A Rendszergazda-jelszó beállítása
A Rendszergazda-eszköz beállításai
Rendszergazda-csomagok Windows XP* operációs rendszerhez
Rendszergazda-profilok
Alkalmazás-beállítások
Az adapter beállításai (rendszergazda)
EAP-FAST A-ID csoportok
A rendszergazda feladatai
MEGJEGYZÉS: Ez a Súgó a „vezeték nélküli” és a „WiFi” kifejezést szinonímaként használja.
A Rendszergazda-eszköz a rendszergazdának és a számítógépen rendszergazdai jogosultsággal rendelkezőknek készült. Ez az eszköz a Bejelentkezés előtti / Közös profilok és az Állandó kapcsolat profilok konfigurálására szolgál. A Rendszergazda-eszközt az informatikai osztály konfigurálhatja a felhasználók beállításait, és létrehozhat más rendszerekre exportálandó egyedi telepítő csomagokat.
A Rendszergazda-eszköz az Eszközök menüben található. A Rendszergazda-eszköz csak akkor áll rendelkezésre, ha az Intel(R) PROSet/Wireless WiFi-csatlakozás segédprogram egyedi telepítésekor ki lett jelölve.
A Rendszergazda-csomag egy önkibontó futtatható fájl, amely általában a WiFi-csatlakozás segédprogramot, rendszergazdai profilokat és egyéb beállításokat tartalmaz. A rendszergazda-csomagokat másolhatja, vagy elküldeti a hálózatán lévő ügyfélgépekre. Futtatáskor a végrehajtható csomag telepíti és konfigurálja a tartalmat a másik számítógépen. Ha a csomagban profil is van, akkor az határozza meg, hogyan csatlakozik a másik számítógép egy adott WiFi hálózatra.
MEGJEGYZÉS: Ha Microsoft Windows Vista* alapú számítógépre kíván csomagot létrehozni és exportálni, akkor a csomagot Windows Vista alatt futó gépen kell létrehoznia. Microsoft Windows XP* operációs rendszerben nem lehet csomagot létrehozni Windows Vista alapú géphez.
Név Leírás Windows XP csomag létrehozása Olyan csomag létrehozása, amely exportálható a felhasználó Microsoft Windows XP* operációs rendszerű számítógépére. Ezzel a csomaggal exportálható minden 802.1X hitelesítésű, EAP típusú Bejelentkezés előtti / Közös és Állandó profil.
Windows Vista csomag létrehozása Nem áll rendelkezésre. Ha Microsoft Windows Vista* alapú számítógépre kíván csomagot létrehozni és exportálni, akkor a csomagot Windows Vista alatt futó gépen kell létrehoznia. Microsoft Windows XP* operációs rendszerben nem lehet csomagot létrehozni Windows Vista alapú géphez.
Meglévő csomag megnyitása
Egy meglévő csomag megkeresése és megnyitása.
Név Leírás Profilok Kattintson A csomag tartalmazza a profilokat is pontra. A profilokat a felhasználók közösen is használhatják.
Alkalmazás-beállítások Kattintson A csomag tartalmazza az alkalmazás-beállításokat is pontra. Adja meg, mely alkalmazás-beállítások legyenek engedélyezve.
Kattintson A csomag tartalmazza az adapter-beállításokat is pontra. Adja meg, mik ezen a számítógépen az adapter-beállítások kezdeti értékei.
Válassza ki A csomag tartalmazza az A-ID csoportokat is pontot. Az A-ID csoportok lehetővé teszik több A-ID több PAC-jének használatát.
MEGJEGYZÉS: A csomagot mentheti a Fájl menü Csomag mentése parancsával is.
MEGJEGYZÉS: A Rendszergazda-csomagot szerkesztheti a Fájl menü Csomag megnyitása parancsával is.
A Rendszergazda-profilokat a hálózati rendszergazda kezeli. Ezek a profilok exportálhatók más számítógépekre.
Ezeket a profilokat a számítógép minden felhasználója használhatja. A végfelhasználók azonban nem módosíthatják őket. Ezek csak a jelszóval védett Rendszergazda-eszközzel módosíthatók.
Létrehozhat azonban szoftvertelefon-alkalmazásba exportálandó Voice over IP (VoIP) profilokat, és egy csomaghoz hozzáadhat korábban már létrehozott Közös profilokat, valamint létező vagy Ön által létrehozott VoIP profilokat. A rendszergazda-szintű profiloknak két típusa van: Állandó és Bejelentkezés előtti / Közös.
Az állandó profilokat a rendszer indításkor alkalmazza, vagy akkor, ha senki nincs bejelentkezve a számítógépre. Ha egy felhasználó kijelentkezik, az Állandó profil fenntartja a vezeték nélküli kapcsolatot a számítógép kikapcsolásáig vagy egy másik felhasználó bejelentkezéséig.
Az Állandó profil főbb jellemzői:
MEGJEGYZÉS: A WiFi-csatlakozás segédprogram támogatja a gép szerinti tanúsítványokat. Ezek azonban nem jelennek meg a tanúsítványok listáiban.
Állandó profil létrehozása:
A Bejelentkezés előtti / Közös profilok a felhasználó bejelentkezése előtt aktívak. Ha telepítve van az Egyszeri bejelentkezés támogatása, a kapcsolat már a Windows-ba való bejelentkezés előtt felépül (Bejelentkezés előtti / Közös).
Ha nincs telepítve az Egyszeri bejelentkezés, a profil alkalmazása a felhasználói munkamenet aktiválása után történik meg. A Bejelentkezés előtti / Közös profilok mindig a Profilok lista elején jelennek meg. A felhasználó átrangsorolhatja azokat a profilokat, amelyeket ő hozott létre, de a bejelentkezés előtti / közös profilokat nem. Mivel ezek a profilok a Profilok lista tetején jelennek meg, a WiFi-csatlakozás segédprogram automatikusan csatlakozni próbál a Rendszergazda-profilokhoz, mielőtt bármely más, felhasználó által készített profilhoz csatlakozna.
MEGJEGYZÉS: Bejelentkezés előtti / Közös profilt csak a rendszergazda hozhat létre.
A Bejelentkezés előtti csatlakozás főbb jellemzői:
A Bejelentkezés előtti / Közös profilok támogatása a WiFi-csatlakozás segédprogram Egyedi telepítésekor települ. További információk az Egyszeri bejelentkezés telepítése és eltávolítása cím alatt találhatók.
MEGJEGYZÉS: A rendszergazda akkor is tud Bejelentkezés előtti és Közös profilokat készíteni és a felhasználók gépeire exportálni, ha nincsenek telepítve az Egyszeri bejelentkezés vagy a Bejelentkezés előtti csatlakozás funkciói.
Az alábbi szakaszok a gép bekapcsolásával kezdődően leírják, hogyan működnek a Bejelentkezés előtti csatlakozás funkciói. Feltételezzük, hogy van elmentett profil. Ebben vannak érvényes, a "Windows bejelentkezési név és jelszó használata" szerint kijelölt biztonsági beállítások, amelyeket a szoftver a Windows-ba történő bejelentkezéskor alkalmaz.
MEGJEGYZÉS: Felhasználói tanúsítványhoz csak az adott számítógépen hitelesített felhasználó férhet hozzá. Ezért a felhasználónak egyszer (vezetékes kapcsolaton, alternatív profillal vagy helyi bejelentkezéssel) be kell jelentkeznie a számítógépre, mielőtt felhasználói tanúsítvánnyal hitelesítő Bejelentkezés előtti / Közös profilt használ.
A felhasználó kijelentkezésekor a vezeték nélküli kapcsolat megszakad, és aktiválódik egy állandó profil (ha van). Bizonyos esetekben (például ha a kijelentkezés után felhasználói adatokat kellene feltölteni a szerverre, vagy barangoló profilok használatakor) kívánatos fenntartani az aktuális kapcsolatot.
Ennek elérésére hozzon létre egy Bejelentkezés előtti / Közös és állandó profilként jelölt profilt. Ha a felhasználó kijelentkezésekor egy ilyen profil aktív, akkor a kapcsolat nem szakad meg.
Bejelentkezés előtti / Közös profil létrehozása:
MEGJEGYZÉS: Ha egy állandó kapcsolat már létrejött, a gép figyelmen kívül hagyja a Bejelentkezés előtti / Közös profilt, kivéve, ha a profil beállítása tartalmazza mind a Bejelentkezés előtti / Közös, mind az Állandó csatlakozás opciót.
A rendszergazdák kizárhatnak WiFi hálózatokat a csatlakozásból. Kizárt hálózatot csak rendszergazda távolíthat el a Kizárási listából. A kizárt hálózat a Kizárási lista kezelése képernyőn jelenik meg, és ez az ikon jelzi:
Ha ki szeretne zárni egy WiFi hálózatot:
Ha szeretné megszüntetni egy WiFi hálózat kizárását:
A WiFi-csatlakozás segédprogram támogatja más gyártók szoftvertelefonos VoIP-alkalmazásait. Más gyártók VoIP alkalmazásai támogatják a hangkodekeket. Általában tömörítenek is, hogy kevesebb sávszélességet foglaljanak le a hálózaton. A WiFi-csatlakozás segédprogram az ITU (International Telecommunications Union) következő kodekszabványait támogatja:
Kodek
Algoritmus
ITU G.711
PCM (Pulse Code Modulation)
ITU G.722
SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)
ITU G.723
Többsebességű kódoló
ITU G.726
ADPCM (Adaptive Differential Pulse Code Modulation, adaptív különbségi impulzuskód-moduláció)
ITU G.727
Változó sebességű ADPCM
ITU G.728
LD-CELP (Low-Delay Code Excited Linear Prediction)
ITU G.729
CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)
A rendszergazda a VoIP-beállítások exportálásával különböző kodek-adatsebességeket konfigurálhat a VoIP-átvitel hangminőségének javítása érdekében.
A VoIP-beállítások konfigurálása:
MEGJEGYZÉS: Győződjön meg róla, hogy a Voice over IP nincs letiltva a Rendszergazda-eszköz Alkalmazás-beállítások lapján. Alapértelmezésben nincs letiltva.
a G711 keretsebessége 64 kbit/s bitsebesség mellett 10 ms
a G722 keretsebessége 64 kbit/s bitsebesség mellett 10 ms
a G723 keretsebessége 5,3 vagy 6,4 kbit/s bitsebesség mellett 30 ms
a G726-32 keretsebessége 32 kbit/s bitsebesség mellett 10 ms
a G728 keretsebessége 16 kbit/s bitsebesség mellett 2,5 ms
a G729 keretsebessége 10 kbit/s bitsebesség mellett 10 msA legördülő menükben válassza ki a paramétereket.
Kodek Alkalmazási terület Keretsebesség
- G711_64kbps
- G722_64kbps
- G722_56kbps
- G722_48kbps
- G722_1_32kbps
- G722_1_24kbps
- G722_1_16kbps
- G726_16kbps
- G726_24kbps
- G726_32kbps
- G726_40kbps
- G728_16kbps
- G729a_8kbps
- G729e_11_8kbps
- GIPS_iPCM_VARIABLE
- G722_2_VARIABLE
- Interaktív hang
- Audiokonferencia
- Hangadatok
- Video
- Áramoltatott audió
- 20
- 30
MEGJEGYZÉS: Ez a szolgáltatás csak akkor áll rendelkezésre, ha a CCXv4 ki van választva a Rendszergazda-eszköz Alkalmazás-beállítások pontjában
Az A-ID (Hatóságazonosító) az a RADIUS kiszolgáló, amely a védett hozzáférés-hitelesítő adatok (PAC) A-ID csoportjait eljuttatja. Az A-ID csoportokat a számítógép minden felhasználója közösen használja; segítségükkel az EAP-FAST profilok több A-ID-ből származó több PAC-t képesek támogatni.
A rendszergazda a felhasználó számítógépén egy Rendszergazda-csomag segítségével előre beállíthatja és konfigurálhatja az A-ID csoportokat. Ha egy WiFi hálózati profil egy a benne megadott A-ID csoportba eső A-ID azonosítójú kiszolgálót talál, akkor a felhasználó értesítése nélkül ezt a PAC-t használja.
A-ID csoport hozzáadása:
Ha az A-ID csoport zárolva van, nem vehető fel bele új A-ID.
A-ID hozzáadása A-ID csoporthoz:
Miután kiválasztott egy A-ID csoportot, Az A-ID csoport kiszolgálóján a rendszer kinyeri a PAC-kből az A-ID azonosítókat. Az A-ID azonosítók listája automatikusan frissül.
Ha nincs EAP-TLS (TLS) vagy EAP-TTLS (TTLS) tanúsítványa, a hitelesítéshez ügyféltanúsítványt kell beszereznie.
A tanúsítványok az Internet Explorerből vagy a Microsoft Windows Vezérlőpultjáról kezelhetők.
Windows XP: Az ügyféltanúsítvány megszerzésekor ne engedélyezze az erős titkos kulcsú védelmet. Ha egy tanúsítványra engedélyezi az erős titkos kulcsú védelmet, akkor mindig meg kell adnia egy hozzáférési jelszót, valahányszor használja a tanúsítványt. Ha a szolgáltatást TLS vagy TTLS hitelesítéshez kívánja konfigurálni, tiltsa le a tanúsítvány erős titkos kulcsú védelmét. Ellenkező esetben a 802.1X szolgáltatás nem tud hitelesíteni, mert nincs bejelentkezett felhasználó, aki megadná a szükséges jelszót.
Megjegyzések az intelligens kártyák használatához
A Smart Card telepítése után a rendszer automatikusan telepíti a tanúsítványt a számítógépre, és kiválasztja a személyes tanúsítványtárból és a tanúsítvány-főtárolóból.
1. lépés: Tanúsítvány beszerzése
A TLS hitelesítéshez érvényes ügyféltanúsítványnak kell lennie a bejelentkezett felhasználó fiókjának helyi adattárában. Ezenfelül a főtanúsítvány-tárolóban lennie kell egy megbízható tanúsító hatóságtól származó tanúsítványnak.
A következőkben ismertetünk két módszert a tanúsítvány beszerzésére:
Ha nem tudja, hogyan lehet beszerezni felhasználói tanúsítványt a CA-tól, kérdezze meg a rendszergazdát.
A tanúsítvány telepítése a helyi számítógépre:
A Microsoft kezelőkonzol (MMC) segítségével ellenőrizze, hogy települt-e a tanúsítvány a gép tárolójába.
MEGJEGYZÉS: Ha ez az első tanúsítvány, amit kapott, a tanúsító hatóság előbb megkérdezi, hogy telepítse-e saját "megbízható tanúsító hatóságtól származó tanúsítvány"-át a főtanúsítvány-tárolóba. Ez nem megbízható CA tanúsítvány. A tanúsítványon a CA gazdagép neve szerepel. Kattintson az Igen lehetőségre. Mind TLS, mind TTLS esetén szüksége van erre a tanúsítványra.
Profil konfigurálása TLS típusú WPA hitelesítésre és WEP vagy TKIP titkosításra:
MEGJEGYZÉS: Szerezzen és telepítsen egy ügyféltanúsítványt az 1. lépés szerint, vagy forduljon a rendszergazdához.
Adja meg a WiFi-csatlakozás segédprogram által használt tanúsítványt.
Név Leírás Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat. Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi. PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.