返回內容頁

設定進階無線連接


使用「Intel 進階網路保全性設定」來設定 Windows Vista* 或 Windows* 7 所不提供的 EAP WiFi 網路設定。

請參閱保全性概述以取得有關無線網路不同保全性選項的更多資訊。


設定新無線連接
組態 Intel 連線設定
設定具有 LEAP 網路驗證的連接
設定具有 PEAP 網路驗證的連接
設定具有 EAP-FAST 網路驗證的連接
設定具有 EAP-SIM 網路驗證的連接
設定具有 EAP-TTLS 網路驗證的連接
設定具有 EAP-AKA 網路驗證的連接


設定新無線連接

若要設定新無線連接和啟用 Intel 連線設定:

  1. 開啟 Windows* 網路和共用中心。對於 Windows Vista*,按一下「開始」>「網路」>「網路和共用中心」。對於 Windows* 7,按一下「開始」>「控制台」>「網路和網際網路」>「網路和共用中心」
  2. 按一下「設定連線或網路」
  3. 選擇「手動連線到無線網路」

連線至無線

  1. 按一下「下一步」以輸入無線網路資訊。

注意: 如果您已安裝 Intel® My WiFi 技術,則必須「選擇無線介面卡」。選取「Intel WiFi STA」

輸入資訊

  1. 網路名稱: 輸入網路識別碼 (SSID)。
  2. 保全性類型: 選擇 802.1X。
  3. 加密類型: 預設為 WEP。
  4. 保全性金鑰/密語: 不需要。
  5. 選項設定
  6. 按一下「下一步」以確定成功新增了網路。

變更設定

  1. 可選: 按一下「變更連線設定」選項。


組態 Intel 連線設定

啟用設定

  1. 選擇啟用 Intel 連線設定以設定頻帶選擇、強制性存取點、應用程式自動啟動和/或 Cisco 選項。
  2. 按一下「設定」

連線設定

  1. 在此面板上,您可以設定以下參數。

名稱

說明

頻帶選擇

您可在此處選擇用於該連線設定檔的頻帶:

  • 混合頻帶 (預設): 選擇該選項以讓 Intel® PROSet/無線 WiFi 連線公用程式嘗試將此設定檔連線到具有這兩個頻帶之一的可用網路。
  • 2.4 GHz 頻帶: 選擇此選項以讓 WiFi 連線公用程式嘗試將此設定檔連線到僅使用 2.4 GHz 頻帶的可用網路。
  • 5.2 GHz 頻帶: 選擇此選項以讓 WiFi 連線公用程式嘗試將此設定檔連線到僅使用 5.2 GHz 頻帶的可用網路。

強制性存取點

強制 WiFi 介面卡連線到使用特定 MAC 位址的存取點。輸入存取點的 MAC 位址 (BSSID) 48 位元的 12 個十六進位數字。例如,00:06:25:0E:9D:84。

清除: 清除目前的位址。

注意: 當使用點對點操作模式時,無法使用此功能。

應用程式自動啟動

每當您連線到該網路時,會自動啟動批次檔、可執行檔或指令碼。例如,每當您連線到無線網路時,會啟動「虛擬私人網路 (VPN)」作業階段。

  1. 按一下「啟用應用程式自動啟動」
  2. 輸入您要啟動的程式路徑和檔案名稱,或按一下「瀏覽」以在硬碟上查找該檔案。例如,C:\Program Files\myprogram\myVPNfile.exe。
  3. 按一下「確定」來關閉「連線設定」。

Cisco 選項

啟用無線電測量: 關閉或開啟這項服務。讓您設定適用於無線電測量與相關服務的 Cisco 設定。選取即可讓 WiFi 網路介面卡為 Cisco 基礎架構提供無線電管理。如果在此基礎架構上使用「Cisco 無線電管理」公用程式的話,它就會設定無線電參數、偵測干擾以及 Rouge 存取點。預設值設定為關閉。

  1. 若要新增其他保全性,選擇「保全性」標籤。會開啟「無線網路內容」

無線網路內容

  1. 保全性類型: 選取「Intel - CCKM - 企業」
  2. 加密類型: 請選取以下其中一項:
  3. 按一下「確定」以關閉此視窗。

設定具有 LEAP 網路驗證的連接

LEAP 是無線 LAN 的驗證類型,支援用戶端以及使用登入密碼作為共用密鑰的後端伺服器之間的強大相互驗證。還提供了動態的每位使用者、每個作業階段的加密金鑰。Cisco LEAP 可提供:


設定 LEAP 網路驗證

  1. 在「無線網路內容」視窗的保全性標籤中,在保全性類型下選擇 WPA-企業WPA2-企業802.1XIntel-CCKM-企業
  2. 「加密類型」下,選擇所需的加密。
  3. 「選擇網路驗證方法」之下,選取 LEAP
  4. 按一下「設定」

設定網路憑証

  1. 選擇網路憑証標籤。使用下列選項之一來設定使用者名稱與密碼:
  1. 按一下「確定」以儲存設定並關閉「LEAP 內容」對話方塊。

設定具有 PEAP 網路驗證的連接

PEAP 是無線 LAN 的驗證類型。PEAP 提供強大的保全性、使用者資料庫的延伸性、以及對一次性 Token 驗證與密碼變更或密碼老化的支援。PEAP 基於伺服器端的 EAP-TLS。透過使用 PEAP,組織就能避免 EAP-TLS 所要求每個用戶端機器都安裝數位憑證的相關問題﹔相反,組織還可以依照最適合其公司的需求來選擇用戶端驗證的方法,例如:登入密碼或 OTP。Cisco PEAP 用戶端包括隱藏使用者名稱身份的能力,直至建立 TLS 加密的通道,可提供在驗證階段不要廣播使用者名稱的其他機密性。PEAP 提供下列保全性優勢:


設定 PEAP 驗證

  1. 在「無線網路內容」視窗的保全性標籤中,在保全性類型下選擇 WPA-企業WPA2-企業802.1XIntel-CCKM-企業
  2. 「加密類型」下,選擇所需的加密。
  3. 「選擇網路驗證方法」之下,選取 Cisco:PEAP
  4. 按一下「設定」

設定使用者身份證明

  1. 選擇「使用者身份證明」標籤。使用下列選項之一來設定使用者名稱與密碼:
  1. 選擇「連線」標籤以設定,或按一下「確定」以儲存設定並關閉「PEAP 內容」對話方塊。

設定連線

使用「連線」標籤來設定控制連線建立的設定。

  1. 選擇「連線」標籤。
  2. 如果您要啟用身份隱私保護,請核取「使用匿名外部身份」方塊。
  3. 在欄位中輸入外部身份。這個身份會用作外部身份以回應 EAP 身份請求。預設值為 "anonymous" (匿名);如果此值應該變更,請洽詢您的管理員。(您最多可輸入 256 個字元。)
  4. 如果您使用驗證的伺服器憑證來建立通道,請核取「驗證伺服器憑證」方塊。
  5. 若要輸入必須符合伺服器所顯示的伺服器憑證的選擇性伺服器名稱,請核取「僅連線至這些伺服器」方塊,並在欄位中輸入伺服器名稱。若要輸入多個伺服器名稱,請用分號分隔。

注意: 如果伺服器憑證中的「一般名稱」及主題「替代名稱」符合任何已輸入的伺服器名稱,PEAP 才會允許連線繼續。

  1. 若要選擇用於驗證伺服器憑證的受信任根 CA 憑證,從受信任的根憑證授權單位 (CA) 方塊核取受信任的一個或多個憑證。

注意: 只有已安裝在主機系統上的受信任 CA 憑證,才會顯示在下拉式清單中。連按兩下受信任的根 CA 憑證以檢視憑證詳細資訊。

  1. 當您核取「不要提示使用者授權新的伺服器或受信任的憑證授權單位」方塊時,您指定如果伺服器名稱不符合、或伺服器憑證並非由選取的受信任 CA 所簽署,則不要提示使用者授權連線。相反地,驗證失敗。
  2. 核取「啟用快速重新連線」以允許快速重新連線。
  3. 按一下「確定」以儲存設定並關閉「PEAP 內容」對話方塊。

設定具有 EAP-FAST 網路驗證的連接

EAP-FAST 是一種透過 Cisco 系統開發的公開存取的 EAP 類型。在有線及無線網路中,有好幾種 EAP 通訊協定可用來部署。最常見的 EAP 通訊協定是 Cisco LEAPPEAPEAP-TLS。除了這些通訊協定外,Cisco 已開發並已將 EAP-FAST 通訊協定作為可用來在有線和無線 LAN 網路上部署的標準化 EAP 通訊協定進行執行。EAP-FAST 的主要功能為:

此 EAP-FAST 的執行還支援:


設定 EAP-FAST 驗證

  1. 在「無線網路內容」視窗的保全性標籤中,在保全性類型下選擇 WPA 企業WPA2 企業802.1XIntel-CCKM 企業
  2. 「加密類型」下,選擇所需的加密。
  3. 「選擇網路驗證方法」之下,選取 EAP-FAST
  4. 按一下「設定」

設定使用者身份證明

  1. 選擇「使用者身份證明」標籤。使用下列選項之一來設定使用者名稱與密碼:
  1. 選擇「連線」標籤以設定,或按一下「確定」以儲存設定並關閉「EAP-FAST 內容」對話方塊。

設定連線設定

使用「連線」標籤來設定控制連線建立的設定。

  1. 如果您要啟用身份隱私保護,在「連線」標籤中核取「使用匿名外部身份」方塊。
  2. 在欄位中輸入外部身份。這個身份會用作外部身份以回應 EAP 身份請求。預設值為 "anonymous" (匿名);如果此值應該變更,請洽詢您的管理員。(最多 256 個字元。)
  3. 如果您使用 PAC 來建立通道,則核取「使用受保護的存取身份證明 (PAC)」方塊。若您並未核取這個方塊,則 EAP-FAST 會作為 PEAP 並且每次僅使用驗證過的伺服器憑證來建立通道。
  4. 若要在 EAP-FAST 驗證期間啟用自動 PAC 擷取,請核取「允許自動 PAC 規範」方塊。
  5. (可選)從「PAC 授權單位」下拉式清單選擇「PAC 授權單位」,或按一下「匯入...」以匯入 *.pac 檔案。

注意: 下拉式清單包含您之前已規範通道 PAC 的所有 PAC 授權單位名稱。如果您尚未規範 PAC,則「無」是唯一的選項。您也可選取「無」來強制主機請求規範 PAC。

  1. 如果您使用驗證的伺服器憑證來建立通道,請核取「驗證伺服器憑證」方塊。

注意: 您可核取「使用受保護的存取身份證明 (PAC)」方塊以及「驗證伺服器憑證」方塊兩者來建立通道。在這種情形中,EAP-FAST 都會先嘗試使用 PAC;若 PAC 遺失或遭到伺服器拒絕,EAP-FAST 才會去使用伺服器憑證。

  1. 若要輸入必須符合伺服器所顯示的伺服器憑證的選擇性伺服器名稱,請核取「僅連線至這些伺服器」方塊,並在欄位中輸入伺服器名稱。用分號分隔多個伺服器名稱。

注意: 如果伺服器憑證中的主題欄位符合任何已輸入的伺服器名稱,EAP-FAST 才會允許連線繼續。

  1. 受信任的根憑證授權單位 (CA) 清單選擇一個用於驗證伺服器憑證之受信任的根 CA 憑證。只有已安裝在主機系統上的受信任 CA 憑證,才會顯示在下拉式清單中。您可選取一個以上的受信任根 CA。連按兩下受信任的根 CA 憑證以檢視憑證詳細資訊。
  2. 當您核取「不要提示使用者授權新的伺服器或受信任的憑證授權單位」方塊時,您指定如果伺服器名稱不符合、或伺服器憑證並非由選取的受信任 CA 所簽署,則不要提示使用者授權連線。相反地,驗證失敗。
  3. 選取其他標籤以設定,或按一下「確定」以儲存設定並關閉「EAP-FAST 內容」對話方塊。

設定驗證設定

使用「驗證」標籤來設定驗證設定。

  1. 在「驗證」標籤中,從下拉式清單選取驗證方法。請選取下列方法之一:
  1. 核取「啟用快速重新連線」以便讓作業階段重新開始。
  2. 核取「啟用狀態驗證」以便讓主機的狀態資訊可被查詢。
  3. 選取其他標籤以設定,或按一下「確定」以儲存設定並關閉「EAP-FAST 內容」對話方塊。

設定具有 EAP-SIM 網路驗證的連接

EAP-SIM 使用動態作業階段為基礎的 WEP 金鑰(從用戶端介面卡和 RADIUS 伺服器衍生出的)來加密資料。EAP-SIM 需要您輸入使用者驗證碼或 PIN,才能與用戶識別模組 (SIM) 卡通訊。SIM 卡是特別的智慧卡,用於「全球行動通訊系統」(GSM) 數位行動網路。

注意: 使用 EAP-SIM 驗證來建立 Windows Vista* 或 Windows* 7 的管理員設定檔時,「共用」不能用作網路驗證類型。此外,不能使用 EAP-SIM 來建立「持續」管理員設定檔。

注意: 建立 Windows Vista* 或 Windows* 7 的管理員設定檔時,若網路驗證設定為「開放」時,則「資料加密」會固定在 WEP。


設定 EAP-SIM 驗證

  1. 在「無線網路內容」視窗的保全性標籤中,在保全性類型下選擇 WPA-企業WPA2-企業802.1XIntel-CCKM-企業
  1. 「加密類型」下,選擇所需的加密。
  2. 「選擇網路驗證方法」之下,選擇 EAP-SIM
  3. 按一下「設定」
  4. 在以下窗格中,指定使用者名稱 (身份) 按一下以指定使用者名稱。
  5. 使用者名稱 輸入指定給此 SIM 卡的使用者名稱。
  6. 請按一下「確定」

eap-sim 使用者


設定具有 EAP-TTLS 網路驗證的連接

TTLS 驗證: 這些設定定義用來驗證使用者的通訊協定和身分證明。用戶端會使用 EAP-TLS 來驗證伺服器,並且在用戶端和伺服器之間建立 TLS 加密的通道。用戶端可以使用另外一個驗證通訊協定。一般是透過這個加密通道啟用伺服器驗證密碼式的通訊協定挑戰。挑戰和回應封包是透過非揭露的 TLS 加密通道傳送的。目前的 TTLS 執行支援所有由 EAP 定義的方法。

驗證通訊協定


設定 EAP-TTLS 網路驗證

步驟 1/2: TTLS 使用者

若要設定具有 EAP-TTLS 驗證的連接:

  1. 在「無線網路內容」視窗的「保全性」標籤中,在「保全性」類型下選擇「WPA-企業」「WPA2-企業」「802.1X」「Intel-CCKM-企業」
  2. 在「加密類型」下,選擇所需的加密。
  3. 「選擇網路驗證方法」之下: 選擇 EAP-TTLS

  1. 按一下「設定」

  1. 驗證通訊協定: 這個參數指定透過 TTLS 通道操作的驗證工具。通訊協定有: PAP (預設)、CHAPMS-CHAPMS-CHAP-V2。請參閱保全性概述以取得更多資訊。
  2. 使用者身份證明: 選擇「每次連線時提示」「使用以下的」,或是「使用 Windows 登入」

名稱

說明

每次連線時提示

選取以在連線到無線網路前,提示使用者名稱和密碼。使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用以下的

使用者名稱和密碼安全地 (已加密) 儲存在設定檔中。

  • 使用者名稱: 這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

  • 網域: 驗證伺服器上的網域名稱。伺服器名稱可識別某個網域其中一個子網域 (例如在 zeelans.com 網域中的 blueberry.zeelans.com 伺服器)。請向您的管理員洽詢取得網域名稱。

  • 密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

  • 確認密碼: 再次輸入使用者密碼。

使用 Windows 登入

僅使用 Windows 登入參數,且無需向使用者詢問其他資訊。

  1. 漫遊身份: 如果「漫遊身份」欄位是空白的,預設身份會使用 %網域%\%使用者名稱%。

使用 802.1X MS RADIUS 為驗證伺服器時,伺服器會使用來自 WiFi 連線公用程式的「漫遊身份」使用者名稱來驗證裝置,而忽略「驗證通訊協定 MS-CHAP-V2」的使用者名稱。這個功能是供應給驗證者的 802.1X 身份。Microsoft IAS RADIUS 僅接收 EAP 用戶端的有效使用者名稱 (.Net 使用者)。使用 802.1X MS RADIUS 時,請輸入有效的使用者名稱。對於所有其他伺服器,這是選擇性欄位。所以,建議您使用喜愛的領域 (例如,anonymous@myrealm) 來取代真實身份。

步驟 2/2: TTLS 伺服器

  1. 選取以下其中一個選項:

名稱

說明

驗證伺服器憑證

憑證發行者: 在 TTLS 訊息互換期間接收到的伺服器憑證一定要由這個憑證授權單位 (CA) 簽發。只要系統存放區含有其憑證,這類受信任的中繼憑證授權單位及根憑證授權單位即可供選擇。如果選取「任何受信任的 CA」,就可以接受此清單中的任何 CA。

指定伺服器或憑證名稱

伺服器或憑證名稱: 輸入伺服器名稱。

伺服器名稱或伺服器所屬的網域,視選取以下選項的哪一個而定:

  • 伺服器名稱必須完全符合指定項目: 選取時,輸入的伺服器名稱一定要與憑證上的伺服器名稱完全相符。伺服器名稱應該包含完整的網域名稱 (例如 <伺服器名稱>.<網域名稱>)。伺服器名稱可包含所有字元,包括特殊字元。

  • 網域名稱必須要以指定的名稱結尾︰ 若選取即表示伺服器名稱可識別某個網域,而且憑證必須有屬於此網域或其中一個子網域的伺服器名稱 (例如在 zeelans.com 網域中的 blueberry.zeelans.com 伺服器)。這些參數應該要向管理員獲取。

  1. 按一下「確定」來儲存設定並關閉頁面。

設定具有 EAP-AKA 網路驗證的連接

EAP-AKA (適用 UMTS 驗證與金鑰協議的延伸驗證通訊協定方法) 是驗證與作業階段金鑰分配的 EAP 機制,使用全球行動通訊系統 (UMTS) 用戶識別模組 (USIM)。USIM 卡是使用行動網路的特殊智慧卡,使用網路來驗證指定的使用者。


設定 EAP-AKA 驗證

  1. 在「無線網路內容」視窗的「保全性」標籤中,在保全性類型下選擇「WPA-企業」「WPA2-企業」「802.1X」「Intel-CCKM-企業」
  2. 「加密類型」下,選擇所需的加密。
  3. 「選擇網路驗證方法」之下: 選取 EAP-AKA

  1. 按一下「設定」

  1. 指定使用者名稱(身份): 按一下以指定使用者名稱。
  2. 使用者名稱: 輸入會指派到 USIM 卡的使用者名稱。
  3. 請按一下「確定」

回頁首

返回內容頁

商標與免責聲明