Configurazione di connessioni wireless avanzate
Utilizzare le impostazioni avanzate per la protezione della rete Intel per configurare le impostazioni di rete WiFi EAP che non sono disponibili con Windows Vista* o Windows* 7.
Per ulteriori informazioni sulle diverse opzioni di protezione per le reti wireless, vedere Informazioni generali sulla protezione.
Impostazione di una nuova connessione wireless
Configurazione delle impostazioni della connessione Intel
Impostazione di una connessione con autenticazione di rete LEAP
Impostazione di una connessione con autenticazione di rete PEAP
Impostazione di una connessione con autenticazione di rete EAP-FAST
Impostazione di una connessione con autenticazione di rete EAP-SIM
Impostazione di una connessione con autenticazione di rete EAP-TTLS
Impostazione di una connessione con autenticazione di rete EAP-AKA
Impostazione di una nuova connessione wireless
Per impostare una nuova connessione wireless e attivare le impostazioni della connessione Intel:
- Aprire il Centro connessioni di rete e condivisione di Windows*. Per Windows Vista*, fare clic su Start > Rete > Centro connessioni di rete e condivisione. Per Windows* 7, fare clic su Start > Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione.
- Fare clic su Configura connessione o rete.
- Selezionare Connetti manualmente a una rete wireless.
- Fare clic su Avanti per immettere le informazioni sulla rete wireless.
NOTA: Se è installata la tecnologia Intel® My WiFi, è necessario Scegliere una scheda wireless. Selezionare Intel WiFi STA.
- Nome di rete: immettere l'identificativo della rete (SSID).
- Tipo di protezione: selezionare 802.1X.
- Tipo crittografia: per impostazione predefinita WEP.
- Chiave di protezione o passphrase: non richiesta.
- Impostazioni facoltative:
- Avvia la connessione automaticamente (predefinito).
- Connetti anche se la rete non è annunciata.
- Fare clic su Avanti per avere una conferma che la rete sia stata aggiunta correttamente.
-
Facoltativo: fare clic sull'opzione Cambia impostazioni di connessione.
Configurazione delle impostazioni della connessione Intel
- Selezionare Attiva impostazioni connessione Intel per configurare la selezione della banda, il punto di accesso obbligatorio, l'avvio automatico di un'applicazione e/o le opzioni Cisco.
- Fare clic su Configure (Configura).
- In questo riquadro è possibile configurare i parametri seguenti.
Nome |
Descrizione |
Selezione banda |
Qui si può selezionare la banda da usare per questo profilo di connessione:
- Banda mista (valore predefinito): selezionare questa opzione affinché l'utilità di connessione di Intel® PROSet/Wireless WiFi tenti la connessione del profilo a una rete disponibile con una delle due bande.
- Banda da 2,4 GHz selezionare questa opzione affinché l'utilità di connessione WiFi tenti la connessione del profilo a una rete disponibile usando solo la banda a 2,4 GHz.
- Banda a 5,2 GHz: selezionare questa opzione affinché l'utilità di connessione WiFi tenti la connessione del profilo a una rete disponibile usando solo la banda a 2,4 GHz.
|
Punto di accesso obbligatorio |
Impone alla scheda di rete wireless di connettersi a un punto di accesso che usa un indirizzo MAC specifico. Immettere l'indirizzo MAC del punto di accesso (BSSID), 12 cifre esadecimali a 48 bit. Per esempio, 00:06:25:0E:9D:84.
Cancella: consente di cancellare l'indirizzo corrente.
NOTA: questa funzione non è disponibile quando viene utilizzata la modalità operativa ad hoc. |
Avvio automatico applicazione |
Avvia automaticamente un file batch, un file eseguibile o uno script ogni volta che ci si collega alla rete. Per esempio, ogni volta che ci si connette a una rete wireless viene avviata una sessione di rete privata virtuale (VPN).
- Fare clic su Attiva avvio automatico applicazione.
- Immettere il percorso e il nome del file del programma che si vuole avviare o fare clic su Sfoglia per individuare il file sul disco rigido. Per esempio, C:\Programmi\mioprogramma\miofileVPN.exe.
- Fare clic su OK per chiudere la finestra Impostazioni connessione.
|
Opzioni Cisco |
Attiva Rilevamento radio: accende o spegne il dispositivo. Consente di configurare le impostazioni Cisco per Rilevamento radio e servizi relativi. selezionare questa opzione per consentire alla scheda WiFi di usare la funzione di gestione della radio nell'infrastruttura Cisco. Se nell'infrastruttura è usata l'utilità di gestione della radio Cisco, vengono configurati i parametri radio e rilevate le interferenze e i punti di accesso non autorizzati. L'impostazione predefinita è deselezionata. |
- Per aggiungere un livello di protezione supplementare, selezionare la scheda Protezione. Verrà visualizzata la finestra Proprietà della rete wireless.
- Tipo di protezione: Selezionare Intel - CCKM -Enterprise
- Tipo crittografia: selezionare una delle opzioni seguenti:
- WEP: predefinito quando si seleziona Intel - CCKM - Enterprise come tipo di protezione.
- TKIP: consente di definire le chiavi per pacchetto, controlla l'integrità del messaggio ed ha un meccanismo di riassegnazione delle chiavi.
- AES - CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) usato come metodo di crittografia ogni volta che è necessario garantire una protezione elevata dei dati. AES-CCMP è l'opzione consigliata.
- Fare clic su OK per chiudere la finestra.
Impostazione di una connessione con autenticazione di rete LEAP
LEAP è un tipo di autenticazione per LAN wireless che consente a client e server backend di autenticarsi reciprocamente utilizzando la password di accesso come password segreta. Questo metodo fornisce chiavi di crittografia dinamiche per utente e sessione. Cisco LEAP fornisce:
- Consente di accedere ai sistemi con un'unica operazione utilizzando un nome utente e una password esistenti e Windows NT/2000 Active Directory
- Permette ai responsabili IT di eseguire le operazioni di distribuzione e amministrazione in modo semplice ed economico
- Consente di gestire la sicurezza in modo affidabile, scalabile e centralizzato
- Garantisce una sicurezza di classe Enterprise combinata ad altre prestazioni ed espandibilità
- Protezione dinamica della riservatezza quando usato insieme a TKIP o AES
Impostazione dell'autenticazione di rete LEAP
- Nella finestra Proprietà della rete wireless, scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
- Sotto Tipo crittografia, selezionare la crittografia desiderata.
- In Scegliere un metodo di autenticazione di rete, selezionare LEAP.
- Fare clic su Impostazioni.
Configurazione delle credenziali di rete

- Selezionare la scheda Credenziali di rete. Configurare il nome utente e la password scegliendo una delle seguenti opzioni:
- Usa nome utente e password di Windows. In questa opzione vengono utilizzati il nome utente e la password di Windows come credenziali LEAP per l'autenticazione di rete.
- Richiedi automaticamente nome utente e password. Vengono utilizzati un nome utente e una password LEAP diversi per l'autenticazione in rete. Il nome utente e la password devono essere registrati sul server backend.
- Usa nome utente e password salvati. Vengono utilizzati il nome utente e la password LEAP salvati per l'autenticazione in rete. Ciò evita che sia necessario immettere ogni volta il nome utente e la password LEAP. L'autenticazione viene eseguita automaticamente secondo necessità utilizzando il nome utente e la password salvati (memorizzati sul server backend).
Per configurare il nome utente e la password salvati:
- Immettere il nome utente salvato e il dominio nel campo Nome utente, che ha una lunghezza massima di 256 caratteri. Utilizzare uno dei seguenti formati:
Nome utente qualificato del dominio (dominio\utente)
> Formato UPN (utente@dominio)
- Immettere la password nel campo Password, che ha una lunghezza massima di 256 caratteri.
- Immettere nuovamente la password nel campo Conferma password.
- Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà LEAP.
Impostazione di una connessione con autenticazione di rete PEAP
PEAP è un tipo di autenticazione per LAN wireless. PEAP fornisce un livello di sicurezza elevato, permette di utilizzare database utente e supporta l'autenticazione basata su token temporanei nonché la modifica e l'impostazione di una validità temporale per le password. PEAP si basa su EAP-TLS lato server. PEAP permette alle società di prevenire i problemi connessi alla necessità di installare certificati digitali sui singoli computer, come per il modulo EAP-TLS, perché consente di scegliere il metodo di autenticazione del client desiderato, come password di accesso o OTP che meglio soddisfano le loro esigenze. Il client PEAP è in grado inoltre di nascondere le identità dei nomi utente finché non viene stabilito il tunnel crittografato TLS, offrendo così una maggiore riservatezza perché i nomi utente non sono trasmessi durante la fase di autenticazione. PEAP fornisce i seguenti vantaggi a livello di sicurezza:
- Utilizza il protocollo TLS per consentire l'uso di tipi d'autenticazione non crittografati come EAP-GTC e il supporto OTP
- Usa l'autenticazione di certificazione digitale sul lato server basata su PKI
- Consente l'autenticazione a un'ampia suite di directory, incluse LDAP, Novell NDS* e i database OTP
- Utilizza TLS per crittografare tutte le informazioni di autenticazione degli utenti riservate
- Supporta la modifica di password scadute
- Non visualizza il nome di accesso dell'utente nelle risposte alle richieste di identificazione EAP
- Non è vulnerabile agli attacchi dei dizionari
- Protezione dinamica della riservatezza quando usato insieme a TKIP o AES
Impostazione dell'autenticazione PEAP
- Nella finestra Proprietà della rete wireless, scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
- Sotto Tipo crittografia, selezionare la crittografia desiderata.
- In Scegliere un metodo di autenticazione di rete, selezionare Cisco: PEAP.
- Fare clic su Impostazioni.
Configurazione delle credenziali utente

- Selezionare la scheda Credenziali utente. Configurare il nome utente e la password scegliendo una delle seguenti opzioni:
- Usa password temporanea. Con questa opzione viene richiesta all'utente una password temporanea come credenziali PEAP per l'autenticazione di rete. per utilizzare l'opzione Password temporanea utente, è necessario prima generare una password temporanea. Le credenziali non vengono salvate nella cache. Quindi, ogni volta che il server richiede credenziali, viene visualizzato un avviso che chiede all'utente di immetterle.
- Usa nome utente e password di Windows. In questa opzione vengono utilizzati il nome utente e la password di Windows come credenziali PEAP per l'autenticazione di rete.
- Richiedi automaticamente nome utente e password. In questa opzione vengono utilizzati un nome utente e una password PEAP diversi per l'autenticazione in rete. Il nome utente e la password devono essere registrati sul server backend.
- Usa nome utente e password salvati. In questa opzione vengono utilizzati un nome utente e una password PEAP salvati per l'autenticazione in rete. Ciò evita che sia necessario immettere ogni volta il nome utente e la password PEAP. L'autenticazione viene eseguita automaticamente secondo necessità utilizzando il nome utente e la password salvati (memorizzati sul server backend).
Per configurare il nome utente e la password salvati:
- Immettere il nome utente salvato e il dominio nel campo Nome utente, che ha una lunghezza massima di 256 caratteri. Utilizzare uno dei seguenti formati:
Nome utente qualificato del dominio (dominio\utente)
> Formato UPN (utente@dominio)
- Immettere la password nel campo Password, che ha una lunghezza massima di 256 caratteri.
- Immettere nuovamente la password nel campo Conferma password.
- Selezionare la scheda Connessione per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà PEAP.
Configurare la connessione
Questa scheda consente di configurare le impostazioni che controllano la creazione di una connessione.
- Fare clic sulla scheda Connessione.
- Selezionare la casella Usa identità esterna anonima per abilitare la protezione dell'identità.
- Immettere un'identità esterna nel campo. Tale identità viene utilizzata come identità esterna in risposta alla richiesta di identità EAP. Il valore predefinito è "anonimo", ma è opportuno rivolgersi all'amministratore per sapere se il valore deve essere modificato o meno (è possibile immettere fino a 256 caratteri).
- Se si utilizza il certificato di un server autenticato per stabilire il tunnel, selezionare la casella Convalida certificato server.
- Per immettere un nome server opzionale che corrisponda al certificato del server presentato dal server, selezionare la casella di controllo Stabilisci connessione solo con questi server e immettere il nome del server nel campo corrispondente. Separare i nomi dei singoli server con un punto e virgola.
NOTA: PEAP consente soltanto di continuare la connessione se Nome comune e Nome alternativo nel certificato del server corrispondono a uno dei nomi di server inseriti.
- Per selezionare un certificato CA root attendibile da usare per la convalida del certificato del server, selezionare il o i certificati attendibili nella casella Autorità di certificazione (CA) root attendibili.
NOTA: l'elenco a discesa visualizza solo i certificati CA attendibili installati sull'host. fare doppio clic su un certificato CA root attendibile per visualizzare i dettagli.
- Se si seleziona la casella di controllo Non richiedere all'utente di autorizzare i nuovi server o le autorità di certificazione attendibili, l'utente non dovrà autorizzare la connessione se il nome del server non corrisponde oppure se il certificato del server non è firmato da una delle autorità di certificazione attendibili selezionate. Quindi, in questo caso l'autenticazione si conclude con un errore.
- Selezionare Abilita riconnessione rapida per consentire la riconnessione rapida.
- Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà PEAP.
Impostazione di una connessione con autenticazione di rete EAP-FAST
EAP-FAST è un tipo di protocollo EAP ad accesso pubblico che è stato sviluppato da Cisco Systems. Esistono più tipi di protocolli EAP che possono essere distribuiti su reti commutate e wireless. I protocolli EAP più comuni sono Cisco LEAP, PEAP e EAP-TLS. Oltre a questi protocolli, Cisco ha sviluppato e implementato il protocollo EAP-FAST come protocollo EAP standardizzato disponibile per lo sviluppo sulle reti LAN basate su cavo e wireless. Le caratteristiche principali del protocollo EAP-FAST sono:
- Protezione dell'autenticazione reciproca entro la crittografia del tunnel TLS che impedisce gli attacchi dei dizionari
- La crittografia di tunnel TLS e l'associazione crittografica consentono di impedire gli attacchi MITM. Efficienza e dimensioni contenute per facilitare la distribuzione (non sono richiesti certificati o PKI)
- Protezione dell'identità
- Riconnessione rapida
- Protezione e flessibilità necessarie per supportare i database utente più comunemente usati tramite vari metodi interni
- Efficienza e opzioni per ridurre l'uso delle risorse del server
Questa implementazione di EAP-FAST inoltre supporta:
- Supporto per l'accesso singolo, integrato con il processo d'accesso di Windows Vista* e Windows* 7 e la struttura EAPHost
- Validità temporale password (supporto per scadenza delle password basata su server)
- Le principali funzioni di Cisco Unified Wireless LAN, quali il roaming veloce e sicuro, CCKM e l'autenticazione RADIUS locale
- Cisco NAC e Microsoft NAP supportano la convalida della postura
Impostazione dell'autenticazione EAP-FAST
- Nella finestra Proprietà della rete wireless, Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
- Sotto Tipo crittografia, selezionare la crittografia desiderata.
- In Scegliere un metodo di autenticazione di rete, selezionare EAP-FAST.
- Fare clic su Impostazioni.
Configurazione delle credenziali utente

- Selezionare la scheda Credenziali utente. Configurare il nome utente e la password scegliendo una delle seguenti opzioni:
- Usa un certificato sul computer. Il certificato è già stato emesso dall'autorità di certificazione ed è specifico dell'utente.
- Usa password temporanea. Con questa opzione viene richiesta all'utente una password temporanea come credenziali PEAP-GTC per l'autenticazione di rete. per utilizzare l'opzione Password temporanea utente, è necessario prima generare una password temporanea. Le credenziali non vengono salvate nella cache. Quindi, ogni volta che il server richiede credenziali, viene visualizzato un avviso che chiede all'utente di immetterle.
- Usa nome utente e password di Windows. In questa opzione vengono utilizzati il nome utente e la password di Windows come credenziali PEAP-GTC per l'autenticazione di rete.
- Richiedi automaticamente nome utente e password. Vengono utilizzati un nome utente e una password PEAP-GTC diversi per l'autenticazione in rete. Il nome utente e la password devono essere registrati sul server backend.
- Usa nome utente e password salvati. Vengono utilizzati un nome utente e una password PEAP-GTC salvati per l'autenticazione in rete. Ciò evita che sia necessario immettere ogni volta il nome utente e la password PEAP-GTC. L'autenticazione viene eseguita automaticamente secondo necessità utilizzando il nome utente e la password salvati (memorizzati sul server backend).
Per configurare il nome utente e la password salvati:
- Immettere il nome utente salvato e il dominio nel campo Nome utente, che ha una lunghezza massima di 256 caratteri. Utilizzare uno dei seguenti formati:
Nome utente qualificato del dominio (dominio\utente)
> Formato UPN (utente@dominio)
- Immettere la password nel campo Password, che ha una lunghezza massima di 256 caratteri.
- Immettere nuovamente la password nel campo Conferma password.
- Selezionare la scheda Connessione per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà PEAP-GTC.
Configurazione delle impostazioni della connessione
Questa scheda consente di configurare le impostazioni che controllano la creazione di una connessione.
- Aprire la scheda Connessione e selezionare Usa identità esterna anonima per abilitare la protezione dell'identità.
- Immettere un'identità esterna nel campo. Tale identità viene utilizzata come identità esterna in risposta alla richiesta di identità EAP. Il valore predefinito è "anonimo", ma è opportuno rivolgersi all'amministratore per sapere se il valore deve essere modificato o meno (fino a 256 caratteri).
- S si utilizza una PAC per stabilire un tunnel, selezionare la casella Usa credenziale di accesso protetta (PAC). Se non si seleziona questa casella, EAP-FAST funziona come PEAP e utilizza soltanto il certificato di un server autenticato per stabilire il tunnel ogni volta.
- Per abilitare il recupero automatico della PAC durante l'autenticazione EAP-FAST, selezionare la casella di controllo Consenti preparazione automatica PAC.
- (Operazione facoltativa) Selezionare un'autorità PAC dall'elenco a discesa Autorità PAC oppure fare clic su Importa... per importare un file *.pac.
NOTA: l'elenco a discesa contiene i nomi di tutte le autorità PAC utilizzate in passato per la preparazione delle credenziali di accesso protette. Se tale operazione non è mai stata eseguita, l'unica opzione disponibile è "Nessuno". In alternativa, è possibile anche selezionare l'opzione "Nessuno" per obbligare l'host a richiedere la preparazione di una PAC.
- Se si utilizza il certificato di un server autenticato per stabilire il tunnel, selezionare la casella Convalida certificato server.
NOTA: è possibile selezionare entrambe le caselle di controllo Usa credenziale di accesso protetta (PAC) e Convalida certificato server per stabilire il tunnel. In questo caso il modulo EAP-FAST ricerca prima la PAC e tenta di usare il certificato del server nel caso in cui la PAC non sia disponibile o venga respinta dal server.
- Per immettere un nome server opzionale che corrisponda al certificato del server presentato dal server, selezionare la casella di controllo Stabilisci connessione solo con questi server e immettere il nome del server nel campo corrispondente. Separare i nomi di server multipli con un punto e virgola.
NOTA: EAP-FAST mantiene la connessione attiva solo se il contenuto del campo dell'oggetto nel certificato del server corrisponde a uno dei nomi di server immessi.
- Selezionare un certificato CA root attendibile da usare per la convalida del certificato del server nell'elenco Autorità di certificazione (CA) root attendibili. l'elenco a discesa visualizza solo i certificati CA attendibili installati sull'host. Possono essere selezionati anche più CA root attendibili. fare doppio clic su un certificato CA root attendibile per visualizzare i dettagli.
- Se si seleziona la casella di controllo Non richiedere all'utente di autorizzare i nuovi server o le autorità di certificazione attendibili, l'utente non dovrà autorizzare la connessione se il nome del server non corrisponde oppure se il certificato del server non è firmato da una delle autorità di certificazione attendibili selezionate. Quindi, in questo caso l'autenticazione si conclude con un errore.
- Selezionare un'altra scheda per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà EAP-FAST.
Configurare le impostazioni di autenticazione
Questa scheda permette di configurare le impostazioni di autenticazione.
- Aprire la scheda Autenticazione, quindi selezionare il metodo di autenticazione desiderato dall'elenco a discesa. Sono disponibili i seguenti metodi:
- Qualsiasi metodo (impostazione predefinita) — Questa opzione consente a EAP-FAST di selezionare uno dei metodi supportati richiesti dal server EAP.
- EAP-GTC — questa opzione è disponibile soltanto se è stata selezionata l'opzione Usa password temporanea nella scheda Credenziali utente.
- EAP-MS-CHAP-V2
- EAP-TLS — Questa opzione è disponibile solo se si seleziona l'opzione Usa il certificato utente corrente sul computer nella scheda Credenziali utente.
NOTA: il pulsante Configura non è attivo nella versione 2.0 del modulo EAP-FAST.
- Selezionare Abilita riconnessione rapida per consentire il riavvio della sessione.
- Selezionare Abilita convalida postura per consentire la ricerca di informazioni sullo stato di salute dell'host.
- Selezionare un'altra scheda per configurare l'opzione corrispondente oppure fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo Proprietà EAP-FAST.
Impostazione di una connessione con autenticazione di rete EAP-SIM
Per crittografare i dati, EAP-SIM usa una chiave dinamica WEP basata su sessione, che è ricavata dalla scheda di rete del client, e un server RADIUS. EAP-SIM richiede che si immetta un codice di verifica dell'utente, o PIN, per la comunicazione con la scheda SIM (Subscriber Identity Module). La scheda SIM è una smart card di tipo speciale usata dalle reti cellulari digitali basate su GSM.
NOTA: quando si crea un profilo amministratore per Windows Vista* o Windows* 7 che utilizza l'autenticazione EAP-SIM, non è possibile utilizzare Condivisa come tipo di autenticazione di rete. Inoltre, con l'autenticazione EAP-SIM non è possibile creare profili amministrativi permanenti.
NOTA: quando si crea un profilo amministratore per Windows Vista* o Windows* 7, se Autenticazione di rete è impostata a Aperta, Crittografia dei dati è fissa a WEP.
Impostazione dell'autenticazione EAP-SIM
- Nella finestra Proprietà della rete wireless, scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
- Sotto Tipo crittografia, selezionare la crittografia desiderata.
- In Scegliere un metodo di autenticazione di rete:, selezionare EAP-SIM.
- Fare clic su Impostazioni.
- Nel riquadro sottostante, Specifica il nome utente (identità) Fare clic per specificare un nome utente.
- Nome utente Inserire il nome utente assegnato alla scheda SIM.
- Fare clic su OK.
Impostazione di una connessione con autenticazione di rete EAP-TTLS
Autenticazione TTLS: queste impostazioni definiscono il protocollo e le credenziali usate per autenticare un utente. Il client usa EAP-TLS per convalidare il server e creare un canale crittografato TLS tra il client e il server. Il client può utilizzare un altro protocollo di autenticazione. In genere un protocollo basato su password utilizza questo canale crittografato per abilitare la convalida del server. I pacchetti di richiesta e di risposta sono inviati su un canale TLS crittografato e non esposto. Le implementazioni di TTLS supportano attualmente tutti i metodi definiti da EAP.
Protocolli di autenticazione
- PAP: Password Authentication Protocol è un protocollo handshake a due vie destinato all'uso con PPP. Il protocollo PPP è costituito da una password di testo normale ed è usato sui vecchi sistemi SLIP. Non è protetto.
- CHAP: il Challenge Handshake Authentication Protocol è un protocollo handshake a tre vie che offre una protezione maggiore del protocollo di autenticazione PAP.
- MS-CHAP (MD4): usa una versione Microsoft del protocollo challenge-and-reply RSA Message Digest 4. Funziona solo sui sistemi Microsoft e attiva la crittografia dei dati. Selezionando questo metodo di autenticazione tutti i dati saranno crittografati.
- MS-CHAP-V2: introduce una funzione aggiuntiva, quella della modifica della password, che non è disponibile con l'autenticazione MS-CHAP-V1 o CHAP standard. Grazie a questa funzione il client può cambiare la password dell'account quando il server RADIUS riporta che la password è scaduta.
Impostazione dell'autenticazione di rete EAP-TTLS
Passaggio 1 di 2: utente TTLS
Per impostare una connessione con autenticazione EAP-TTLS:
- Nella finestra Proprietà della rete wireless, Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
- Sotto Tipo crittografia, selezionare la crittografia desiderata.
- Sotto Scegliere un metodo di autenticazione di rete: selezionare EAP-TTLS.
- Fare clic su Impostazioni.
- Protocollo di autenticazione: questo parametro specifica il protocollo di autenticazione che opera sul tunnel TTLS. I protocolli sono i seguenti: PAP (impostazione predefinita), CHAP, MS-CHAP e MS-CHAP-V2. Per ulteriori informazioni, vedere Informazioni generali sulla protezione.
- Credenziali utente: Selezionare Chiedere a ogni connessione, Usare i dati seguenti o Usa accesso Windows.
Nome |
Descrizione |
Chiedere ad ogni connessione |
Selezionare per richiedere il nome utente e la password prima della connessione alla rete wireless. Il nome utente e la password devono prima essere impostati nel server di autenticazione dall'amministratore. |
Usare i dati seguenti |
Il nome utente e la password vengono salvati in modo protetto (crittografato) nel profilo.
-
Nome utente: il nome utente immesso in questo campo deve corrispondere al nome utente che è stato impostato sul server di autenticazione.
-
Dominio: nome del dominio del server di autenticazione. Il nome del server identifica un dominio o uno dei suoi sottodomini, ad esempio zeelans.com, dove il server è blueberry.zeelans.com. richiedere il nome del dominio all'amministratore.
-
Password: La password immessa in questo campo deve corrispondere alla password che è stata impostata sul server di autenticazione. I caratteri della password quando sono immessi vengono visualizzati con asterischi.
-
Conferma password: digitare la password.
|
Usa accesso Windows |
Usa semplicemente i parametri di accesso di Windows e non richiede all'utente informazioni aggiuntive. |
- Identità di roaming: se il campo Identità di roaming è deselezionato, l'identità di roaming predefinita è %dominio%\%nomeutente%.
Quando si usa come server di autenticazione un server 802.1X MS RADIUS, questo autentica la periferica che usa il nome utente Identità di roaming dell'utilità di connessione WiFi e ignora il nome utente Protocollo di autenticazione MS-CHAP-V2. Questa funzione è l'identità 802.1X fornita all'autenticatore. Il server Microsoft IAS RADIUS accetta per i client EAP solo nomi utente validi (utente dotNet). Quando si usa 802.1X MS RADIUS, immettere un nome utente valido. Per tutti gli altri server questa operazione è facoltativa. Per questo motivo si consiglia di usare l’area di autenticazione desiderata (per esempio, anonimo@miaAreaAutenticazione) invece dell'identità reale.
Passaggio 2 di 2: Server TTLS
-
selezionare una delle opzioni seguenti:
Nome |
Descrizione |
Convalida il certificato del server |
Autorità di certificazione: il certificato del server ricevuto durante lo scambio di messaggi TTLS deve essere stato rilasciato da questa autorità di certificazione (CA). È possibile selezionare le autorità di certificazione intermedie attendibili e le autorità principali i cui certificati sono presenti nel sistema. Se si seleziona l'opzione Qualunque CA attendibile, è possibile selezionare qualsiasi autorità di certificazione presente nell'elenco. |
Specificare il nome del server o del certificato |
Nome server/certificato: immettere il nome del server.
Il nome del server o il dominio a cui appartiene il server, a seconda di quale delle seguenti opzioni è stata selezionata:
-
Il nome server deve corrispondere esattamente alla voce specificata: quando questa opzione è selezionata, il nome del server immesso deve corrispondere esattamente al nome del server che è contenuto nel certificato. Il nome del server deve contenere anche il nome del dominio completo, ad esempio Nomeserver.Dominio. Il nome del server può contenere tutti i caratteri, inclusi i caratteri speciali.
-
Il nome di dominio deve terminare con la voce specificata: quando questa opzione è selezionata, il campo del nome del server identifica un dominio e il certificato deve avere un nome del server appartenente a questo dominio o a uno dei suoi sottodomini (per esempio, zeelans.com, dove il server è blueberry.zeelans.com). questi parametri devono essere ottenuti dall'amministratore.
|
- Fare clic su OK per salvare le impostazioni e chiudere la pagina.
Impostazione di una connessione con autenticazione di rete EAP-AKA
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) è un meccanismo EAP per l'autenticazione e la distribuzione delle chiavi di sessione, che utilizza Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). La scheda USIM è una speciale smart card utilizzata con reti cellulari per convalidare un utente nella rete.
Impostazione dell'autenticazione EAP-AKA
- Nella finestra Proprietà della rete wireless, nella scheda Protezione, sotto il tipo Protezione, selezionare WPA-Enterprise, WPA2-Enterprise, 802.1X o Intel-CCKM-Enterprise.
- Sotto Tipo crittografia, selezionare la crittografia desiderata.
- Sotto Scegliere un metodo di autenticazione di rete: Selezionare EAP-AKA.
- Fare clic su Impostazioni.
- Specifica il nome utente (identità): fare clic per specificare il nome utente.
- Nome utente: immettere il nome utente assegnato alla scheda USIM.
- Fare clic su OK.