Vaativien verkkoyhteyksien määrittäminen
Intelin verkon suojauksen lisäasetusten avulla voit määrittää EAP-WiFi-verkkoasetuksia, joita ei ole käytettävissä Windows Vista*- tai Windows* 7 -käyttöjärjestelmässä.
Lisätietoja langattomien verkkojen eri suojausvaihtoehdoista on kohdassa Yleistietoja suojauksesta.
Uuden langattoman yhteyden määrittäminen
Määritä Intel-yhteysasetukset
LEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen
Verkon PEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-FAST-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-SIM-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-TTLS-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-AKA-laillisuustarkistusta käyttävän yhteyden määrittäminen
Uuden langattoman yhteyden määrittäminen
Uuden langattoman yhteyden määrittäminen ja Intel-yhteysasetusten ottaminen käyttöön:
- Avaa Windowsin* Verkko- ja jakamiskeskus. Windows Vistassa*, valitse Käynnistä > Verkko > Verkko- ja jakamiskeskus. Windows* 7:ssä, valitse Käynnistä > Ohjauspaneeli > Verkko ja Internet > Verkko- ja jakamiskeskus.
- Valitse Luo uusi yhteys tai verkko.
- Valitse Muodosta yhteys langattomaan verkkoon manuaalisesti.
- Avaa langattoman verkon tiedot valitsemalla Seuraava.
HUOMAUTUS: Jos olet asentanut Intel® My WiFi Technologyn, sinun on valittava Valitse langaton sovitin. Valitse Intel WiFi STA.
- Verkkonimi: Anna verkon tunniste (SSID).
- Suojaustyyppi: Valitse 802.1X.
- Salauslaji: Oletusasetuksena on WEP.
- Suojausavain/Tunnuslause: Ei tarvita.
- Lisäasetukset:
- Käynnistä tämä yhteys automaattisesti (oletus).
- Muodosta yhteys, vaikka verkko ei ole lähetystilassa.
- Valitse Seuraava. Näyttöön tulee vahvistus verkon lisäämisen onnistumisesta.
-
Valinnainen: Valitse Muuta yhteysasetukset -vaihtoehto.
Määritä Intel-yhteysasetukset
- Valitsemalla Ota käyttöön Intel-yhteysasetukset voit määrittää Kaistan valitseminen-, Pakollinen tukiasema-, Käynnistä sovellus- ja/tai Cisco-asetuksen.
- Valitse Määritä.
- Tässä ruudussa voit määrittää seuraavat parametrit.
Nimi |
Kuvaus |
Kaistanvalinta |
Tässä voit valita yhteysprofiilissa käytettävän kaistan:
- Sekakaista (oletus): Valitse tämä asetus, jos haluat Intel® PROSet/Wireless WiFi -yhteysapuohjelman yrittävän yhdistää tämän profiilin käytettävissä olevaan verkkoon käyttämällä jompaakumpaa kahdesta kaistasta.
- 2,4 GHz:n kaista: Valitse tämä asetus, jos haluat WiFi –yhteysapuohjelman yrittävän yhdistää tämän profiilin käytettävissä olevaan verkkoon käyttämällä vain 2,4 GHz:n kaistaa.
- 5,2 GHz:n kaista: Valitse tämä asetus, jos haluat WiFi yhteysapuohjelman yrittävän yhdistää tämän profiilin käytettävissä olevaan verkkoon käyttämällä vain 5,2 GHz:n kaistaa.
|
Pakollinen tukiasema |
Pakottaa WiFi-sovittimen yhdistämään tukiasemaan käyttäen määrättyä MAC-osoitetta. Anna tukiaseman MAC-osoite (BSSID) (48 bittiä, 12 heksadesimaalilukua). Esimerkiksi 00:06:25:0E:9D:84.
Tyhjennä: Nykyisen osoitteen poistaminen.
HUOMAUTUS: Tämä ominaisuus ei ole käytettävissä Ad Hoc -toimintatilassa. |
Sovelluksen automaattinen käynnistys |
Eräajotiedoston, suoritettavan tiedoston tai komentosarjan käynnistäminen automaattisesti, kun muodostetaan yhteys tähän verkkoon. Voit esimerkiksi käynnistää näennäisen yksityisverkkoistunnon (VPN-istunnon) automaattisesti aina, kun muodostetaan yhteys langattomaan verkkoon.
- Valitse Ota sovelluksen automaattinen käynnistys käyttöön.
- Anna käynnistettävän ohjelman polku ja tiedostonimi tai paikanna suoritettava tiedosto kiintolevyltä valitsemalla Selaa. Esimerkiksi C:\Program Files\myprogram\myVPNfile.exe.
- Sulje Yhteysasetukset-valintaikkuna valitsemalla OK-painike.
|
Cisco-asetukset |
Ota radiomittaus käyttöön: Kytkee tämän palvelun käyttöön tai pois käytöstä. Cisco-asetusten määrittäminen Radiomittaus-toimintoa ja siihen liittyviä palveluita varten. Valitsemalla tämän vaihtoehdon voit määrittää WiFi-sovittimen huolehtimaan Cisco-perusrakenteen radiohallinnasta. Jos perusrakenteessa käytetään Cisco Radio Management -apuohjelmaa, se määrittää radioparametrit, tunnistaa häiriöt ja Rogue-tukiasemat. Oletusarvon mukaan asetus ei ole valittuna. |
- Voit tehostaa suojausta valitsemalla Suojaus-välilehden. Näyttöön tulee langattoman verkon ominaisuudet -ikkuna.
- Suojaustyyppi: Valitse Intel - CCKM - Enterprise.
- Salauslaji: Valitse jokin seuraavista vaihtoehdoista:
- WEP: oletusasetus, kun suojaustyypiksi on valittu Intel - CCKM - Enterprise.
- TKIP: Antaa käyttöön avainten pakettikohtaisen sekoituksen, sanoman yhtenäisyystarkistuksen ja uudelleenavainnusmekanismin.
- AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) -menetelmää käytetään tiedon salaamisessa aina, kun tiedon tehokas suojaus on tarpeen. AES -CCMP -salausta suositellaan.
- Sulje ikkuna valitsemalla OK.
LEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen
LEAP on langattomien lähiverkkojen laillisuustarkistustyyppi, joka tukee vahvaa keskinäistä laillisuussuojausta asiakkaan ja taustapalvelimen välillä ja jossa käytetään sisäänkirjautumissalasanaa jaettuna salaisuutena. Se muodostaa dynaamiset käyttäjä- ja istuntokohtaiset salausavaimet. Cisco LEAP antaa käyttöön seuraavat ominaisuudet:
- Aito yksi sisäänkirjautuminen nykyisellä käyttäjänimellä ja salasanalla käyttämällä Windows NT/2000 Active Directory -ominaisuutta.
- Yksinkertainen ja edullinen käyttöönotto ja hallinta.
- Luotettava, skaalattava ja keskitetty suojauksenhallinta.
- Tehokas ja päivitettävä yritystason suojaus.
- Dynaaminen yksityisyydensuojaus käytettäessä yhdessä TKIP:n tai AES:n kanssa.
LEAP-laillisuustarkistuksen määrittäminen
- Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
- Valitse Salauslaji-kohdasta haluamasi salauslaji.
- Valitse Valitse verkon todennusmenetelmä -kohdasta LEAP.
- Valitse Asetukset.
Verkon käyttäjätietojen määrittäminen

- Valitse Verkon käyttäjätiedot -välilehti. Määritä käyttäjänimi ja salasana käyttämällä jotain seuraavista vaihtoehdoista:
- Käytä Windowsin käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksen LEAP-käyttäjätietoina käytetään Windowsin käyttäjänimeä ja salasanaa.
- Pyydä automaattisesti käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksessa käytetään erillistä LEAP-käyttäjänimeä ja -salasanaa. Käyttäjänimi ja salasana pitää rekisteröidä taustapalvelimeen.
- Käytä tallennettua käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksessa käytetään tallennettua LEAP-käyttäjänimeä ja -salasanaa. Kun tämä vaihtoehto valitaan, LEAP-käyttäjänimeä ja -salasanaa ei tarvitse antaa joka kerta. Laillisuustarkistus suoritetaan tarvittaessa automaattisesti käyttämällä tallennettua käyttäjänimeä ja salasanaa (jotka on rekisteröity taustapalvelimeen).
Tallennetun käyttäjänimen ja salasanan määrittäminen:
- Anna tallennettu käyttäjänimi ja toimialue Käyttäjänimi-ruutuun (pituus enintään 256 merkkiä). Käytä jotain seuraavista muodoista:
Toimialuevaltuutettu käyttäjänimi (toimialue\käyttäjä)
> UPN-muoto (käyttäjä@toimialue)
- Anna salasana Salasana-ruutuun (pituus enintään 256 merkkiä).
- Anna salasana uudestaan Vahvista salasana -ruutuun.
- Tallenna asetukset ja sulje LEAP-ominaisuudet-valintaikkuna valitsemalla OK.
Verkon PEAP-laillisuustarkistusta käyttävän yhteyden määrittäminen
PEAP on langattomien lähiverkkojen laillisuustarkistus. PEAP antaa käyttöön vahvan suojauksen ja laajan käyttäjätietokannan. Lisäksi se tukee laillisuustarkistusta käyttämällä kertakäyttöistä tunnistevälinettä sekä salasanan vaihtamista tai vanhentumista. PEAP perustuu palvelinpuolen EAP-TLS-menetelmään. PEAP:tä käyttämällä yritykset voivat välttää ongelmat, jotka liittyvät digitaalisten sertifikaattien asentamiseen jokaiseen asiakaskoneeseen, kuten EAP-TLS:ssä vaaditaan. Sen sijaan yritykset voivat valita käyttöön asiakkaan laillisuustarkistusmenetelmät, kuten sisäänkirjautumissalasanat tai OTP:t, jotka parhaiten vastaavat yrityksen tarpeita. Cisco PEAP kykenee piilottamaan käyttäjänimi-identiteetit, kunnes TLS-salattu tunneli on muodostettu, mikä antaa käyttöön lisäsuojauksen, koska käyttäjänimiä ei yleislähetetä laillisuustarkistusvaiheen aikana. PEAP antaa käyttöön seuraavat suojauksen edut:
- Sallii salaamattomat laillisuustarkistustyypit, kuten EAP-GTC, ja OTP-tuen käyttämällä TLS:ää.
- Käyttää palvelinpuolen PKI-perustaiseta digitaalista sertifioinnin laillisuustarkistusta.
- Sallii monipuolisen laillisuustarkistuksen, mukaan lukien LDAP-, Novell NDS*- ja OTP-tietokannat.
- Kaikkien luottamuksellisten laillisuustarkistustietojen salaaminen TLS:ää käyttämällä.
- Tuki salasanan vaihtamiselle sen vanhentumisen yhteydessä.
- Sisäänkirjautumisen käyttäjänimi ei paljastu EAP-identiteettivastauksessa.
- Ei ole altis sanastohyökkäyksille.
- Dynaaminen yksityisyydensuojaus käytettäessä yhdessä TKIP:n tai AES:n kanssa.
PEAP-laillisuustarkistuksen määrittäminen
- Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
- Valitse Salauslaji-kohdasta haluamasi salauslaji.
- Valitse Valitse verkon todennusmenetelmä, valitse Cisco: PEAP
- Valitse Asetukset.
Käyttäjätietojen määrittäminen

- Valitse Käyttäjätiedot-välilehti. Määritä käyttäjänimi ja salasana käyttämällä jotain seuraavista vaihtoehdoista:
- Käytä kertakäyttöistä salasanaa Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksen PEAP-käyttäjätietoina käytetään kertakäyttöistä salasanaa. Kun käytät Kertasalasana-asetusta, sinun pitää määrittää kertakäyttöinen salasana. Käyttäjä tietoja ei tallenneta välimuistiin, vaan käyttäjän pitää antaa käyttäjätiedot aina, kun palvelin vaatii niitä.
- Käytä Windowsin käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksen PEAP-käyttäjätietoina käytetään Windowsin käyttäjänimeä ja salasanaa.
- Pyydä automaattisesti käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksessa käytetään erillistä PEAP-käyttäjänimeä ja -salasanaa. Käyttäjänimi ja salasana pitää rekisteröidä taustapalvelimeen.
- Käytä tallennettua käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksessa käytetään tallennettua PEAP-käyttäjänimeä ja -salasanaa. Kun tämä vaihtoehto valitaan, PEAP-käyttäjänimeä ja -salasanaa ei tarvitse antaa joka kerta. Laillisuustarkistus suoritetaan tarvittaessa automaattisesti käyttämällä tallennettua käyttäjänimeä ja salasanaa (jotka on rekisteröity taustapalvelimeen).
Tallennetun käyttäjänimen ja salasanan määrittäminen:
- Anna tallennettu käyttäjänimi ja toimialue Käyttäjänimi-ruutuun (pituus enintään 256 merkkiä). Käytä jotain seuraavista muodoista:
Toimialuevaltuutettu käyttäjänimi (toimialue\käyttäjä)
> UPN-muoto (käyttäjä@toimialue)
- Anna salasana Salasana-ruutuun (pituus enintään 256 merkkiä).
- Anna salasana uudestaan Vahvista salasana -ruutuun.
- Valitse määritettävä Yhteys-välilehti tai tallenna asetukset ja sulje PEAP-ominaisuudet-valintaikkuna valitsemalla OK.
Yhteyden määrittäminen
Yhteys-välilehdellä voit määrittää asetuksia, joilla hallitaan yhteyden muodostamista.
- Valitse Yhteys-välilehti.
- Jos haluat ottaa käyttöön yksityisyydensuojauksen, valitse Käytä nimetöntä ulkoista identiteettiä -valintaruutu.
- Kirjoita ulkoinen identiteetti ruutuun. Tätä identiteettiä käytetään ulkoisena identiteettinä vastauksena EAP-identiteettipyyntöön. Oletusarvo on "nimetön". Tarkista järjestelmänvalvojalta, pitääkö tätä arvoa muuttaa. (Pituus on enintään 256 merkkiä.)
- Jos käytät tunnelin muodostamisessa laillisuustarkistettua palvelinsertifikaattia, valitse Varmenna palvelinsertifikaatti -valintaruutu.
- Voit antaa valinnaisen palvelimen nimen, jonka pitää vastata palvelimen esittämää palvelinsertifikaattia, valitsemalla Muodosta yhteys vain näihin palvelimiin -valintaruudun. Voit antaa useita palvelimen nimiä erottamalla ne puolipisteellä.
HUOMAUTUS: PEAP sallii yhteyden jatkumisen vain, jos palvelinsertifikaatin yleinen ja aiheen vaihtoehtoinen nimi vastaavat jotain annetuista palvelimen nimistä.
- Voit valita Luotettava sertifikaatin myöntäjä (CA) -luettelosta luotettavan sertifikaatin myöntäjän sertifikaatin, jota käytetään palvelinsertifikaatin todentamisessa.
HUOMAUTUS: Luetteloruudussa näytetään vain luotettavat sertifikaatin myöntäjät, jotka on asennettu isäntäjärjestelmään. Voit tarkastella sertifikaatin tietoja kaksoisnapsauttamalla luotettavan sertifikaatin myöntäjän sertifikaattia.
- Kun valitset Älä pyydä käyttäjää varmentamaan uusia palvelimia tai luotettavia sertifikaatin myöntäjiä -valintaruudun, käyttäjää ei pyydetä varmentaman yhteyttä, jos palvelinnimi ei vastaa sertifikaattia tai jos mikään valituista luotettavista sertifikaatin myöntäjistä ei ole allekirjoittanut palvelinsertifikaattia. Sen sijaan laillisuustarkistus epäonnistuu.
- Voit ottaa yhteyden nopean uudelleenmuodostuksen käyttöön valitsemalla Ota yhteyden nopea uudelleenmuodostus käyttöön -valintaruudun.
- Tallenna asetukset ja sulje PEAP-ominaisuudet-valintaikkuna valitsemalla OK.
EAP-FAST-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-FAST on Cisco Systemsin kehittämä julkisesti käytettävissä oleva EAP-tyyppi. On olemassa useita EAP-yhteyskäytäntöjä, joita voidaan ottaa käyttöön sekä kaapeliverkoissa että langattomissa verkoissa. Tavallisimmat EAP-yhteyskäytännöt ovat Cisco LEAP, PEAP ja EAP-TLS. Näiden yheyskäytäntöjen lisäksi Cisco on kehittänyt ja ottanut käyttöön EAP-FAST-yhteyskäytännön standardoituna EAP-yhteyskäytäntönä käytettäväksi langattomissa ja kaapeliperustaisisssa lähiverkoissa. EAP-FAST:n tärkeimmät ominaisuudet:
- Suojattu keskinäinen laillisuustarkistus TLS-tunnelisalauksessa sanastohyökkäysten estämiseksi.
- TLS-tunnelisalaus ja salaussidonta MITM-hyökkäysten estämiseksi. Tehokkuus ja kevyt rakenne helpottavat käyttöönottoa (ei sertifikaatti- tai PKI-vaatimusta).
- Yksityisyydensuojaus.
- Yhteyden nopea uudelleenmuodostus.
- Suojaus ja joustavuus tukevat suosittujen tietokantojen käyttämistä erilaisten sisäisten menetelmien avulla.
- Tehokkuus ja asetukset vähentävät palvelinresurssien kulutusta,
EAP-FAST:n tämä toteutus tukee myös seuraavia ominaisuuksia:
- Yksi sisäänkirjautuminen yhdennetysti Windows Vista*- ja Windows* 7 -sisäänkirjautumisen ja EAPHost-perusrakenteen mukaisesti
- Salasanan vanhentuminen (tuki palvelinpohjaiselle salasanan vanhentumiselle).
- Langattomien verkkojen Key Cisco Unified -ominaisuudet, kuten nopea suojattu kanavanvaihto, CCKM ja paikallinen RADIUS-laillisuustarkistus.
- Cisco NAC- ja Microsoft NAP -tuki jälkitodennusta varten.
EAP-FAST-laillisuustarkistuksen määrittäminen
- Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
- Valitse Salauslaji-kohdasta haluamasi salauslaji.
- Valitse Valitse verkon todennusmenetelmä -kohdasta EAP-FAST.
- Valitse Asetukset.
Käyttäjätietojen määrittäminen

- Valitse Käyttäjätiedot-välilehti. Määritä käyttäjänimi ja salasana käyttämällä jotain seuraavista vaihtoehdoista:
- Käytä sertifikaattia tässä tietokoneessa. Sertifikaatin myöntäjä on jo antanut sertifikaatin, ja se on käyttäjäkohtainen tälle käyttäjälle.
- Käytä kertakäyttöistä salasanaa Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksen EAP-FAST-käyttäjätietoina käytetään kertakäyttöistä salasanaa. Kun käytät Kertasalasana-asetusta, sinun pitää määrittää kertakäyttöinen salasana. Käyttäjä tietoja ei tallenneta välimuistiin, vaan käyttäjän pitää antaa käyttäjätiedot aina, kun palvelin vaatii niitä.
- Käytä Windowsin käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksen EAP-FAST-käyttäjätietoina käytetään Windowsin käyttäjänimeä ja salasanaa.
- Pyydä automaattisesti käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksessa käytetään erillistä EAP-FAST-käyttäjänimeä ja -salasanaa. Käyttäjänimi ja salasana pitää rekisteröidä taustapalvelimeen.
- Käytä tallennettua käyttäjänimeä ja salasanaa. Kun tämä vaihtoehto valitaan, verkon laillisuustarkistuksessa käytetään tallennettua EAP-FAST-käyttäjänimeä ja -salasanaa. Kun tämä vaihtoehto valitaan, EAP-FAST-käyttäjänimeä ja -salasanaa ei tarvitse antaa joka kerta. Laillisuustarkistus suoritetaan tarvittaessa automaattisesti käyttämällä tallennettua käyttäjänimeä ja salasanaa (jotka on rekisteröity taustapalvelimeen).
Tallennetun käyttäjänimen ja salasanan määrittäminen:
- Anna tallennettu käyttäjänimi ja toimialue Käyttäjänimi-ruutuun (pituus enintään 256 merkkiä). Käytä jotain seuraavista muodoista:
Toimialuevaltuutettu käyttäjänimi (toimialue\käyttäjä)
> UPN-muoto (käyttäjä@toimialue)
- Anna salasana Salasana-ruutuun (pituus enintään 256 merkkiä).
- Anna salasana uudestaan Vahvista salasana -ruutuun.
- Valitse määritettävä Yhteys-välilehti tai tallenna asetukset ja sulje EAP-RAST-ominaisuudet-valintaikkuna valitsemalla OK.
Yhteysasetusten määrittäminen
Yhteys-välilehdellä voit määrittää asetuksia, joilla hallitaan yhteyden muodostamista.
- Jos haluat ottaa käyttöön yksityisyydensuojauksen, valitse Yhteys-välilehden Käytä nimetöntä ulkoista identiteettiä -valintaruutu.
- Kirjoita ulkoinen identiteetti ruutuun. Tätä identiteettiä käytetään ulkoisena identiteettinä vastauksena EAP-identiteettipyyntöön. Oletusarvo on "nimetön". Tarkista järjestelmänvalvojalta, pitääkö tätä arvoa muuttaa. (Pituus saa olla enintään 256 merkkiä.)
- Jos käytetä tunnelin muodostamisessa PAC:tä valitse Käytä PAC (Protected Access Credentials) -tietoja -valintaruutu. Jos tätä valintaruutua ei valita, EAP-FAST toimii kuten PEAP ja käyttää aina tunnelin muodostamisessa laillisuustarkistettua palvelinsertifikaattia.
- Voit ottaa käyttöön PAC-tiedon automaattisen haun EAP-FAST-laillisuustarkistuksessa, valitsemalla Salli PAC-tietojen automaattinen käyttöönotto -valintaruutu.
- (Valinnainen) Valitse PAC-tietojen myöntäjä PAC-tietojen myöntäjä -luetteloruudusta tai tuo *.pac-tiedosto valitsemalla Tuo....
HUOMAUTUS: Luetteloruutu sisältää kaikki PAC (Protected Access Credentials) -tietojen myöntäjät, joista aikaisemmin on myönnetty tunnelin PAC-tieto. Jos PAC-tietoja ei ole myönnetty, Ei mitään on ainoa vaihtoehto. Voit myös pakottaa palvelimen pyytämän PAC-tiedon myöntämistä valitsemalla Ei mitään.
- Jos käytät tunnelin muodostamisessa laillisuustarkistettua palvelinsertifikaattia, valitse Varmenna palvelinsertifikaatti -valintaruutu.
HUOMAUTUS: Voit valita tunnelin muodostamista varten sekä Käytä PAC (Protected Access Credentials) -tietoja -valintaruudun että Varmenna palvelinsertifikaatti -valintaruudun. Tässä tapauksessa EAP-FAST yrittää aina käyttää ensin PAC-tietoja. EAP-FAST palaa käyttämään palvelinsertifikaattia, jos PAC-tieto puuttuu tai palvelin hylkää sen.
- Voit antaa valinnaisen palvelimen nimen, jonka pitää vastata palvelimen esittämää palvelinsertifikaattia, valitsemalla Muodosta yhteys vain näihin palvelimiin -valintaruudun. Käytä useiden palvelimen nimien välisenä erottimena puolipistettä.
HUOMAUTUS: EAP-FAST sallii yhteyden jatkumisen vain, jos palvelinsertifikaatin aihekenttä vastaa jotain annetuista palvelimen nimistä.
- Valitse Luotettava sertifikaatin myöntäjä (CA) -luettelosta luotettavan sertifikaatin myöntäjän sertifikaatti. Luetteloruudussa näytetään vain luotettavat sertifikaatin myöntäjät, jotka on asennettu isäntäjärjestelmään. Voit valita useita luotettavia sertifikaatin myöntäjiä. Voit tarkastella sertifikaatin tietoja kaksoisnapsauttamalla luotettavan sertifikaatin myöntäjän sertifikaattia.
- Kun valitset Älä pyydä käyttäjää varmentamaan uusia palvelimia tai luotettavia sertifikaatin myöntäjiä -valintaruudun, käyttäjää ei pyydetä varmentaman yhteyttä, jos palvelinnimi ei vastaa sertifikaattia tai jos mikään valituista luotettavista sertifikaatin myöntäjistä ei ole allekirjoittanut palvelinsertifikaattia. Sen sijaan laillisuustarkistus epäonnistuu.
- Valitse muu määritettävä välilehti tai tallenna asetukset ja sulje EAP-FAST-ominaisuudet-valintaikkuna valitsemalla OK.
Laillisuustarkistusasetusten määrittäminen
Voit määrittää laillisuustarkistusasetuksia Laillisuustarkistus-välilehdellä.
- Valitse laillisuustarkistusmenetelmä Laillisuustarkistus-välilehden luetteloruudusta. Valitse jokin seuraavista vaihtoehdoista:
- Mikä tahansa menetelmä (oletusasetus) — Tämän asetuksen avulla voit sallia EAP-FAST:n valita minkä tahansa tuetun menetelmän, jota EAP-palvelin pyytää.
- EAP-GTC — Tämä on ainoa käytettävissä oleva vaihtoehto, jos Käyttäjätiedot-välilehdellä valittiin Käytä kertakäyttöistä salasanaa -vaihtoehto.
- EAP-MS-CHAP-V2
- EAP-TLS — Tämä on ainoa käytettävissä oleva vaihtoehto, jos Käyttäjätiedot-välilehdellä valittiin Käytä sertifikaattia tässä tietokoneessa -vaihtoehto.
HUOMAUTUS: Määritä-painike ei ole käytössä EAP-FAST-moduulin versiossa 2.0.
- Voit sallia istunnon jatkamisen valitsemalla Ota yhteyden nopea uudelleenmuodostus käyttöön.
- Voit sallia isäntäkoneen toimintakuntotietojen kyselemisen valitsemalla Ota jälkivarmennus käyttöön.
- Valitse muu määritettävä välilehti tai tallenna asetukset ja sulje EAP-FAST-ominaisuudet-valintaikkuna valitsemalla OK.
EAP-SIM-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-SIM-laillisuustarkistuksessa käytetään tiedon salaamisessa istuntopohjaista WEP-avainta, joka saadaan asiakassovittimesta ja RADIUS-palvelimesta. EAP-SIM vaatii käyttäjää antamaan käyttäjävarmenteen eli PIN-tunnuksen viestimiseen SIM (Subscriber Identity Module) -kortin kanssa. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa.
HUOMAUTUS: Luotaessa Windows Vistaan* tai Windows* 7:ään hallintaprofiili, jossa käytetään EAP-SIM-laillisuustarkistusta, Jaettu ei ole käytettävissä verkon laillisuustarkistustyyppinä. Lisäksi Pysyvä-hallintaprofiileja ei voi luoda käyttämällä EAP-SIM-laillisuustarkistusta.
HUOMAUTUS: Jos verkon laillisuustarkistusasetus on Avoin luotaessa hallintaprofiilia Windows Vistaan* tai Windows* 7:ään, tiedonsalausasetukseksi määritetään kiinteästi WEP.
EAP-SIM-laillisuustarkistuksen määrittäminen
- Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
- Valitse Salauslaji-kohdasta haluamasi salauslaji.
- Valitse Valitse verkon todennusmenetelmä -kohdasta EAP-SIM.
- Valitse Asetukset.
- Napsauta käyttäjänimeä alla olevassa Määritä käyttäjänimi (identiteetti) -ruudussa.
- Käyttäjänimi Kirjoita SIM-kortille määritetty käyttäjänimi.
- Valitse OK.
EAP-TTLS-laillisuustarkistusta käyttävän yhteyden määrittäminen
TTLS-laillisuustarkistus: Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. Asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakkaassa voidaan käyttää muuta laillisuustarkistusyhteyskäytäntöä. Tyypillisesti salasanaan perustuvat yhteyskäytännöt ohittavat tämän salatun kanavan palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Nykyiset TTLS-toteutukset tukevat kaikkia EAP-menetelmiä.
Laillisuustarkistuksen yhteyskäytännöt
- PAP: PAP (Password Authentication Protocol) on kaksisuuntainen kättely-yhteyskäytäntö, joka on tarkoitettu käytettäväksi PPP:n kanssa. PAP on pelkkä salasana, jota käytettiin vanhoissa SLIP-järjestelmissä. Se ei ole turvallinen.
- CHAP: CHAP (Challenge Handshake Authentication Protocol) on kolmisuuntainen kättely-yhteyskäytäntö, jota pidetään PAP:tä turvallisempana.
- MS-CHAP (MD4): Tässä menetelmässä käytetään RSA Message Digest 4 -haaste-vastaus-yhteyskäytännön Microsoft-versiota. Se toimii ainoastaan Microsoft-järjestelmissä ja antaa käyttöön tiedon salauksen. Tämän laillisuustarkistuksen ottaminen käyttöön aiheuttaa kaiken datan salaamisen.
- MS-CHAP-V2: Sisältää salasanan vaihtamisominaisuuden, jota ei ole käytettävissä MS-CHAP-V1-laillisuustarkistuksessa eikä tavallisessa CHAP-laillisuustarkistuksessa. Tämän ominaisuuden ansiosta asiakas voi vaihtaa tilin salasanan, jos RADIUS-palvelin ilmoittaa salasanan vanhentuneen.
EAP-TTLS-laillisuustarkistuksen määrittäminen
Vaihe 1/2: TTLS -käyttäjä
Yhteyden määrittäminen käyttämään EAP-TTLS-laillisuustarkistusta:
- Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
- Valitse Salauslaji-kohdasta haluamasi salauslaji.
- Valitse verkon todennusmenetelmä -kohdassa: Valitse EAP-TTLS.
- Valitse Asetukset.
- Laillisuustarkistuksen yhteyskäytäntö: Tämä parametri määrittää TTLS-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: PAP (oletus), CHAP, MS-CHAP ja MS-CHAP-V2. Lisätietoja on kohdassa Yleistietoja suojauksesta.
- Käyttäjätiedot: Valitse joko Kysy aina yhteyttä muodostettaessa, Käytä seuraavaa tai Käytä Windowsin sisäänkirjautumista.
Nimi |
Kuvaus |
Kysy aina yhteyttä muodostettaessa |
Näyttöön tulee kehote antaa käyttäjänimi ja salasana aina, kun langattomaan verkkoon muodostetaan yhteys. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen. |
Käytä seuraavaa |
Käyttäjänimi ja salasana tallennetaan salattuina profiiliin.
-
Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.
-
Toimialue: Laillisuustarkistuspalvelimen toimialueen nimi. Palvelinnimi ilmaisee toimialueen ja sen jonkin alitoimialueen (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com). Pyydä toimialueen nimi järjestelmänvalvojalta.
-
Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.
-
Vahvista salasana: Kirjoita käyttäjän salasana uudelleen.
|
Käytä Windowsin sisäänkirjautumista |
Käytetään yksinkertaisesti Windowsin sisäänkirjautumisparametreja eikä käyttäjältä kysellä lisätietoja. |
- Solukonpäivitystiedot: Jos Solukonpäivitystiedot-kenttä on tyhjä, oletusarvon mukaan muoto on %toimialue%\%käyttäjänimi%.
Kun laillisuustarkistuspalvelimena on 802.1X MS RADIUS, palvelin tarkistaa laitteen laillisuuden käyttämällä WiFi Connection –apuohjelman Solukonpäivitystiedot-käyttäjänimeä ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Tämä ominaisuus on varmentajalle toimitettu 802.1X-tunnus. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) EAP-asiakkaille. Kun käytössä on 802.1X MS RADIUS, anna kelvollinen käyttäjänimi. Kaikissa muissa palvelimissa tämä on valinnaista. Näin ollen on suositeltavaa, että todellisten tietojen asemesta käytetään halutun alueen nimeä (esimerkiksi nimeton@omatoimialue).
Vaihe 2/2: TTLS-palvelin
-
Valitse jokin seuraavista vaihtoehdoista:
Nimi |
Kuvaus |
Varmenna palvelinsertifikaatti |
Sertifikaatin myöntäjä: TTLS-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän (CA) myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään. |
Määritä palvelimen tai sertifikaatin nimi |
Palvelimen tai sertifikaatin nimi: Anna palvelinnimi.
Palvelimen nimi tai sen toimialueen nimi sen mukaan, mikä alla olevista vaihtoehdoista on valittuna.
-
Palvelinnimen on oltava täsmälleen sama: Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimen pitää sisältää toimialueen täydellinen nimi (esimerkiksi Palvelinnimi.Toimialuenimi). Palvelinnimessä saa käyttää kaikkia merkkejä, myös erikoismerkkejä.
-
Toimialueen nimen lopussa on oltava määritetty merkintä: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com). Nämä parametrit on saatava järjestelmänvalvojalta.
|
- Tallenna asetukset ja sulje sivu valitsemalla OK.
EAP-AKA-laillisuustarkistusta käyttävän yhteyden määrittäminen
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) on laillisuustarkistuksen ja istunnon avaimen jakamisen EAP-mekanismi, jossa käytetään the Universal Mobile Telecommunications System (UMTS) -järjestelmän Subscriber Identity Module (USIM) -korttia. USIM-kortti on matkapuhelinverkoissa käytettävä erikoisälykortti, jota käytetään tietyn käyttäjän varmentamiseen verkossa.
EAP-AKA-laillisuustarkistuksen määrittäminen
- Valitse Langattoman verkon ominaisuudet -ikkunassa Suojaus-välilehti ja valitse Suojaus-tyypiksi WPA-Enterprise, WPA2-Enterprise, 802.1Xtai Intel-CCKM-Enterprise.
- Valitse Salauslaji-kohdasta haluamasi salauslaji.
- Valitse verkon todennusmenetelmä -kohdassa: Valitse EAP-AKA.
- Valitse Asetukset.
- Määritä käyttäjänimi (identiteetti): Määritä käyttäjänimi napsauttamalla tätä.
- Käyttäjänimi: Anna USIM-korttiin liitetty käyttäjänimi.
- Valitse OK.