קביעת תצורה של חיבורים אלחוטיים מתקדמים
השתמש בהגדרות המתקדמות לאבטחת רשת של Intel כדי לקבוע את התצורה של הגדרות רשת EAP WiFi שאינן זמינות במערכות ההפעלה Windows Vista* או Windows* 7.
לקבלת מידע נוסף אודות אפשרויות האבטחה השונות עבור רשתות אלחוטיות, ראה "סקירת אבטחה".
הגדרת חיבור אלחוטי חדש
קביעת תצורה של הגדרות החיבור של Intel
הגדרת חיבור עם אימות רשת LEAP
הגדרת חיבור עם אימות רשת PEAP
הגדרת חיבור עם אימות רשת EAP-FAST
הגדרת חיבור עם אימות רשת EAP-SIM
הגדרת חיבור עם אימות רשת EAP-TTLS
הגדרת חיבור עם אימות רשת EAP-AKA
הגדרת חיבור אלחוטי חדש
כדי להגדיר חיבור אלחוטי חדש ולאפשר את הגדרות החיבור של Intel:
- פתח את מרכז הרשת והשיתוף של Windows*. ב- Windows Vista*, לחץ על התחל > רשת > מרכז הרשת והשיתוף. ב- Windows* 7, לחץ על התחל > לוח הבקרה > רשת ואינטרנט > מרכז הרשת והשיתוף.
- לחץ על הגדר חיבור או רשת.
- בחר התחבר ידנית לרשת אלחוטית.
- לחץ על הבא כדי להזין את פרטי הרשת האלחוטית.
הערה: אם התקנת טכנולוגיית Intel® My WiFi, יהיה עליך לבחור מתאם אלחוטי. בחר Intel WiFi STA.
- שם רשת: הזן את מזהה הרשת (SSID).
- סוג אבטחה: בחר 802.1X.
- סוג הצפנה: ברירת המחדל WEP.
- סיסמת צירוף מילים/מפתח אבטחה: לא נדרש.
- הגדרות אופציונליות:
- הפעל חיבור זה אוטומטית (ברירת מחדל).
- התחבר גם אם הרשת אינה משדרת.
- לחץ על הבא כדי לאשר שהרשת התווספה בהצלחה.
-
אופציונלי: לחץ על האפשרות שינוי הגדרות חיבור.
קביעת תצורה של הגדרות החיבור של Intel
- בחר אפשר הגדרות חיבור של Intel כדי לקבוע את התצורה של בחירת פס, נקודת גישה הכרחית, הפעלת יישום אוטומטית ו/או אפשרויות Cisco.
- לחץ על הגדר תצורה.
- בלוח זה באפשרותך לקבוע את התצורה של הפרמטרים הבאים.
שם |
תיאור |
בחירת פס |
כאן באפשרותך לבחור את הפס שישמש עבור פרופיל חיבור זה:
- פס מעורב (ברירת מחדל): בחר באפשרות זו כדי שתוכנית השירות לחיבור Intel® PROSet/Wireless WiFi תנסה לחבר פרופיל זה לרשת זמינה באמצעות אחד משני הפסים.
- פס 2.4 GHz: בחר באפשרות זו כדי שתוכנית השירות לחיבור WiFi תנסה לחבר פרופיל זה לרשת זמינה באמצעות פס 2.4 GHz בלבד.
- פס 5.2 GHz: בחר באפשרות זו כדי שתוכנית השירות לחיבור WiFi תנסה לחבר פרופיל זה לרשת זמינה באמצעות פס 5.2 GHz בלבד.
|
נקודת גישה הכרחית |
אילוץ מתאם ה- WiFi להתחבר לנקודת גישה המשתמשת בכתובת MAC מסוימת. הזן את כתובת ה- MAC של נקודת הגישה (BSSID), 48 סיביות, 12 ספרות הקסדצימליות. לדוגמה, 00:06:25:0E:9D:84.
ניקוי: ניקוי הכתובת הנוכחית.
הערה: תכונה זו אינה זמינה בעת שימוש במצב הפעלה אד הוק. |
הפעלת יישום אוטומטית |
הפעלה אוטומטית של קובץ אצווה, קובץ הפעלה או script, בכל התחברות לרשת זו. לדוגמה, התחל אוטומטית הפעלה של רשת וירטואלית פרטית (VPN) בכל התחברות לרשת אלחוטית.
- לחץ על אפשר הפעלת יישום אוטומטית.
- הזן את הנתיב ושם הקובץ של התוכנית שברצונך להפעיל, או לחץ על עיון כדי לאתר את הקובץ בדיסק הקשיח. לדוגמה, C:\Program Files\myprogram\myVPNfile.exe.
- לחץ על אישור כדי לסגור את הגדרות החיבור.
|
אפשרויות Cisco |
אפשר מדידת רדיו: כיבוי או הפעלה של שירות זה. מאפשר לקבוע את התצורה של הגדרות Cisco עבור מדידת רדיו ושירותים קשורים. בחר כדי שמתאם ה- WiFi יספק ניהול רדיו לתשתית Cisco. אם בתשתית נעשה שימוש בכלי העזר לניהול רדיו של Cisco, כלי העזר יגדיר פרמטרים של רדיו ויאתר הפרעות ונקודות גישה עוינות. הגדרת ברירת המחדל כבויה. |
- כדי להוסיף אבטחה, בחר את הכרטיסייה אבטחה. נפתחת תיבת הדו-שיח מאפייני רשת אלחוטית.
- סוג אבטחה: בחר Intel - CCKM - ארגוני.
- סוג הצפנה: בחר אחת מהאפשרויות הבאות:
- WEP: ברירת מחדל בעת בחירת Intel - CCKM - ארגוני כסוג אבטחה.
- TKIP: מספק ערבול מפתח לכל-מנה, בדיקת תקינות הודעה ומנגנון החלפת מפתחות.
- AES - CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) משמש כשיטת הצפנת הנתונים כאשר יש צורך בהגנה חזקה על הנתונים. AES -CCMP מומלץ.
- לחץ על אישור כדי לסגור חלון זה.
הגדרת חיבור עם אימות רשת LEAP
LEAP הוא סוג אימות עבור רשתות LAN אלחוטיות, התומך באימות הדדי חזק בין הלקוח לבין שרת עורפי באמצעות סיסמת כניסה כסוד המשותף. הוא מספק מפתחות הצפנה דינמיים לפי משתמש ולפי הפעלה. Cisco LEAP מספק:
- כניסה יחידה אמיתית עם שם משתמש וסיסמה קיימים באמצעות Windows NT/2000 Active Directory
- פריסה וניהול פשוטים ולא יקרים עבור מנהלי IT
- ניהול אבטחה אמין, מדורג ומרכזי
- אבטחה עתירת ביצועים וניתנת לשדרוג ברמת הארגון
- הגנת פרטיות דינמית בעת שימוש יחד עם TKIP או AES
הגדרה של אימות רשת LEAP
- בחלון מאפייני רשת אלחוטית, בכרטיסייה אבטחה, תחת סוג אבטחה, בחר WPA-ארגוני, WPA2-ארגוני, 802.1X או Intel-CCKM-ארגוני.
- תחת סוג הצפנה, בחר את ההצפנה הרצויה.
- תחת בחר שיטת אימות רשת, בחר LEAP.
- לחץ על הגדרות.
קביעת תצורה של תעודות רשת
- בחר את הכרטיסייה תעודות רשת. קבע את התצורה של שם המשתמש והסיסמה על-ידי בחירה באחת מהאפשרויות הבאות:
- השתמש בשם המשתמש והסיסמה של Windows. אפשרות זו משתמשת בשם המשתמש והסיסמה של Windows כאישורי LEAP עבור אימות רשת.
- בקש אוטומטית שם משתמש וסיסמה. אפשרות זו משתמשת בשם משתמש וסיסמה LEAP נפרדים עבור אימות רשת. שם המשתמש והסיסמה צריכים להיות רשומים בשרת העורפי.
- השתמש בשם משתמש וסיסמה שמורים. אפשרות זו משתמשת בשם משתמש וסיסמה LEAP שמורים עבור אימות רשת. אפשרות זו אינה מחייבת להזין שם משתמש וסיסמה LEAP בכל פעם. האימות מתרחש אוטומטית לפי הצורך, באמצעות שם משתמש וסיסמה שמורים (הרשומים בשרת העורפי).
כדי לקבוע את תצורת שם המשתמש והסיסמה השמורים:
- הזן את שם המשתמש השמור והתחום בשדה שם משתמש, עד לאורך של 256 תווים. השתמש באחת מתבניות אלה:
> שם משתמש עם תחום מלא (domain\user)
> תבנית UPN (user@domain)
- הזן את הסיסמה בשדה סיסמה, עד לאורך של 256 תווים.
- הזן שוב את הסיסמה בשדה אישור סיסמה.
- לחץ על אישור כדי לשמור את ההגדרות ולסגור את תיבת הדו-שיח מאפייני LEAP.
הגדרת חיבור עם אימות רשת PEAP
PEAP הוא סוג אימות עבור רשתות LAN אלחוטיות. PEAP מספק אבטחה חזקה, יכולת הרחבה למסד נתוני משתמשים ותמיכה באימות אסימון חד-פעמי ושינוי או התיישנות סיסמה. PEAP מבוסס על EAP-TLS בצד השרת. באמצעות PEAP, ארגונים יכולים למנוע בעיות הקשורות להתקנת אישורים דיגיטליים בכל מחשב לקוח, כפי שנדרש ב- EAP-TLS. במקום זאת, באפשרותם לבחור את השיטות לאימות לקוח, כגון סיסמאות כניסה או OTP, המתאימות ביותר לצרכים של ארגון. לקוח Cisco PEAP כולל את היכולת להסתיר את זהויות שם המשתמש, עד לכינון המנהרה המוצפנת TLS. יכולת זו מספקת ביטחון נוסף ששמות המשתמשים לא ישודרו במהלך שלב האימות. PEAP מספק את יתרונות האבטחה הבאים:
- הסתמכות על TLS כדי לאפשר סוגי אימות לא מוצפנים, כגון תמיכת EAP-GTC ו- OTP
- שימוש באימות אישורים דיגיטליים מבוססי PKI בצד השרת
- אפשור אימות לחבילה מורחבת של מדריכי כתובות, כולל LDAP, Novell NDS* ומסדי OTP
- שימוש ב- TLS כדי להצפין את כל מידע האימות הרגיש של המשתמש
- תמיכה בשינוי סיסמה בתפוגה
- אין חשיפה של שם המשתמש המשמש לכניסה בתשובת זיהוי ה- EAP
- לא פגיע להתקפות מילוניות
- מספק הגנת פרטיות דינמית בעת שימוש יחד עם TKIP או AES
הגדרה של אימות PEAP
- בחלון מאפייני רשת אלחוטית, בכרטיסייה אבטחה, תחת סוג אבטחה, בחר WPA-ארגוני, WPA2-ארגוני, 802.1X או Intel-CCKM-ארגוני.
- תחת סוג הצפנה, בחר את ההצפנה הרצויה.
- תחת בחר שיטת אימות רשת, בחר Cisco: PEAP.
- לחץ על הגדרות.
קביעת תצורה של תעודות משתמש

- בחר את הכרטיסייה תעודות משתמש. קבע את התצורה של שם המשתמש והסיסמה על-ידי בחירה באחת מהאפשרויות הבאות:
- השתמש בסיסמה חד-פעמית. אפשרות זו מבקשת מהמשתמש סיסמה חד-פעמית כאישורי ה- PEAP עבור אימות רשת. בעת שימוש באפשרות סיסמה חד-פעמית, עליך להפיק סיסמה חד-פעמית. האישורים אינם נשמרים במטמון. בכל פעם שהשרת מבקש אישורים, המשתמש מקבל הודעה להזין אישורים.
- השתמש בשם המשתמש והסיסמה של Windows. אפשרות זו משתמשת בשם המשתמש והסיסמה של Windows כאישורי PEAP עבור אימות רשת.
- בקש אוטומטית שם משתמש וסיסמה. אפשרות זו משתמשת בשם משתמש וסיסמה PEAP נפרדים עבור אימות רשת. שם המשתמש והסיסמה צריכים להיות רשומים בשרת העורפי.
- השתמש בשם משתמש וסיסמה שמורים. אפשרות זו משתמשת בשם משתמש וסיסמה PEAP שמורים עבור אימות רשת. אפשרות זו אינה מחייבת להזין שם משתמש וסיסמה PEAP בכל פעם. האימות מתרחש אוטומטית לפי הצורך, באמצעות שם משתמש וסיסמה שמורים (הרשומים בשרת העורפי).
כדי לקבוע את תצורת שם המשתמש והסיסמה השמורים:
- הזן את שם המשתמש השמור והתחום בשדה שם משתמש, עד לאורך של 256 תווים. השתמש באחת מתבניות אלה:
> שם משתמש עם תחום מלא (domain\user)
> תבנית UPN (user@domain)
- הזן את הסיסמה בשדה סיסמה, עד לאורך של 256 תווים.
- הזן שוב את הסיסמה בשדה אישור סיסמה.
- בחר את הכרטיסייה חיבור להגדרת תצורה, או לחץ על אישור כדי לשמור את ההגדרות ולסגור את תיבת הדו-שיח מאפייני PEAP.
קביעת תצורה של החיבור
השתמש בכרטיסייה חיבור כדי לקבוע את תצורת ההגדרות השולטות ביצירת החיבור.
- בחר את הכרטיסייה חיבור.
- סמן את תיבת הסימון השתמש בזהות חיצונית אנונימית, אם ברצונך לאפשר הגנה על פרטיות הזהות.
- הזן זהות חיצונית בשדה. זהות זו משמשת כזהות החיצונית בתגובה לבקשת הזהות של EAP. ערך ברירת המחדל הוא "anonymous". שאל את מנהל המערכת אם יש לשנות ערך זה. (באפשרותך להזין עד 256 תווים).
- אם אתה משתמש באישור שרת מאומת כדי ליצור את המנהרה, סמן את תיבת הסימון אמת הרשאת שרת.
- כדי להזין שם שרת אופציונלי שחייב להתאים לאישור השרת המוצג על-ידי השרת, סמן את תיבת הסימון התחבר לשרתים אלה בלבד והזן את שם השרת בשדה. כדי להזין מספר שמות שרתים, הפרד אותם באמצעות נקודה-פסיק.
הערה: PEAP מאפשר לחיבור להמשיך רק אם השם המשותף והשם החלופי של הנושא באישור השרת מתאים לאחד משמות השרתים שהוזנו.
- כדי לבחור אישור של רשות אישורים (CA) בסיס מהימנה, המשמש לאימות אישור השרת, סמן את האישור המהימן או האישורים המהימנים בתיבה רשות אישורים (CA) בסיס מהימנה.
הערה: רק אישורי רשות אישורים מהימנה המותקנים במערכת המארחת מוצגים ברשימה הנפתחת. לחץ פעמיים על אישור רשות אישורים בסיסית מהימנה כדי להציג את פרטי האישור.
- בעת סימון תיבת הסימון אל תבקש מהמשתמש לאשר שרתים חדשים או רשויות אישורים מהימנות, אתה מציין שאם שם השרת אינו תואם או אם אישור השרת אינו חתום על-ידי אחת מרשויות האישורים (CA) המהימנות שנבחרו, המשתמש אינו מקבל הודעה המבקשת לאשר את החיבור. במקום זאת, האימות נכשל.
- סמן את האפשרות אפשר חיבור מחדש מהיר כדי לאפשר חיבור מחדש מהיר.
- לחץ על אישור כדי לשמור את ההגדרות ולסגור את תיבת הדו-שיח מאפייני PEAP.
הגדרת חיבור עם אימות רשת EAP-FAST
EAP-FAST הוא סוג של EAP נגיש לציבור אשר פותח על-ידי Cisco Systems. מספר פרוטוקולי EAP זמינים לפריסה ברשתות מחווטות ואלחוטיות גם יחד. פרוטוקולי ה- EAP הנפוצים ביותר הם Cisco LEAP, PEAP ו- EAP-TLS. בנוסף לפרוטוקולים אלה, חברת Cisco פיתחה ויישמה את פרוטוקול EAP-FAST כפרוטוקול EAP תקני הזמין לפריסה ברשתות LAN מחווטות ואלחוטיות. התכונות העיקריות של EAP-FAST הן:
- אימות הדדי מאובטח במסגרת הצפנת מנהרת TLS, על מנת למנוע תקיפות מילוניות
- הצפנת מנהרת TLS ואיגוד קריפטוגרפי פועלים כדי למנוע מתקפות MITM. יעילות ומשקל קל לפריסה קלה (ללא דרישות לאישורים או PKI)
- הגנה על פרטיות הזהות
- חיבור מחדש מהיר
- הגנה וגמישות לתמיכה במסדי משתמשים נפוצים באמצעות שיטות פנימיות שונות
- יעילות ואפשרויות לצמצום צריכת משאבי שרת
יישום זה של EAP-FAST תומך גם בדברים הבאים:
- תמיכה בנוהל כניסה יחיד, משולב עם תהליך הכניסה של Windows Vista* ו- Windows* 7 ומסגרת EAPHost
- התיישנות סיסמה (תמיכה עבור תפוגת סיסמה מבוססת שרת)
- תכונות מפתח של Cisco Unified Wireless LAN, כגון נדידה מאובטחת מהירה, CCKM ואימות RADIUS מקומי
- תמיכת Cisco NAC ו- Microsoft NAP עבור אימות העמדה
הגדרה של אימות EAP-FAST
- בחלון מאפייני רשת אלחוטית, בכרטיסייה אבטחה, תחת סוג אבטחה, בחר WPA-ארגוני, WPA2-ארגוני, 802.1X או Intel-CCKM-ארגוני.
- תחת סוג הצפנה, בחר את ההצפנה הרצויה.
- תחת בחר שיטת אימות רשת, בחר EAP-FAST.
- לחץ על הגדרות.
קביעת תצורה של תעודות משתמש

- בחר את הכרטיסייה תעודות משתמש. קבע את התצורה של שם המשתמש והסיסמה על-ידי בחירה באחת מהאפשרויות הבאות:
- השתמש באישור במחשב זה. האישור הונפק כבר על-ידי רשות אישורים והוא ספציפי למשתמש.
- השתמש בסיסמה חד-פעמית. אפשרות זו מבקשת מהמשתמש סיסמה חד-פעמית כאישורי ה- EAP-FAST עבור אימות רשת. בעת שימוש באפשרות סיסמה חד-פעמית, עליך להפיק סיסמה חד-פעמית. האישורים אינם נשמרים במטמון. בכל פעם שהשרת מבקש אישורים, המשתמש מקבל הודעה להזין אישורים.
- השתמש בשם המשתמש והסיסמה של Windows. אפשרות זו משתמשת בשם המשתמש והסיסמה של Windows כאישורי EAP-FAST עבור אימות רשת.
- בקש אוטומטית שם משתמש וסיסמה. אפשרות זו משתמשת בשם משתמש וסיסמה EAP-FAST נפרדים עבור אימות רשת. שם המשתמש והסיסמה צריכים להיות רשומים בשרת העורפי.
- השתמש בשם משתמש וסיסמה שמורים. אפשרות זו משתמשת בשם משתמש וסיסמה EAP-FAST שמורים עבור אימות רשת. אפשרות זו אינה מחייבת להזין שם משתמש וסיסמה EAP-FAST בכל פעם. האימות מתרחש אוטומטית לפי הצורך, באמצעות שם משתמש וסיסמה שמורים (הרשומים בשרת העורפי).
כדי לקבוע את תצורת שם המשתמש והסיסמה השמורים:
- הזן את שם המשתמש השמור והתחום בשדה שם משתמש, עד לאורך של 256 תווים. השתמש באחת מתבניות אלה:
> שם משתמש עם תחום מלא (domain\user)
> תבנית UPN (user@domain)
- הזן את הסיסמה בשדה סיסמה, עד לאורך של 256 תווים.
- הזן שוב את הסיסמה בשדה אישור סיסמה.
- בחר את הכרטיסייה חיבור להגדרת תצורה, או לחץ על אישור כדי לשמור את ההגדרות ולסגור את תיבת הדו-שיח מאפייני EAP-FAST.
קביעת תצורה של הגדרות החיבור
השתמש בכרטיסייה חיבור כדי לקבוע את תצורת ההגדרות השולטות ביצירת החיבור.
- בכרטיסייה חיבור, סמן את תיבת הסימון השתמש בזהות חיצונית אנונימית, אם ברצונך לאפשר הגנה על פרטיות הזהות.
- הזן זהות חיצונית בשדה. זהות זו משמשת כזהות החיצונית בתגובה לבקשת הזהות של EAP. ערך ברירת המחדל הוא "anonymous". שאל את מנהל המערכת אם יש לשנות ערך זה. (עד 256 תווים).
- אם השתמשת ב- PAC כדי ליצור מנהרה, סמן את תיבת הסימון השתמש בתעודות גישה מאובטחות (PAC). אם לא תסמן תיבת סימון זו, EAP-FAST יפעל כ- PEAP ובכל פעם ישתמש רק באישור שרת האימות כדי ליצור את המנהרה.
- כדי לאפשר אחזור אוטומטי של PAC במהלך אימות EAP-FAST, סמן את תיבת הסימון אפשר אספקת PAC אוטומטית.
- (אופציונלי) בחר רשות PAC מהרשימה הנפתחת רשות PAC, או לחץ על ייבוא... כדי לייבא קובץ *.pac.
הערה: הרשימה הנפתחת מכילה את השמות של כל רשויות ה- PAC שמהן קיבלת בעבר אספקה של PAC מנהרה. אם לא קיבלת PAC, "ללא" תהיה האפשרות היחידה. באפשרותך גם לבחור "ללא" כדי לאלץ את המארח לבקש אספקה של PAC.
- אם אתה משתמש באישור שרת מאומת כדי ליצור את המנהרה, סמן את תיבת הסימון אמת הרשאת שרת.
הערה: באפשרותך לסמן את תיבת הסימון השתמש בתעודות גישה מאובטחות (PAC) וגם את תיבת הסימון אמת הרשאת שרת כדי ליצור מנהרה. במקרה זה, EAP-FAST ינסה תמיד להשתמש ב- PAC תחילה. EAP-FAST יחזור וינסה להשתמש באישור השרת אם ה- PAC חסר או נדחה על-ידי השרת.
- כדי להזין שם שרת אופציונלי שחייב להתאים לאישור השרת המוצג על-ידי השרת, סמן את תיבת הסימון התחבר לשרתים אלה בלבד והזן את שם השרת בשדה. הפרד שמות שרתים מרובים באמצעות נקודה-פסיק.
הערה: EAP-FAST מאפשר לחיבור להמשיך רק אם שדה הנושא באישור השרת מתאים לאחד משמות השרתים שהוזנו.
- בחר אישור של רשות אישורים (CA) בסיס מהימנה המשמש לאימות אישור השרת מהרשימה רשות אישורים (CA) בסיס מהימנה. רק אישורי רשות אישורים מהימנה המותקנים במערכת המארחת מוצגים ברשימה הנפתחת. באפשרותך לבחור יותר מרשות אישורים בסיסית מהימנה אחת. לחץ פעמיים על אישור רשות אישורים בסיסית מהימנה כדי להציג את פרטי האישור.
- בעת סימון תיבת הסימון אל תבקש מהמשתמש לאשר שרתים חדשים או רשויות אישורים מהימנות, אתה מציין שאם שם השרת אינו תואם או אם אישור השרת אינו חתום על-ידי אחת מרשויות האישורים (CA) המהימנות שנבחרו, המשתמש אינו מקבל הודעה המבקשת לאשר את החיבור. במקום זאת, האימות נכשל.
- בחר כרטיסייה אחרת להגדרת תצורה, או לחץ על אישור כדי לשמור את ההגדרות ולסגור את תיבת הדו-שיח מאפייני EAP-FAST.
קביעת תצורה של הגדרות אימות
השתמש בכרטיסייה אימות כדי לקבוע את תצורת הגדרות האימות.
- בכרטיסייה אימות, בחר את שיטת האימות מהרשימה הנפתחת. בחר אחת מהשיטות הבאות:
- כל שיטה (הגדרת ברירת מחדל) -- אפשרות זו מאפשרת ל- EAP-FAST לבחור כל אחת מהשיטות הנתמכות ששרת ה- EAP מבקש.
- EAP-GTC -- אפשרות זו היא האפשרות הזמינה היחידה אם בחרת באפשרות השתמש בסיסמה חד-פעמית בכרטיסייה תעודות משתמש.
- EAP-MS-CHAP-V2
- EAP-TLS -- אפשרות זו היא האפשרות הזמינה היחידה אם בחרת באפשרות השתמש באישור משתמש נוכחי במחשב זה בכרטיסייה תעודות משתמש.
הערה: הלחצן קביעת תצורה אינו מאופשר בגרסה 2.0 של מודול EAP-FAST.
- סמן את האפשרות אפשר חיבור מחדש מהיר כדי לאפשר המשך הפעלה.
- סמן את האפשרות אפשר אימות העמדה כדי לאפשר תשאול מידע תקינות של המחשב המארח.
- בחר כרטיסייה אחרת להגדרת תצורה, או לחץ על אישור כדי לשמור את ההגדרות ולסגור את תיבת הדו-שיח מאפייני EAP-FAST.
הגדרת חיבור עם אימות רשת EAP-SIM
EAP-SIM משתמש במפתח WEP דינמי מבוסס-הפעלה (אשר נגזר ממתאם הלקוח ומשרת RADIUS) כדי להצפין נתונים. ב- EAP-SIM נדרש ממך להזין קוד אימות משתמש, או מספר זיהוי אישי (PIN), למטרת תקשורת עם כרטיס מודול זהות המנוי (SIM). כרטיס SIM הוא כרטיס חכם מיוחד המשמש רשתות סלולריות דיגיטליות המבוססות על Global System for Mobile Communications (GSM).
הערה: בעת יצירת פרופיל מנהל רשת עבור Windows Vista* או Windows* 7 המשתמש באימות EAP-SIM, האפשרות "משותף" אינה זמינה כסוג אימות רשת. נוסף על כך, לא ניתן ליצור פרופילים מתמידים של מנהל רשת עם אימות EAP-SIM.
הערה: בעת יצירת פרופיל מנהל רשת עבור Windows Vista* או Windows* 7, אם אימות רשת מוגדר כ"פתוח", הצפנת הנתונים נקבעת כ- WEP.
הגדרה של אימות EAP-SIM
- בחלון מאפייני רשת אלחוטית, בכרטיסייה אבטחה, תחת סוג אבטחה, בחר WPA-ארגוני, WPA2-ארגוני, 802.1X או Intel-CCKM-ארגוני.
- תחת סוג הצפנה, בחר את ההצפנה הרצויה.
- תחת בחר שיטת אימות רשת, בחר EAP-SIM.
- לחץ על הגדרות.
- בלוח להלן, ציין שם משתמש (זהות), לחץ כדי לציין את שם המשתמש.
- שם משתמש הזן את שם המשתמש שהוקצה לכרטיס ה- SIM.
- לחץ על אישור.
הגדרת חיבור עם אימות רשת EAP-TTLS
אימות TTLS: הגדרות אלה מגדירות את הפרוטוקול ואת האישורים המשמשים לאימות משתמש. הלקוח משתמש ב- EAP-TLS כדי לאמת את השרת וליצור ערוץ מוצפן-TLS בין הלקוח לשרת. באפשרות הלקוח להשתמש בפרוטוקול אימות אחר. בדרך כלל, פרוטוקולים מבוססי סיסמה מבקשים הזדהות דרך ערוץ מוצפן זה כדי לאפשר אימות שרת. מנות בקשת ההזדהות והתשובה נשלחות דרך ערוץ מוצפן TLS שאינו חשוף. כיום, יישומי TTLS תומכים בכל השיטות המוגדרות על-ידי EAP.
פרוטוקולי אימות
- PAP: Password Authentication Protocol (פרוטוקול אימות סיסמה) הוא פרוטוקול לחיצת ידיים דו-סטרי המיועד לשימוש עם PPP. פרוטוקול אימות סיסמה הוא סיסמת טקסט פשוט ששימש במערכות SLIP ישנות יותר. פרוטוקול זה אינו בטוח.
- CHAP: Challenge Handshake Authentication Protocol (פרוטוקול אימות בלחיצת ידיים) הוא פרוטוקול לחיצת ידיים תלת-סטרי, הנחשב בטוח יותר מאשר פרוטוקול אימות PAP.
- MS-CHAP (MD4): משתמש בגרסת Windows של פרוטוקול דרישת הזדהות-ותשובה RSA Message Digest 4. פרוטוקול זה פועל רק במערכות Windows ומאפשר הצפנת נתונים. בחירת שיטת אימות זו גורמת להצפנת כל הנתונים.
- MS-CHAP-V2: מוסיף תכונה נוספת, תכונת שינוי הסיסמה, שאינה זמינה באימות MS-CHAP-V1 או CHAP סטנדרטי. תכונה זו מאפשרת ללקוח לשנות את סיסמת החשבון, אם שרת ה- RADIUS מדווח שתוקף הסיסמה פג.
הגדרה של אימות רשת EAP-TTLS
שלב 1 מתוך 2: משתמש TTLS
כדי להגדיר חיבור עם אימות EAP-TTLS:
- בחלון מאפייני רשת אלחוטית, הכרטיסייה אבטחה, תחת סוג אבטחה, בחר WPA-ארגוני, WPA2-ארגוני, 802.1X או Intel-CCKM-ארגוני.
- תחת סוג הצפנה, בחר את ההצפנה הרצויה.
- תחת בחר שיטת אימות רשת: בחר EAP-TTLS.
- לחץ על הגדרות.
- פרוטוקול אימות: פרמטר זה מציין את פרוטוקול האימות הפועל במנהרת TTLS. להלן הפרוטוקולים: PAP (ברירת מחדל), CHAP, MS-CHAP ו- MS-CHAP-V2. לקבלת מידע נוסף, ראה "סקירת אבטחה".
- תעודות משתמש: בחר הצג הנחיה בכל פעם שאני מתחבר או השתמש בהבא או השתמש בכניסה ל- Windows.
שם |
תיאור |
הצג הנחיה בכל פעם שאני מתחבר |
בחר כדי להציג בקשה לשם משתמש וסיסמה, לפני התחברות לרשת אלחוטית. על מנהל הרשת להגדיר תחילה את שם המשתמש והסיסמה בשרת האימות. |
השתמש בהבא |
שם המשתמש והסיסמה שמורים בצורה מאובטחת (מוצפנים) בפרופיל.
-
שם משתמש: שם משתמש זה צריך להתאים לשם המשתמש המוגדר בשרת האימות.
-
תחום: שם התחום בשרת האימות. שם השרת מזהה תחום או אחד מתחומי המשנה שלו (לדוגמה, zeelans.com, כאשר השרת הוא blueberry.zeelans.com). לקבלת שם התחום, פנה אל מנהל הרשת.
-
סיסמה: על הסיסמה להתאים לסיסמה המוגדרת בשרת האימות. תווי הסיסמה שמוזנים מופיעים ככוכביות.
-
אישור סיסמה: הזן שוב את סיסמת המשתמש.
|
השתמש בכניסה ל- Windows |
שימוש בפרמטרים של הכניסה ל- Windows, ללא בקשת מידע נוסף מהמשתמש. |
- זהות נדידה: אם השדה זהות נדידה נמחק, זהות ברירת המחדל היא %domain%\%username%.
כאשר 802.1X MS RADIUS משמש כשרת אימות, השרת מאמת את ההתקן המשתמש בשם המשתמש של זהות נדידה מתוכנית השירות לחיבור WiFi ומתעלם משם המשתמש של פרוטוקול אימות MS-CHAP-V2. תכונה זו היא זהות 802.1X המסופקת למאמת. Microsoft IAS RADIUS מקבל רק שם משתמש חוקי (משתמש dotNet) עבור לקוחות EAP. בעת שימוש ב- 802.1X MS RADIUS, הזן שם משתמש חוקי. עבור כל שאר השרתים, אפשרות זו אופציונלית. לכן, מומלץ להשתמש בתחום הרצוי (לדוגמה, anonymous@myrealm), במקום בזהות אמיתית.
שלב 2 מתוך 2: שרת TTLS
-
בחר אחת מהאפשרויות הבאות:
שם |
תיאור |
אמת הרשאת שרת |
מנפיק ההרשאה: על אישור השרת שהתקבל במהלך החלפת הודעות ה- TTLS להיות מונפק על-ידי רשות אישורים (CA) זו. ניתן לבחור רשויות אישורי ביניים מהימנות ורשויות בסיס שהאישורים שלהן קיימים במאגר המערכת. אם האפשרות כל CA אמין נבחרה, ניתן להשתמש בכל רשות אישורים (CA) המופיעה ברשימה. |
ציין שם שרת או שם הרשאה |
שם שרת או שם הרשאה: הזן את שם השרת.
שם השרת או התחום שאליו משתייך השרת תלוי באפשרות שנבחרה מבין האפשרויות הבאות:
-
שם השרת צריך להתאים בדיוק לערך שצוין: כשאפשרות זו נבחרת, על שם השרת להתאים בדיוק לשם השרת המופיע באישור. שם השרת צריך לכלול את שם התחום המלא (לדוגמה, Servername.Domain name). שם השרת יכול לכלול את כל התווים, כולל תווים מיוחדים.
-
על שם התחום להסתיים בערך המצוין: כשאפשרות זו נבחרת, שם השרת מזהה תחום, ולאישור צריך להיות שם שרת השייך לתחום זה או לאחד מתחומי המשנה (לדוגמה, zeelans.com כאשר השרת הוא blueberry.zeelans.com). יש לקבל פרמטרים אלה ממנהל הרשת.
|
- לחץ על אישור כדי לשמור את ההגדרה ולסגור את הדף.
הגדרת חיבור עם אימות רשת EAP-AKA
EAP-AKA (שיטת פרוטוקול אימות בר הרחבה עבור אימות והסכם מפתח ל- UMTS) מהווה מנגנון EAP לשם אימות והפצת מפתח הפעלה, באמצעות מערכת תקשורת נייד אוניברסלית (UMTS) למודול זהות מנוי (USIM). כרטיס ה- USIM הוא כרטיס חכם מיוחד המשמש ברשתות סלולריות כדי לאמת משתמש מסוים ברשת.
הגדרה של אימות EAP-AKA
- בחלון מאפייני רשת אלחוטית, הכרטיסייה אבטחה, תחת סוג אבטחה, בחר WPA-ארגוני, WPA2-ארגוני, 802.1X או Intel-CCKM-ארגוני.
- תחת סוג הצפנה, בחר את ההצפנה הרצויה.
- תחת בחר שיטת אימות רשת: בחר EAP-AKA.
- לחץ על הגדרות.
- ציין שם משתמש (זהות): לחץ כדי לציין את שם המשתמש.
- שם משתמש: הזן את שם המשתמש שהוקצה לכרטיס ה- USIM.
- לחץ על אישור.