Konfigurere avanserte trådløstilkoblinger
Bruk Intel Avanserte sikkerhetsinnstillinger for nettverk for å konfigurere EAP WiFi-nettverksinnstillinger som ikke er tilgjengelige fra Windows Vista* eller Windows* 7.
Se Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalternativene for trådløsnettverk.
Sette opp en ny trådløstilkobling
Konfigurere Intels tilkoblingsinnstillinger
Konfigurer en tilkobling med LEAP-nettverksgodkjenning
Konfigurer en tilkobling med PEAP-nettverksgodkjenning
Konfigurer en tilkobling med EAP-FAST-nettverksgodkjenning
Konfigurere en tilkobling med EAP-SIM-nettverksgodkjenning
Sette opp en tilkobling med EAP-TTLS-nettverksgodkjenning
Konfigurer en tilkobling med EAP-AKA-nettverksgodkjenning
Sette opp en ny trådløstilkobling
Slik setter du opp en ny trådløstilkobling og aktiverer Intels tilkoblingsinnstillinger:
- Åpne Windows* Nettverks- og delingssenter. I Windows Vista* kan du klikke Start > Nettverk > Nettverks- og delingssenter. I Windows* 7 kan du klikke Start > Kontrollpanel > Nettverk og Internett > Nettverks- og delingssenter.
- Klikk Konfigurer en tilkobling eller et nettverk.
- Velg Koble til et trådløst nettverk manuelt.
- Klikk Neste for å sette inn informasjon om trådløst nettverk.
MERK: Hvis du har installert Intel® My WiFi-teknologi, må du Velge et trådløst kort. Velg Intel WiFi STA.
- Nettverksnavn: Skriv inn nettverksidentifikatoren (SSID).
- Sikkerhetstype: Velg 802.1X.
- Krypteringstype: Standardinnstilling er WEP.
- Sikkerhetsnøkkel/passfrase: Ikke nødvendig.
- Valgfrie innstillinger:
- Start denne forbindelsen automatisk (standard).
- Koble til selv om nettverket ikke kringkaster.
- Klikk Neste for å bekrefte at nettverket ble lagt til.
-
Tilvalgbart: Klikk alternativet Endre tilkoblingsinnstillinger.
Konfigurere Intels tilkoblingsinnstillinger
- Velg Aktiver innstillinger for Intel-tilkobling for å konfigurere Båndvalg, Obligatorisk tilgangspunkt, Automatisk applikasjonsstart og/eller Cisco-alternativer.
- Klikk på Konfigurer.
- På dette panelet kan du konfigurere følgende parametere:
Navn |
Beskrivelse |
Båndvalg |
Her kan du velge båndet du vil bruke for denne tilkoblingsprofilen:
- Blandet bånd (standard): Velg dette alternativet for å la Intel® PROSet/Wireless WiFi-tilkoblingsverktøy prøve å koble denne profilen til et tilgjengelig nettverk med ett av de to båndene.
- 2,4 GHz-bånd: Velg dette for å la WiFi-tilkoblingsverktøyet prøve å koble denne profilen til et tilgjengelig nettverk bare med 2,4 GHz-båndet.
- 5,2 GHz bånd: Velg dette for å la WiFi-tilkoblingsverktøyet prøve å koble denne profilen til et tilgjengelig nettverk bare med 5,2 GHz-båndet.
|
Obligatorisk tilgangspunkt |
Tvinger WiFi-kortet til å koble til et tilgangspunkt som benytter en spesifikk MAC-adresse. Sett inn MAC-adressen til tilgangspunktet (BSSID); 48-bit 12 heksadesimaltall. For eksempel 00:06:25:0E:9D:84.
Slett: Tømmer gjeldende adresse.
MERK: Denne egenskapen er ikke tilgjengelig hvis operativmodusen ad hoc brukes. |
Autostart av applikasjon |
Starter automatisk en satsvis fil, kjørbar fil eller et skript hver gang du kobler til dette nettverket. Start for eksempel en Virtual Private Network-økt (VPN) automatisk hver gang du kobler til et trådløsnettverk.
- Klikk på Aktiver autostart av applikasjon.
- Angi banen og filnavnet på det programmet du vil starte, eller klikk på Bla for å finne filen på harddisken din. For eksempel C:\Programfiler\myprogram\myVPNfile.exe.
- Klikk OK for å lukke tilkoblingsinnstillinger.
|
Cisco-alternativer |
Aktiver radiomåling: Skrur denne tjenesten av eller på. Lar deg konfigurere Cisco-innstillinger for Radiomåling og tilhørende tjenester. Klikk for å velge at WiFi-kortet gir radiostyring til Cisco-infrastrukturen. Hvis Cisco-radiostyringsverktøyet brukes på infrastrukturen, vil det konfigurere radioparametere, oppdage interferens og falske tilgangspunkter. Som standard, er den slått av. |
- For å legge til ekstra sikkerhet, skal du velge kategorien Sikkerhet. Egenskaper for trådløse nettverk åpner seg.
- Sikkerhetstype: Velg Intel - CCKM - Foretak.
- Krypteringstype: Velg ett av følgende:
- WEP: Standard når Intel - CCKM - Enterprise er valgt som sikkerhetstype.
- TKIP: Gir per-pakke nøkkelblanding, meldingsintegritetssjekk og en omnøklingsmekanisme.
- AES - CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Brukes som datakrypteringsmetode hvis det er viktig med sterk databeskyttelse. AES-CCMP anbefales.
- Klikk OK for å lukke dette vinduet.
Konfigurer en tilkobling med LEAP-nettverksgodkjenning
LEAP er en godkjenningstype for trådløse LAN som støtter sterk gjensidig godkjenning mellom klienten og backendserveren, ved å bruke et påloggingspassord som den delte hemmeligheten. Den gir dynamiske krypteringsnøkler per bruker og per økt. Cisco LEAP gir:
- Sann enkeltpålogging med eksisterende brukernavn og passord ved å bruke Active Directory i Windows NT/2000
- Forenklet, ressursvennlig installasjon og administrasjon for IT-ansvarlige
- Pålitelig, skalerbar, sentralisert sikkerhetsstyring
- Oppgraderbar sikkerhet med høy ytelse i foretaksklassen
- Dynamisk personvern ved bruk sammen med TKIP eller AES
Konfigurere LEAP-nettverksgodkjenning
- I vinduet Egenskaper for trådløsnettverk, i kategorien Sikkerhet, under Sikkerhetstype, velger du WPA-foretak, WPA2-foretak, 802.1X eller Intel-CCKM-foretak.
- Under Krypteringstype, velger du ønsket kryptering.
- Under Velg metode for nettverksgodkjenning, velger du LEAP.
- Klikk Innstillinger.
Konfigurere nettverkslegitimasjon

- Velg kategorien Nettverkslegitimasjon. Konfigurer brukernavnet og passordet ved å velge et av disse alternativene:
- Bruk Windows-brukernavn og -passord. Dette alternativet bruker brukernavn og passord i Windows som LEAP-legitimasjonsbeskrivelse for nettverksautentisering.
- Spør automatisk om brukernavn og passord. Dette alternativet bruker et eget LEAP-brukernavn og passord for nettverksautentisering. Brukernavnet og passordet må være registrert på backendserveren.
- Bruk lagret brukernavn og passord. Dette alternativet bruker et lagret LEAP-brukernavn og passord for nettverksautentisering. Dette alternativet krever ikke at du skriver inn et LEAP-brukernavn og -passord for hver gang. Autentiseringen utføres automatisk når det er nødvendig ved å bruke et lagret brukernavn og passord (som er registrert på backendserveren).
Slik konfigureres lagret brukernavn og passord:
- Skriv inn lagret brukernavn og domene i feltet Brukernavn, opptil 256 tegn. Bruk et av disse formatene:
> Domenekvalifisert brukernavn (domene\bruker)
> UPN-format (user@domain)
- Skriv inn passordet i feltet Passord, opptil 256 tegn.
- Skriv inn passordet på nytt i feltet Bekreft passord.
- Klikk OK for å lagre innstillingene og lukke dialogen Egenskaper for LEAP.
Konfigurer en tilkobling med PEAP-nettverksgodkjenning
PEAP er en autentiseringstype for trådløse LAN. PEAP gir sterk sikkerhet, utvidbar brukerdatabase og støtte for engangsautentisering og passordendring eller aldring for token. PEAP er basert på EAP-TLS på serversiden. Med PEAP kan organisasjonene unngå problemene med å installere digitale sertifikater på alle klientmaskinene, som EAP-TLS krever, men i stedet velge metode for klientautentisering, som påloggingspassord eller OTP-er, etter hva som passer best for bedriften. Ciscos PEAP-klient har funksjoner for å skjule brukernavn til det er opprettet en TLS-kryptert tunnel, som gir bedre konfidensialitet når brukernavn ikke kringkastes under autentiseringsfasen. PEAP har følgende sikkerhetsfordeler:
- Bruker TLS til å tillate ikke-krypterte autentiseringstyper som EAP-GTC- og OTP-støtte
- Bruker PKI-basert digital sertifiseringsautentisering på serversiden
- Tillater autentisering til en utvidet katalogpakke, inkludert LDAP-, Novell NDS*- og OTP-databaser
- Bruker TLS til å kryptere all brukersensitiv autentiseringsinformasjon
- Støtter passordendring ved utløp
- Viser ikke påloggingsnavn i identitetsresponsen for EAP
- Er ikke sårbar overfor ordlisteangrep
- Gir dynamisk personvern ved bruk sammen med TKIP eller AES
Konfigurere PEAP-godkjenning
- I vinduet Egenskaper for trådløsnettverk, i kategorien Sikkerhet, under Sikkerhetstype, velger du WPA-foretak, WPA2-foretak, 802.1X eller Intel-CCKM-foretak.
- Under Krypteringstype, velger du ønsket kryptering.
- Under Velg metode for nettverksgodkjenning velger du Cisco. PEAP.
- Klikk Innstillinger.
Konfigurere brukerlegitimasjonsbeskrivelser

- Velg kategorien Brukerlegitimasjon. Konfigurer brukernavnet og passordet ved å velge et av disse alternativene:
- Bruk engangspassord. Dette alternativet ber brukeren om et engangspassord som PEAP-legitimasjon for nettverksautentiseringen. Når du bruker alternativet Engangspassord, må du generere et engangspassord. Påloggingslegitimasjonen mellomlagres ikke. Hver gang serveren ber om påloggingslegitimasjon, blir brukeren bedt om å skrive inn påloggingslegitimasjon.
- Bruk Windows-brukernavn og -passord. Dette alternativet bruker brukernavn og passord i Windows som PEAP-legitimasjon for nettverksautentisering.
- Spør automatisk om brukernavn og passord. Dette alternativet bruker et eget PEAP-brukernavn og passord for nettverksautentisering. Brukernavnet og passordet må være registrert på backendserveren.
- Bruk lagret brukernavn og passord. Dette alternativet bruker et lagret PEAP-brukernavn og passord for nettverksautentisering. Dette alternativet krever ikke at du skriver inn et PEAP-brukernavn og -passord for hver gang. Autentiseringen utføres automatisk når det er nødvendig ved å bruke et lagret brukernavn og passord (som er registrert på backendserveren).
Slik konfigureres lagret brukernavn og passord:
- Skriv inn lagret brukernavn og domene i feltet Brukernavn, opptil 256 tegn. Bruk et av disse formatene:
> Domenekvalifisert brukernavn (domene\bruker)
> UPN-format (user@domain)
- Skriv inn passordet i feltet Passord, opptil 256 tegn.
- Skriv inn passordet på nytt i feltet Bekreft passord.
- Velg Tilkobling-kategorien du vil konfigurere, eller klikk OK for å lagre innstillingene og lukke dialogen Egenskaper for PEAP.
Konfigurere tilkoblingen
Bruk kategorien Tilkobling til å konfigurere innstillingene som kontrollerer etablering av tilkoblingen.
- Velg kategorien Avansert.
- Merk av for Bruk anonym ytre identitet hvis du vil aktivere identitetsbeskyttelse.
- Skriv inn en ytre identitet i feltet. Denne identiteten brukes som ytre identitet i respons til EAP-identitetsforespørselen. Standardverdien er "anonym"; hør med administratoren om du skal endre denne verdien. (Du kan skrive inn opptil 256 tegn.)
- Hvis du bruker et autentisert serversertifikat til å etablere tunnelen, må du merke av for Valider serversertifikat.
- For å skrive inn et valgfritt servernavn som må samsvare med serversertifikatet som presenteres av serveren, må du merke av for Koble bare til disse serverne og skrive inn servernavnet i feltet. For å skrive inn flere servernavn, skiller du dem med semikolon.
MERK: PEAP tillater bare tilkoblingen å fortsette hvis Vanlig navn og emnefeltet Alternativt navn i serversertifikatet samsvarer med et av servernavnene som er angitt.
- For å velge et betrodd CA-sertifikat som brukes til å validere serversertifikatet, merker du av for det betrodde sertifikatet eller sertifikatene i boksen Betrodd rotsertifiseringsinstans (CA).
MERK: Bare betrodde CA-sertifikater som er installert på vertssystemet vises i nedtrekkslisten. Dobbeltklikk på et betrodd rot-CA-sertifikat for å vise detaljer om sertifikatet.
- Når du merker av for Ikke spør brukeren om å autorisere nye servere eller betrodde sertifiseringsinstanser, angir du at, hvis servernavnet ikke samsvarer eller hvis serversertifikatet ikke er signert av en av de valgte betrodde CA, blir ikke brukeren bedt om å autorisere tilkoblingen. I stedet mislykkes autentiseringen.
- Merk av for Aktiver rask gjentilkobling for å tillate rask gjentilkobling.
- klikk OK for å lagre innstillingene og lukke dialogen Egenskaper for PEAP.
Konfigurer en tilkobling med EAP-FAST-nettverksgodkjenning
EAP-FAST er en offentlig tilgjengelig EAP-type som er utviklet av Cisco Systems. Flere EAP-protokoller er tilgjengelig til bruk i både trådbaserte og trådløse nettverk. De mest vanlige EAP-protokollene er Cisco LEAP, PEAP og EAP-TLS. I tillegg til disse protokollene har Cisco utviklet og implementert EAP-FAST-protokollen som en standardisert EAP-protokoll som er tilgjengelig for installasjon på kablede og trådløse LAN. De viktigste egenskapene ved EAP-FAST er:
- Sikker gjensidig autentisering innenfor TLS-tunnelkryptering for å hindre ordbokangrep.
- TLS-tunnelkryptering og kryptografisk binding arbeider med å hindre MITM-angrep. Effektivt og lite ressurskrevende, for enkel installasjon (krever ikke sertifikater eller PKI)
- Identitetsbeskyttelse
- Rask gjentilkobling
- Beskyttelse og fleksibilitet for å støtte populære brukerdatabaser gjennom ulike indremetoder
- Effektivitet og alternativer for å redusere forbruk av serverressurser
Denne implementasjonen av EAP-FAST støtter også:
- Støtte for enkel pålogging, integrert med påloggingsprosessen til Windows Vista* og Windows* 7 samt EAPHost-rammeverket
- Passordaldring (støtte for serverbasert utløp av passord)
- Viktige funksjoner for Cisco Unified Wireless LAN, som sikker streifing, CCKM og lokal RADIUS-autentisering
- Cisco NAC- og Microsoft NAP-støtte for tilstandsvalidering
Konfigurere EAP-FAST-godkjenning
- I vinduet Egenskaper for trådløsnettverk, kategorien Sikkerhet, under Sikkerhet-typen, velger du WPA-foretak, WPA2-foretak, 802.1X eller Intel-CCKM-foretak.
- Under Krypteringstype, velger du ønsket kryptering.
- Under Velg metode for nettverksgodkjenning, velger du EAP-FAST.
- Klikk Innstillinger.
Konfigurere brukerlegitimasjonsbeskrivelser

- Velg kategorien Brukerlegitimasjon. Konfigurer brukernavnet og passordet ved å velge et av disse alternativene:
- Bruk et sertifikat på denne datamaskinen. Sertifikatet har allerede blitt tildelt av sertifiseringsinstansen og er spesifikt for denne brukeren.
- Bruk engangspassord. Dette alternativet ber brukeren om et engangspassord som EAP-GTC-legitimasjon for nettverksgodkjenningen. Når du bruker alternativet Engangspassord, må du generere et engangspassord. Påloggingslegitimasjonen mellomlagres ikke. Hver gang serveren ber om påloggingslegitimasjon, blir brukeren bedt om å skrive inn påloggingslegitimasjon.
- Bruk Windows-brukernavn og -passord. Dette alternativet bruker brukernavn og passord i Windows som EAP-FAST-legitimasjonsbeskrivelse for nettverksgodkjenning.
- Spør automatisk om brukernavn og passord. Dette alternativet bruker et eget EAP-FAST-brukernavn og -passord for nettverksgodkjenning. Brukernavnet og passordet må være registrert på backendserveren.
- Bruk lagret brukernavn og passord. Dette alternativet bruker et lagret EAP-FAST-brukernavn og -passord for nettverksgodkjenning. Dette alternativet krever ikke at du skriver inn et EAP-FAST-brukernavn og -passord for hver gang. Autentiseringen utføres automatisk når det er nødvendig ved å bruke et lagret brukernavn og passord (som er registrert på backendserveren).
Slik konfigureres lagret brukernavn og passord:
- Skriv inn lagret brukernavn og domene i feltet Brukernavn, opptil 256 tegn. Bruk et av disse formatene:
> Domenekvalifisert brukernavn (domene\bruker)
> UPN-format (user@domain)
- Skriv inn passordet i feltet Passord, opptil 256 tegn.
- Skriv inn passordet på nytt i feltet Bekreft passord.
- Velg Tilkobling-kategorien du vil konfigurere eller klikk OK for å lagre innstillingene og lukke dialogen Egenskaper for EAP-FAST.
Konfigurere tilkoblingsinnstillingene
Bruk kategorien Tilkobling til å konfigurere innstillingene som kontrollerer etablering av tilkoblingen.
- Under kategorien Tilkobling, merker du av for Bruk anonym ytre identitet hvis du vil aktivere identitetsbeskyttelse.
- Skriv inn en ytre identitet i feltet. Denne identiteten brukes som ytre identitet i respons til EAP-identitetsforespørselen. Standardverdien er "anonym"; hør med administratoren om du skal endre denne verdien. (Opptil 256 tegn.)
- Hvis du bruker PAC til å etablere en tunnel, må du merke av i boksen Bruk beskyttet tilgangslegitimasjon (PAC). Hvis du ikke merker av i denne boksen, vil EAP-FAST fungere som PEAP og bare bruke det autentiserte serversertifikatet til å etablere tunnelen hver gang.
- Hvis du vil aktivere automatisk gjenhenting av PAC under EAP-FAST-autentisering, merker du av for Tillat automatisk PAC-klargjøring.
- (Valgfritt) Velg en PAC-autoritet fra rullegardinlisten med PAC-autoriteter, eller klikk Import... for å importere en *.pac-fil.
MERK: Nedtrekkslisten inneholder navnene på alle PAC-instansene du tidligere har klargjort en tunnel-PAC fra. Hvis du ikke har klargjort en PAC, er "ingen" det eneste alternativet. Du kan også velge "ingen" for å tvinge verten til å be om å klargjøre en PAC.
- Hvis du bruker et autentisert serversertifikat til å etablere tunnelen, må du merke av for Valider serversertifikat.
MERK: Du kan krysse av i både boksen Bruk beskyttet tilgangslegitimasjon (PAC) og i boksen Valider serversertifikat for å etablere en tunnel. I dette tilfellet, vil EAP-FAST alltid prøve å bruke PAC først; EAP-FAST vil falle tilbake til å bruke serversertifikatet hvis PAC mangler eller avvises av serveren.
- For å skrive inn et valgfritt servernavn som må samsvare med serversertifikatet som presenteres av serveren, må du merke av for Bare koble til disse serverne og skrive inn servernavnet i feltet. Flere servernavn kan atskilles med et semikolon.
MERK: EAP-FAST tillater bare tilkoblingen å fortsette hvis emnefeltet i serversertifikatet samsvarer med et av servernavnene som er skrevet inn.
- Velg et betrodd rot-CA-sertifikat som brukes til å validere serversertifikatet fra listen Betrodde rotsertifiseringsinstanser (CA). Bare betrodde CA-sertifikater som er installert på vertssystemet vises i nedtrekkslisten. Du kan velge mer enn én betrodd rot-CA. Dobbeltklikk på et betrodd rot-CA-sertifikat for å vise detaljer om sertifikatet.
- Når du merker av for Ikke spør brukeren om å autorisere nye servere eller betrodde sertifiseringsinstanser, angir du at, hvis servernavnet ikke samsvarer eller hvis serversertifikatet ikke er signert av en av de valgte betrodde CA, blir ikke brukeren bedt om å autorisere tilkoblingen. I stedet mislykkes autentiseringen.
- Velg en annen kategori du vil konfigurere eller klikk OK for å lagre innstillingene og lukke dialogen Egenskaper for EAP-FAST.
Konfigurere autentiseringsinnstillinger
Bruk Autentisering-kategorien til å konfigurere autentiseringsinnstillingene.
- I kategorien Autentisering, velger du autentiseringsmetode fra nedtrekkslisten. Velg en av disse metodene:
- Alle metoder (standardinnstilling) — dette alternativet lar EAP-FAST velge hvilken som helst av de støttede metodene som EAP-serveren ber om.
- EAP-GTC — dette alternativet er det eneste som er tilgjengelig hvis du valgte alternativet Bruk engangspassord i kategorien Brukerlegitimasjon.
- EAP-MS-CHAP-V2
- EAP-TLS — dette alternativet er det eneste som er tilgjengelig hvis du valgte alternativet Bruk et sertifikat på denne datamaskinen i kategorien Brukerlegitimasjon.
MERK: Konfigurer-knappen er ikke aktivert i Versjon 2.0 av EAP-FAST-modulen.
- Merk av Aktiver rask gjentilkobling for å la økten gjenopptas.
- Merk av Aktiver tilstandsvalidering for å tillate at det spørres om helseinformasjonen til vertsmaskinen.
- Velg en annen kategori du vil konfigurere eller klikk OK for å lagre innstillingene og lukke dialogen Egenskaper for EAP-FAST.
Konfigurere en tilkobling med EAP-SIM-nettverksgodkjenning
EAP-SIM bruker en dynamisk, øktbasert WEP-nøkkel, som er trukket ut av klientkortet og RADIUS-serveren for å kryptere data. EAP-SIM krever at du setter inn en brukerverifikasjonskode eller PIN for å kommunisere med Subscriber Identity Module (SIM)-kortet. Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiltelefonnettverk.
MERK: Hvis du oppretter en administratorprofil for Windows Vista* eller Windows* 7 som bruker EAP-SIM-godkjenning, er ikke Delt tilgjengelig som en nettverksgodkjenningstype. I tillegg kan ikke Vedvarende administratorprofiler opprettes med EAP-SIM-autentifikasjon.
MERK: Hvis du oppretter en administratorprofil for Windows Vista* eller Windows* 7 der nettverksgodkjenning er satt til Åpen, er datakryptering fiksert på WEP.
Sette opp EAP-SIM-autentisering
- I vinduet Egenskaper for trådløsnettverk, i kategorien Sikkerhet, under Sikkerhetstype, velger du WPA-foretak, WPA2-foretak, 802.1X eller Intel-CCKM-foretak.
- Under Krypteringstype, velger du ønsket kryptering.
- Under Velg en godkjenningsmetode for nettverket:, velg EAP-SIM.
- Klikk Innstillinger.
- I panelet under, Spesifiser brukernavn (identitet), Klikk for å spesifisere brukernavnet.
- Brukernavn Skriv inn brukernavnet som er tildelt SIM-kortet.
- Klikk OK.
Sette opp en tilkobling med EAP-TTLS-nettverksgodkjenning
TTLS-godkjenning: Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. I PEAP bruker klienten EAP-TLS for å validere serveren og opprette en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen autentifikasjonsprotokoll. Normalt utfordrer passordbaserte protokoller denne krypterte kanalen for å aktivere servergodkjenning. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. TTLS-implementeringer støtter i dag alle metoder definert av EAP.
Godkjenningsprotokoller
- PAP: Password Authentication Protocol er en toveis håndtrykksprotokoll utformet for bruk med PPP. Password Authentication Protocol er et rent tekstpassord brukt på eldre SLIP-systemer. Det er ikke sikkert.
- CHAP: Challenge Handshake Authentication Protocol er en treveis håndtrykksprotokoll som anses mer sikker enn PAP-autentifikasjonsprotokollen.
- MS-CHAP (MD4): Bruker en Microsoft-versjon av RSA Message Digest 4 utfordre-og-svar-protokoll. Denne virker kun på Microsoft-systemer og aktiverer datakryptering. Velges denne godkjenningsmetoden, blir alle data kryptert.
- MS-CHAP-V2: Innfører en tilleggsfunksjon som ikke er tilgjengelig med MS-CHAPV1 eller standard CHAP-godkjenning, funksjonen for endring av passord. Denne funksjonen lar klienten endre kontopassord hvis RADIUS-serveren rapporterer at passordet er utløpt.
Konfigurere EAP-TTLS-nettverksgodkjenning
Trinn 1 av 2: TTLS-bruker
For å sette opp en tilkobling med EAP-TTLS-godkjenning:
- I vinduet Egenskaper for trådløsnettverk, kategorien Sikkerhet, under Sikkerhet-typen, velger du WPA-foretak, WPA2-foretak, 802.1X eller Intel-CCKM-foretak.
- Under Krypteringstype, velger du ønsket kryptering.
- Under Velg en godkjenningsmetode for nettverket: Velg EAP-TTLS.
- Klikk Innstillinger.
- Godkjenningsprotokoll: Denne parameteren angir godkjenningsprotokollen som virker over TTLS-tunnelen. Protokollene er: PAP (Standard), CHAP, MS-CHAP og MS-CHAP-V2. Se Sikkerhetsoversikt for å få mer informasjon.
- Brukeridentifikasjon: Velg enten Anmod hver gang jeg kobler til eller Bruk følgende, eller Bruk Windows-pålogging.
Navn |
Beskrivelse |
Anmod hver gang jeg kobler til |
Velg å be om et brukernavn og passord før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren. |
Bruk følgende |
Brukernavnet og passordet er sikker (kryptert) lagret i profilen.
-
Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren.
-
Domene: Navnet på domenet på godkjenningsserveren. Servernavnet angir et domene eller et av dets underdomener ( f. eks. zeelans.com, der serveren er blueberry.zeelans.com). Kontakt administratoren for å få domenenavnet.
-
Passord: Dette passordet må stemme overens med passordet som er angitt i godkjenningsserveren. De innskrevne tegnene i passordet vises som stjerner.
-
Bekreft passord: Skriv inn brukerpassordet på nytt.
|
Bruk Windows-pålogging |
Bruker ganske enkelt påloggingsparametrene for Windows, og spør ikke brukeren om mer informasjon. |
- Streifingsidentitet: Hvis streifingsidentitetsfeltet er tomt, er %domene%\%brukernavn% standardidentitet.
Når du bruker 802.1X Microsoft MS RADIUS som en godkjenningsserver, godkjenner serveren enheten som bruker brukernavnet for Streifingsidentitet fra WiFi-tilkoblingsverktøyet, og ignorerer Autentiseringsprotokoll MS-CHAP-V2-brukernavnet. Denne funksjonen er 802.1x-identiteten som leveres til godkjenneren. Microsoft IAS RADIUS godkjenner bare et gyldig brukernavn (dotNet-bruker) for EAP-klienter. Når 802.1x MS RADIUS blir brukt, setter du inn et gyldig brukernavn. For alle andre servere er dette valgfritt. Derfor anbefales det at det ønskede domenet (for eksempel anonym@mittdomene) brukes istedenfor faktisk identitet.
Trinn 2 av 2: TTLS-server
-
Velg ett av de følgende alternativene:
Navn |
Beskrivelse |
Godkjenn serversertifikat |
Sertifikatutsteder: Serversertifikatet som mottas under TTLS-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen (CA-en). Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelig for valg i listeboksen. Hvis Enhver klarert sertifiseringsinstans velges, godtas alle sertifiseringsinstansene på listen. |
Angi server/sertifikatnavn |
Server eller sertifikatnavn: Skriv inn servernavnet.
Servernavnet, eller domenet som serveren hører til, avhengig av hvilket alternativ nedenfor som er valgt:
-
Servernavnet må stemme presist med den angitte innføringen: Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet bør inkludere det komplette domenenavnet (for eksempel servernavn.domenenavn). Servernavnet kan inkludere alle tegn, inkludert spesialtegn.
-
Domenenavnet må slutte med den spesifiserte innføringen: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com). Disse parametrene kan skaffes fra systemadministratoren.
|
- Klikk OK for å lagre innstillingene og lukke dialogboksen.
Konfigurer en tilkobling med EAP-AKA-nettverksgodkjenning
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) er en EAP-mekanisme for autentisering og distribusjon av øktnøkkel ved hjelp av UMTS USIM (Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). USIM-kortet er et spesielt smartkort, som brukes med mobilnettverk for å godkjenne en gitt bruker på nettverket.
Konfigurere en EAP-AKA-godkjenning
- I vinduet Egenskaper for trådløsnettverk, kategorien Sikkerhet, under Sikkerhet-typen, velger du WPA-foretak, WPA2-foretak, 802.1X eller Intel-CCKM-foretak.
- Under Krypteringstype, velger du ønsket kryptering.
- Under Velg en godkjenningsmetode for nettverket: Velg EAP-AKA.
- Klikk Innstillinger.
- Angi brukernavn (identitet): Klikk for å angi brukernavnet.
- Brukernavn: Sett inn brukernavnet tildelt USIM-kortet.
- Klikk OK.