Takaisin Sisällys-sivulle

Vaativien verkkoyhteyksien määrittäminen


Intelin verkon suojauksen lisäasetusten avulla voit määrittää EAP-WiFi-verkkoasetuksia, joita ei ole käytettävissä Windows Vista*- tai Windows* 7 -käyttöjärjestelmässä.

Lisätietoja langattomien verkkojen eri suojausvaihtoehdoista on kohdassa Yleistietoja suojauksesta.


Uuden langattoman yhteyden määrittäminen
Määritä Intel-yhteysasetukset
LEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen
Verkon PEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-FAST-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-SIM-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-TTLS-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-AKA-laillisuustarkistusta käyttävän yhteyden määrittäminen


Uuden langattoman yhteyden määrittäminen

Uuden langattoman yhteyden määrittäminen ja Intel-yhteysasetusten ottaminen käyttöön:

  1. Avaa Windowsin* Verkko- ja jakamiskeskus. Windows Vistassa*, valitse Käynnistä > Verkko > Verkko- ja jakamiskeskus. Windows* 7:ssä, valitse Käynnistä > Ohjauspaneeli > Verkko ja Internet > Verkko- ja jakamiskeskus.
  2. Valitse Luo uusi yhteys tai verkko.
  3. Valitse Muodosta yhteys langattomaan verkkoon manuaalisesti.

langattoman yhteyden muodostaminen

  1. Avaa langattoman verkon tiedot valitsemalla Seuraava.

HUOMAUTUS: Jos olet asentanut Intel® My WiFi Technologyn, sinun on valittava Valitse langaton sovitin. Valitse Intel WiFi STA.

anna tiedot

  1. Verkkonimi: Anna verkon tunniste (SSID).
  2. Suojaustyyppi: Valitse 802.1X.
  3. Salauslaji: Oletusasetuksena on WEP.
  4. Suojausavain/Tunnuslause: Ei tarvita.
  5. Lisäasetukset:
  6. Valitse Seuraava. Näyttöön tulee vahvistus verkon lisäämisen onnistumisesta.

muuta asetuksia

  1. Valinnainen: Valitse Muuta yhteysasetukset -vaihtoehto.


Määritä Intel-yhteysasetukset

asetusten ottaminen käyttöön

  1. Valitsemalla Ota käyttöön Intel-yhteysasetukset voit määrittää Kaistan valitseminen-, Pakollinen tukiasema-, Käynnistä sovellus- ja/tai Cisco-asetuksen.
  2. Valitse Määritä.

yhteysasetukset

  1. Tässä ruudussa voit määrittää seuraavat parametrit.

Nimi

Kuvaus

Kaistanvalinta

Tässä voit valita yhteysprofiilissa käytettävän kaistan:

  • Sekakaista (oletus): Valitse tämä asetus, jos haluat Intel® PROSet/Wireless WiFi -yhteysapuohjelman yrittävän yhdistää tämän profiilin käytettävissä olevaan verkkoon käyttämällä jompaakumpaa kahdesta kaistasta.
  • 2,4 GHz:n kaista: Valitse tämä asetus, jos haluat WiFi –yhteysapuohjelman yrittävän yhdistää tämän profiilin käytettävissä olevaan verkkoon käyttämällä vain 2,4 GHz:n kaistaa.
  • 5,2 GHz:n kaista: Valitse tämä asetus, jos haluat WiFi yhteysapuohjelman yrittävän yhdistää tämän profiilin käytettävissä olevaan verkkoon käyttämällä vain 5,2 GHz:n kaistaa.

Pakollinen tukiasema

Pakottaa WiFi-sovittimen yhdistämään tukiasemaan käyttäen määrättyä MAC-osoitetta. Anna tukiaseman MAC-osoite (BSSID) (48 bittiä, 12 heksadesimaalilukua). Esimerkiksi 00:06:25:0E:9D:84.

Tyhjennä: Nykyisen osoitteen poistaminen.

HUOMAUTUS: Tämä ominaisuus ei ole käytettävissä Ad Hoc -toimintatilassa.

Sovelluksen automaattinen käynnistys

Eräajotiedoston, suoritettavan tiedoston tai komentosarjan käynnistäminen automaattisesti, kun muodostetaan yhteys tähän verkkoon. Voit esimerkiksi käynnistää näennäisen yksityisverkkoistunnon (VPN-istunnon) automaattisesti aina, kun muodostetaan yhteys langattomaan verkkoon.

  1. Valitse Ota sovelluksen automaattinen käynnistys käyttöön.
  2. Anna käynnistettävän ohjelman polku ja tiedostonimi tai paikanna suoritettava tiedosto kiintolevyltä valitsemalla Selaa. Esimerkiksi C:\Program Files\myprogram\myVPNfile.exe.
  3. Sulje Yhteysasetukset-valintaikkuna valitsemalla OK-painike.

Cisco-asetukset

Ota radiomittaus käyttöön: Kytkee tämän palvelun käyttöön tai pois käytöstä. Cisco-asetusten määrittäminen Radiomittaus-toimintoa ja siihen liittyviä palveluita varten. Valitsemalla tämän vaihtoehdon voit määrittää WiFi-sovittimen huolehtimaan Cisco-perusrakenteen radiohallinnasta. Jos perusrakenteessa käytetään Cisco Radio Management -apuohjelmaa, se määrittää radioparametrit, tunnistaa häiriöt ja Rogue-tukiasemat. Oletusarvon mukaan asetus ei ole valittuna.

  1. Voit tehostaa suojausta valitsemalla Suojaus-välilehden. Näyttöön tulee langattoman verkon ominaisuudet -ikkuna.

langattoman verkon ominaisuudet

  1. Suojaustyyppi: Valitse Intel - CCKM - Enterprise.
  2. Salauslaji: Valitse jokin seuraavista vaihtoehdoista:
  3. Sulje ikkuna valitsemalla OK.

LEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen

LEAP on langattomien lähiverkkojen laillisuustarkistustyyppi, joka tukee vahvaa keskinäistä laillisuussuojausta asiakkaan ja taustapalvelimen välillä ja jossa käytetään sisäänkirjautumissalasanaa jaettuna salaisuutena. Se muodostaa dynaamiset käyttäjä- ja istuntokohtaiset salausavaimet. Cisco LEAP antaa käyttöön seuraavat ominaisuudet:


LEAP-laillisuustarkistuksen määrittäminen

  1. Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
  2. Valitse Salauslaji-kohdasta haluamasi salauslaji.
  3. Valitse Valitse verkon todennusmenetelmä -kohdasta LEAP.
  4. Valitse Asetukset.

Verkon käyttäjätietojen määrittäminen

  1. Valitse Verkon käyttäjätiedot -välilehti. Määritä käyttäjänimi ja salasana käyttämällä jotain seuraavista vaihtoehdoista:
  1. Tallenna asetukset ja sulje LEAP-ominaisuudet-valintaikkuna valitsemalla OK.

Verkon PEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen

PEAP on langattomien lähiverkkojen laillisuustarkistus. PEAP antaa käyttöön vahvan suojauksen ja laajan käyttäjätietokannan. Lisäksi se tukee laillisuustarkistusta käyttämällä kertakäyttöistä tunnistevälinettä sekä salasanan vaihtamista tai vanhentumista. PEAP perustuu palvelinpuolen EAP-TLS-menetelmään. PEAP:tä käyttämällä yritykset voivat välttää ongelmat, jotka liittyvät digitaalisten sertifikaattien asentamiseen jokaiseen asiakaskoneeseen, kuten EAP-TLS:ssä vaaditaan. Sen sijaan yritykset voivat valita käyttöön asiakkaan laillisuustarkistusmenetelmät, kuten sisäänkirjautumissalasanat tai OTP:t, jotka parhaiten vastaavat yrityksen tarpeita. Cisco PEAP kykenee piilottamaan käyttäjänimi-identiteetit, kunnes TLS-salattu tunneli on muodostettu, mikä antaa käyttöön lisäsuojauksen, koska käyttäjänimiä ei yleislähetetä laillisuustarkistusvaiheen aikana. PEAP antaa käyttöön seuraavat suojauksen edut:


PEAP-laillisuustarkistuksen määrittäminen

  1. Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
  2. Valitse Salauslaji-kohdasta haluamasi salauslaji.
  3. Valitse Valitse verkon todennusmenetelmä, valitse Cisco: PEAP
  4. Valitse Asetukset.

Käyttäjätietojen määrittäminen

  1. Valitse Käyttäjätiedot-välilehti. Määritä käyttäjänimi ja salasana käyttämällä jotain seuraavista vaihtoehdoista:
  1. Valitse määritettävä Yhteys-välilehti tai tallenna asetukset ja sulje PEAP-ominaisuudet-valintaikkuna valitsemalla OK.

Yhteyden määrittäminen

Yhteys-välilehdellä voit määrittää asetuksia, joilla hallitaan yhteyden muodostamista.

  1. Valitse Yhteys-välilehti.
  2. Jos haluat ottaa käyttöön yksityisyydensuojauksen, valitse Käytä nimetöntä ulkoista identiteettiä -valintaruutu.
  3. Kirjoita ulkoinen identiteetti ruutuun. Tätä identiteettiä käytetään ulkoisena identiteettinä vastauksena EAP-identiteettipyyntöön. Oletusarvo on "nimetön". Tarkista järjestelmänvalvojalta, pitääkö tätä arvoa muuttaa. (Pituus on enintään 256 merkkiä.)
  4. Jos käytät tunnelin muodostamisessa laillisuustarkistettua palvelinsertifikaattia, valitse Varmenna palvelinsertifikaatti -valintaruutu.
  5. Voit antaa valinnaisen palvelimen nimen, jonka pitää vastata palvelimen esittämää palvelinsertifikaattia, valitsemalla Muodosta yhteys vain näihin palvelimiin -valintaruudun. Voit antaa useita palvelimen nimiä erottamalla ne puolipisteellä.

HUOMAUTUS: PEAP sallii yhteyden jatkumisen vain, jos palvelinsertifikaatin yleinen ja aiheen vaihtoehtoinen nimi vastaavat jotain annetuista palvelimen nimistä.

  1. Voit valita Luotettava sertifikaatin myöntäjä (CA) -luettelosta luotettavan sertifikaatin myöntäjän sertifikaatin, jota käytetään palvelinsertifikaatin todentamisessa.

HUOMAUTUS: Luetteloruudussa näytetään vain luotettavat sertifikaatin myöntäjät, jotka on asennettu isäntäjärjestelmään. Voit tarkastella sertifikaatin tietoja kaksoisnapsauttamalla luotettavan sertifikaatin myöntäjän sertifikaattia.

  1. Kun valitset Älä pyydä käyttäjää varmentamaan uusia palvelimia tai luotettavia sertifikaatin myöntäjiä -valintaruudun, käyttäjää ei pyydetä varmentaman yhteyttä, jos palvelinnimi ei vastaa sertifikaattia tai jos mikään valituista luotettavista sertifikaatin myöntäjistä ei ole allekirjoittanut palvelinsertifikaattia. Sen sijaan laillisuustarkistus epäonnistuu.
  2. Voit ottaa yhteyden nopean uudelleenmuodostuksen käyttöön valitsemalla Ota yhteyden nopea uudelleenmuodostus käyttöön -valintaruudun.
  3. Tallenna asetukset ja sulje PEAP-ominaisuudet-valintaikkuna valitsemalla OK.

EAP-FAST-laillisuustarkistusta käyttävän yhteyden määrittäminen

EAP-FAST on Cisco Systemsin kehittämä julkisesti käytettävissä oleva EAP-tyyppi. On olemassa useita EAP-yhteyskäytäntöjä, joita voidaan ottaa käyttöön sekä kaapeliverkoissa että langattomissa verkoissa. Tavallisimmat EAP-yhteyskäytännöt ovat Cisco LEAP, PEAP ja EAP-TLS. Näiden yheyskäytäntöjen lisäksi Cisco on kehittänyt ja ottanut käyttöön EAP-FAST-yhteyskäytännön standardoituna EAP-yhteyskäytäntönä käytettäväksi langattomissa ja kaapeliperustaisisssa lähiverkoissa. EAP-FAST:n tärkeimmät ominaisuudet:

EAP-FAST:n tämä toteutus tukee myös seuraavia ominaisuuksia:


EAP-FAST-laillisuustarkistuksen määrittäminen

  1. Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
  2. Valitse Salauslaji-kohdasta haluamasi salauslaji.
  3. Valitse Valitse verkon todennusmenetelmä -kohdasta EAP-FAST.
  4. Valitse Asetukset.

Käyttäjätietojen määrittäminen

  1. Valitse Käyttäjätiedot-välilehti. Määritä käyttäjänimi ja salasana käyttämällä jotain seuraavista vaihtoehdoista:
  1. Valitse määritettävä Yhteys-välilehti tai tallenna asetukset ja sulje EAP-RAST-ominaisuudet-valintaikkuna valitsemalla OK.

Yhteysasetusten määrittäminen

Yhteys-välilehdellä voit määrittää asetuksia, joilla hallitaan yhteyden muodostamista.

  1. Jos haluat ottaa käyttöön yksityisyydensuojauksen, valitse Yhteys-välilehden Käytä nimetöntä ulkoista identiteettiä -valintaruutu.
  2. Kirjoita ulkoinen identiteetti ruutuun. Tätä identiteettiä käytetään ulkoisena identiteettinä vastauksena EAP-identiteettipyyntöön. Oletusarvo on "nimetön". Tarkista järjestelmänvalvojalta, pitääkö tätä arvoa muuttaa. (Pituus saa olla enintään 256 merkkiä.)
  3. Jos käytetä tunnelin muodostamisessa PAC:tä valitse Käytä PAC (Protected Access Credentials) -tietoja -valintaruutu. Jos tätä valintaruutua ei valita, EAP-FAST toimii kuten PEAP ja käyttää aina tunnelin muodostamisessa laillisuustarkistettua palvelinsertifikaattia.
  4. Voit ottaa käyttöön PAC-tiedon automaattisen haun EAP-FAST-laillisuustarkistuksessa, valitsemalla Salli PAC-tietojen automaattinen käyttöönotto -valintaruutu.
  5. (Valinnainen) Valitse PAC-tietojen myöntäjä PAC-tietojen myöntäjä -luetteloruudusta tai tuo *.pac-tiedosto valitsemalla Tuo....

HUOMAUTUS: Luetteloruutu sisältää kaikki PAC (Protected Access Credentials) -tietojen myöntäjät, joista aikaisemmin on myönnetty tunnelin PAC-tieto. Jos PAC-tietoja ei ole myönnetty, Ei mitään on ainoa vaihtoehto. Voit myös pakottaa palvelimen pyytämän PAC-tiedon myöntämistä valitsemalla Ei mitään.

  1. Jos käytät tunnelin muodostamisessa laillisuustarkistettua palvelinsertifikaattia, valitse Varmenna palvelinsertifikaatti -valintaruutu.

HUOMAUTUS: Voit valita tunnelin muodostamista varten sekä Käytä PAC (Protected Access Credentials) -tietoja -valintaruudun että Varmenna palvelinsertifikaatti -valintaruudun. Tässä tapauksessa EAP-FAST yrittää aina käyttää ensin PAC-tietoja. EAP-FAST palaa käyttämään palvelinsertifikaattia, jos PAC-tieto puuttuu tai palvelin hylkää sen.

  1. Voit antaa valinnaisen palvelimen nimen, jonka pitää vastata palvelimen esittämää palvelinsertifikaattia, valitsemalla Muodosta yhteys vain näihin palvelimiin -valintaruudun. Käytä useiden palvelimen nimien välisenä erottimena puolipistettä.

HUOMAUTUS: EAP-FAST sallii yhteyden jatkumisen vain, jos palvelinsertifikaatin aihekenttä vastaa jotain annetuista palvelimen nimistä.

  1. Valitse Luotettava sertifikaatin myöntäjä (CA) -luettelosta luotettavan sertifikaatin myöntäjän sertifikaatti. Luetteloruudussa näytetään vain luotettavat sertifikaatin myöntäjät, jotka on asennettu isäntäjärjestelmään. Voit valita useita luotettavia sertifikaatin myöntäjiä. Voit tarkastella sertifikaatin tietoja kaksoisnapsauttamalla luotettavan sertifikaatin myöntäjän sertifikaattia.
  2. Kun valitset Älä pyydä käyttäjää varmentamaan uusia palvelimia tai luotettavia sertifikaatin myöntäjiä -valintaruudun, käyttäjää ei pyydetä varmentaman yhteyttä, jos palvelinnimi ei vastaa sertifikaattia tai jos mikään valituista luotettavista sertifikaatin myöntäjistä ei ole allekirjoittanut palvelinsertifikaattia. Sen sijaan laillisuustarkistus epäonnistuu.
  3. Valitse muu määritettävä välilehti tai tallenna asetukset ja sulje EAP-FAST-ominaisuudet-valintaikkuna valitsemalla OK.

Laillisuustarkistusasetusten määrittäminen

Voit määrittää laillisuustarkistusasetuksia Laillisuustarkistus-välilehdellä.

  1. Valitse laillisuustarkistusmenetelmä Laillisuustarkistus-välilehden luetteloruudusta. Valitse jokin seuraavista vaihtoehdoista:
  1. Voit sallia istunnon jatkamisen valitsemalla Ota yhteyden nopea uudelleenmuodostus käyttöön.
  2. Voit sallia isäntäkoneen toimintakuntotietojen kyselemisen valitsemalla Ota jälkivarmennus käyttöön.
  3. Valitse muu määritettävä välilehti tai tallenna asetukset ja sulje EAP-FAST-ominaisuudet-valintaikkuna valitsemalla OK.

EAP-SIM-laillisuustarkistusta käyttävän yhteyden määrittäminen

EAP-SIM-laillisuustarkistuksessa käytetään tiedon salaamisessa istuntopohjaista WEP-avainta, joka saadaan asiakassovittimesta ja RADIUS-palvelimesta. EAP-SIM vaatii käyttäjää antamaan käyttäjävarmenteen eli PIN-tunnuksen viestimiseen SIM (Subscriber Identity Module) -kortin kanssa. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa.

HUOMAUTUS: Luotaessa Windows Vistaan* tai Windows* 7:ään hallintaprofiili, jossa käytetään EAP-SIM-laillisuustarkistusta, Jaettu ei ole käytettävissä verkon laillisuustarkistustyyppinä. Lisäksi Pysyvä-hallintaprofiileja ei voi luoda käyttämällä EAP-SIM-laillisuustarkistusta.

HUOMAUTUS: Jos verkon laillisuustarkistusasetus on Avoin luotaessa hallintaprofiilia Windows Vistaan* tai Windows* 7:ään, tiedonsalausasetukseksi määritetään kiinteästi WEP.


EAP-SIM-laillisuustarkistuksen määrittäminen

  1. Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
  1. Valitse Salauslaji-kohdasta haluamasi salauslaji.
  2. Valitse Valitse verkon todennusmenetelmä -kohdasta EAP-SIM.
  3. Valitse Asetukset.
  4. Napsauta käyttäjänimeä alla olevassa Määritä käyttäjänimi (identiteetti) -ruudussa.
  5. Käyttäjänimi Kirjoita SIM-kortille määritetty käyttäjänimi.
  6. Valitse OK.

EAP-SIM-käyttäjä


EAP-TTLS-laillisuustarkistusta käyttävän yhteyden määrittäminen

TTLS-laillisuustarkistus: Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. Asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakkaassa voidaan käyttää muuta laillisuustarkistusyhteyskäytäntöä. Tyypillisesti salasanaan perustuvat yhteyskäytännöt ohittavat tämän salatun kanavan palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Nykyiset TTLS-toteutukset tukevat kaikkia EAP-menetelmiä.

Laillisuustarkistuksen yhteyskäytännöt


EAP-TTLS-laillisuustarkistuksen määrittäminen

Vaihe 1/2: TTLS -käyttäjä

Yhteyden määrittäminen käyttämään EAP-TTLS-laillisuustarkistusta:

  1. Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
  2. Valitse Salauslaji-kohdasta haluamasi salauslaji.
  3. Valitse verkon todennusmenetelmä -kohdassa: Valitse EAP-TTLS.

  1. Valitse Asetukset.

  1. Laillisuustarkistuksen yhteyskäytäntö: Tämä parametri määrittää TTLS-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: PAP (oletus), CHAP, MS-CHAP ja MS-CHAP-V2. Lisätietoja on kohdassa Yleistietoja suojauksesta.
  2. Käyttäjätiedot: Valitse joko Kysy aina yhteyttä muodostettaessa, Käytä seuraavaa tai Käytä Windowsin sisäänkirjautumista.

Nimi

Kuvaus

Kysy aina yhteyttä muodostettaessa

Näyttöön tulee kehote antaa käyttäjänimi ja salasana aina, kun langattomaan verkkoon muodostetaan yhteys. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käytä seuraavaa

Käyttäjänimi ja salasana tallennetaan salattuina profiiliin.

  • Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

  • Toimialue: Laillisuustarkistuspalvelimen toimialueen nimi. Palvelinnimi ilmaisee toimialueen ja sen jonkin alitoimialueen (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com). Pyydä toimialueen nimi järjestelmänvalvojalta.

  • Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

  • Vahvista salasana: Kirjoita käyttäjän salasana uudelleen.

Käytä Windowsin sisäänkirjautumista

Käytetään yksinkertaisesti Windowsin sisäänkirjautumisparametreja eikä käyttäjältä kysellä lisätietoja.

  1. Solukonpäivitystiedot: Jos Solukonpäivitystiedot-kenttä on tyhjä, oletusarvon mukaan muoto on %toimialue%\%käyttäjänimi%.

Kun laillisuustarkistuspalvelimena on 802.1X MS RADIUS, palvelin tarkistaa laitteen laillisuuden käyttämällä WiFi Connection –apuohjelman Solukonpäivitystiedot-käyttäjänimeä ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Tämä ominaisuus on varmentajalle toimitettu 802.1X-tunnus. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) EAP-asiakkaille. Kun käytössä on 802.1X MS RADIUS, anna kelvollinen käyttäjänimi. Kaikissa muissa palvelimissa tämä on valinnaista. Näin ollen on suositeltavaa, että todellisten tietojen asemesta käytetään halutun alueen nimeä (esimerkiksi nimeton@omatoimialue).

Vaihe 2/2: TTLS-palvelin

  1. Valitse jokin seuraavista vaihtoehdoista:

Nimi

Kuvaus

Varmenna palvelinsertifikaatti

Sertifikaatin myöntäjä: TTLS-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän (CA) myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.

Määritä palvelimen tai sertifikaatin nimi

Palvelimen tai sertifikaatin nimi: Anna palvelinnimi.

Palvelimen nimi tai sen toimialueen nimi sen mukaan, mikä alla olevista vaihtoehdoista on valittuna.

  • Palvelinnimen on oltava täsmälleen sama: Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimen pitää sisältää toimialueen täydellinen nimi (esimerkiksi Palvelinnimi.Toimialuenimi). Palvelinnimessä saa käyttää kaikkia merkkejä, myös erikoismerkkejä.

  • Toimialueen nimen lopussa on oltava määritetty merkintä: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com). Nämä parametrit on saatava järjestelmänvalvojalta.

  1. Tallenna asetukset ja sulje sivu valitsemalla OK.

EAP-AKA-laillisuustarkistusta käyttävän yhteyden määrittäminen

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) on laillisuustarkistuksen ja istunnon avaimen jakamisen EAP-mekanismi, jossa käytetään the Universal Mobile Telecommunications System (UMTS) -järjestelmän Subscriber Identity Module (USIM) -korttia. USIM-kortti on matkapuhelinverkoissa käytettävä erikoisälykortti, jota käytetään tietyn käyttäjän varmentamiseen verkossa.


EAP-AKA-laillisuustarkistuksen määrittäminen

  1. Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
  2. Valitse Salauslaji-kohdasta haluamasi salauslaji.
  3. Valitse verkon todennusmenetelmä -kohdassa: Valitse EAP-AKA.

  1. Valitse Asetukset.

  1. Määritä käyttäjänimi (identiteetti): Määritä käyttäjänimi napsauttamalla tätä.
  2. Käyttäjänimi: Anna USIM-korttiin liitetty käyttäjänimi.
  3. Valitse OK.

Takaisin alkuun

Takaisin Sisällys-sivulle

Tavaramerkit ja vastuuvapautuslausekkeet