กลับไปที่สารบัญ

กำหนดค่าการเชื่อมต่อเครือข่ายขั้นสูง


ใช้การตั้งค่าความปลอดภัยเครือข่ายขั้นสูงของ Intel เพื่อกำหนดการตั้งค่าเครือข่าย EAP WiFi ที่ไม่พร้อมใช้งานจากระบบปฏิบัติการ Windows Vista* หรือ Windows* 7

ดู ภาพรวมเกี่ยวกับความปลอดภัย สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับตัวเลือกความปลอดภัยต่างๆ สำหรับเครือข่ายไร้สาย


ตั้งค่าการเชื่อมต่อไร้สายใหม่
ตั้งค่าการเชื่อมต่อของ Intel
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย LEAP
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย PEAP
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-FAST
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-SIM
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-TTLS
ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-AKA


ตั้งค่าการเชื่อมต่อไร้สายใหม่

การตั้งค่าการเชื่อมต่อไร้สายใหม่และเปิดใช้การตั้งค่าการเชื่อมต่อของ Intel:

  1. เปิด ศูนย์เครือข่ายและการใช้ร่วมกัน ของ Windows* สำหรับ Windows Vista* คลิก เริ่ม > เครือข่าย > ศูนย์เครือข่ายและการใช้ร่วมกัน สำหรับ Windows* 7 คลิก เริ่ม > แผงควบคุม > เครือข่ายและอินเทอร์เน็ต > ศูนย์เครือข่ายและการใช้ร่วมกัน
  2. คลิก ตั้งค่าการเชื่อมต่อหรือเครือข่าย
  3. เลือก เชื่อมต่อเครือข่ายไร้สายด้วยตนเอง

เชื่อมต่อไร้สาย

  1. คลิก ถัดไป เพื่อป้อนข้อมูลเครือข่ายไร้สาย

หมายเหตุ: หากคุณติดตั้ง Intel® My WiFi Technology คุณจะต้อง เลือกอแด็ปเตอร์ไร้สาย เลือก Intel WiFi STA

ป้อนข้อมูล

  1. ชื่อเครือข่าย: ป้อนตัวระบุเครือข่าย (SSID)
  2. ชนิดความปลอดภัย: เลือก 802.1X
  3. ประเภทการเข้ารหัส: ค่าเริ่มต้นคือ WEP
  4. คีย์ความปลอดภัย/Passphrase: ไม่ต้องใส่
  5. การตั้งค่าตัวเลือก:
  6. คลิก ถัดไป สำหรับคำยืนยันที่ว่าเครือข่ายได้ถูกเพิ่มเรียบร้อยแล้ว

เปลี่ยนการตั้งค่า

  1. ตัวเลือก: คลิกตัวเลือก เปลี่ยนการตั้งค่าการเชื่อมต่อ


ตั้งค่าการเชื่อมต่อของ Intel

เปิดใช้การตั้งค่า

  1. เลือก เปิดใช้การตั้งค่าการเชื่อมต่อของ Intel เพื่อกำหนดค่าการเลือกแบนด์, จุดเชื่อมต่อค่าบังคับ, เริ่มโปรแกรมประยุกต์ และ/หรือตัวเลือก Cisco
  2. คลิก กำหนดค่า

การตั้งค่าการเชื่อมต่อ

  1. ที่หน้าจอนี้ คุณสามารถกำหนดค่าพารามิเตอร์ต่อไปนี้

ชื่อ

คำอธิบาย

การเลือกแบนด์

ที่นี่คุณสามารถเลือกแบนด์ที่จะใช้สำหรับส่วนกำหนดค่าการเชื่อมต่อนี้:

  • แบนด์ผสม (ค่าเริ่มต้น): เลือกตัวเลือกนี้เพื่อให้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi พยายามเชื่อมต่อส่วนกำหนดค่านี้กับเครือข่ายที่ใช้ได้ โดยใช้หนึ่งในสองแบนด์
  • แบนด์ 2.4 GHz: เลือกตัวเลือกนี้เพื่อให้ยูทิลิตีการเชื่อมต่อ WiFi พยายามเชื่อมต่อส่วนกำหนดค่านี้กับเครือข่ายที่ใช้ได้ โดยใช้แบนด์ 2.4 GHz เท่านั้น
  • แบนด์ 5.2 GHz: เลือกตัวเลือกนี้เพื่อให้ยูทิลิตีการเชื่อมต่อ WiFi พยายามเชื่อมต่อส่วนกำหนดค่านี้กับเครือข่ายที่ใช้ได้ โดยใช้แบนด์ 5.2 GHz เท่านั้น

จุดเชื่อมต่อค่าบังคับ

บังคับให้อแด็ปเตอร์ WiFi ทำการเชื่อมต่อกับจุดเชื่อมต่อ โดยใช้ที่อยู่ MAC ที่ระบุไว้เฉพาะ ป้อนที่อยู่ MAC ของจุดเชื่อมต่อ (BSSID) ด้วยตัวเลขฐานสิบหก 48 บิต จำนวน 12 หลัก ตัวอย่างเช่น 00:06:25:0E:9D:84

ล้าง: ล้างที่อยู่ปัจจุบัน

หมายเหตุ: คุณลักษณะนี้ไม่พร้อมใช้งานเมื่อใช้โหมดการทำงานเฉพาะกิจ

เริ่มโปรแกรมประยุกต์อัตโนมัติ

เริ่มแฟ้มชุดคำสั่ง แฟ้มปฏิบัติการ หรือสคริปต์โดยอัตโนมัติเมื่อที่คุณเชื่อมต่อกับเครือข่ายนี้ ตัวอย่างเช่น เริ่มเซสชัน Virtual Private Network (VPN) โดยอัตโนมัติ เมื่อใดก็ตามที่ผู้ใช้เชื่อมต่อกับเครือข่ายไร้สาย

  1. คลิก โปรแกรมประยุกต์อัตโนมัติ
  2. ป้อนพาธและชื่อแฟ้มของโปรแกรมที่คุณต้องการเริ่มต้น หรือคลิก เรียกดู เพื่อระบุตำแหน่งแฟ้มบนฮาร์ดดิสก์ของคุณ เช่น C:\Program Files\myprogram\myVPNfile.exe
  3. คลิก ตกลง เพื่อปิดการตั้งค่าการเชื่อมต่อ

ตัวเลือก Cisco

ใช้งานการตรวจวัดวิทยุ: ปิดหรือเปิดบริการนี้ ให้คุณตั้งค่า Cisco สำหรับการจัดการวิทยุและบริการที่เกี่ยวข้อง เลือกเพื่อให้อแด็ปเตอร์ WiFi สามารถรองรับการจัดการวิทยุสำหรับโครงสร้างพื้นฐานของ Cisco หากใช้ Cisco Radio Management utility บนโครงสร้างพื้นฐาน คุณลักษณะนี้จะกำหนดค่าพารามิเตอร์วิทยุ ตรวจจับการรบกวน และตรวจจับ AP ปลอม การตั้งค่าเริ่มต้นถูกล้าง

  1. เมื่อต้องการเพิ่มความปลอดภัยเพิ่มเติม ให้เลือกแท็บ ความปลอดภัย คุณสมบัติของเครือข่ายไร้สาย จะเปิดขึ้น

คุณสมบัติของเครือข่ายไร้สาย

  1. ชนิดความปลอดภัย: เลือก Intel - CCKM - Enterprise.
  2. ประเภทการเข้ารหัส: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:
  3. คลิก ตกลง เพื่อปิดหน้าต่างนี้

ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย LEAP

LEAP เป็นชนิดของการตรวจสอบความถูกต้องสำหรับ LAN ไร้สายที่สนับสนุนการตรวจสอบความถูกต้องระหว่างกันอย่างแข็งแกร่งระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ส่วนหลัง โดยใช้รหัสผ่านล็อกออนเป็นความลับที่ใช้ร่วมกัน โดยจัดหาคีย์เข้ารหัสแบบไดนามิกตามผู้ใช้, ตามเซสชั่น Cisco LEAP จัดหา:


ตั้งค่าการตรวจสอบความถูกต้องเครือข่าย LEAP

  1. ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
  2. ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
  3. ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย ให้เลือก LEAP
  4. คลิก การตั้งค่า

กำหนดค่าข้อมูลรับรองเครือข่าย

  1. เลือกแท็บข้อมูลรับรองเครือข่าย กำหนดค่าชื่อผู้ใช้และรหัสผ่านโดยเลือกหนึ่งในตัวเลือกต่อไปนี้:
  1. คลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ LEAP

ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย PEAP

PEAP เป็นประเภทของการตรวจสอบความถูกต้องสำหรับ LAN ไร้สาย PEAP จัดหาการรักษาความปลอดภัยที่แข็งแกร่ง, การขยายฐานข้อมูลผู้ใช้ และการสนับสนุนการตรวจสอบความถูกต้องด้วยโทเค็นแบบป้อนครั้งเดียว และการเปลี่ยนรหัสผ่านหรือการกำหนดให้รหัสผ่านหมดอายุ  PEAP อ้างอิง EAP-TLS บนเซิร์ฟเวอร์ PEAP ช่วยให้องค์กรต่างๆ สามารถหลีกเลี่ยงปัญหาที่เกี่ยวข้องกับการติดตั้งใบรับรองดิจิตอลบนเครื่องไคลเอ็นต์ทุกเครื่องตามที่ EAP-TLS กำหนด โดยองค์กรจะสามารถเลือกวิธีการตรวจสอบความถูกต้องของไคลเอ็นต์ เช่น รหัสผ่านสำหรับการล็อกออน หรือ OTP ที่สอดคล้องกับความต้องการขององค์กรมากที่สุด ไคลเอ็นต์ Cisco PEAP ยังมีความสามารถในการซ่อนรหัสชื่อผู้ใช้ไว้จนกว่าจะมีการสร้างอุโมงค์ที่เข้ารหัส TLS แล้ว ซึ่งจะทำให้มีความปลอดภัยเพิ่มมากขึ้น เนื่องจากชื่อผู้ใช้จะไม่ปรากฏขึ้นในระหว่างขั้นตอนการตรวจสอบความถูกต้อง PEAP ให้ประโยชน์ด้านความปลอดภัยดังต่อไปนี้:


ตั้งค่าการตรวจสอบความถูกต้อง PEAP

  1. ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
  2. ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
  3. ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย ให้เลือก Cisco: PEAP
  4. คลิก การตั้งค่า

กำหนดค่าข้อมูลรับรองผู้ใช้

  1. เลือกแท็บข้อมูลรับรองผู้ใช้ กำหนดค่าชื่อผู้ใช้และรหัสผ่านโดยเลือกหนึ่งในตัวเลือกต่อไปนี้:
  1. เลือกแท็บการเชื่อมต่อเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ PEAP

กำหนดค่าการเชื่อมต่อ

ใช้แท็บการเชื่อมต่อเพื่อกำหนดการตั้งค่าที่ควบคุมการสร้างการเชื่อมต่อ

  1. เลือกแท็บการเชื่อมต่อ
  2. เลือก ใช้รหัสประจำตัวภายนอกที่ไม่เปิดเผย ถ้าคุณต้องการเปิดใช้การป้องกันความเป็นส่วนตัวของผู้ใช้
  3. ป้อนรหัสประจำตัวภายนอกในฟิลด์นี้ รหัสประจำตัวนี้ใช้เป็นรหัสประจำตัวภายนอกสำหรับคำร้องขอรหัสประจำตัว EAP ค่าเริ่มต้นคือ "anonymous" ให้ตรวจสอบกับผู้ดูแลระบบของคุณว่าควรจะเปลี่ยนแปลงค่านี้หรือไม่ (คุณสามารถป้อนได้สูงสุด 256 อักขระ)
  4. ถ้าคุณใช้ใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบความถูกต้องเพื่อสร้างอุโมงค์ ให้เลือก ตรวจสอบใบรับรองเซิร์ฟเวอร์
  5. ในการป้อนชื่อเซิร์ฟเวอร์ที่เป็นทางเลือกซึ่งจะต้องตรงกับใบรับรองเซิร์ฟเวอร์ที่นำเสนอโดยเซิร์ฟเวอร์ ให้เลือก เชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้เท่านั้น และป้อนชื่อเซิร์ฟเวอร์ในฟิลด์นี้ ในการป้อนชื่อเซิร์ฟเวอร์หลายๆ ชื่อ ให้ใส่เครื่องหมายอัฒภาค (;) เพื่อคั่นชื่อดังกล่าว

หมายเหตุ: PEAP อนุญาตให้เชื่อมต่อต่อไปเฉพาะในกรณีที่ฟิลด์ ชื่อสามัญ และหัวข้อ ชื่ออื่น ในใบรับรองเซิร์ฟเวอร์ตรงกับชื่อเซิร์ฟเวอร์ที่ป้อน

  1. ในการเลือกใบรับรอง CA ระดับรากที่น่าเชื่อถือ ซึ่งใช้ในการตรวจสอบใบรับรองเซิร์ฟเวอร์ ให้เลือกใบรับรองที่น่าเชื่อถือ หรือใบรับรองจากกล่อง ผู้ให้บริการออกใบรับรอง (CA) ระดับรากที่เชื่อถือได้

หมายเหตุ: รายการแบบหล่นลงจะแสดงเฉพาะใบรับรอง CA ที่เชื่อถือได้ที่ถูกติดตั้งบนระบบโฮสต์เท่านั้น ดับเบิลคลิกใบรับรอง CA ระดับรากที่เชื่อถือได้ เพื่อดูรายละเอียดใบรับรอง

  1. เมื่อคุณเลือก อย่าแสดงพร้อมต์ให้ผู้ใช้อนุญาตเซิร์ฟเวอร์ใหม่หรือผู้ให้บริการออกใบรับรองที่เชื่อถือได้ คุณระบุว่า ถ้าชื่อเซิร์ฟเวอร์ไม่ตรงกัน หรือถ้าใบรับรองเซิร์ฟเวอร์ไม่ได้ถูกเซ็นชื่อโดยหนึ่งใน CA ที่เลือก ก็จะไม่มีการแสดงพร้อมต์เพื่อให้ผู้ใช้อนุญาตการเชื่อมต่อ และการตรวจสอบความถูกต้องก็จะล้มเหลว
  2. เลือก เปิดใช้การเชื่อมต่อใหม่อย่างรวดเร็ว เพื่ออนุญาตให้เชื่อมต่อใหม่อย่างรวดเร็ว
  3. คลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ PEAP

ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-FAST

EAP-FAST เป็นชนิดของ EAP ที่เข้าถึงได้ทั่วไป โดย Cisco Systems เป็นผู้พัฒนา มีโปรโตคอล EAP หลายโปรโตคอลที่พร้อมใช้งานสำหรับเครือข่ายทั้งแบบใช้สายและแบบไร้สาย โปรโตคอล EAP ที่ใช้งานแพร่หลายที่สุดคือ Cisco LEAP, PEAP และ EAP-TLS นอกเหนือจากโปรโตคอลเหล่านี้ Cisco ยังได้พัฒนาและปรับใช้โปรโตคอล EAP-FAST เป็นโปรโตคอล EAP มาตรฐานที่พร้อมใช้งานบนเครือข่าย LAN แบบใช้สายและไร้สาย คุณลักษณะที่สำคัญของ EAP-FAST ได้แก่:

นอกจากนี้ การปรับใช้ EAP-FAST นี้ยังสนับสนุน:


ตั้งค่าการตรวจสอบความถูกต้อง EAP-FAST

  1. ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
  2. ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
  3. ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย ให้เลือก EAP-FAST
  4. คลิก การตั้งค่า

กำหนดค่าข้อมูลรับรองผู้ใช้

  1. เลือกแท็บข้อมูลรับรองผู้ใช้ กำหนดค่าชื่อผู้ใช้และรหัสผ่านโดยเลือกหนึ่งในตัวเลือกต่อไปนี้:
  1. เลือกแท็บการเชื่อมต่อเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ EAP-FAST

กำหนดค่าการเชื่อมต่อ

ใช้แท็บการเชื่อมต่อเพื่อกำหนดการตั้งค่าที่ควบคุมการสร้างการเชื่อมต่อ

  1. ที่แท็บการเชื่อมต่อ ให้เลือก ใช้รหัสประจำตัวภายนอกที่ไม่เปิดเผย ถ้าคุณต้องการเปิดใช้การป้องกันความเป็นส่วนตัวของผู้ใช้
  2. ป้อนรหัสประจำตัวภายนอกในฟิลด์นี้ รหัสประจำตัวนี้ใช้เป็นรหัสประจำตัวภายนอกสำหรับคำร้องขอรหัสประจำตัว EAP ค่าเริ่มต้นคือ "anonymous" ให้ตรวจสอบกับผู้ดูแลระบบของคุณว่าควรจะเปลี่ยนแปลงค่านี้หรือไม่ (ไม่เกิน 256 อักขระ)
  3. ถ้าคุณใช้ PAC เพื่อสร้างอุโมงค์ ให้เลือก ใช้ Protected Access Credentials (PAC) ถ้าคุณไม่ได้เลือกตัวเลือกนี้ EAP-FAST ก็จะทำหน้าที่เป็น PEAP และใช้เฉพาะใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบความถูกต้องเท่านั้น เพื่อสร้างอุโมงค์ทุกครั้ง
  4. ในการเปิดใช้การเรียกดู PAC อัตโนมัติในระหว่างการตรวจสอบความถูกต้องของ EAP-FAST ให้เลือก อนุญาตให้จัดสรร PAC อัตโนมัติ
  5. (ทางเลือก) เลือก ผู้ให้บริการ PAC จากรายการแบบหล่นลง ผู้ให้บริการ PAC หรือคลิก นำเข้า... เพื่อนำเข้าแฟ้ม *.pac

หมายเหตุ: รายการแบบหล่นลงมีชื่อของผู้ให้บริการ PAC ทั้งหมด ซึ่งคุณได้จัดสรรอุโมงค์ PAC ก่อนหน้านี้ ถ้าคุณยังไม่ได้จัดสรร PAC "ไม่มี" จะเป็นตัวเลือกเดียวที่มีอยู่ นอกจากนี้คุณยังสามารถเลือก "ไม่มี" เพื่อบังคับให้โฮสต์ร้องขอการจัดสรร PAC

  1. ถ้าคุณใช้ใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบความถูกต้องเพื่อสร้างอุโมงค์ ให้เลือก ตรวจสอบใบรับรองเซิร์ฟเวอร์

หมายเหตุ: คุณสามารถเลือกทั้ง ใช้ Protected Access Credentials (PAC) และ ตรวจสอบใบรับรองเซิร์ฟเวอร์ เพื่อสร้างอุโมงค์ ในกรณีนี้ EAP-FAST จะพยายามใช้ PAC ก่อน และถ้า PAC ขาดหายไปหรือถูกปฏิเสธโดยเซิร์ฟเวอร์ EAP-FAST ก็จะเปลี่ยนไปใช้ใบรับรองเซิร์ฟเวอร์

  1. ในการป้อนชื่อเซิร์ฟเวอร์ที่เป็นทางเลือกซึ่งจะต้องตรงกับใบรับรองเซิร์ฟเวอร์ที่นำเสนอโดยเซิร์ฟเวอร์ ให้เลือก เชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้เท่านั้น และป้อนชื่อเซิร์ฟเวอร์ในฟิลด์นี้ ใช้เครื่องหมายเซมิโคลอน (;) เพื่อคั่นชื่อเซิร์ฟเวอร์หลายๆ ชื่อ

หมายเหตุ: EAP-FAST อนุญาตให้เชื่อมต่อต่อไปเฉพาะในกรณีที่ฟิลด์ เรื่อง ในใบรับรองเซิร์ฟเวอร์ตรงกับชื่อเซิร์ฟเวอร์ที่ป้อน

  1. เลือกใบรับรอง CA ระดับรากที่น่าเชื่อถือ ซึ่งใช้ในการตรวจสอบใบรับรองเซิร์ฟเวอร์จากรายการ ผู้ให้บริการออกใบรับรอง (CA) ระดับรากที่เชื่อถือได้ รายการแบบหล่นลงจะแสดงเฉพาะใบรับรอง CA ที่เชื่อถือได้ที่ถูกติดตั้งบนระบบโฮสต์เท่านั้น คุณสามารถเลือก CA ระดับรากที่เชื่อถือได้ได้มากกว่าหนึ่งราย ดับเบิลคลิกใบรับรอง CA ระดับรากที่เชื่อถือได้ เพื่อดูรายละเอียดใบรับรอง
  2. เมื่อคุณเลือก อย่าแสดงพร้อมต์ให้ผู้ใช้อนุญาตเซิร์ฟเวอร์ใหม่หรือผู้ให้บริการออกใบรับรองที่เชื่อถือได้ คุณระบุว่า ถ้าชื่อเซิร์ฟเวอร์ไม่ตรงกัน หรือถ้าใบรับรองเซิร์ฟเวอร์ไม่ได้ถูกเซ็นชื่อโดยหนึ่งใน CA ที่เลือก ก็จะไม่มีการแสดงพร้อมต์เพื่อให้ผู้ใช้อนุญาตการเชื่อมต่อ และการตรวจสอบความถูกต้องก็จะล้มเหลว
  3. เลือกแท็บอื่นเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ EAP-FAST

กำหนดค่าการตรวจสอบความถูกต้อง

ใช้แท็บการตรวจสอบความถูกต้องเพื่อกำหนดค่าการตรวจสอบความถูกต้อง

  1. ที่แท็บการตรวจสอบความถูกต้อง ให้เลือกวิธีการตรวจสอบความถูกต้องจากรายการแบบหล่นลง เลือกวิธีใดวิธีหนึ่งต่อไปนี้:
  1. เลือก เปิดใช้การเชื่อมต่อใหม่อย่างรวดเร็ว เพื่ออนุญาตให้เริ่มเซสชั่นอีกครั้ง
  2. เลือก เปิดใช้การตรวจสอบลักษณะ เพื่ออนุญาตให้สอบถามข้อมูลสถานะของเครื่องโฮสต์
  3. เลือกแท็บอื่นเพื่อกำหนดค่า หรือคลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและปิดกล่องโต้ตอบคุณสมบัติ EAP-FAST

ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-SIM

EAP-SIM ใช้คีย์ WEP ที่ขึ้นกับเซสชันแบบไดนามิก (ซึ่งจะได้รับจากอแด็ปเตอร์ลูกข่ายและเซิร์ฟเวอร์ RADIUS) เพื่อเข้ารหัสข้อมูล EAP-SIM จำเป็นต้องให้คุณป้อนรหัสการตรวจสอบผู้ใช้ หรือ PIN สำหรับการสื่อสารกับการ์ด Subscriber Identity Module (SIM) ซิมการ์ดเป็นสมาร์ทการ์ดชนิดพิเศษที่ใช้บนเครือข่ายโทรศัพท์เคลื่อนที่ดิจิตอลในระบบ Global System for Mobile Communications (GSM)

หมายเหตุ: เมื่อสร้างส่วนกำหนดค่าผู้ดูแลระบบสำหรับ Windows Vista* หรือ Windows* 7 ที่ใช้การตรวจสอบ EAP-SIM คุณจะไม่สามารถเลือก ใช้ร่วมกัน เป็นประเภทการตรวจสอบความถูกต้องเครือข่าย นอกจากนั้น ไม่สามารถสร้างส่วนกำหนดค่าผู้ดูแลระบบแบบต่อเนื่องด้วยการตรวจสอบ EAP-SIM

หมายเหตุ: เมื่อสร้างส่วนกำหนดค่าผู้ดูแลระบบสำหรับ Windows Vista* หรือ Windows* 7 หากการตรวจสอบเครือข่ายถูกตั้งไว้ที่ เปิด การเข้ารหัสข้อมูลก็จะถูกกำหนดไว้ที่ WEP


ตั้งค่าการตรวจสอบความถูกต้อง EAP-SIM

  1. ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
  1. ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
  2. ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย เลือก EAP-SIM
  3. คลิก การตั้งค่า
  4. ที่แผงด้านล่าง ให้ ระบุชื่อผู้ใช้ (รหัสประจำตัว) คลิกเพื่อระบุชื่อผู้ใช้
  5. ชื่อผู้ใช้ ป้อนชื่อผู้ใช้ที่กำหนดให้กับซิมการ์ด
  6. คลิก ตกลง

ผู้ใช้ eap-sim


ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-TTLS

การตรวจสอบความถูกต้อง TTLS: การตั้งค่าเหล่านี้จะกำหนดโปรโตคอลและข้อมูลรับรองที่ใช้ในการตรวจสอบความถูกต้องของผู้ใช้ เครื่องลูกข่ายจะใช้ EAP-TLS เพื่อตรวจสอบเซิร์ฟเวอร์ และสร้างแชนเนลที่เข้ารหัสด้วย TLS ระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ เครื่องลูกข่ายสามารถใช้โปรโตคอลอื่นสำหรับการตรวจสอบความถูกต้อง โดยปกติแล้ว โปรโตคอลที่ใช้รหัสผ่านจะถามคำถามกับแชนเนลที่เข้ารหัสนี้เพื่อเปิดใช้การตรวจสอบเซิร์ฟเวอร์ กลุ่มข้อมูลคำถามและคำตอบจะถูกส่งบนแชนเนลที่เข้ารหัส TLS ซึ่งไม่ถูกเปิดเผย การใช้ TTLS ในปัจจุบันสนับสนุนทุกวิธีการที่กำหนดโดย EAP

โปรโตคอลการตรวจสอบความถูกต้อง


ตั้งค่าการตรวจสอบความถูกต้องเครือข่าย EAP-TTLS

ขั้นที่ 1 จาก 2: ผู้ใช้ TTLS

การตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้อง EAP-TTLS:

  1. ที่หน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
  2. ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
  3. ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย: เลือก EAP-TTLS

  1. คลิก การตั้งค่า

  1. โปรโตคอลการตรวจสอบความถูกต้อง: ค่าพารามิเตอร์นี้ระบุโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TTLS โปรโตคอลที่ใช้ได้แก่ PAP (ค่าเริ่มต้น), CHAP, MS-CHAP และ MS-CHAP-V2 ดูรายละเอียดเพิ่มเติมใน ภาพรวมเกี่ยวกับความปลอดภัย
  2. ข้อมูลรับรองผู้ใช้: เลือก แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้ หรือ ใช้ล็อกอิน Windows

ชื่อ

คำอธิบาย

แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ

เลือกเพื่อแสดงกล่องโต้ตอบสำหรับป้อนชื่อผู้ใช้และรหัสผ่านก่อนที่คุณจะเชื่อมต่อเครือข่ายไร้สาย ผู้ดูแลระบบจะต้องกำหนดชื่อผู้ใช้และรหัสผ่านไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้องก่อน

ใช้ข้อมูลต่อไปนี้

ชื่อผู้ใช้และรหัสผ่านถูกบันทึกอย่างปลอดภัย (เข้ารหัส) ในส่วนกำหนดค่า

  • ชื่อผู้ใช้: ชื่อผู้ใช้นี้จะต้องตรงกับชื่อผู้ใช้ที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง

  • โดเมน: ชื่อของโดเมนบนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ชื่อเซิร์ฟเวอร์จะระบุถึงตัวโดเมนหรือโดเมนย่อยของโดเมนนั้นๆ (ตัวอย่างเช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com) ติดต่อผู้ดูแลระบบของคุณเพื่อขอรับชื่อโดเมนเนม

  • รหัสผ่าน: รหัสผ่านนี้จะต้องตรงกับรหัสผ่านที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง อักขระรหัสผ่านที่คุณป้อนจะแสดงเป็นเครื่องหมายดอกจัน

  • ยืนยันรหัสผ่าน: ป้อนรหัสผ่านผู้ใช้อีกครั้ง

ใช้ล็อกอิน Windows

ใช้พารามิเตอร์ล็อกอินของ Windows และไม่สอบถามผู้ใช้สำหรับข้อมูลเพิ่มเติม

  1. รหัสประจำตัวการข้ามเครือข่าย: ถ้าฟิลด์รหัสประจำตัวการข้ามเครือข่ายถูกล้างไป จะใช้ %domain%\%username% เป็นรหัสประจำตัวตามค่าเริ่มต้น

เมื่อใช้ 802.1X MS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ชื่อผู้ใช้ รหัสประจำตัวการข้ามเครือข่าย จากยูทิลิตีการเชื่อมต่อ WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 คุณลักษณะนี้เป็นรหัสประจำตัว 802.1X ที่จัดหาให้กับตัวตรวจสอบความถูกต้อง Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับเครื่องลูกข่าย EAP เมื่อใช้ 802.1X MS RADIUS ให้ป้อนชื่อผู้ใช้ที่ถูกต้อง สำหรับเซิร์ฟเวอร์อื่นๆ ทั้งหมด จะใส่ข้อมูลนี้หรือไม่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) แทนการใช้รหัสประจำตัวที่แท้จริง

ขั้นตอนที่ 2 จาก 2: เซิร์ฟเวอร์ TTLS

  1. เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:

ชื่อ

คำอธิบาย

ตรวจสอบใบรับรองเซิร์ฟเวอร์

ผู้ออกใบรับรอง: ใบรับรองเซิร์ฟเวอร์ที่ได้รับระหว่างการแลกเปลี่ยนข้อความ TLS จะต้องออกโดยผู้ที่มีสิทธิ์ออกใบรับรองนี้ (CA) คุณจะสามารถเลือกหน่วยงานที่ออกใบรับรองตัวกลางหรือระดับรากที่เชื่อถือได้ ซึ่งมีใบรับรองจัดเก็บไว้ในระบบ หากเลือกตัวเลือก CA ใดๆ ที่เชื่อถือได้ ระบบก็จะยอมรับ CA ที่ปรากฏในรายการทั้งหมด

ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง

ชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง: ป้อนชื่อเซิร์ฟเวอร์

ชื่อเซิร์ฟเวอร์หรือโดเมนที่เซิร์ฟเวอร์นั้นๆ เป็นสมาชิก ขึ้นอยู่กับว่าตัวเลือกใดที่ได้รับเลือก:

  • ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะต้องตรงกับชื่อเซิร์ฟเวอร์ที่ระบุไว้ในใบรับรอง ชื่อเซิร์ฟเวอร์จะต้องประกอบด้วยชื่อเต็มของโดเมน (เช่น Servername.Domain name) ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ

  • ชื่อโดเมนต้องปิดท้ายด้วยรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะระบุโดเมน และใบรับรองจะต้องมีชื่อเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนนี้ หรือเป็นสมาชิกของโดเมนย่อย (เช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com) สามารถขอรับค่าพารามิเตอร์เหล่านี้ได้จากผู้ดูแลระบบ

  1. คลิก ตกลง เพื่อบันทึกค่าใหม่และปิดหน้าจอ

ตั้งค่าการเชื่อมต่อด้วยการตรวจสอบความถูกต้องเครือข่าย EAP-AKA

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) เป็นกลไก EAP สำหรับการตรวจสอบความถูกต้องและการเผยแพร่คีย์เซสชัน โดยใช้การ์ด Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM) การ์ด USIM เป็นสมาร์ทการ์ดชนิดพิเศษที่ใช้กับเครือข่ายเซลลูลาร์ เพื่อตรวจสอบผู้ใช้รายนั้นๆ กับเครือข่าย


ตั้งค่าการตรวจสอบความถูกต้อง EAP-AKA

  1. บนหน้าต่างคุณสมบัติเครือข่ายไร้สาย แท็บ ความปลอดภัย ภายใต้ชนิด ความปลอดภัย ให้เลือก WPA-Enterprise, WPA2-Enterprise, 802.1X หรือ Intel-CCKM-Enterprise
  2. ภายใต้ ชนิดการเข้ารหัส ให้เลือกการเข้ารหัสที่ต้องการ
  3. ภายใต้ เลือกวิธีการตรวจสอบความถูกต้องเครือข่าย: เลือก EAP-AKA

  1. คลิก การตั้งค่า

  1. ระบุชื่อผู้ใช้ (รหัสประจำตัว): คลิกเพื่อระบุชื่อผู้ใช้
  2. ชื่อผู้ใช้: ป้อนชื่อผู้ใช้ที่กำหนดให้สำหรับการ์ด USIM
  3. คลิก ตกลง

กลับไปที่ด้านบน

กลับไปที่สารบัญ

เครื่องหมายการค้าและข้อสงวนสิทธิ์