Ρύθμιση παραμέτρων προηγμένων ασύρματων συνδέσεων
Χρήση των Προηγμένων ρυθμίσεων ασφαλείας δικτύου για τη ρύθμιση παραμέτρων των ρυθμίσεων δικτύου EAP WiFi που δεν διατίθενται στο λειτουργικό σύστημα των Windows Vista* ή Windows* 7.
Για περισσότερες πληροφορίες σχετικά με τις διάφορες επιλογές ασφάλειας για ασύρματα δίκτυα, ανατρέξτε στο Επισκόπηση ασφάλειας.
Διαμόρφωση νέας ασύρματης σύνδεσης
Διαμόρφωση ρυθμίσεων σύνδεσης Intel
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου LEAP
Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου PEAP
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-FAST
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-SIM
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-TTLS
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-AKA
Διαμόρφωση νέας ασύρματης σύνδεσης
Για να διαμορφώσετε μια νέα ασύρματη σύνδεση και για να ενεργοποιήσετε τις Ρυθμίσεις σύνδεσης Intel
- Ανοίγει το Κέντρο δικτύου και διαμοιρασμού των Windows*. Στα Windows Vista*, κάντε κλικ στο Έναρξη > Δίκτυο > Κέντρο δικτύου και διαμοιρασμού. Στα Windows* 7, κάντε κλικ στο Έναρξη > Πίνακας ελέγχου > Δίκτυο και Internet > Κέντρο δικτύου και διαμοιρασμού.
- Κάντε κλικ στο Διαμόρφωση σύνδεσης ή δικτύου.
- Επιλέξτε το Μη αυτόματη σύνδεση σε ασύρματο δίκτυο.
- Κάντε κλικ στο Επόμενο για να πληκτρολογήσετε τις πληροφορίες ασύρματου δικτύου.
ΣΗΜΕΙΩΣΗ: Αν έχετε εγκαταστήσει την τεχνολογία Intel® My WiFi, θα πρέπει να Επιλέξτε ασύρματο προσαρμογέα. Επιλέξτε το Intel WiFi STA.
- Όνομα δικτύου: Εισάγετε το αναγνωριστικό δικτύου (SSID).
- Τύπος ασφάλειας: Επιλέξτε 802.1X.
- Τύπος κρυπτογράφησης: Η προεπιλογή είναι το WEP.
- Κλειδί ασφάλειας/φράση πρόσβαση: Δεν χρειάζεται.
- Προαιρετικές ρυθμίσεις:
- Αρχίστε αυτή τη σύνδεση αυτόματα (προεπιλογή).
- Συνδεθείτε ακόμα και αν το δίκτυο δεν εκπέμπει.
- Κάντε κλικ στο Επόμενο για επιβεβαίωση ότι έχει γίνει η προσθήκη του δικτύου με επιτυχία.
-
Προαιρετικά: Κάντε κλικ στην επιλογή Αλλαγή ρυθμίσεων σύνδεσης.
Διαμόρφωση ρυθμίσεων σύνδεσης Intel
- Επιλέξτε το Ενεργοποίηση των ρυθμίσεων σύνδεσης Intel για να ρυθμίσετε τις παραμέτρους της επιλογής ζώνης, του σημείου υποχρεωτικής πρόσβασης, της αυτόματης εκκίνησης εφαρμογής ή/και των επιλογών Cisco.
- Κάντε κλικ στο κουμπί Παράμετροι.
- Σε αυτό το παράθυρο διαμορφώνετε τις ακόλουθες παραμέτρους.
Όνομα |
Περιγραφή |
Επιλογή ζώνης |
Εδώ μπορείτε να επιλέξετε τη ζώνη που θα χρησιμοποιήσετε για αυτό το προφίλ σύνδεσης:
- Μεικτή ζώνη (προεπιλογή): Επιλέξτε τη για να προσπαθήσει το βοηθητικό πρόγραμμα Intel® PROSet/Wireless WiFi Connection να συνδέσει αυτό το προφίλ σε διαθέσιμο δίκτυο με μία από τις δύο ζώνες.
- Ζώνη 2,4 GHz: Επιλέξτε τη για να προσπαθήσει το βοηθητικό πρόγραμμα σύνδεσης WiFi να συνδέσει αυτό το προφίλ σε διαθέσιμο δίκτυο χρησιμοποιώντας μόνο τη ζώνη 2,4 GHz.
- Ζώνη 5,2 GHz: Επιλέξτε τη για να προσπαθήσει το βοηθητικό πρόγραμμα σύνδεσης WiFi να συνδέσει αυτό το προφίλ σε διαθέσιμο δίκτυο χρησιμοποιώντας μόνο τη ζώνη 5,2 GHz.
|
Υποχρεωτικό σημείο πρόσβασης |
Αναγκάζει τον προσαρμογέα WiFi να συνδεθεί σε σημείο πρόσβασης που χρησιμοποιεί μια συγκεκριμένη διεύθυνση MAC. Εισάγετε τη διεύθυνση MAC του σημείου πρόσβασης (BSSID), 48 bit, 12 δεκαεξαδικά ψηφία. Για παράδειγμα, 00:06:25:0E:9D:84.
Απαλοιφή: Απαλοιφή της τρέχουσας διεύθυνσης.
ΣΗΜΕΙΩΣΗ: Η λειτουργία αυτή δε είναι διαθέσιμη όταν χρησιμοποιείται τρόπος λειτουργίας ad hoc. |
Αυτόματη εκκίνηση εφαρμογής |
Ξεκινά αυτόματα ένα αρχείο δέσμης, ένα εκτελέσιμο αρχείο ή δέσμη ενεργειών κάθε φορά που συνδέεστε στο προφίλ. Για παράδειγμα, ξεκινήστε μια συνεδρία Virtual Private Network (VPN) αυτόματα κάθε φορά που συνδέεστε σε ασύρματο δίκτυο.
- Κάντε κλικ στο Ενεργοποίηση αυτόματης εκκίνησης εφαρμογής.
- Εισάγετε τη διαδρομή και το όνομα του προγράμματος που θέλετε να ξεκινήσετε ή κάντε κλικ στο Αναζήτηση για να εντοπίσετε το αρχείο στον σκληρό δίσκο σας. Για παράδειγμα, C:\Program Files\myprogram\myVPNfile.exe.
- Κάντε κλικ στο OK για να κλείσετε τις Ρυθμίσεις σύνδεσης.
|
Επιλογές Cisco |
Ενεργοποίηση μέτρησης ραδιοπρόσβασης : Απενεργοποιεί ή ενεργοποιεί αυτή την υπηρεσία. Σας επιτρέπει να διαμορφώνετε τις ρυθμίσεις Cisco για μέτρηση ραδιοπρόσβασης και σχετικές υπηρεσίες. Επιλέξτε για να παρέχει ο προσαρμογέας σας WiFi διαχείριση ραδιοπρόσβασης στην υποδομή Cisco. Εάν το βοηθητικό πρόγραμμα Διαχείριση ραδιοπρόσβασης χρησιμοποιείται στην υποδομή, ρυθμίζει τις παραμέτρους της ραδιοπρόσβασης και ανιχνεύει παρεμβολές και σημεία πρόσβασης βλαπτικών προγραμμάτων. Η κατάργηση είναι η προεπιλεγμένη ρύθμιση. |
- Για προσθήκη επιπλέον ασφάλειας, επιλέξτε την καρτέλα Ασφάλεια. Ανοίγουν οι Ιδιότητες ασύρματου δικτύου.
- Τύπος ασφάλειας: Επιλέξτε Intel - CCKM - Enterprise.
- Τύπος κρυπτογράφησης: Επιλέξτε ένα από τα ακόλουθα:
- WEP: Προεπιλογή όταν επιλέγεται το Intel - WPA - Enterprise ως τύπος ασφάλειας.
- TKIP: Παρέχει ανάμιξη κλειδιών ανά πακέτο, έλεγχο ακεραιότητας μηνύματος και μηχανισμό κλειδιών μητρώου.
- AES - CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Χρησιμοποιείται ως μέθοδος κρυπτογράφησης δεδομένων κάθε φορά που είναι σημαντική η ισχυρή προστασία δεδομένων. Συνιστάται το AES -CCMP .
- Κάντε κλικ στο OK για να κλείσετε αυτό το παράθυρο.
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου LEAP
Το LEAP είναι ένας τύπος ελέγχου ταυτότητας για ασύρματα LAN που υποστηρίζει ισχυρό αμοιβαίο έλεγχο ταυτότητας μεταξύ του πελάτη και ενός υποκείμενου διακομιστή που χρησιμοποιεί κωδικό πρόσβασης σύνδεσης ως κοινόχρηστο μυστικό. Παρέχει δυναμικά κλειδιά κρυπτογράφησης ανά χρήστη και ανά περίοδο λειτουργίας. Το Cisco LEAP πορέχει:
- Πραγματική απλή είσοδος με υπάρχον όνομα χρήστη και κωδικό πρόσβασης με τη χρήση του Ενεργού καταλόγου των Windows NT/2000
- Απλοποιημένη, ανέξοδη χρήση και διαχείριση για υπεύθυνους πληροφορικής
- Αξιόπιστη, κλιμακώσιμη, κεντρική διαχείριση ασφάλειας
- Αναβαθμίσιμη ασφάλεια υψηλής απόδοσης, εταιρικής κατηγορίας
- Δυναμική προστασία απορρήτου όταν χρησιμοποιείται με τα TKIP ή AES
Διαμόρφωση ελέγχου ταυτότητας δικτύου LEAP
- Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
- Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
- Στην Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε το LEAP.
- Κάντε κλικ στο Ρυθμίσεις.
Ρύθμιση παραμέτρων των πιστοποιήσεων δικτύου

- Επιλέξτε την καρτέλα Πιστοποιήσεις δικτύου. Διαμορφώστε το όνομα χρήστη και τον κωδικό πρόσβασης επιλέγοντας μία από τις ακόλουθες επιλογές:
- Χρήση ονόματος χρήστη και κωδικού πρόσβασης στα Windows. Αυτή η επιλογή χρησιμοποιεί το όνομα χρήστη και κωδικό πρόσβασης των Windows ως πιστοποιήσεις LEAP για τον έλεγχο ταυτότητας δικτύου.
- Αυτόματη ερώτηση για το όνομα χρήστη και τον κωδικό πρόσβασης. Αυτή η επιλογή χρησιμοποιεί ένα ξεχωριστό όνομα χρήστη και κωδικό πρόσβασης LEAP για τον έλεγχο ταυτότητας δικτύου. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να καταχωρηθούν με τον υποκείμενο διακομιστή.
- Χρήση αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης. Αυτή η επιλογή χρησιμοποιεί ένα αποθηκευμένο όνομα χρήστη και κωδικό πρόσβασης LEAP για τον έλεγχο ταυτότητας δικτύου. Αυτή η επιλογή δεν απαιτεί να εισάγετε ένα όνομα χρήστη και κωδικό πρόσβασης LEAP κάθε φορά. Ο έλεγχος ταυτότητας γίνεται αυτόματα όπως απαιτείται με τη χρήση ενός αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης (τα οποία καταχωρούνται με τον υποκείμενο διακομιστή).
Για τη διαμόρφωση του αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης:
- Εισάγετε το αποθηκευμένο όνομα χρήστη και τομέα στο πεδίο Όνομα χρήστη, μέχρι 256 χαρακτήρες. Επιλέξτε μία από αυτές τις μορφές:
> Όνομα χρήστη προσδιορισμένο από τον τομέα (τομέας\χρήστης)
> UPN format (χρήστης@τομέας)
- Εισάγετε τον κωδικό πρόσβασης στο πεδίο Κωδικός πρόσβασης, μέχρι 256 χαρακτήρες.
- Εισάγετε και πάλι τον κωδικό πρόσβασης στο πεδίο Επιβεβαίωση κωδικού πρόσβασης.
- Κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις και να κλείσετε το πλαίσιο διαλόγου Ιδιοτήτων LEAP.
Διαμόρφωση πελάτη με έλεγχο ταυτότητας δικτύου PEAP
Το PEAP είναι ένα τύπος ελέγχου ταυτότητας για ασύρματα LAN. Το PEAP παρέχει ισχυρή ασφάλεια, επεκτασιμότητα της βάσης δεδομένων χρήστη και υποστήριξη για έλεγχο ταυτότητας διακριτικού μιας χρήσης και αλλαγή ή παλαίωση κωδικού πρόσβασης. Το PEAP βασίζεται σε EAP-TLS από την πλευρά του διακομιστή. Με το PEAP, οι οργανισμοί μπορούν να αποφύγουν προβλήματα που σχετίζονται με την εγκατάσταση ψηφιακών πιστοποιητικών σε κάθε μηχανή πελάτη όπως απαιτείται από το EAP-TLS. Αντίθετα, μπορούν να επιλέξουν τις μεθόδους ελέγχου ταυτότητας πελάτη, όπως κωδικούς πρόσβασης σύνδεσης ή OTP, που ανταποκρίνονται καλύτερα στις εταιρικές ανάγκες τους. Ο πελάτης Cisco PEAP περιλαμβάνει τη δυνατότητα απόκρυψης των ταυτοτήτων ονόματος χρήστη έως ότου αποκατασταθεί η κρυπτογραφημένη διοχέτευση TLS, η οποία παρέχει πρόσθετη εμπιστευτικότητα ότι τα ονόματα χρηστών δεν μεταδίδονται κατά τη φάση ελέγχου ταυτότητας. To PEAP παρέχει τα ακόλουθα πλεονεκτήματα ασφάλειας:
- Βασίζεται σε TLS για δυνατότητα τύπων μη κρυπτογραφημένου ελέγχου ταυτότητας, όπως υποστήριξη EAP-GTC και OTP
- Χρησιμοποιεί έλεγχο ταυτότητας ψηφιακής πιστοποίησης με PKI από την πλευρά του διακομιστή
- Επιτρέπει έλεγχο ταυτότητας σε εκτεταμένη σουίτα καταλόγων, όπως βάσεις δεδομένων LDAP, Novell NDS* και OTP
- Χρησιμοποιεί το TLS για την κρυπτογράφηση όλων των ευαίσθητων στοιχείων ελέγχου ταυτότητας του χρήστη
- Υποστηρίζει αλλαγή κωδικού πρόσβαης κατά τη λήξη
- Δεν αποκαλύπτει το όνομα χρήστη σύνδεσης στην απόκριση ταυτότητας EAP
- Δεν είναι ευπαθές στις επιθέσεις στο λεξικό
- Δυναμική προστασία απορρήτου όταν χρησιμοποιείται με τα TKIP ή AES
Διαμόρφωση ελέγχου ταυτότητας PEAP
- Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
- Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
- Στην Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε Cisco: PEAP.
- Κάντε κλικ στο Ρυθμίσεις.
Ρύθμιση παραμέτρων των πιστοποιήσεων χρήστη

- Επιλέξτε την καρτέλα Πιστοποιήσεων χρήστη. Διαμορφώστε το όνομα χρήστη και τον κωδικό πρόσβασης επιλέγοντας μία από τις ακόλουθες επιλογές:
- Χρήση κωδικού πρόσβασης μιας χρήσης. Αυτή η επιλογή ζητά από τον χρήστη τον κωδικό πρόσβασης μιας χρήσης ως πιστοποιήσεις PEAP για τον έλεγχο ταυτότητας δικτύου. Όταν χρησιμοποιείτε την επιλογή Κωδικός πρόσβασης μιας χρήσης, πρέπει να δημιουργείτε έναν κωδικό μιας χρήσης. Οι πιστοποιήσεις δεν αποθηκεύονται προσωρινά (cache). Κάθε φορά που ο διακομιστής ζητά πιστοποιήσεις, ζητείται από το χρήστη να εισάγει πιστοποιήσεις.
- Χρήση ονόματος χρήστη και κωδικού πρόσβασης στα Windows. Αυτή η επιλογή χρησιμοποιεί το όνομα χρήστη και κωδικό πρόσβασης των Windows ως πιστοποιήσεις ΡEAP για τον έλεγχο ταυτότητας δικτύου.
- Αυτόματη ερώτηση για το όνομα χρήστη και τον κωδικό πρόσβασης. Αυτή η επιλογή χρησιμοποιεί ένα ξεχωριστό όνομα χρήστη και κωδικό πρόσβασης ΡEAP για τον έλεγχο ταυτότητας δικτύου. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να καταχωρηθούν με τον υποκείμενο διακομιστή.
- Χρήση αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης. Αυτή η επιλογή χρησιμοποιεί ένα αποθηκευμένο όνομα χρήστη και κωδικό πρόσβασης ΡEAP για τον έλεγχο ταυτότητας δικτύου. Αυτή η επιλογή δεν απαιτεί να εισάγετε ένα όνομα χρήστη και κωδικό πρόσβασης ΡEAP κάθε φορά. Ο έλεγχος ταυτότητας γίνεται αυτόματα όπως απαιτείται με τη χρήση ενός αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης (τα οποία καταχωρούνται με τον υποκείμενο διακομιστή).
Για τη διαμόρφωση του αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης:
- Εισάγετε το αποθηκευμένο όνομα χρήστη και τομέα στο πεδίο Όνομα χρήστη, μέχρι 256 χαρακτήρες. Επιλέξτε μία από αυτές τις μορφές:
> Όνομα χρήστη προσδιορισμένο από τον τομέα (τομέας\χρήστης)
> UPN format (χρήστης@τομέας)
- Εισάγετε τον κωδικό πρόσβασης στο πεδίο Κωδικός πρόσβασης, μέχρι 256 χαρακτήρες.
- Εισάγετε και πάλι τον κωδικό πρόσβασης στο πεδίο Επιβεβαίωση κωδικού πρόσβασης.
- Επιλέξτε την καρτέλα Σύνδεσης για την ρύθμιση παραμέτρων ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων PEAP.
Ρύθμιση παραμέτρων σύνδεσης
Χρησιμοποιήστε την καρτέλα Σύνδεσης για να διαμορφώσετε τις ρυθμίσεις που ελέγχουν την αποκατάσταση της σύνδεσης.
- Επιλέξτε την καρτέλα Σύνδεσης.
- Επιλέξτε το πλαίσιο Χρήση ανώνυμης εξωτερικής ταυτότητας, εάν θέλετε να ενεργοποιήσετε την προστασία απορρήτου ταυτότητας.
- Εισάγετε μια εξωτερική ταυτότητα στο πεδίο. Αυτή η ταυτότητα χρησιμοποιείται ως η εξωτερική ταυτότητα εις απόκριση του αιτήματος για ταυτότητα από το EAP. Η προεπιλεγμένη τιμή είναι "ανώνυμη". Ρωτήστε τον διαχειριστή σας, εάν αυτή η τιμή πρέπει να αλλάξει. (Μπορείτε να εισάγετε μέχρι 256 χαρακτήρες).
- Εάν χρησιμοποιείτε ένα πιστοποιητικό διακομιστή που έχει ελεγχθεί η ταυτότητά του για την αποκατάσταση διοχέτευσης, επιλέξτε το πλαίσιο Επικύρωση πιστοποιητικού διακομιστή.
- Για να εισάγετε ένα προαιρετικό όνομα διακομιστή που να αντιστοιχεί στο πιστοποιητικό διακομιστή που παρουσιάζεται στον διακομιστή, επιλέξτε το πλαίσιο Σύνδεση μόνο σε αυτούς τους διακομιστές και εισάγετε το όνομα του διακομιστή στο πεδίο. Για να εισάγετε πολλαπλά ονόματα διακομιστών, διαχωρίστε τα με ερωτηματικό.
ΣΗΜΕΙΩΣΗ: Το PEAP δίνει τη δυνατότητα να συνεχιστεί η σύνδεση μόνο, εάν το Κοινο όνομα και το υποκείμενο Εναλλακτικό όνομα στο πιστοποιητικό διακομιστή αντιστοιχεί σε οποιοδήποτε από τα ονόματα διακομιστή που έχουν εισαχθεί.
- Για να επιλέξετε ένα πιστοποιητικό αξιόπιστης αρχής ρίζας που χρησιμοποιείτε για την επαλήθευση του πιστοποιητικού χρήστη, ελέγξτε το αξιόπιστο πιστοποιητικό ή πιστοποιητικά από το πλαίσιο Αξιόπιστη κεντρική αρχή έκδοσης πιστοποιητικών (CA).
ΣΗΜΕΙΩΣΗ: Μόνο πιστοποιητικά αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών που έχουν εγκατασταθεί στο σύστημα κεντρικού υπολογιστή εμφανίζονται στην αναπτυσσόμενη λίστα. Κάντε διπλό κλικ σε πιστοποιητικό αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών για να προβάλλετε τα λεπτομερή στοιχεία του πιστοποιητικού.
- Όταν επιλέγετε το πλαίσιο Να μη ζητηθεί από το χρήστη να εξουσιοδοτήσει νέους διακομιστές ή αξιόπιστες κεντρικές αρχές πιστοποίησης, καθορίζετε ότι, εάν το όνομα διακομιστή δεν αντιστοιχεί ή εάν το πιστοποιητικό χρήστη δεν έχει υπογραφεί από μία από τις επιλεγμένες αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών, δεν ζητείται από τον χρήστη να εξουσιοδοτήσει τη σύνδεση. Αντίθετα, ο έλεγχος ταυτότητας αποτυγχάνει.
- Επιλέξτε Ενεργοποίηση γρήγορης επανασύνδεσης για να επιτραπεί η γρήγορη επανασύνδεση.
- Κάντε κλικ στο OK για να αποθηκεύσετε τις ρυθμίσεις και να κλείσετε το πλαίσιο διαλόγου Ιδιοτήτων ΡEAP.
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-FAST
Το EAP-FAST είναι ένας δημόσια προσβάσιμος τύπος EAP που έχει αναπτυχθεί από την Cisco Systems. Υπάρχουν αρκετά πρωτόκολλα EAP διαθέσιμα για χρήση τόσο σε ενσύρματα όσο και ασύρματα δίκτυα. Τα πιο συχνά πρωτόκολλα EAP είναι τα LEAP, PEAP και EAP-TLS της Cisco. Εκτός από αυτά τα πρωτόκολλα, η Cisco έχει αναπτύξει και εφαρμόσει το πρωτόκολλο EAP-FAST ως τυποποιημένο πρωτόκολλο EAP για εφαρμογή σε ενσύρματα και ασύρματα δίκτυα LAN. Τα βασικά χαρακτηριστικά του EAP-FAST είναι:
- Ο ασφαλής αμοιβαίος έλεγχος ταυτότητας εντός της κρυπτογράφησης διοχέτευσης TLS για την πρόληψη επιθέσεων λεξικού
- Η κρυπτογράφηση διοχέτευσης TLS και η κρυπτογραφική δέσμευση λειτουργούν για την πρόληψη επιθέσεων MITM. Αποτελεσματικό και ελαφρύ σε βάρος για ευκολία εφαρμογής (δεν απαιτούνται πιστοποιητικά ή PKI)
- Προστασία απορρήτου ταυτότητας
- Γρήγορη επανασύνδεση
- Προστασία και ευελιξία για την υποστήριξη δημοφιλών βάσεων δεδομένων χρήστη μέσω διαφόρων εσωτερικών μεθόδων
- Αποτελεσματικότητα και επιλογής μείωσης της κατανάλωσης πόρων διακομιστή
Αυτή η εφαρμογή του EAP-FAST υποστηρίζει επίσης:
- Υποστήριξη μοναδικής εισόδου, ενσωματωμένη στη διαδικασία σύνδεσης των Windows Vista* και Windows* 7 και στο πλαίσιο EAPHost
- Παλαίωση κωδικού πρόσβασης (υποστήριξη για λήξη του κωδικού πρόσβασης με βάση τον διακομιστή)
- Βασικές δυνατότητες Cisco Unified Wireless LAN, όπως γρήγορη ασφαλής περιαγωγή, CCKM και τοπικός έλεγχος ταυτότητας RADIUS
- Υποστήριξη Cisco NAC και Microsoft NAP για επικύρωση τοποθέτησης
Διαμόρφωση ελέγχου ταυτότητας EAP-FAST
- Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
- Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
- Στην Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε το EAP-FAST.
- Κάντε κλικ στο Ρυθμίσεις.
Ρύθμιση παραμέτρων των πιστοποιήσεων χρήστη

- Επιλέξτε την καρτέλα Πιστοποιήσεων χρήστη. Διαμορφώστε το όνομα χρήστη και τον κωδικό πρόσβασης επιλέγοντας μία από τις ακόλουθες επιλογές:
- Χρήση πιστοποιητικού σε αυτόν τον υπολογιστή Το πιστοποιητικό έχει ήδη εκδοθεί από την αρχή πιστοποιητικού και είναι συγκεκριμένη για αυτόν τον χρήστη.
- Χρήση κωδικού πρόσβασης μιας χρήσης. Αυτή η επιλογή ζητά από τον χρήστη τον κωδικό πρόσβασης μιας χρήσης ως πιστοποιήσεις EAP-FAST για τον έλεγχο ταυτότητας δικτύου. Όταν χρησιμοποιείτε την επιλογή Κωδικός πρόσβασης μιας χρήσης, πρέπει να δημιουργείτε έναν κωδικό μιας χρήσης. Οι πιστοποιήσεις δεν αποθηκεύονται προσωρινά (cache). Κάθε φορά που ο διακομιστής ζητά πιστοποιήσεις, ζητείται από το χρήστη να εισάγει πιστοποιήσεις.
- Χρήση ονόματος χρήστη και κωδικού πρόσβασης στα Windows. Αυτή η επιλογή χρησιμοποιεί το όνομα χρήστη και κωδικό πρόσβασης των Windows ως πιστοποιήσεις EAP-FAST για τον έλεγχο ταυτότητας δικτύου.
- Αυτόματη ερώτηση για το όνομα χρήστη και τον κωδικό πρόσβασης. Αυτή η επιλογή χρησιμοποιεί ένα ξεχωριστό όνομα χρήστη και κωδικό πρόσβασης EAP-FAST για τον έλεγχο ταυτότητας δικτύου. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να καταχωρηθούν με τον υποκείμενο διακομιστή.
- Χρήση αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης. Αυτή η επιλογή χρησιμοποιεί ένα αποθηκευμένο όνομα χρήστη και κωδικό πρόσβασης EAP-FAST για τον έλεγχο ταυτότητας δικτύου. Αυτή η επιλογή δεν απαιτεί να εισάγετε ένα όνομα χρήστη και κωδικό πρόσβασης EAP-FAST κάθε φορά. Ο έλεγχος ταυτότητας γίνεται αυτόματα όπως απαιτείται με τη χρήση ενός αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης (τα οποία καταχωρούνται με τον υποκείμενο διακομιστή).
Για τη διαμόρφωση του αποθηκευμένου ονόματος χρήστη και κωδικού πρόσβασης:
- Εισάγετε το αποθηκευμένο όνομα χρήστη και τομέα στο πεδίο Όνομα χρήστη, μέχρι 256 χαρακτήρες. Επιλέξτε μία από αυτές τις μορφές:
> Όνομα χρήστη προσδιορισμένο από τον τομέα (τομέας\χρήστης)
> UPN format (χρήστης@τομέας)
- Εισάγετε τον κωδικό πρόσβασης στο πεδίο Κωδικός πρόσβασης, μέχρι 256 χαρακτήρες.
- Εισάγετε και πάλι τον κωδικό πρόσβασης στο πεδίο Επιβεβαίωση κωδικού πρόσβασης.
- Επιλέξτε την καρτέλα Σύνδεσης για την ρύθμιση παραμέτρων ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων EAP-FAST.
Ρύθμιση παραμέτρων των ρυθμίσεων σύνδεσης
Χρησιμοποιήστε την καρτέλα Σύνδεσης για να διαμορφώσετε τις ρυθμίσεις που ελέγχουν την αποκατάσταση της σύνδεσης.
- Στην καρτέλα Σύνδεσης, επιλέξτε το πλαίσιο Χρήση ανώνυμης εξωτερικής ταυτότητας, εάν θέλετε να ενεργοποιήσετε την προστασία απορρήτου ταυτότητας.
- Εισάγετε μια εξωτερική ταυτότητα στο πεδίο. Αυτή η ταυτότητα χρησιμοποιείται ως η εξωτερική ταυτότητα εις απόκριση του αιτήματος για ταυτότητα από το EAP. Η προεπιλεγμένη τιμή είναι "ανώνυμη". Ρωτήστε τον διαχειριστή σας, εάν αυτή η τιμή πρέπει να αλλάξει. (Μέχρι 256 χαρακτήρες.)
- Εάν χρησιμοποιείτε μία PAC για την δημιουργία διοχέτευσης, επιλέξτε το πλαίσιο Χρήση Πιστοποιητικών προστατευμένης πρόσβασης (PAC). Αν δεν επιλέξετε αυτό το πλαίσιο, τότε το EAP-FAST ενεργεί ως PEAP και χρησιμοποιεί μόνο το πιστοποιητικό διακομιστή του οποίου η ταυτότητα έχει ελεγχθεί για να δημιουργεί μια διοχέτευση κάθε φορά.
- Για να ενεργοποιήσετε την αυτόματη ανάκτηση ενός PAC κατά τον έλεγχο ταυτότητας EAP-FAST, επιλέξτε το πλαίσιο Δυνατότητα αυτόματης τροφοδοσίας PAC.
- (Προαιρετικό) Επιλέξτε μια Αρχή PAC από την αναπτυσσόμενη λίστα των Αρχών PAC ή κάντε κλικ στο Εισαγωγή... για να εισάγετε ένα αρχείο *.pac.
ΣΗΜΕΙΩΣΗ: Η αναπτυσσόμενη λίστα περιέχει τα ονόματα όλων των κεντρικών αρχών PAC από τις οποίες έχετε τροφοδοτήσει PAC διοχέτευσης στο παρελθόν. Εάν δεν έχετε τροφοδοτήσει ένα PAC, τότε η μόνη επιλογή είναι το "κανένα". Μπορείτε επίσης να επιλέξετε το "κανένα" για να αναγκάσετε τον κεντρικό υπολογιστή να ζητήσει τροφοδοσία PAC.
- Εάν χρησιμοποιείτε ένα πιστοποιητικό διακομιστή που έχει ελεγχθεί η ταυτότητά του για την αποκατάσταση διοχέτευσης, επιλέξτε το πλαίσιο Επικύρωση πιστοποιητικού διακομιστή.
ΣΗΜΕΙΩΣΗ: Μπορείτε να επιλέξετε το πλαίσιο Χρήση πιστοποιήσεων προστατευμένης πρόσβασης (PAC) και το πλαίσιο Επικύρωση πιστοποιητικού διακομιστή για την αποκατάσταση διοχέτευσης. Σε αυτή την περίπτωση, το EAP-FAST προσπαθεί πάντα να χρησιμοποιήσει πρώτα το PAC. Το EAP-FAST θα επιστρέψει στη χρήση του πιστοποιητικού διακομιστή, εάν το PAC απουσιάζει ή έχει απορριφθεί από τον διακομιστή.
- Για να εισάγετε ένα προαιρετικό όνομα διακομιστή που να αντιστοιχεί στο πιστοποιητικό διακομιστή που παρουσιάζεται στον διακομιστή, επιλέξτε το πλαίσιο Σύνδεση μόνο σε αυτούς τους διακομιστές και εισάγετε το όνομα του διακομιστή στο πεδίο. Διαχωρίστε τα πολλαπλά ονόματα διακομιστών με ερωτηματικό.
ΣΗΜΕΙΩΣΗ: Το EAP-FAST δίνει τη δυνατότητα να συνεχιστεί η σύνδεση μόνο, εάν το πεδίο θέματος στο πιστοποιητικό διακομιστή αντιστοιχεί σε οποιοδήποτε από τα ονόματα διακομιστή που έχουν εισαχθεί.
- Επιλέξτε ένα πιστοποιητικό αξιόπιστης κεντρικής αρχή ρίζας για την επαλήθευση του πιστοποιητικού διακομιστή από τη λίστα Αξιόπιστη κεντρική αρχή έκδοσης πιστοποιητικών (CA) . Μόνο πιστοποιητικά αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών που έχουν εγκατασταθεί στο σύστημα κεντρικού υπολογιστή εμφανίζονται στην αναπτυσσόμενη λίστα. Μπορείτε να επιλέξετε περισσότερες από μία αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών. Κάντε διπλό κλικ σε πιστοποιητικό αξιόπιστων κεντρικών αρχών έκδοσης πιστοποιητικών για να προβάλλετε τα λεπτομερή στοιχεία του πιστοποιητικού.
- Όταν επιλέγετε το πλαίσιο Να μη ζητηθεί από το χρήστη να εξουσιοδοτήσει νέους διακομιστές ή αξιόπιστες κεντρικές αρχές πιστοποίησης, καθορίζετε ότι, εάν το όνομα διακομιστή δεν αντιστοιχεί ή εάν το πιστοποιητικό χρήστη δεν έχει υπογραφεί από μία από τις επιλεγμένες αξιόπιστες κεντρικές αρχές έκδοσης πιστοποιητικών, δεν ζητείται από τον χρήστη να εξουσιοδοτήσει τη σύνδεση. Αντίθετα, ο έλεγχος ταυτότητας αποτυγχάνει.
- Επιλέξτε μια άλλη καρτέλα για διαμόρφωση ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων EAP-FAST.
Διαμόρφωση ρυθμίσεων ελέγχου ταυτότητας
Χρησιμοποιήστε αυτή την καρτέλα Ελέγχου ταυτότητας για να διαμορφώσετε τις ρυθμίσεις ελέγχου ταυτότητας.
- Στην καρτέλα Ελέγχου ταυτότητας, επιλέξτε τη μέθοδο ελέγχου ταυτότητας από την αναπτυσσόμενη λίστα. Επιλέξτε μία από τις ακόλουθες μεθόδους:
- Οποιαδήποτε μέθοδος (προεπιλογή) — αυτή η επιλογή δίνει τη δυνατότητα στο EAP-FAST να επιλέξει οποιαδήποτε από τις υποστηριζόμενες μεθόδους που ζητά ο διακομιστής EAP.
- EAP-GTC — αυτή η επιλογή είναι η μόνη διαθέσιμη επιλογή, αν επιλέξατε την επιλογή <Z6>Χρήση κωδικού πρόσβασης μιας χρήσης στην καρτέλα Πιστοποιήσεων χρήστη.
- EAP-MS-CHAP-V2
- EAP-TLS — αυτή η επιλογή είναι η μόνη διαθέσιμη επιλογή, αν επιλέξατε την επιλογή Χρήση πιστοποιητικού σε αυτόν τον υπολογιστή στην καρτέλα Πιστοποιήσεων χρήστη.
ΣΗΜΕΙΩΣΗ: Το κουμπί Ρύθμιση παραμέτρων δεν είναι ενεργοποιημένο στην έκδοση 2.0 της μονάδας EAP-FAST.
- Επιλέξτε Ενεργοποίηση γρήγορης επανασύνδεσης για να συνεχιστεί η περίοδος λειτουργίας.
- Επιλέξτε Ενεργοποίηση επικύρωσης τοποθέτησης για να γίνουν ερωτήματα σχετικά με πληροφορίες υγείας του κεντρικού υπολογιστή.
- Επιλέξτε μια άλλη καρτέλα για διαμόρφωση ή κάντε κλικ στο OK για την αποθήκευση των ρυθμίσεών σας και κλείσιμο του πλαισίου διαλόγου Ιδιοτήτων EAP-FAST.
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-SIM
Το EAP-SIM χρησιμοποιεί δυναμικό κλειδί WEP που βασίζεται στη συνεδρία (το οποίο προέρχεται από τον προσαρμογέα πελάτη και το διακομιστή RADIUS) για την κρυπτογράφηση των δεδομένων. Το EAP-SIM απαιτεί να εισάγετε κωδικό επικύρωσης χρήστη, ή PIN, για επικοινωνία με την κάρτα Subscriber Identity Module (SIM). Η κάρτα SIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα Global System for Mobile Communications (GSM).
ΣΗΜΕΙΩΣΗ: Όταν δημιουργείτε ένα προφίλ διαχειριστή για Windows Vista* ή Windows* 7 που χρησιμοποιεί έλεγχο ταυτότητας EAP-SIM, δεν διατίθεται ο τύπος Κοινόχρηστος ως τύπος ελέγχου ταυτότητας δικτύου. Επιπλέον, δεν είναι δυνατή η δημιουργία μόνιμων προφίλ διαχειριστή με έλεγχο ταυτότητας EAP-SIM.
ΣΗΜΕΙΩΣΗ: Όταν δημιουργείτε ένα προφίλ διαχειριστή για Windows Vista* ή Windows* 7, αν ο έλεγχος ταυτότητας δικτύου είναι Ανοιχτός, τότε η κρυπτογράφηση δεδομένων είναι WEP.
Διαμόρφωση ελέγχου ταυτότητας δικτύου EAP-SIM
- Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
- Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
- Από την Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου, επιλέξτε EAP-SIM.
- Κάντε κλικ στο Ρυθμίσεις.
- Στο παρακάτω παράθυρο, Καθορίστε το όνομα χρήστη (ταυτότητα) Κάντε κλικ για να προσδιορίσετε το όνομα χρήστη.
- Όνομα χρήστη Πληκτρολογήστε το όνομα χρήστη που έχει εκχωρηθεί στην κάρτα SIM.
- Κάντε κλικ στο OK.
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-TTLS
Έλεγχος ταυτότητας TTLS: Οι ρυθμίσεις αυτές ορίζουν το πρωτόκολλο και τις πιστοποιήσεις που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη. Ο πελάτης χρησιμοποιεί EAP-TLS για να επικυρώσει το διακομιστή και να δημιουργήσει ένα κανάλι κρυπτογραφημένο με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης μπορεί να χρησιμοποιεί ένα άλλο πρωτόκολλο ελέγχου ταυτότητας. Συνήθως τα πρωτόκολλα βάσει κωδικού πρόσβασης ζητούν την ταυτότητα του κρυπτογραφημένου καναλιού για την ενεργοποίηση της επικύρωσης διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. Οι σημερινές εφαρμογές TTLS υποστηρίζουν όλες τις μεθόδους που ορίζονται από το EAP.
Πρωτόκολλα ελέγχου ταυτότητας
- PAP: Το Password Authentication Protocol είναι ένα αμφίδρομο πρωτόκολλο χειραψίας σχεδιασμένο να χρησιμοποιείται με PPP. Το Password Authentication Protocol είναι ένα κωδικό πρόσβασης απλού κειμένου που χρησιμοποιείται σε παλαιότερα συστήματα SLIP. Δεν είναι ασφαλές.
- CHAP: Το Challenge Handshake Authentication Protocol είναι ένα τρίδρομο πρωτόκολλο χειραψίας που θεωρείται πιο ασφαλές από το πρωτόκολλο ελέγχου ταυτότητας PAP.
- MS-CHAP (MD4): Χρησιμοποιεί έκδοση Microsoft του πρωτοκόλλου πρόκλησης και απάντησης RSA Message Digest 4. Αυτό το πρωτόκολλο λειτουργεί μόνο σε συστήματα Microsoft και επιτρέπει κρυπτογράφηση δεδομένων. Εάν επιλέξετε αυτή τη μέθοδο ελέγχου ταυτότητας, θα κρυπτογραφούνται όλα τα δεδομένα.
- MS-CHAP-V2: Εισάγει ένα πρόσθετο χαρακτηριστικό που δεν διατίθεται με MS-CHAP-V1 ή τυπικό έλεγχο ταυτότητας CHAP, το χαρακτηριστικό αλλαγής κωδικού πρόσβασης. Αυτό το χαρακτηριστικό επιτρέπει στον πελάτη να αλλάξει τον κωδικό πρόσβασης λογαριασμού αν ο διακομιστής RADIUS αναφέρει ότι έχει λήξει ο κωδικός πρόσβασης.
Διαμόρφωση του ελέγχου ταυτότητας EAP-TTLS
Βήμα 1 από 2: Χρήστης TTLS
Για να διαμορφώσετε μια σύνδεση με έλεγχο ταυτότητας EAP-TTLS:
- Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
- Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
- Από την Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου:: Επιλέξτε το EAP-TTLS.
- Κάντε κλικ στο Ρυθμίσεις.
- Πρωτόκολλο ελέγχου ταυτότητας: Η παράμετρος αυτή καθορίζει το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TTLS. Τα πρωτόκολλα είναι: PAP (προεπιλογή), CHAP, MS-CHAP και MS-CHAP-V2. Για περισσότερες πληροφορίες, βλ. Επισκόπηση ασφάλειας.
- Διαπιστευτήρια χρήστη: Επιλέξτε είτε το Ρωτήστε με κάθε φορά που συνδέομαι ή το Χρήση των παρακάτω ή το Χρήση σύνδεσης των Windows.
Όνομα |
Περιγραφή |
Ρωτήστε με κάθε φορά που συνδέομαι |
Επιλέξτε για να γίνει προτροπή για όνομα χρήστη και κωδικό πρόσβασης πριν συνδεθείτε στο ασύρματο δίκτυο. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει πρώτα να οριστούν στο διακομιστή ελέγχου ταυτότητας από το διαχειριστή. |
Χρησιμοποιείστε τα παρακάτω |
Το όνομα χρήστη και ο κωδικός πρόσβασης αποθηκεύονται με ασφάλεια (κρυπτογραφημένα) στο προφίλ.
-
Όνομα χρήστη: Αυτό το όνομα χρήστη πρέπει να ταιριάζει με το όνομα χρήστη που είναι ορισμένο στο διακομιστή ελέγχου ταυτότητας.
-
Τομέας: Όνομα του τομέα στο διακομιστή ελέγχου ταυτότητας. Το όνομα διακομιστή αναγνωρίζει έναν τομέα ή έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι blueberry.zeelans.com). Επικοινωνήστε με το διαχειριστή σας για να λάβετε όνομα τομέα.
-
Κωδικός πρόσβασης: Αυτός ο κωδικός πρόσβασης πρέπει να ταιριάζει με τον κωδικό πρόσβασης που ορίζεται στο διακομιστή ελέγχου ταυτότητας. Οι χαρακτήρες του κωδικού πρόσβασης που εισάγονται εμφανίζονται ως αστερίσκοι.
-
Επιβεβαίωση κωδικού πρόσβασης: Εισάγετε ξανά τον κωδικό πρόσβασης χρήστη.
|
Χρήση σύνδεσης των Windows |
Χρησιμοποιείτ απλά τις παραμέτρους της σύνδεσης των Windows και δεν ζητά από τον χρήστη επιπλέον πληροφορίες. |
- Ταυτότητα περιαγωγής: Εάν απαλοιφεί η ταυτότητα περιαγωγής, το %Τομέας%\%Όνομα χρήστη% είναι η προεπιλεγμένη ταυτότητα.
Όταν χρησιμοποιείται ο 802.1Χ MS RADIUS ως διακομιστής ελέγχου ταυτότητας, ο διακομιστής ελέγχει την ταυτότητα της συσκευής που χρησιμοποιεί το όνομα χρήστη με Ταυτότητα περιαγωγής από το βοηθητικό πρόγραμμα σύνδεσης WiFi και αγνοεί το όνομα χρήστη με Πρωτόκολλο ελέγχου ταυτότητας MS-CHAP-V2. Το χαρακτηριστικό αυτό είναι η ταυτότητα 802.1Χ που παρέχεται στον ελεγκτή ταυτότητας. Το Microsoft IAS RADIUS αποδέχεται μόνο έγκυρο όνομα χρήστη (χρήστης dotNet) για πελάτες EAP. Όταν χρησιμοποιείται το 802.1Χ MS RADIUS, εισάγετε ένα έγκυρο όνομα χρήστη. Για όλους τους άλλους διακομιστής, αυτό είναι προαιρετικό. Επομένως, συνιστάται να χρησιμοποιήσετε την περιοχή που επιθυμείτε (για παράδειγμα, anonymous@myrealm) αντί για την πραγματική ταυτότητα.
Βήμα 2 από 2: Διακομιστής TTLS
-
Κάντε μία από τις ακόλουθες επιλογές:
Όνομα |
Περιγραφή |
Επαλήθευση πιστοποιητικού διακομιστή |
Εκδότης πιστοποιητικού: Το πιστοποιητικό διακομιστή που ελήφθη κατά την ανταλλαγή μηνυμάτων TTLS πρέπει να έχει εκδοθεί από αυτήν την αρχή έκδοσης πιστοποιητικών. Διατίθενται για επιλογή αξιόπιστες ενδιάμεσες αρχές έκδοσης πιστοποιητικών και αρχές έκδοσης πιστοποιητικών ρίζας, των οποίων τα πιστοποιητικά υπάρχουν αποθηκευμένα στο σύστημα. Εάν επιλεγεί Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών, είναι αποδεκτή οποιαδήποτε αρχή έκδοσης πιστοποιητικών στη λίστα. |
Καθορισμός ονόματος διακομιστή ή πιστοποιητικού |
Όνομα διακομιστή ή πιστοποιητικού: Εισαγωγή ονόματος διακομιστή.
Το όνομα διακομιστή ή ο τομέας στον οποίο ανήκει ο διακομιστής εξαρτάται από ποια από τις δύο παρακάτω επιλογές έχει γίνει.
-
Το όνομα διακομιστή πρέπει να αντιστοιχεί επακριβώς στη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή πρέπει να ταιριάζει επακριβώς με το όνομα του διακομιστή που βρίσκεται στο πιστοποιητικό. Το όνομα του διακομιστή πρέπει να περιλαμβάνει το πλήρες όνομα τομέα (για παράδειγμα, όνομα Servername.Domain). Το όνομα διακομιστή μπορεί να περιλαμβάνει όλους τους χαρακτήρες, συμπεριλαμβανομένων των ειδικών χαρακτήρων.
-
Το όνομα τομέα πρέπει να καταλήγει με τη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή προσδιορίζει έναν τομέα και το πιστοποιητικό πρέπει να έχει όνομα διακομιστή που ανήκει στον τομέα αυτό ή σε έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι ο blueberry.zeelans.com). Οι παράμετροι αυτοί πρέπει να ληφθούν από τον διαχειριστή.
|
- Κάντε κλικ στο OK για να αποθηκεύσετε τη ρύθμιση και να κλείσετε τη σελίδα.
Διαμόρφωση σύνδεσης με έλεγχο ταυτότητας δικτύου EAP-AKA
Το EAP-AKA (Μηχανισμός πιστοποίησης επεκτάσιμου πρωτοκόλλου πιστοποίησης με τη μέθοδο πιστοποίησης και καθορισμού κλειδιού) είναι ένας μηχανισμός EAP για τον έλεγχο ταυτότητας και τη διανομή κλειδιών περιόδου λειτουργίας με τη χρήση της μονάδας ταυτότητας συνδρομητή (USIM) του παγκόσμιου συστήματος κινητών τηλεπικοινωνιών (UMTS). Η κάρτα USIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται με τα δίκτυα κινητής τηλεφωνίας για την επικύρωση ενός συγκεκριμένου χρήστη με το δίκτυο.
Διαμόρφωση του ελέγχου ταυτότητας EAP-AKA
- Στο παράθυρο Ιδιοτήτων ασύρματου δικτύου, στην καρτέλα Ασφάλεια, κάτω από τον τύπο Ασφάλεια, επιλέξτε WPA-Enterprise, WPA2-Enterprise, 802.1X ή Intel-CCKM-Enterprise.
- Από τον τύπο Κρυπτογράφησης, επιλέξτε την επιθυμητή κρυπτογράφηση.
- Από την Επιλογή μεθόδου ελέγχου ταυτότητας δικτύου:: Επιλέξτε EAP-AKA.
- Κάντε κλικ στο Ρυθμίσεις.
- Καθορίστε το όνομα χρήστη (ταυτότητα): Κάντε κλικ για να καθορίσετε το όνομα χρήστη.
- Όνομα χρήστη: Εισάγετε το όνομα χρήστη που εκχωρείται στην κάρτα USIM.
- Κάντε κλικ στο OK.