Επιστροφή στα Περιεχόμενα

Ρύθμιση παραμέτρων προηγμένων ασύρματων συνδέσεων


Χρήση των Προηγμένων ρυθμίσεων ασφαλείας δικτύου για τη ρύθμιση παραμέτρων των ρυθμίσεων δικτύου EAP WiFi που δεν διατίθενται στο λειτουργικό σύστημα των Windows Vista* ή Windows* 7.

Για περισσότερες πληροφορίες σχετικά με τις διάφορες επιλογές ασφάλειας για ασύρματα δίκτυα, ανατρέξτε στο Επισκόπηση ασφάλειας.


Διαμόρφωση νέας ασύρματης σύνδεσης
Διαμόρφωση ρυθμίσεων σύνδεσης Intel
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου LEAP
Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου PEAP
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-FAST
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-SIM
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-TTLS
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-AKA


Διαμόρφωση νέας ασύρματης σύνδεσης

Για να διαμορφώσετε μια νέα ασύρματη σύνδεση και για να ενεργοποιήσετε τις Ρυθμίσεις σύνδεσης Intel

  1. Ανοίγει το Κέντρο δικτύου και διαμοιρασμού των Windows*. Στα Windows Vista*, κάντε κλικ στο Έναρξη > Δίκτυο > Κέντρο δικτύου και διαμοιρασμού. Στα Windows* 7, κάντε κλικ στο Έναρξη > Πίνακας ελέγχου > Δίκτυο και Internet > Κέντρο δικτύου και διαμοιρασμού.
  2. Κάντε κλικ στο Διαμόρφωση σύνδεσης ή δικτύου.
  3. Επιλέξτε το Μη αυτόματη σύνδεση σε ασύρματο δίκτυο.

σύνδεση σε ασύρματο

  1. Κάντε κλικ στο Επόμενο για να πληκτρολογήσετε τις πληροφορίες ασύρματου δικτύου.

ΣΗΜΕΙΩΣΗ: Αν έχετε εγκαταστήσει την τεχνολογία Intel® My WiFi, θα πρέπει να Επιλέξτε ασύρματο προσαρμογέα. Επιλέξτε το Intel WiFi STA.

πληκτρολόγηση πληροφοριών

  1. Όνομα δικτύου: Εισάγετε το αναγνωριστικό δικτύου (SSID).
  2. Τύπος ασφάλειας: Επιλέξτε 802.1X.
  3. Τύπος κρυπτογράφησης: Η προεπιλογή είναι το WEP.
  4. Κλειδί ασφάλειας/φράση πρόσβαση: Δεν χρειάζεται.
  5. Προαιρετικές ρυθμίσεις:
  6. Κάντε κλικ στο Επόμενο για επιβεβαίωση ότι έχει γίνει η προσθήκη του δικτύου με επιτυχία.

αλλαγή ρυθμίσεων

  1. Προαιρετικά: Κάντε κλικ στην επιλογή Αλλαγή ρυθμίσεων σύνδεσης.


Διαμόρφωση ρυθμίσεων σύνδεσης Intel

ενεργοποίηση ρυθμίσεων.

  1. Επιλέξτε το Ενεργοποίηση των ρυθμίσεων σύνδεσης Intel για να ρυθμίσετε τις παραμέτρους της επιλογής ζώνης, του σημείου υποχρεωτικής πρόσβασης, της αυτόματης εκκίνησης εφαρμογής ή/και των επιλογών Cisco.
  2. Κάντε κλικ στο κουμπί Παράμετροι.

ρυθμίσεις σύνδεσης

  1. Σε αυτό το παράθυρο διαμορφώνετε τις ακόλουθες παραμέτρους.

Όνομα

Περιγραφή

Επιλογή ζώνης

Εδώ μπορείτε να επιλέξετε τη ζώνη που θα χρησιμοποιήσετε για αυτό το προφίλ σύνδεσης:

  • Μεικτή ζώνη (προεπιλογή): Επιλέξτε τη για να προσπαθήσει το βοηθητικό πρόγραμμα Intel® PROSet/Wireless WiFi Connection να συνδέσει αυτό το προφίλ σε διαθέσιμο δίκτυο με μία από τις δύο ζώνες.
  • Ζώνη 2,4 GHz: Επιλέξτε τη για να προσπαθήσει το βοηθητικό πρόγραμμα σύνδεσης WiFi να συνδέσει αυτό το προφίλ σε διαθέσιμο δίκτυο χρησιμοποιώντας μόνο τη ζώνη 2,4 GHz.
  • Ζώνη 5,2 GHz: Επιλέξτε τη για να προσπαθήσει το βοηθητικό πρόγραμμα σύνδεσης WiFi να συνδέσει αυτό το προφίλ σε διαθέσιμο δίκτυο χρησιμοποιώντας μόνο τη ζώνη 5,2 GHz.

Υποχρεωτικό σημείο πρόσβασης

Αναγκάζει τον προσαρμογέα WiFi να συνδεθεί σε σημείο πρόσβασης που χρησιμοποιεί μια συγκεκριμένη διεύθυνση MAC. Εισάγετε τη διεύθυνση MAC του σημείου πρόσβασης (BSSID), 48 bit, 12 δεκαεξαδικά ψηφία. Για παράδειγμα, 00:06:25:0E:9D:84.

Απαλοιφή: Απαλοιφή της τρέχουσας διεύθυνσης.

ΣΗΜΕΙΩΣΗ: Η λειτουργία αυτή δε είναι διαθέσιμη όταν χρησιμοποιείται τρόπος λειτουργίας ad hoc.

Αυτόματη εκκίνηση εφαρμογής

Ξεκινά αυτόματα ένα αρχείο δέσμης, ένα εκτελέσιμο αρχείο ή δέσμη ενεργειών κάθε φορά που συνδέεστε στο προφίλ. Για παράδειγμα, ξεκινήστε μια συνεδρία Virtual Private Network (VPN) αυτόματα κάθε φορά που συνδέεστε σε ασύρματο δίκτυο.

  1. Κάντε κλικ στο Ενεργοποίηση αυτόματης εκκίνησης εφαρμογής.
  2. Εισάγετε τη διαδρομή και το όνομα του προγράμματος που θέλετε να ξεκινήσετε ή κάντε κλικ στο Αναζήτηση για να εντοπίσετε το αρχείο στον σκληρό δίσκο σας. Για παράδειγμα, C:\Program Files\myprogram\myVPNfile.exe.
  3. Κάντε κλικ στο OK για να κλείσετε τις Ρυθμίσεις σύνδεσης.

Επιλογές Cisco

Ενεργοποίηση μέτρησης ραδιοπρόσβασης : Απενεργοποιεί ή ενεργοποιεί αυτή την υπηρεσία. Σας επιτρέπει να διαμορφώνετε τις ρυθμίσεις Cisco για μέτρηση ραδιοπρόσβασης και σχετικές υπηρεσίες. Επιλέξτε για να παρέχει ο προσαρμογέας σας WiFi διαχείριση ραδιοπρόσβασης στην υποδομή Cisco. Εάν το βοηθητικό πρόγραμμα Διαχείριση ραδιοπρόσβασης χρησιμοποιείται στην υποδομή, ρυθμίζει τις παραμέτρους της ραδιοπρόσβασης και ανιχνεύει παρεμβολές και σημεία πρόσβασης βλαπτικών προγραμμάτων. Η κατάργηση είναι η προεπιλεγμένη ρύθμιση.

  1. Για προσθήκη επιπλέον ασφάλειας, επιλέξτε την καρτέλα Ασφάλεια. Ανοίγουν οι Ιδιότητες ασύρματου δικτύου.

ιδιότητες ασύρματου δικτύου.

  1. Τύπος ασφάλειας: Επιλέξτε Intel - CCKM - Enterprise.
  2. Τύπος κρυπτογράφησης: Επιλέξτε ένα από τα ακόλουθα:
  3. Κάντε κλικ στο OK για να κλείσετε αυτό το παράθυρο.

Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου LEAP

Το LEAP είναι ένας τύπος ελέγχου ταυτότητας για ασύρματα LAN που υποστηρίζει ισχυρό αμοιβαίο έλεγχο ταυτότητας μεταξύ του πελάτη και ενός υποκείμενου διακομιστή που χρησιμοποιεί κωδικό πρόσβασης σύνδεσης ως κοινόχρηστο μυστικό. Παρέχει δυναμικά κλειδιά κρυπτογράφησης ανά χρήστη και ανά περίοδο λειτουργίας. Το Cisco LEAP πορέχει:


Διαμόρφωση ελέγχου ταυτότητας δικτύου LEAP

  1. Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
  2. Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
  3. Στην Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε το LEAP.
  4. Κάντε κλικ στο Ρυθμίσεις.

Ρύθμιση παραμέτρων των πιστοποιήσεων δικτύου

  1. Επιλέξτε την καρτέλα Πιστοποιήσεις δικτύου. Διαμορφώστε το όνομα χρήστη και τον κωδικό πρόσβασης επιλέγοντας μία από τις ακόλουθες επιλογές:
  1. Κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις και να κλείσετε το πλαίσιο διαλόγου Ιδιοτήτων LEAP.

Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου PEAP

Το PEAP είναι ένα τύπος ελέγχου ταυτότητας για ασύρματα LAN. Το PEAP παρέχει ισχυρή ασφάλεια, επεκτασιμότητα της βάσης δεδομένων χρήστη και υποστήριξη για έλεγχο ταυτότητας διακριτικού μιας χρήσης και αλλαγή ή παλαίωση κωδικού πρόσβασης. Το PEAP βασίζεται σε EAP-TLS από την πλευρά του διακομιστή. Με το PEAP, οι οργανισμοί μπορούν να αποφύγουν προβλήματα που σχετίζονται με την εγκατάσταση ψηφιακών πιστοποιητικών σε κάθε μηχανή πελάτη όπως απαιτείται από το EAP-TLS. Αντίθετα, μπορούν να επιλέξουν τις μεθόδους ελέγχου ταυτότητας πελάτη, όπως κωδικούς πρόσβασης σύνδεσης ή OTP, που ανταποκρίνονται καλύτερα στις εταιρικές ανάγκες τους. Ο πελάτης Cisco PEAP περιλαμβάνει τη δυνατότητα απόκρυψης των ταυτοτήτων ονόματος χρήστη έως ότου αποκατασταθεί η κρυπτογραφημένη διοχέτευση TLS, η οποία παρέχει πρόσθετη εμπιστευτικότητα ότι τα ονόματα χρηστών δεν μεταδίδονται κατά τη φάση ελέγχου ταυτότητας. To PEAP παρέχει τα ακόλουθα πλεονεκτήματα ασφάλειας:


Διαμόρφωση ελέγχου ταυτότητας PEAP

  1. Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
  2. Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
  3. Στην Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε Cisco: PEAP.
  4. Κάντε κλικ στο Ρυθμίσεις.

Ρύθμιση παραμέτρων των πιστοποιήσεων χρήστη

  1. Επιλέξτε την καρτέλα Πιστοποιήσεων χρήστη. Διαμορφώστε το όνομα χρήστη και τον κωδικό πρόσβασης επιλέγοντας μία από τις ακόλουθες επιλογές:
  1. Επιλέξτε την καρτέλα Σύνδεσης για την ρύθμιση παραμέτρων ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων PEAP.

Ρύθμιση παραμέτρων σύνδεσης

Χρησιμοποιήστε την καρτέλα Σύνδεσης για να διαμορφώσετε τις ρυθμίσεις που ελέγχουν την αποκατάσταση της σύνδεσης.

  1. Επιλέξτε την καρτέλα Σύνδεσης.
  2. Επιλέξτε το πλαίσιο Χρήση ανώνυμης εξωτερικής ταυτότητας, εάν θέλετε να ενεργοποιήσετε την προστασία απορρήτου ταυτότητας.
  3. Εισάγετε μια εξωτερική ταυτότητα στο πεδίο. Αυτή η ταυτότητα χρησιμοποιείται ως η εξωτερική ταυτότητα εις απόκριση του αιτήματος για ταυτότητα από το EAP. Η προεπιλεγμένη τιμή είναι "ανώνυμη". Ρωτήστε τον διαχειριστή σας, εάν αυτή η τιμή πρέπει να αλλάξει. (Μπορείτε να εισάγετε μέχρι 256 χαρακτήρες).
  4. Εάν χρησιμοποιείτε ένα πιστοποιητικό διακομιστή που έχει ελεγχθεί η ταυτότητά του για την αποκατάσταση διοχέτευσης, επιλέξτε το πλαίσιο Επικύρωση πιστοποιητικού διακομιστή.
  5. Για να εισάγετε ένα προαιρετικό όνομα διακομιστή που να αντιστοιχεί στο πιστοποιητικό διακομιστή που παρουσιάζεται στον διακομιστή, επιλέξτε το πλαίσιο Σύνδεση μόνο σε αυτούς τους διακομιστές και εισάγετε το όνομα του διακομιστή στο πεδίο. Για να εισάγετε πολλαπλά ονόματα διακομιστών, διαχωρίστε τα με ερωτηματικό.

ΣΗΜΕΙΩΣΗ: Το PEAP δίνει τη δυνατότητα να συνεχιστεί η σύνδεση μόνο, εάν το Κοινο όνομα και το υποκείμενο Εναλλακτικό όνομα στο πιστοποιητικό διακομιστή αντιστοιχεί σε οποιοδήποτε από τα ονόματα διακομιστή που έχουν εισαχθεί.

  1. Για να επιλέξετε ένα πιστοποιητικό αξιόπιστης αρχής ρίζας που χρησιμοποιείτε για την επαλήθευση του πιστοποιητικού χρήστη, ελέγξτε το αξιόπιστο πιστοποιητικό ή πιστοποιητικά από το πλαίσιο Αξιόπιστη κεντρική αρχή έκδοσης πιστοποιητικών (CA).

ΣΗΜΕΙΩΣΗ: Μόνο πιστοποιητικά αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών που έχουν εγκατασταθεί στο σύστημα κεντρικού υπολογιστή εμφανίζονται στην αναπτυσσόμενη λίστα. Κάντε διπλό κλικ σε πιστοποιητικό αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών για να προβάλλετε τα λεπτομερή στοιχεία του πιστοποιητικού.

  1. Όταν επιλέγετε το πλαίσιο Να μη ζητηθεί από το χρήστη να εξουσιοδοτήσει νέους διακομιστές ή αξιόπιστες κεντρικές αρχές πιστοποίησης, καθορίζετε ότι, εάν το όνομα διακομιστή δεν αντιστοιχεί ή εάν το πιστοποιητικό χρήστη δεν έχει υπογραφεί από μία από τις επιλεγμένες αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών, δεν ζητείται από τον χρήστη να εξουσιοδοτήσει τη σύνδεση. Αντίθετα, ο έλεγχος ταυτότητας αποτυγχάνει.
  2. Επιλέξτε Ενεργοποίηση γρήγορης επανασύνδεσης για να επιτραπεί η γρήγορη επανασύνδεση.
  3. Κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις και να κλείσετε το πλαίσιο διαλόγου Ιδιοτήτων ΡEAP.

Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-FAST

Το EAP-FAST είναι ένας δημόσια προσβάσιμος τύπος EAP που έχει αναπτυχθεί από την Cisco Systems. Υπάρχουν αρκετά πρωτόκολλα EAP διαθέσιμα για χρήση τόσο σε ενσύρματα όσο και ασύρματα δίκτυα. Τα πιο συχνά πρωτόκολλα EAP είναι τα LEAP, PEAP και EAP-TLS της Cisco. Εκτός από αυτά τα πρωτόκολλα, η Cisco έχει αναπτύξει και εφαρμόσει το πρωτόκολλο EAP-FAST ως τυποποιημένο πρωτόκολλο EAP για εφαρμογή σε ενσύρματα και ασύρματα δίκτυα LAN. Τα βασικά χαρακτηριστικά του EAP-FAST είναι:

Αυτή η εφαρμογή του EAP-FAST υποστηρίζει επίσης:


Διαμόρφωση ελέγχου ταυτότητας EAP-FAST

  1. Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
  2. Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
  3. Στην Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε το EAP-FAST.
  4. Κάντε κλικ στο Ρυθμίσεις.

Ρύθμιση παραμέτρων των πιστοποιήσεων χρήστη

  1. Επιλέξτε την καρτέλα Πιστοποιήσεων χρήστη. Διαμορφώστε το όνομα χρήστη και τον κωδικό πρόσβασης επιλέγοντας μία από τις ακόλουθες επιλογές:
  1. Επιλέξτε την καρτέλα Σύνδεσης για την ρύθμιση παραμέτρων ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων EAP-FAST.

Ρύθμιση παραμέτρων των ρυθμίσεων σύνδεσης

Χρησιμοποιήστε την καρτέλα Σύνδεσης για να διαμορφώσετε τις ρυθμίσεις που ελέγχουν την αποκατάσταση της σύνδεσης.

  1. Στην καρτέλα Σύνδεσης, επιλέξτε το πλαίσιο Χρήση ανώνυμης εξωτερικής ταυτότητας, εάν θέλετε να ενεργοποιήσετε την προστασία απορρήτου ταυτότητας.
  2. Εισάγετε μια εξωτερική ταυτότητα στο πεδίο. Αυτή η ταυτότητα χρησιμοποιείται ως η εξωτερική ταυτότητα εις απόκριση του αιτήματος για ταυτότητα από το EAP. Η προεπιλεγμένη τιμή είναι "ανώνυμη". Ρωτήστε τον διαχειριστή σας, εάν αυτή η τιμή πρέπει να αλλάξει. (Μέχρι 256 χαρακτήρες.)
  3. Εάν χρησιμοποιείτε μία PAC για την δημιουργία διοχέτευσης, επιλέξτε το πλαίσιο Χρήση Πιστοποιητικών προστατευμένης πρόσβασης (PAC). Αν δεν επιλέξετε αυτό το πλαίσιο, τότε το EAP-FAST ενεργεί ως PEAP και χρησιμοποιεί μόνο το πιστοποιητικό διακομιστή του οποίου η ταυτότητα έχει ελεγχθεί για να δημιουργεί μια διοχέτευση κάθε φορά.
  4. Για να ενεργοποιήσετε την αυτόματη ανάκτηση ενός PAC κατά τον έλεγχο ταυτότητας EAP-FAST, επιλέξτε το πλαίσιο Δυνατότητα αυτόματης τροφοδοσίας PAC.
  5. (Προαιρετικό) Επιλέξτε μια Αρχή PAC από την αναπτυσσόμενη λίστα των Αρχών PAC ή κάντε κλικ στο Εισαγωγή... για να εισάγετε ένα αρχείο *.pac.

ΣΗΜΕΙΩΣΗ: Η αναπτυσσόμενη λίστα περιέχει τα ονόματα όλων των κεντρικών αρχών PAC από τις οποίες έχετε τροφοδοτήσει PAC διοχέτευσης στο παρελθόν. Εάν δεν έχετε τροφοδοτήσει ένα PAC, τότε η μόνη επιλογή είναι το "κανένα". Μπορείτε επίσης να επιλέξετε το "κανένα" για να αναγκάσετε τον κεντρικό υπολογιστή να ζητήσει τροφοδοσία PAC.

  1. Εάν χρησιμοποιείτε ένα πιστοποιητικό διακομιστή που έχει ελεγχθεί η ταυτότητά του για την αποκατάσταση διοχέτευσης, επιλέξτε το πλαίσιο Επικύρωση πιστοποιητικού διακομιστή.

ΣΗΜΕΙΩΣΗ: Μπορείτε να επιλέξετε το πλαίσιο Χρήση πιστοποιήσεων προστατευμένης πρόσβασης (PAC) και το πλαίσιο Επικύρωση πιστοποιητικού διακομιστή για την αποκατάσταση διοχέτευσης. Σε αυτή την περίπτωση, το EAP-FAST προσπαθεί πάντα να χρησιμοποιήσει πρώτα το PAC. Το EAP-FAST θα επιστρέψει στη χρήση του πιστοποιητικού διακομιστή, εάν το PAC απουσιάζει ή έχει απορριφθεί από τον διακομιστή.

  1. Για να εισάγετε ένα προαιρετικό όνομα διακομιστή που να αντιστοιχεί στο πιστοποιητικό διακομιστή που παρουσιάζεται στον διακομιστή, επιλέξτε το πλαίσιο Σύνδεση μόνο σε αυτούς τους διακομιστές και εισάγετε το όνομα του διακομιστή στο πεδίο. Διαχωρίστε τα πολλαπλά ονόματα διακομιστών με ερωτηματικό.

ΣΗΜΕΙΩΣΗ: Το EAP-FAST δίνει τη δυνατότητα να συνεχιστεί η σύνδεση μόνο, εάν το πεδίο θέματος στο πιστοποιητικό διακομιστή αντιστοιχεί σε οποιοδήποτε από τα ονόματα διακομιστή που έχουν εισαχθεί.

  1. Επιλέξτε ένα πιστοποιητικό αξιόπιστης κεντρικής αρχή ρίζας για την επαλήθευση του πιστοποιητικού διακομιστή από τη λίστα Αξιόπιστη κεντρική αρχή έκδοσης πιστοποιητικών (CA) . Μόνο πιστοποιητικά αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών που έχουν εγκατασταθεί στο σύστημα κεντρικού υπολογιστή εμφανίζονται στην αναπτυσσόμενη λίστα. Μπορείτε να επιλέξετε περισσότερες από μία αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών. Κάντε διπλό κλικ σε πιστοποιητικό αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών για να προβάλλετε τα λεπτομερή στοιχεία του πιστοποιητικού.
  2. Όταν επιλέγετε το πλαίσιο Να μη ζητηθεί από το χρήστη να εξουσιοδοτήσει νέους διακομιστές ή αξιόπιστες κεντρικές αρχές πιστοποίησης, καθορίζετε ότι, εάν το όνομα διακομιστή δεν αντιστοιχεί ή εάν το πιστοποιητικό χρήστη δεν έχει υπογραφεί από μία από τις επιλεγμένες αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών, δεν ζητείται από τον χρήστη να εξουσιοδοτήσει τη σύνδεση. Αντίθετα, ο έλεγχος ταυτότητας αποτυγχάνει.
  3. Επιλέξτε μια άλλη καρτέλα για διαμόρφωση ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων EAP-FAST.

Διαμόρφωση ρυθμίσεων ελέγχου ταυτότητας

Χρησιμοποιήστε αυτή την καρτέλα Ελέγχου ταυτότητας για να διαμορφώσετε τις ρυθμίσεις ελέγχου ταυτότητας.

  1. Στην καρτέλα Ελέγχου ταυτότητας, επιλέξτε τη μέθοδο ελέγχου ταυτότητας από την αναπτυσσόμενη λίστα. Επιλέξτε μία από τις ακόλουθες μεθόδους:
  1. Επιλέξτε Ενεργοποίηση γρήγορης επανασύνδεσης για να συνεχιστεί η περίοδος λειτουργίας.
  2. Επιλέξτε Ενεργοποίηση επικύρωσης τοποθέτησης για να γίνουν ερωτήματα σχετικά με πληροφορίες υγείας του κεντρικού υπολογιστή.
  3. Επιλέξτε μια άλλη καρτέλα για διαμόρφωση ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων EAP-FAST.

Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-SIM

Το EAP-SIM χρησιμοποιεί δυναμικό κλειδί WEP που βασίζεται στη συνεδρία (το οποίο προέρχεται από τον προσαρμογέα πελάτη και το διακομιστή RADIUS) για την κρυπτογράφηση των δεδομένων. Το EAP-SIM απαιτεί να εισάγετε κωδικό επικύρωσης χρήστη, ή PIN, για επικοινωνία με την κάρτα Subscriber Identity Module (SIM). Η κάρτα SIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα Global System for Mobile Communications (GSM).

ΣΗΜΕΙΩΣΗ: Όταν δημιουργείτε ένα προφίλ διαχειριστή για Windows Vista* ή Windows* 7 που χρησιμοποιεί έλεγχο ταυτότητας EAP-SIM, δεν διατίθεται ο τύπος Κοινόχρηστος ως τύπος ελέγχου ταυτότητας δικτύου. Επιπλέον, δεν είναι δυνατή η δημιουργία μόνιμων προφίλ διαχειριστή με έλεγχο ταυτότητας EAP-SIM.

ΣΗΜΕΙΩΣΗ: Όταν δημιουργείτε ένα προφίλ διαχειριστή για Windows Vista* ή Windows* 7, αν ο έλεγχος ταυτότητας δικτύου είναι Ανοιχτός, τότε η κρυπτογράφηση δεδομένων είναι WEP.


Διαμόρφωση ελέγχου ταυτότητας δικτύου EAP-SIM

  1. Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
  1. Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
  2. Από την Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε EAP-SIM.
  3. Κάντε κλικ στο Ρυθμίσεις.
  4. Στο παρακάτω παράθυρο, Καθορίστε το όνομα χρήστη (ταυτότητα) Κάντε κλικ για να προσδιορίσετε το όνομα χρήστη.
  5. Όνομα χρήστη Πληκτρολογήστε το όνομα χρήστη που έχει εκχωρηθεί στην κάρτα SIM.
  6. Κάντε κλικ στο OK.

χρήστης EAP-SIM


Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-TTLS

Έλεγχος ταυτότητας TTLS: Οι ρυθμίσεις αυτές ορίζουν το πρωτόκολλο και τις πιστοποιήσεις που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη. Ο πελάτης χρησιμοποιεί EAP-TLS για να επικυρώσει το διακομιστή και να δημιουργήσει ένα κανάλι κρυπτογραφημένο με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης μπορεί να χρησιμοποιεί ένα άλλο πρωτόκολλο ελέγχου ταυτότητας. Συνήθως τα πρωτόκολλα βάσει κωδικού πρόσβασης ζητούν την ταυτότητα του κρυπτογραφημένου καναλιού για την ενεργοποίηση της επικύρωσης διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. Οι σημερινές εφαρμογές TTLS υποστηρίζουν όλες τις μεθόδους που ορίζονται από το EAP.

Πρωτόκολλα ελέγχου ταυτότητας


Διαμόρφωση του ελέγχου ταυτότητας EAP-TTLS

Βήμα 1 από 2: Χρήστης TTLS

Για να διαμορφώσετε μια σύνδεση με έλεγχο ταυτότητας EAP-TTLS:

  1. Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
  2. Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
  3. Από την Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου:: Επιλέξτε το EAP-TTLS.

  1. Κάντε κλικ στο Ρυθμίσεις.

  1. Πρωτόκολλο ελέγχου ταυτότητας: Η παράμετρος αυτή καθορίζει το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TTLS. Τα πρωτόκολλα είναι: PAP (προεπιλογή), CHAP, MS-CHAP και MS-CHAP-V2. Για περισσότερες πληροφορίες, βλ. Επισκόπηση ασφάλειας.
  2. Διαπιστευτήρια χρήστη: Επιλέξτε είτε το Ρωτήστε με κάθε φορά που συνδέομαι ή το Χρήση των παρακάτω ή το Χρήση σύνδεσης των Windows.

Όνομα

Περιγραφή

Ρωτήστε με κάθε φορά που συνδέομαι

Επιλέξτε για να γίνει προτροπή για όνομα χρήστη και κωδικό πρόσβασης πριν συνδεθείτε στο ασύρματο δίκτυο. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει πρώτα να οριστούν στο διακομιστή ελέγχου ταυτότητας από το διαχειριστή.

Χρησιμοποιείστε τα παρακάτω

Το όνομα χρήστη και ο κωδικός πρόσβασης αποθηκεύονται με ασφάλεια (κρυπτογραφημένα) στο προφίλ.

  • Όνομα χρήστη: Αυτό το όνομα χρήστη πρέπει να ταιριάζει με το όνομα χρήστη που είναι ορισμένο στο διακομιστή ελέγχου ταυτότητας.

  • Τομέας: Όνομα του τομέα στο διακομιστή ελέγχου ταυτότητας. Το όνομα διακομιστή αναγνωρίζει έναν τομέα ή έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι blueberry.zeelans.com). Επικοινωνήστε με το διαχειριστή σας για να λάβετε όνομα τομέα.

  • Κωδικός πρόσβασης: Αυτός ο κωδικός πρόσβασης πρέπει να ταιριάζει με τον κωδικό πρόσβασης που ορίζεται στο διακομιστή ελέγχου ταυτότητας. Οι χαρακτήρες του κωδικού πρόσβασης που εισάγονται εμφανίζονται ως αστερίσκοι.

  • Επιβεβαίωση κωδικού πρόσβασης: Εισάγετε ξανά τον κωδικό πρόσβασης χρήστη.

Χρήση σύνδεσης των Windows

Χρησιμοποιείτ απλά τις παραμέτρους της σύνδεσης των Windows και δεν ζητά από τον χρήστη επιπλέον πληροφορίες.

  1. Ταυτότητα περιαγωγής: Εάν απαλοιφεί η ταυτότητα περιαγωγής, το %Τομέας%\%Όνομα χρήστη% είναι η προεπιλεγμένη ταυτότητα.

Όταν χρησιμοποιείται ο 802.1Χ MS RADIUS ως διακομιστής ελέγχου ταυτότητας, ο διακομιστής ελέγχει την ταυτότητα της συσκευής που χρησιμοποιεί το όνομα χρήστη με Ταυτότητα περιαγωγής από το βοηθητικό πρόγραμμα σύνδεσης WiFi και αγνοεί το όνομα χρήστη με Πρωτόκολλο ελέγχου ταυτότητας MS-CHAP-V2. Το χαρακτηριστικό αυτό είναι η ταυτότητα 802.1Χ που παρέχεται στον ελεγκτή ταυτότητας. Το Microsoft IAS RADIUS αποδέχεται μόνο έγκυρο όνομα χρήστη (χρήστης dotNet) για πελάτες EAP. Όταν χρησιμοποιείται το 802.1Χ MS RADIUS, εισάγετε ένα έγκυρο όνομα χρήστη. Για όλους τους άλλους διακομιστής, αυτό είναι προαιρετικό. Επομένως, συνιστάται να χρησιμοποιήσετε την περιοχή που επιθυμείτε (για παράδειγμα, anonymous@myrealm) αντί για την πραγματική ταυτότητα.

Βήμα 2 από 2: Διακομιστής TTLS

  1. Κάντε μία από τις ακόλουθες επιλογές:

Όνομα

Περιγραφή

Επαλήθευση πιστοποιητικού διακομιστή

Εκδότης πιστοποιητικού: Το πιστοποιητικό διακομιστή που ελήφθη κατά την ανταλλαγή μηνυμάτων TTLS πρέπει να έχει εκδοθεί από αυτήν την αρχή έκδοσης πιστοποιητικών. Διατίθενται για επιλογή αξιόπιστες ενδιάμεσες αρχές έκδοσης πιστοποιητικών και αρχές έκδοσης πιστοποιητικών ρίζας, των οποίων τα πιστοποιητικά υπάρχουν αποθηκευμένα στο σύστημα. Εάν επιλεγεί Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών, είναι αποδεκτή οποιαδήποτε αρχή έκδοσης πιστοποιητικών στη λίστα.

Καθορισμός ονόματος διακομιστή ή πιστοποιητικού

Όνομα διακομιστή ή πιστοποιητικού: Εισαγωγή ονόματος διακομιστή.

Το όνομα διακομιστή ή ο τομέας στον οποίο ανήκει ο διακομιστής εξαρτάται από ποια από τις δύο παρακάτω επιλογές έχει γίνει.

  • Το όνομα διακομιστή πρέπει να αντιστοιχεί επακριβώς στη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή πρέπει να ταιριάζει επακριβώς με το όνομα του διακομιστή που βρίσκεται στο πιστοποιητικό. Το όνομα του διακομιστή πρέπει να περιλαμβάνει το πλήρες όνομα τομέα (για παράδειγμα, όνομα Servername.Domain). Το όνομα διακομιστή μπορεί να περιλαμβάνει όλους τους χαρακτήρες, συμπεριλαμβανομένων των ειδικών χαρακτήρων.

  • Το όνομα τομέα πρέπει να καταλήγει με τη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή προσδιορίζει έναν τομέα και το πιστοποιητικό πρέπει να έχει όνομα διακομιστή που ανήκει στον τομέα αυτό ή σε έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι ο blueberry.zeelans.com). Οι παράμετροι αυτοί πρέπει να ληφθούν από τον διαχειριστή.

  1. Κάντε κλικ στο OK για να αποθηκεύσετε τη ρύθμιση και να κλείσετε τη σελίδα.

Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-AKA

Το EAP-AKA (Μηχανισμός πιστοποίησης επεκτάσιμου πρωτοκόλλου πιστοποίησης με τη μέθοδο πιστοποίησης και καθορισμού κλειδιού) είναι ένας μηχανισμός EAP για τον έλεγχο ταυτότητας και τη διανομή κλειδιών περιόδου λειτουργίας με τη χρήση της μονάδας ταυτότητας συνδρομητή (USIM) του παγκόσμιου συστήματος κινητών τηλεπικοινωνιών (UMTS). Η κάρτα USIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται με τα δίκτυα κινητής τηλεφωνίας για την επικύρωση ενός συγκεκριμένου χρήστη με το δίκτυο.


Διαμόρφωση του ελέγχου ταυτότητας EAP-AKA

  1. Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
  2. Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
  3. Από την Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου:: Επιλέξτε EAP-AKA.

  1. Κάντε κλικ στο Ρυθμίσεις.

  1. Καθορίστε το όνομα χρήστη (ταυτότητα): Κάντε κλικ για να καθορίσετε το όνομα χρήστη.
  2. Όνομα χρήστη: Εισάγετε το όνομα χρήστη που εκχωρείται στην κάρτα USIM.
  3. Κάντε κλικ στο OK.

Επιστροφή στην αρχή

Επιστροφή στα Περιεχόμενα

Εμπορικά σήματα και αποποιήσεις