返回內容頁

管理員工具

設定管理員密碼
管理員工具設定
Windows XP* 的管理員套件
 管理員設定檔

應用程式設定
 介面卡設定 (管理員)
EAP-FAST A-ID 群組
管理員作業

注意: 整份說明當中交替使用「無線」和「WiFi」兩種詞彙。

「管理員工具」是由這台電腦上有管理員權限的人所使用。此工具用來設定預先登入/一般設定檔和持續連線設定檔。「管理員工具」也可以由「資訊技術」部門用來設定使用者設定,並建立自訂安裝套件以匯出至其他系統。

「管理員工具」位於「工具」功能表中。 在自訂安裝 Intel(R) PROSet/無線 WiFi 連線公用程式期間必須選取「管理員工具」,否則此功能不會顯示。

Windows XP* 的管理員套件

「管理員套件」是通常包含 WiFi 連線公用程式、管理設定檔及其他設定的自我解壓縮可執行檔。您可將管理套件複製或傳送到網路上的用戶端。當可執行檔執行時,將會在目的地電腦上安裝並設定內容。如果某設定檔是套件的一部分,該設定檔會管理目的地電腦連線到特定 WiFi 網路的方式。

注意: 若要為執行 Microsoft Windows Vista* 的電腦建立並匯出套件,您必須在執行 Windows Vista 的電腦上建立該套件。您無法在執行 Microsoft Windows XP* 的電腦上建立 Windows Vista 的套件。

建立新套件

  1. 輸入「管理員工具」密碼。
  2. 開啟管理員套件: 按一下「建立 Windows XP 套件」「開啟現有的套件」
套件選擇
名稱 說明
建立 Windows XP 套件

建立可匯出至使用者執行 Microsoft Windows XP* 作業系統的電腦之套件。此套件允許匯出所有 802.1X 驗證 EAP 類型的「預先登入/一般」和「持續」設定檔。
建立 Windows Vista 套件

無法使用。若要為執行 Microsoft Windows Vista* 的電腦建立並匯出套件,您必須在執行 Windows Vista 的電腦上建立該套件。您無法在執行 Microsoft Windows XP* 的電腦上建立 Windows Vista 的套件。

開啟現有的套件

選擇以瀏覽和開啟現有的套件。
  1. 按一下「確定」
  2. 設定包含在套件中的以下選項:
名稱 說明
設定檔

按一下「在此套件中包括設定檔」。設定檔可與其他使用者一起共用。
應用程式設定

按一下「在此套件中包括應用程式設定」。指定要啟用的應用程式設定。

介面卡設定

按一下「在此套件中包括介面卡設定」。指定在這台電腦上使用的介面卡設定之起始值。

EAP-FAST A-ID 群組

按一下「包括 A-ID 群組」。新增 A-ID 群組以支援多個 A-ID 的多個 PAC。
  1. 按一下「關閉」
  2. 系統會通知您: 目前的套件已變更。您是否要儲存變更?
  3. 按一下「是」。將可執行檔儲存到本機磁碟上的目錄。
  4. 按一下「儲存」。建立檔案。這可能需要幾分鐘。
  5. 按一下「完成」以檢視套件的內容。
  6. 按一下「確定」

注意: 您也可以在「檔案」功能表中選取「儲存套件」來儲存套件。

編輯套件

  1. 打開「管理員工具」。
  2. 在「開啟管理員套件」頁面中,按一下「開啟現有套件」以編輯現有的套件。
  3. 按一下「瀏覽」。找到套件的可執行檔。
  4. 按一下「開啟」。進行更新至套件設定處。
  5. 按一下「關閉」
  6. 系統會通知您: 目前的套件已變更。您是否要儲存變更?
  7. 按一下「是」。將可執行檔儲存到本機磁碟上的目錄。

注意: 您也可以在「檔案」功能表上選擇「開啟套件」來編輯「管理員套件」。

管理員設定檔

「管理員設定檔」是由網路管理員來管理。可將這些設定檔匯出到其他電腦。

這些是這台電腦上的所有使用者的一般或共用設定檔。但是,一般使用者無法修改這些設定檔。這些設定檔只能從密碼保護的「管理員工具」來修改。

然而您可建立網路電話 (VoIP) 設定檔以便匯出至軟體電話應用程式,然後可新增之前存在的一般設定檔與現有的 VoIP 設定檔或您建立至套件的 VoIP 設定檔。「管理員設定檔」的類型有二種: 持續預先登入/一般

Windows 套件

持續設定檔

持續設定檔會在開機時間或沒有人登入電腦時套用。在使用者登出之後,持續設定檔會維持無線連線狀態,直到電腦關機或不同的使用者登入時為止。

「持續」設定檔關鍵點:

注意: WiFi 連線公用程式支援機器憑證。但是,它們不會在憑證清單中顯示。

若要建立「持續」設定檔:

  1. 按一下「在此套件中包括設定檔」
  2. 按一下「持續」
  3. 按一下「新增」以開啟「一般設定」。
  4. 設定檔名稱: 輸入描述性的設定檔名稱。
  5. WiFi 網路名稱 (SSID): 輸入您的 WiFi 網路名稱。
  6. 操作模式: 網路(基礎架構)為預設選擇。
  7. 管理員設定檔類型持續: 沒有使用者登入時作用已選取。
  8. 按一下「下一步」
  9. 按一下「企業保全性」以開啟「保全性設定」。請參閱 TLSTTLSPEAPLEAPEAP-FAST 以了解 802.1X 保全性組態資訊。
  10. 按一下「確定」

預先登入/一般

「預先登入/一般」設定檔在使用者登入前套用。如果有安裝「單一登入」支援,連線就會在 Windows 登入順序(預先登入/一般)之前建立。

如果沒有安裝「單一登入」支援的話,使用者作業階段開始作用就會套用該設定檔。「預先登入/一般」設定檔永遠都會出現在「設定檔清單」的頂端。使用者還是可以優先順序化他們建立的設定檔,但是他們不可以重新優先順序化「預先登入/一般」設定檔。因為這些設定檔出現在「設定檔」清單的最上方,WiFi 連線公用程式會在嘗試連線到任何使用者建立的設定檔之前,先自動嘗試連線到「管理員」設定檔。

注意: 只有管理員可以建立或匯出「預先登入/一般」設定檔。

「預先登入連線」關鍵點有:

預先登入/一般連線狀態

「預先登入/一般」設定檔支援是在 WiFi 連線公用程式的自訂安裝期間所安裝。如需更多資訊,請參閱 安裝或解除安裝單一登入功能

注意: 如果沒有安裝「單一登入」或「預先登入連線」功能,管理員仍然能夠建立匯出到使用者電腦的「預先登入/一般」設定檔。

以下說明「預先登入連線」功能如何從系統啟動時開始作用。假設儲存的設定檔已存在。這個儲存的設定檔有標示為「使用 Windows 登入使用者名稱及密碼」的有效保全性設定,在 Windows 登入時套用。

  1. 在系統開機後,輸入您的 Windows 登入網域、使用者名稱及密碼。
  2. 按一下「確定」。「預先登入/一般」設定檔的「狀態」頁會顯示網路連線的進度。在 WiFi 介面卡連線至網路存取點後,「狀態」頁將關閉,並且 Windows 使用者登入。
    • 在「預先登入/一般」連線期間,如果對應的存取點拒絕您的身份證明,那麼就會提示您輸入使用者身份證明。
    • 輸入您的身份證明。
    • 按一下「確定」。將套用設定檔,而「狀態」頁會顯示連線狀態的進度直到您登入 Windows。
    • 按一下「身份證明」頁上的「取消」,即可選取另一個設定檔。

注意: 使用者憑證僅可由在電腦上獲得驗證的使用者存取。因此,使用者在使用驗證使用者憑證的「預先登入/一般」設定檔前,應登入電腦一次(使用有線連接、其他設定檔或本機登入)。

在登出時,將斷開任何無線連線,並套用持續設定檔 (如果有的話)。在某些情形下,最好是維持目前的連線 (例如,如果登出後需要上傳使用者特定的資料到伺服器,或在使用漫遊設定檔時)。

建立標記為「預先登入/一般」和持續的設定檔,以實現此功能。當使用者登出時,若此類設定檔為作用中,就會維持連線。

要建立預先登入/一般設定檔:

  1. 按一下「在此套件中包括設定檔」
  2. 按一下「預先登入/一般」
  3. 按一下「新增」以開啟「一般設定」。
  4. 設定檔名稱: 輸入描述性的設定檔名稱。
  5. WiFi 網路名稱 (SSID): 輸入網路識別碼。
  6. 操作模式: 網路(基礎架構)為預設選擇。
  7. 管理員設定檔類型預先登入/一般: 在使用者登入時處於作用中狀態。這個設定檔由所有的使用者共用。此設定檔類型已選取。
  8. 按一下「下一步」
  9. 按一下「進階」以開啟並設定「進階設定」。請參閱進階設定
  10. 按一下「確定」來關閉「進階設定」。
  11. 按一下「企業保全性」以開啟「保全性設定」。請參閱 EAP-SIMTLSTTLSPEAPLEAPEAP-FAST 以獲取關於 802.1X 保全性設定的資訊。
  12. 按一下「確定」以儲存設定檔,並將其新增至「管理員」設定檔清單。

注意: 如果已建立持續連線,並且使用「預先登入/一般」和「持續」連線選項來設定設定檔,則將忽略「預先登入/一般」設定檔。

排除網路

管理員可從連線中指定要被排除的 WiFi 網路。一旦網路被排除,只有管理員才能從「排除」清單中移除網路。排除的網路會顯示在「排除清單管理」中,並且由此圖示指示:

若要排除 WiFi 網路:

  1. 按一下「在此套件中包括設定檔」
  2. 按一下「排除」
  3. 按一下「新增」以開啟「排除網路」(SSID)。
  4. 網路名稱: 輸入您要排除網路的網路名稱。
  5. 按一下「確定」來新增網路名稱至清單。

排除網路

若要從排除中移除 WiFi 網路:

  1. 在「排除」清單中選取網路名稱。
  2. 按一下「移除」。從清單中刪除網路。

網路電話 (VoIP) 連線

WiFi 連線公用程式支援 VoIP 協力廠商的軟體電話應用程式。協力廠商的 VoIP 應用程式支援 voice codec (語音轉碼器)。轉碼器通常提供壓縮功能以便節省網路頻寬。WiFi 連線公用程式支援下列國際電信聯盟 (International Telecommunications Union, ITU) 轉碼器標準:

轉碼器

演算法

ITU G.711

PCM (Pulse Code Modulation,脈衝編碼調變)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation,次頻帶適應性差別脈衝編碼調變)

ITU G.723

Multi-rate Coder (多速率編碼器)

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation,適應性差別脈衝編碼調變)

ITU G.727

Variable-Rate ADPCM (可變速率 ADPCM)

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction,低延遲的碼激線性預測)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction,共軛結構代數的碼激線性預測)

管理員可以匯出 VoIP 設定值,以設定各種轉碼器資料速率和框架速率,來改善 VoIP 傳輸中的語音品質。

設定 VoIP 設定值:

注意: 請確定網路電話在「管理員工具」應用程式設定中並未停用。預設為啟用。

  1. 按一下「在此套件中包括設定檔」
  2. 按一下「VoIP」
  3. 按一下「新增」來開啟「建立 VoIP 設定檔」頁面。
  4. 選取轉碼器頻寬、應用程式用途與框架速率。關於語音資料:

G711 有 10ms 框架速率與 64kbps 位元速率
G722 有 10ms 框架速率與 64kbps 位元速率
G723 有 30ms 框架速率與 5.3kbps 或 6.4kbps 位元速率
G726-32 有 10ms 框架速率與 32kbps 位元速率
G728 有 2.5ms 框架速率與 16kbps 位元速率
G729 有 10ms 框架速率與 10kbps 位元速率

從下拉式功能表選取參數。

轉碼器 用途 框架速率
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • 互動式語音
  • 語音會議
  • 語音資料
  • 視訊
  • 資料流音訊
  • 20
  • 30
  1. 按一下「確定」以返回「設定檔清單」。
  2. 按一下「關閉」以將設定檔設定儲存到套件中。

EAP-FAST A-ID 群組

注意: 如果在管理員工具應用程式設定中沒有選取 CCXv4,該功能將不可用。

授權識別碼 (A-ID) 是提供「受保護的存取身分證明」(PAC) 的 RADIUS 伺服器。A-ID 群組由所有電腦使用者共用,並允許 EAP-FAST 設定檔支援多個 A-ID 的多個 PAC。

A-ID 群組可由管理員預先設定,並透過使用者電腦上的管理員套件設定。在 WiFi 網路設定檔遇到在無線網路設定檔中指定的相同 A-ID 群組中有 A-ID 的伺服器時,它將使用此 PAC 而不提示使用者。

新增 A-ID 群組:

  1. 選取「包括 A-ID 群組」
  2. 按一下「新增」
  3. 輸入新 A-ID 群組名稱。
  4. 按一下「確定」。A-ID 群組新增至 A-ID 群組清單。

如果 A-ID 群組鎖定,則其他 A-ID 無法新增至群組。

將 A-ID 新增至 A-ID 群組:

  1. 從「A-ID 群組」清單中選取群組。
  2. 在 A-ID 部份按一下「新增」
  3. 選取 A-ID。
  4. 按一下「確定」。A-ID 將新增至清單。

在選取 A-ID 群組後,A-ID 會從 A-ID 群組伺服器上的 PAC 取出。A-ID 清單會自動填入。

管理員作業

如何獲取用戶端憑證

如果您沒有任何 EAP-TLS (TLS) 或 EAP-TTLS (TTLS) 憑證,就一定要取得用戶端憑證才能允許驗證。

您可從 Internet Explorer 或 Microsoft Windows 的「控制台」管理憑證。

Windows XP: 獲取用戶端憑證時,請不要啟用加強私密金鑰保護。若您啟用憑證的加強私密金鑰保護,則在您每次使用此憑證時,都需要輸入憑證的存取密碼。若您要設定 TLS 或 TTLS 驗證的服務,就必須停用憑證的加強私密金鑰保護。否則,802.1X 服務就無法完成驗證,因為沒有使用者登入以提供必要的密碼。

有關智慧卡的注意事項

安裝「智慧卡」後,憑證會自動安裝在您的電腦上,並且可從個人憑證存放區及根憑證存放區選取。

設定具有 TLS 網路驗證的用戶端

步驟 1: 取得憑證

若要允許 TLS 驗證,登入使用者帳戶在本機存放庫中需要有有效的用戶端憑證。您在根存放區中還需要一個可信任的 CA 憑證。

以下的資訊提供兩個取得憑證的方法:

如果您不知道如何從 CA 取得使用者憑證,請洽詢您的管理員以取得相關程序的說明。

若要在本機電腦上安裝 CA:

  1. 獲得 CA 並將其存放在本機磁碟內。
  2. 按一下「匯入」。「憑證匯入精靈」就會開啟。
  3. 按一下「下一步」
  4. 按一下「瀏覽」,在本機磁碟機上找出憑證。
  5. 按一下匯出的憑證。
  6. 按一下「開啟」
  7. 按一下「下一步」
  8. 按一下「將所有憑證放入以下的存放區」
  9. 按一下「瀏覽」來開啟「選擇憑證存放區」
  10. 按一下「顯示實體存放區」
  11. 按一下「確定」
  12. 在存放區清單中,向上捲動並展開「受信任的根憑證授權單位」
  13. 按一下「本機電腦」
  14. 按一下「確定」
  15. 按一下「下一步」
  16. 按一下「完成」,結束程序。
  17. 安裝憑證後,請重新開機。

使用 Microsoft Management Console (MMC) 驗證安裝在電腦存放區內的 CA。

  1. 在「開始」功能表中,按一下「執行」
  2. 輸入 MMC
  3. 按一下「確定」來開啟 Microsoft Management Console。
  4. 按一下「檔案」
  5. 按一下「新增/移除嵌入式管理單元」
  6. 按一下「新增」來開啟「新增獨立嵌入式管理單元」頁面。
  7. 按一下「憑證」
  8. 按一下「新增」
  9. 按一下「電腦帳戶」
  10. 按一下「下一步」
  11. 按一下「完成」
  12. 按一下「關閉」
  13. 按一下「確定」
  14. 在主控台中,按一下「憑證 (本機電腦)」
  15. 按一下「信任的根憑證授權」
  16. 按一下「憑證」
  17. 確認您剛安裝的 CA 是否列出。
  18. 按一下「檔案」
  19. 按一下「結束」來關閉主控台。

從 Microsoft Windows 2000* CA 取得憑證

  1. 啟動 Internet Explorer 並瀏覽到 Certificate Authority HTTP Service (例如,使用 http://yourdomainserver.yourdomain/certsrv 的 URL,certsrv 是為您帶來憑證授權單位的指令)。您也可以使用伺服器電腦的 IP 位址。例如,「192.0.2.12/certsrv」。
  2. 用您在驗證伺服器上建立的使用者帳戶名稱和密碼來登入 CA。名稱和密碼不需要與目前的 Windows 使用者登入名稱和密碼一樣。
  3. 在 CA 的 Welcome (歡迎) 頁面上,選取 Request a certificate task and submit the form (要求憑證工作並傳送表格)
  4. 選擇要求類型: 選取「進階要求」
  5. 按一下「下一步」
  6. 進階憑證要求: 選取「使用表格向此 CA 提交憑證要求」
  7. 按一下「提交」
  8. 進階憑證要求: 選取「使用者憑證範本」
  9. 按一下「將金鑰標示為可匯出」
  10. 按一下「下一步」。使用所提供的預設值。
  11. 已發行憑證: 按一下「安裝這個憑證」

注意: 如果這是您第一次獲取憑證的話,CA 會詢問您是否要先安裝根存放區中的受信任 CA 憑證。這不是受信任的 CA 憑證。憑證上的名稱與 CA 的主機名稱一樣。按一下「是」。TLS 與 TTLS 都需要此憑證。

  1. 如果憑證成功安裝的話,您會看到此訊息:您的新憑證已經成功安裝。
  2. 要確認此安裝,請按一下 Internet Explorer > 「工具」 > 「網際網路選項」 > 「內容」 > 「憑證」。新的憑證應該會安裝在個人資料夾中。

從檔案匯入憑證

  1. 開啟「網際網路內容」(對桌面上的 Internet Explorer 圖示按一下滑鼠右鍵)。
  2. 選取「內容」
  3. 內容: 按一下「憑證」。就會顯示已安裝的憑證清單。
  4. 按一下「匯入」來開啟「憑證匯入精靈」。
  5. 選取檔案。
  6. 指定此檔案的存取密碼。清除「啟用加強私密金鑰保護」
  7. 憑證存放區: 按一下「根據憑證類型自動選取憑證存放區」(憑證一定要在使用者帳戶的個人存放區以便供存取)。
  8. 進行到「完成憑證匯入」 ,然後按一下「完成」

若要設定使用具有 WEP 的 WPA 驗證,或是使用 TLS 驗證的 TKIP 加密的設定檔:

注意: 獲取並安裝用戶端憑證,請參考「步驟 1」或向您的管理員洽詢。

指定 WiFi 連線公用程式所使用的憑證。

  1. 按一下「新增」以開啟「一般設定」。
  2. 設定檔名稱: 輸入設定檔名稱。
  3. WiFi 網路名稱 (SSID): 輸入網路識別碼。
  4. 操作模式: 網路(基礎架構)為預設選擇。
  5. 按一下「下一步」以開啟「保全性設定」
  6. 按一下「企業保全性」
  7. 網路驗證: 選取「開放」(建議)。
  8. 資料加密: 選取 WEP
  9. 啟用 802.1X: 已選取。
  10. 驗證類型: 選取 TLS

步驟 1/2: TLS 使用者

  1. 獲取並安裝用戶端憑證。
  2. 選取下列選項之一來取得憑證:
名稱 說明
靜態密碼 連線時,輸入使用者身分證明。
一次性密碼 (OTP) 從硬體 Token 裝置取得密碼。
PIN (軟性權仗) 從軟性權杖程式取得密碼。
  1. 按一下「下一步」

步驟 2/2: TLS 伺服器

  1. 選取以下其中一個身份證明擷取方法: 驗證伺服器憑證指定伺服器或憑證名稱
  2. 按一下「確定」。該設定檔會新增至「設定檔」清單。
  3. 按一下「設定檔」清單最末的新設定檔。使用上下箭頭來變更新設定檔的優先順序。
  4. 按一下「連線」來連線到選取的 WiFi 網路。
  5. 按一下「確定」以關閉應用程式。

回頁首

返回內容頁