่อผู้ใช้นี้จะต้องตรงกับชื่อผู้ใช้ที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
-
โดเมน: ชื่อของโดเมนบนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ชื่อเซิร์ฟเวอร์จะระบุถึงตัวโดเมนหรือโดเมนย่อยของโดเมนนั้นๆ (ตัวอย่างเช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com) ติดต่อผู้ดูแลระบบของคุณเพื่อขอรับชื่อโดเมนเนม
-
รหัสผ่าน: รหัสผ่านนี้จะต้องตรงกับรหัสผ่านที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง อักขระรหัสผ่านที่คุณป้อนจะแสดงเป็นเครื่องหมายดอกจัน
-
ยืนยันรหัสผ่าน: ป้อนรหัสผ่านผู้ใช้อีกครั้ง
|
ใช้ล็อกอิน Windows |
ใช้พารามิเตอร์ล็อกอินของ Windows และไม่สอบถามผู้ใช้สำหรับข้อมูลเพิ่มเติม |
- รหัสประจำตัวการข้ามเครือข่าย: ถ้าฟิลด์รหัสประจำตัวการข้ามเครือข่ายถูกล้างไป จะใช้ %domain%\%username% เป็นรหัสประจำตัวตามค่าเริ่มต้น
เมื่อใช้ 802.1X MS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ชื่อผู้ใช้ รหัสประจำตัวการข้ามเครือข่าย จากยูทิลิตีการเชื่อมต่อ WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 คุณลักษณะนี้เป็นรหัสประจำตัว 802.1X ที่จัดหาให้กับตัวตรวจสอบความถูกต้อง Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับเครื่องลูกข่าย EAP เมื่อใช้ 802.1X MS RADIUS ให้ป้อนชื่อผู้ใช้ที่ถูกต้อง สำหรับเซิร์ฟเวอร์อื่นๆ ทั้งหมด จะใส่ข้อมูลนี้หรือไม่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) แทนการใช้รหัสประจำตัวที่แท้จริง
ขั้นตอนที่ 2 จาก 2: เซิร์ฟเวอร์ TTLS
-
เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:
ชื่อ |
คำอธิบาย |
ตรวจสอบใบรับรองเซิร์ฟเวอร์ |
ผู้ออกใบรับรอง: ใบรับรองเซิร์ฟเวอร์ที่ได้รับระหว่างการแลกเปลี่ยนข้อความ TLS จะต้องออกโดยผู้ที่มีสิทธิ์ออกใบรับรองนี้ (CA) คุณจะสามารถเลือกหน่วยงานที่ออกใบรับรองตัวกลางหรือระดับรากที่เชื่อถือได้ ซึ่งมีใบรับรองจัดเก็บไว้ในระบบ หากเลือกตัวเลือก CA ใดๆ ที่เชื่อถือได้ ระบบก็จะยอมรับ CA ที่ปรากฏในรายการทั้งหมด |
ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง |
ชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง: ป้อนชื่อเซิร์ฟเวอร์
ชื่อเซิร์ฟเวอร์หรือโดเมนที่เซิร์ฟเวอร์นั้นๆ เป็นสมาชิก ขึ้นอยู่กับว่าตัวเลือกใดที่ได้รับเลือก:
-
ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะต้องตรงกับชื่อเซิร์ฟเวอร์ที่ระบุไว้ในใบรับรอง ชื่อเซิร์ฟเวอร์จะต้องประกอบด้วยชื่อเต็มของโดเมน (เช่น Servername.Domain name) ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ
-
ชื่อโดเมนต้องปิดท้ายด้วยรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะระบุโดเมน และใบรับรองจะต้องมีชื่อเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนนี้ หรือเป็นสมาชิกของโดเมนย่อย (เช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com) สามารถขอรับค่าพารามิเตอร์เหล่านี้ได้จากผู้ดูแลระบบ
|
- คลิก ตกลง เพื่อบันทึกค่าใหม่และปิดหน้าจอ
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-AKA
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) เป็นกลไก EAP สำหรับการตรวจสอบความถูกต้องและการเผยแพร่คีย์เซสชัน โดยใช้การ์ด Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM) การ์ด USIM เป็นสมาร์ทการ์ดชนิดพิเศษที่ใช้กับเครือข่ายเซลลูลาร์ เพื่อตรวจสอบผู้ใช้รายนั้นๆ กับเครือข่าย
ตั้งค่าการตรวจสอบความถูกต้อง EAP-AKA
- บนหน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
- ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
- ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย: เลือก EAP-AKA
- คลิก การตั้งค่า
- ระบุชื่อผู้ใช้ (รหัสประจำตัว): คลิกเพื่อระบุชื่อผู้ใช้
- ชื่อผู้ใช้: ป้อนชื่อผู้ใช้ที่กำหนดให้สำหรับการ์ด USIM
- คลิก ตกลง