Vissza a tartalomjegyzékhez

Profilok konfigurálása Hálózati (infrastruktúra) üzemmódhoz

Egy infrastruktúra üzemmódú hálózat egy vagy több hozzáférési pontból, valamint egy vagy több, WiFi adaptert tartalmazó számítógépből áll. Mindegyik hozzáférési pontnak vezetékesen csatlakoznia kell egy WiFi hálózatra. Ez a rész leírja, hogyan lehet létrehozni különféle WiFi profilokat.

Windows XP* profil készítése hitelesítés és adattitkosítás nélkül

FIGYELEM: Ha a hálózat nem használ hitelesítést vagy titkosítást, könnyen hozzáférhetnek jogosulatlan felhasználók.

Profil készítése titkosítást nem használó WiFi hálózati kapcsolathoz:

  1. Kattintson az Intel(R) PROSet/Wireless WiFi-csatlakozás segédprogram főablakában a Profilok gombra, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a WiFi profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Nyílt (kiválasztva).

A „nyílt” beállítással a vezeték nélküli eszközök 802.11 hitelesítés nélkül csatlakozhatnak a hálózatra. Ha a hálózaton nincs engedélyezve a titkosítás, akkor bármely vezeték nélküli eszköz, amelynek megfelelő a hálózati neve (SSID), társulhat hozzáférési ponttal és hozzáférhet a hálózathoz.

  1. Adattitkosítás: Az alapértelmezés Nincs.
  2. Kattintson az OK gombra. A profil rákerül a profillistára és csatlakozik a vezeték nélküli hálózatra.

Windows XP* profil készítése közös kulcsú hálózati hitelesítéshez

A közös kulcsos hitelesítés feltételezi, hogy mindegyik állomás megkapta a titkos közös kulcsot egy olyan biztonságos csatornán keresztül, amely független a 802.11 szerinti vezeték nélküli hálózat kommunikációs csatornájától. A közös kulcsos hitelesítéshez az ügyfélgépen be kell állítani egy statikus WEP-kulcsot vagy CKIP-kulcsot. Az ügyfélgép csak akkor kap hozzáférést, ha sikeresen átesett a kérdés-válasz hitelesítésen. A CKIP erősebb adattitkosítást nyújt, mint a WEP, de nem minden operációs rendszer és hozzáférési pont támogatja.

MEGJEGYZÉS: Noha a közös kulcs ránézésre biztonságosabbnak tűnik, valójában van egy gyenge pontja: a „kérdés” (challenge) titkosítás nélkül jut el az ügyfélgéphez. Aki ezt lehallgatja, az könnyen visszafejtheti a megosztott hitelesítő kulcsot is. Ezért valójában az (adattitkosítást használó) nyílt hitelesítés a biztonságosabb.

Közös kulcsos hitelesítést használó profilt az alábbiak szerint hozhat létre:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a WiFi profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza az Állandó vagy a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Megosztott lehetőséget. A közös kulcsos hitelesítés előre konfigurált WEP-kulccsal történik.
  10. Adattitkosítás: Válassza a Nincs, a WEP (64 bites vagy 128 bites), vagy a CKIP (64 bites vagy 128 bites) lehetőséget.
  11. 802.1X bekapcsolása: Ki van kapcsolva.
  12. Titkosítási szint: 64 bites vagy 128 bites: A 64 bites és 128 bites titkosítás közötti átkapcsoláskor törlődnek a korábbi beállítások és új kulcsot kell megadni.
  13. Kulcsindex: Válassza az 1., 2., 3., vagy 4. kulcsot. A kulcsindex változtatásával legfeljebb négy jelszó adható meg.
  14. Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írja be a vezeték nélküli biztonsági jelszót (titkosító kulcsot). Ugyanezzel a jelszóval működik a vezeték nélküli hozzáférési pont vagy útválasztó is. Ha nem ismeri a jelszót, forduljon a hálózat rendszergazdájához.

Windows XP* profil készítése WPA-Personal vagy WPA2-Personal hálózati hitelesítéshez

A Wi-Fi Protected Access (WPA) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA-Personal kulcscserét valósít meg, és csak dinamikus titkosító kulcsokkal működik. Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA-Personal vagy a WPA2-Personal titkosítást, akkor célszerű bekapcsolni a hozzáférési ponton, és hosszú, erős jelszót választani. Radius vagy AAA kiszolgáló nélküli személyes vagy otthoni hálózathoz válassza a WPA-Personal (Wi-Fi Protected Access Personal) titkosítást.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

Előfordulhat, hogy egyes biztonsági megoldásokat nem támogat a számítógép operációs rendszere, és ezekhez további szoftverekre és/vagy bizonyos hardverekre, továbbá vezeték nélküli LAN infrastruktúratámogatásra van szükség. A részleteket kérdezze meg a számítógép gyártójától.

WPA-Personal vagy WPA2-Personal hálózati hitelesítésű profil hozzáadása:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a WiFi profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Personal vagy a WPA2-Personal lehetőséget. További információk az A biztonsági vonatkozások áttekintése cím alatt találhatók.
  10. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP lehetőséget.
  11. Jelszó: Adjon meg egy legalább 8, de legfeljebb 63 karakteres kulcsszöveget. Minél hosszabb ez a jelszó, annál biztonságosabb a vezeték nélküli hálózat. A hozzáférési ponton használt jelszót kell beírni ebbe a számítógépbe és a vezeték nélküli hálózatra kapcsolódó összes többi eszközbe is.

Windows XP* profil készítése WPA-Enterprise vagy WPA2-Enterprise hálózati hitelesítéshez

A WPA2-Enterprise titkosítás hitelesítő kiszolgálót igényel.

MEGJEGYZÉS: A WPA-Enterprise és a WPA2-Enterprise együtt is használható ugyanazon a hálózaton.

WPA-Enterprise vagy WPA2-Enterprise hitelesítésű profil hozzáadása:

  1. Kérjen rendszergazdától felhasználónevet és jelszót a RADIUS kiszolgálóhoz.
  2. A hitelesítés egyes fajtáihoz be kell szereznie és telepítenie kell egy ügyféltanúsítványt. További információkért olvassa el az Profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  3. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  4. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  5. Profilnév: Írjon be egy „beszélő” nevet.
  6. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  7. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  8. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  9. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  10. Kattintson a Vállalati biztonsági szint gombra.
  11. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  12. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP lehetőséget.
  13. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  14. Hitelesítéstípus: Válassza az alábbiak valamelyikét: EAP-SIM, LEAP, TLS, TTLS, PEAP vagy EAP-FAST.

Hálózati profil konfigurálása 802.1X szerinti hitelesítési módszerekre

Windows XP* profil készítése WEP adattitkosításra és EAP-SIM hálózati hitelesítéshez

Az EAP-SIM egy az ügyféladapter és a RADIUS kiszolgáló adataiból származtatott dinamikus, munkamenet alapú WEP kulccsal titkosítja az adatokat. Az EAP-SIM felhasználó-hitelesítő kódot (PIN-kódot) igényel a SIM (Subscriber Identity Module) kártyával való kommunikációhoz. A SIM a GSM (Global System for Mobile Communications) mobilhálózatokban használatos speciális chipkártya.

EAP-SIM hitelesítésű profil létrehozásához:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el. Az EAP-SIM nem használható állandó profilokhoz )
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Nyílt lehetőséget (ajánlott).
  10. Adattitkosítás: Válassza a WEP lehetőséget.
  11. Kattintson a 802.1X bekapcsolása lehetőségre.
  12. Hitelesítéstípus: Válassza az EAP-SIM lehetőséget.

Az EAP-SIM hitelesítés a következő hitelesítésekkel és titkosításokkal használható együtt:

EAP-SIM felhasználó (opcionális)

  1. Kattintson a Felhasználónév (identitás) megadása lehetőségre:
  2. Felhasználónév mező: Írja be a SIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Windows XP* profil készítése EAP-AKA hálózati hitelesítéshez

Az EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) egy hitelesítésre és munkamenet-kulcsok szétosztására szolgáló EAP mechanizmus, amely az UMTS (Universal Mobile Telecommunications System) USIM (Subscriber Identity Module) modulját használja. Az USIM kártya olyan speciális chipkártya, amely mobilhálózatokon hitelesíti a felhasználót a hálózat felé.

Az EAP-AKA hitelesítés a következő hitelesítésekkel és titkosításokkal használható együtt:

Az EAP-AKA a Vállalati biztonsági szintet használja, a hálózat felé pedig Nyílt, WPA-Enterprise vagy WPA2-Enterprise módszerrel tud hitelesíteni.

EAP-AKA hitelesítésű profil hozzáadása:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válassza a Bejelentkezés előtti / Közös lehetőséget. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el. Az EAP-SIM nem használható állandó profilokhoz )
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Nyílt, a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  10. Adattitkosítás: Válassza Nyílt hitelesítéshez a WEP vagy CKIP, Enterprise hitelesítéshez a TKIP vagy AES-CCMP hitelesítést.
  11. Kattintson a 802.1X engedélyezése lehetőségre, ha még nincs bejelölve.
  12. Hitelesítéstípus: Válassza az EAP-AKA lehetőséget.

EAP-AKA felhasználó (opcionális)

  1. Kattintson a Felhasználónév (identitás) megadása lehetőségre:
  2. Felhasználónév mező: Írja be az USIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Windows XP* profil készítése TLS hálózati hitelesítéshez

Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. A TLS (Transport Layer Security) hitelesítés kétirányú, és az ügyfél és a kiszolgáló azonosságát kizárólag digitális tanúsítványok alapján ellenőrzi.

TLS hitelesítésű profilt az alábbiak szerint vehet fel:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza az AES-CCMP lehetőséget (ajánlott).
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a TLS hitelesítést ehhez a kapcsolathoz.

2/1. lépés: TLS felhasználó

  1. Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  2. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  3. A TLS kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: TLS kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
  3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
  4. Ha csatlakozni kíván a kiválasztott vezeték nélküli hálózatra, kattintson a Csatlakozás gombra.
  5. Az Intel PROSet/Wireless WiFi bezárásához kattintson az OK gombra.

Windows XP* profil készítése TTLS hálózati hitelesítéshez

TTLS hitelesítés: Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép más hitelesítési protokollt is használhat. A jelszót használó protokollok általában védett, TLS titkosítású csatornán keresztül viszik át a kérdést és a választ (challenge/response).

Ügyfél konfigurálása TTLS hitelesítésre:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP (ajánlott) lehetőséget.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a TTLS-t ehhez a kapcsolathoz.

2/1. lépés: TTLS felhasználó

  1. Hitelesítési protokoll: Ez a paraméter határozza meg a TTLS tunnel fölött működő hitelesítési protokollt. A lehetséges protokollok: PAP (Alapértelmezés), CHAP, MS-CHAP és MS-CHAP-V2. További információk A biztonsági vonatkozások áttekintése című részben találhatók.
  2. Felhasználó-azonosító adatok: A PAP, CHAP, MS-CHAP és MS-CHAP-V2 protokoll használata esetén válassza a következő hitelesítési módszerek egyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

  1. A TTLS kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: TTLS kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Windows XP* profil készítése PEAP hálózati hitelesítéshez

PEAP hitelesítés: Az ügyfélnek a hitelesítő kiszolgáló felé történő hitelesítéséhez PEAP beállításokra van szükség. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és egy az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép ezen a titkosított csatornán a szerver ellenőrzésének lehetővé tételéhez más EAP mechanizmust is használhat, például az MS-CHAP (Microsoft Challenge Authentication Protocol) 2-es verzióját. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. Az alábbi példa ismerteti, hogyan lehet használni az AES-CCMP vagy TKIP titkosítású WPA-t PEAP hitelesítéssel.

Ügyfél konfigurálása PEAP hitelesítésre: Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Windows XP* profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza az alábbiak valamelyikét: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a PEAP -ot ehhez a kapcsolathoz.

2/1. lépés: PEAP felhasználó

A PEAP a TLS (Transport Layer Security) segítségével teszi lehetővé nem titkosított hitelesítéstípusok, például az EAP-Generic Token Card (GTC) és az egyszer használatos jelszó (OTP) használatát.

  1. Hitelesítési protokoll: Válassza a GTC, az MS-CHAP-V2 (alapértelmezett) vagy a TLS lehetőséget. Lásd Hitelesítési protokollok.
  2. Felhasználó-azonosító adatok: GTC vagy MS-CHAP-V2 esetén válassza az alábbiak valamelyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt. TLS esetén válassza a Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata lehetőséget. (Ha Rendszergazda-profilt hoz létre, csak A számítógépnek kibocsátott tanúsítvány használata lehetőség választható.)
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

Barangolási azonosító beállítása több felhasználóra

Ha olyan Bejelentkezés előtti / Közös profilt használ, amelyhez barangolási azonosítóként a Windows-bejelentkezés adatait kell megadni, a profil létrehozója hozzáadhat egy %felhasznalonev% és %tartomany% adatokat használó barangolási azonosítót. A barangolási azonosítóból a megfelelő bejelentkezési adatok bekerülnek a kulcsszavak helyére. Ez maximális rugalmasságot nyújt a barangolási azonosító konfigurálásánál, és a profilt több felhasználó közösen is használhatja.

A barangolási azonosító helyes formázásáról lásd a hitelesítő kiszolgáló felhasználói kézikönyvét. A lehetséges formátumok a következők:

%tartomany%\%felhasznalonev%
%felhasznalonev%@%tartomany%
%felhasznalonev%@%tartomany%.com
%felhasznalonev%@sajathalo.com

Ha a barangolási azonosító üres, alapértelmezett értéke %tartomány%\%felhasználónév%

Megjegyzések a felhasználó-azonosító adatokhoz: Ennek a felhasználónévnek és tartománynak egyeznie kell azzal a felhasználónévvel, amelyet a rendszergazda az ügyfél hitelesítése előtt a hitelesítő kiszolgálón beállított. A felhasználónévben a kis- és nagybetűk különbözőnek számítanak. Ez a név határozza meg, hogy a hitelesítési protokoll milyen identitást küld el a hitelesítőnek a TLS alagúton keresztül. Ez az identitás titkosított formában jut el a kiszolgálóhoz egy előzőleg felépített és ellenőrzött titkosított csatornán keresztül.

Hitelesítési protokollok

Ez a paraméter határozza meg, hogy mely hitelesítési protokollok működhetnek a TTLS alagúton. Az alábbi útmutató leírja, hogyan kell konfigurálni olyan profilt, amely PEAP hitelesítést használ GTC, MS-CHAP-V2 (alapértelmezés) vagy TLS hitelesítési protokollal.

Generic Token Card (GTC)

Egyszer használatos jelszó konfigurálása:

  1. Hitelesítési protokoll: Válassza a GTC (Generic Token Card) lehetőséget.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor lehetőséget. (Ez csak személyes profil létrehozásakor használható. IT profiloknál nem áll rendelkezésre.)
  3. Csatlakozáskor kérje a következőt: Válassza az alábbiak valamelyikét:
Név Leírás
Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.

MEGJEGYZÉS: A Kérdezzen rá minden csatlakozáskor lehetőség nem választható, ha egy rendszergazda megszüntette a Hitelesítő adatok gyorsítótárazása beállítás bejelölését a Rendszergazda-eszközben. További információk a Rendszergazda-eszköz Alkalmazás-beállítások című részben találhatók.

  1. Kattintson az OK gombra.
  2. Felhasználóként végezze el az alábbi három lépést.
  3. Válassza ki a profilt a WiFi hálózatok listán.
  4. Kattintson a Csatlakozás gombra. Kérésre adja meg a felhasználónevet, a tartományt és az egyszer használatos jelszót (OTP).
  5. Kattintson az OK gombra. A rendszer ekkor megkéri, hogy ellenőrizze bejelentkezési adatait.

egyszer használatos jelszó

MS-CHAP-V2: Ez a paraméter határozza meg a PEAP alagúton működő hitelesítési protokollt.

  1. Felhasználó-azonosító adatok: Válassza az alábbi lehetőségek egyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  2. A PEAP kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

TLS: A TLS (Transport Layer Security) hitelesítés kétirányú, és az ügyfél és a kiszolgáló azonosságát kizárólag digitális tanúsítványok alapján ellenőrzi.

  1. Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el a Windows XP* profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  2. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  3. A PEAP kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: PEAP kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
  3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
  4. Ha csatlakozni kíván a kiválasztott vezeték nélküli hálózatra, kattintson a Csatlakozás gombra.

Ha nem választotta ki a Használja a Windows bejelentkezési adatokat tételt a Biztonsági beállítások oldalon, és a felhasználói adatokat sem állította be, akkor nem kerülnek felhasználói adatok ebbe a profilba. Írja be azonosító adatait a hálózat felé történő hitelesítéshez.

  1. Az Intel PROSet/Wireless WiFi bezárásához kattintson az OK gombra.

PEAP-TLS tanúsítvány automatikus beiktatása

Az Alkalmazás-beállítások alatt válassza ki A TLS-tanúsítványok elutasítását jelző értesítések engedélyezése lehetőséget, ha figyelmeztető üzenetet kér a PEAP-TLS tanúsítványok elutasításáról. Ha a tanúsítvány lejárati dátum mezője érvénytelen, értesítést kap, hogy végezze el az alábbi műveletek egyikét:

Hitelesítési probléma van a profillal. Az adott tanúsítvány lejárati dátuma valószínűleg érvénytelen. Válassza az alábbi lehetőségek egyikét:

Választási lehetőség Leírás
Folytatás a jelenlegi paraméterekkel. A jelenlegi tanúsítvány megtartása.
A tanúsítvány kézi frissítése. Megnyílik a Tanúsítvány kiválasztása oldal, ahol másik tanúsítványt választhat.
A tanúsítvány automatikus frissítése a helyileg tárolt tanúsítványok alapján. Ez a lehetőség csak akkor választható, ha a helyi tárban legalább egy olyan tanúsítvány van, amelynek "kapta" és "kibocsátó" mezőtartalma azonos a jelenleg használt tanúsítványéval, és amely még nem járt le. Ha ezt a lehetőséget választja, az alkalmazás az első érvényes tanúsítványt választja ki.
Kijelentkezés, és tanúsítvány beszerzése bejelentkezéskor (ilyenkor a profil nem frissül, és ez a lehetőség csak az automatikus tanúsítványbeiktatás engedélyezése esetén használható).

Kijelentkezteti a felhasználót, akinek megfelelő tanúsítványt kell beszereznie a következő bejelentkezéskor. A profilt frissíteni kell, hogy az új tanúsítványt válassza ki.
Automatikus tanúsítvány-igénylés A program értesíti, hogy: Várjon, a rendszer megpróbálja automatikusan letölteni a tanúsítványt. A tanúsítvány letöltését a Mégse gombra kattintva megszakíthatja.
Ne jelenjen meg többé ez az üzenet. A felhasználó elkerülheti ezt a lépést a későbbi munkamenetek során. Erre a választásra a rendszer emlékezni fog a jövőbeli munkameneteknél.

Windows XP* profil készítése LEAP hálózati hitelesítéshez

A Cisco LEAP (Light Extensible Authentication Protocol) egy 802.1X szerinti hitelesítésfajta, amely támogatja az ügyfél és egy RADIUS kiszolgáló erős kölcsönös hitelesítését. A LEAP profil beállításainak része a LEAP hitelesítés, a CKIP titkosítás és a szabálysértő hozzáférési pontok észlelése. Ügyfél konfigurálása LEAP hitelesítésre:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listán kattintson a Hozzáadás gombra. Megnyílik a WiFi profil készítése panel Általános beállítások lapja.
  3. Profilnév: Írjon be egy „beszélő” nevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a LEAP beállítást ehhez a kapcsolathoz.
  13. Kattintson a Cisco beállítások lehetőségre.
  14. A Cisco-kompatibilis kiterjesztések (CCX) szerinti biztonság engedélyezéséhez kattintson a Cisco-kompatibilis kiterjesztések engedélyezése lehetőségre (Gyors barangolás (CCKM) engedélyezése, Rádiókezelés támogatásának bekapcsolása, Vegyes cellás üzemmód engedélyezése.)

    15. cisco kiterjesztések
  15. A szabálysértő hozzáférési pontok észleléséhez kattintson a Rádiókezelési támogatás engedélyezése lehetőségre.
  16. Az OK gombra kattintva visszatérhet a Biztonsági beállításokhoz.

LEAP felhasználó:

leap felhasználó
  1. Válassza az alábbi hitelesítési módszerek egyikét. Ha a Rendszergazda-profil típusa beállításra az Állandó értéket választotta (a Bejelentkezés előtti / Közös választásával vagy anélkül), akkor csak A következő felhasználónév és jelszó használata lehetőség áll rendelkezésre. Ha csak a Bejelentkezés előtti / Közös lehetőséget választotta, akkor az alábbi három hitelesítési módszer közül választhat.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Windows XP* profil készítése EAP-FAST hálózati hitelesítéshez

A Cisco Compatible Extensions, Version 3 (CCXv3) verziótól kezdve a Cisco támogatja az EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) protokollt, amely védett hozzáférési hitelesítő adatokkal (protected access credentials, PAC) hitelesített alagutat hoz létre az ügyfél és a kiszolgáló között.

A Cisco Compatible Extensions, Version 4 (CCXv4) továbbfejlesztett eljuttatási módszerekkel fokozott biztonságot nyújt, és újszerű megoldásokat kínál a fokozott biztonság, mobilitás, szolgáltatási minőség és hálózat-felügyelet terén.

Cisco Compatible Extensions, version 3 (CCXv3)

Ügyfél konfigurálása EAP-FAST hitelesítésre a Cisco Compatible Extensions, version 3 (CCXv3) segítségével:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” nevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.

MEGJEGYZÉS: Ha a CCXv4 alkalmazás-beállítás nem lett telepítve egy rendszergazda-csomaggal, a konfigurálásnál csak az EAP-FAST felhasználói beállítások választhatók. Lásd EAP-FAST felhasználói beállítások.

2/1. lépés: EAP-FAST eljuttatás

  1. Ha a kiszolgáló által nem hitelesített TLS alagúton keresztüli eljuttatást (Unauthenticated-TLS-Server eljuttatási módot) kívánja választani, kattintson az EAP-FAST bővítések (CCXv4) letiltása lehetőségre.
  2. A már korábban előkészített és a számítógépen tárolt nem hitelesített PAC-k megtekintéséhez kattintson a Kiszolgáló kiválasztása gombra.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi-csatlakozás segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi-csatlakozás segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. PAC importálása:
PAC
    1. A Védett hozzáférési hitelesítő adatok (PAC) lista megnyitásához kattintson a Kiszolgáló kiválasztása gombra.
    2. Ha importálni szeretne egy PAC-t erről a számítógépről vagy egy kiszolgálóról, kattintson az Importálás gombra.
    3. Válassza ki a PAC-t, és kattintson a Megnyitás gombra.
    4. Írja be a PAC-jelszót (ha van).
    5. Az oldal bezárásához kattintson az OK gombra. A kiválasztott PAC hozzáadódik a PAC-listához.
  1. A Tovább gombra kattintva kiválaszthatja a felhasználó-azonosító adatok letöltésének módját, vagy az OK gombra kattintva mentheti az EAP-FAST beállításokat és visszatérhet Profilok listához. Ehhez a vezeték nélküli profilhoz a PAC-t fogja használni a rendszer.

2/2. lépés: az EAP-FAST további adatai

A létrejött alagúton az ügyfél felhasználónevével és jelszavával hitelesíti magát az ügyfél-engedélyezési szabály hitelesítéséhez és életbe léptetéséhez.

  1. A Felhasználó-azonosító adatok gombra kattintva válasszon a felhasználó-azonosító adatok letöltésének alábbi módjai közül: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra. Nincs szükség a kiszolgáló hitelesítésére.

Cisco Compatible Extensions, version 4 (CCXv4)

Ügyfél konfigurálása EAP-FAST hitelesítésre a Cisco Compatible Extensions, version 4 (CCXv4) segítségével:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” nevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Kijelölve.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.

eapfast eljuttatás

3/1. lépés: EAP-FAST eljuttatás

A CCXv4 használatakor az EAP-FAST az eljuttatás két módját biztosítja:

MEGJEGYZÉS: A Kiszolgáló által hitelesített üzemmód sokkal biztonságosabb a Kiszolgáló által nem hitelesített üzemmódnál, még akkor is, ha belső módszerként az EAP-MS-CHAP-V2 szolgál. Ez az üzemmód megvédi az EAP-MS-CHAP-V2 adatcseréket az esetleges Man-in-the-Middle támadások ellen, mert az MS-CHAP-V2 elküldése előtt ellenőrzi a kiszolgáló hitelességét. Ezért lehetőleg a kiszolgáló által hitelesített üzemmódot célszerű használni. Ha van tanúsítvány vagy nyilvános kulcs, az EAP-FAST társ köteles a kiszolgáló által hitelesített üzemmódot használni a kiszolgáló hitelesítéséhez és a lehető legjobb biztonság megteremtéséhez.

A PAC (Protected Access Credentials) eljuttatásának módja:

Az EAP-FAST egy PAC (Protected Access Credentials) kulccsal védi az elküldendő felhasználó-azonosítókat. Minden EAP-FAST hitelesítőnek saját hatósági azonosítója (A-ID) van. A helyi hitelesítő elküldi AID-jét egy hitelesítő kliensgépnek, amely saját adatbázisában megkeresi az A-ID párját. Ha a kliens nem ismeri fel az AI-D-t, akkor új PAC-t kér.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi-csatlakozás segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi-csatlakozás segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. Győződjön meg róla, hogy nincs kiválasztva az EAP-FAST bővítések (CCXv4) letiltása . A Hitelesítés nélküli eljuttatás engedélyezése és a Hitelesítéses eljuttatás engedélyezése alapértelmezésben ki van választva. Ha az alapértelmezett kiszolgálón ki van választva a PAC, törölhető e két eljuttatási mód bármelyike.
  2. Alapértelmezett kiszolgáló: Alapértelmezés szerint a Nincs lehetőség van kiválasztva. A Kiszolgáló kiválasztása lehetőségre kattintva kiválaszthatja a PAC-hatóság alapértelmezett kiszolgálójának egy PAC-ját, vagy választhat kiszolgálót a Kiszolgálócsoport listáról. Megnyílik az EAP-FAST alapértelmezett kiszolgáló (PAC-hatóság) oldal.

MEGJEGYZÉS: A kiszolgálócsoportok csak akkor jelennek, meg, ha telepítve van a Rendszergazda-csomag, amely tartalmazza az EAP-FAST Hatóságazonosító (A-ID) csoport beállításait.

A PAC szétosztható kézileg (sávon kívül) is. Kézi eljuttatással létrehozhatja a felhasználó PAC-ját egy ACS kiszolgálón, majd onnan importálhatja a felhasználó gépébe. A PAC fájl jelszóval védhető. A jelszót a PAC importálásakor meg kell adni.

  1. PAC importálása:
    1. Az Import gombra kattintva importáljon egy PAC-t a PAC-kiszolgálóról.
    2. Kattintson a Megnyitás gombra.
    3. Írja be a PAC-jelszót (ha van).
    4. Az oldal bezárásához kattintson az OK gombra. A rendszer a kiválasztott PAC-t fogja használni ehhez a vezeték nélküli profilhoz.

Az EAP-FAST CCXv4 lehetővé teszi más azonosító adatok eljuttatásának támogatását is, az alagút létrehozásához eljuttatott PAC-on túlmenően. A támogatott azonosító adatok között szerepel a megbízható CA tanúsítvány, a gép hitelesítésére szolgáló gépazonosító, és a felhasználó hitelesítésének megkerülésére használható ideiglenes felhasználó-azonosító.

Tanúsítvány használata (TLS hitelesítés)

  1. Kattintson a Tanúsítvány (TLS hitelesítés) használata lehetőségre
  2. Ha védett az alagút, kattintson az Identitásvédelem lehetőségre.
  3. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  4. Felhasználónév: Adja meg a felhasználói tanúsítványhoz tartozó felhasználónevet.
  5. Kattintson a Tovább gombra.

3/2. lépés: az EAP-FAST további adatai

Ha a Tanúsítvány használata (TLS hitelesítés) és A számítógépen lévő egyik ügyféltanúsítvány használata lehetőséget választotta, kattintson a Tovább gombra (nem kell barangolási azonosító) és ugorjon a 3. lépésre az EAP-FAST kiszolgáló tanúsítvány-beállításainak konfigurálásához. Ha nincs szükség az EAP-FAST kiszolgáló tanúsítvány-beállításainak konfigurálására, az OK gombra kattintva mentheti beállításait és visszatérhet a Profilok lapra.

Ha az Intelligens chipkártya használata lehetőséget választotta, szükség szerint adja meg a barangolási azonosítót. A beállítások mentéséhez és a Profilok oldalra való visszatéréshez kattintson az OK gombra.

Ha nem választotta ki a Tanúsítvány használata (TLS hitelesítés) opciót, a Hitelesítési protokoll kiválasztásához kattintson a Tovább gombra. A CCXv4 esetén az alagút létrehozásához további azonosító adatok vagy TLS titkosító csomagok is használhatók.

Hitelesítési protokoll: Válassza a GTC vagy az MS-CHAP-V2 (alapértelmezett) lehetőséget.

Generic Token Card (GTC)

A GTC a kiszolgáló által hitelesített üzemmódnál használható. Segítségével a más – például LDAP – adatbázisokat vagy OTP technológiát használó társgépek hozzáférési adatai sávon belül juttathatók el. A csere azonban csak akkor érhető el, ha a kiszolgáló hitelesítését biztosító TLS titkosító csomagokkal használják.

Egyszer használatos jelszó konfigurálása:

  1. Hitelesítési protokoll: Válassza a GTC (Generic Token Card) lehetőséget.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor lehetőséget.
  3. Csatlakozáskor kérje a következőt: Válassza az alábbiak valamelyikét:
Név Leírás
Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.
  1. Kattintson az OK gombra.
  2. Válassza ki a profilt a WiFi hálózatok listán.
  3. Kattintson a Csatlakozás gombra. Kérésre adja meg a felhasználó nevét, a tartományt és az egyszer használatos jelszót (OTP).
  4. Kattintson az OK gombra.

MS-CHAP-V2. Ez a paraméter határozza meg a PEAP alagúton működő hitelesítési protokollt.

  1. Hitelesítési protokoll: Válassza az MS-CHAP-V2 lehetőséget.
  2. Válassza ki a felhasználó-azonosító adatokat: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

3/3. lépés: EAP-FAST kiszolgáló

Az Authenticated-TLS-Server eljuttatási üzemmódhoz megbízható CA tanúsítványt, saját aláírású kiszolgáló-tanúsítványt vagy nyilvános kiszolgáló-kulcsokat, valamint belső EAP módszerként a GTC-t kell használni.

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. A biztonsági beállítások elmentéséhez kattintson az OK gombra.

EAP-FAST felhasználói beállítások

MEGJEGYZÉS: Ha a felhasználó számítógépére exportálandó Rendszergazda-csomag Alkalmazás-beállításaiban nem szerepel a CCXv4 engedélyezése, akkor csak az EAP-FAST felhasználói beállítások konfigurálhatók.

Ügyfél konfigurálása EAP-FAST hitelesítésre:

  1. A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok oldalon a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások lapot.
  3. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” nevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  10. Adattitkosítás: Válassza az alábbiak valamelyikét:
  11. 802.1X bekapcsolása: Kijelölve.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.
  13. A Cisco beállítások elemre kattintva kiválaszthatja a Gyors barangolás (CCKM) engedélyezése lehetőséget, amely engedélyezi a gyors biztonságos barangolást az ügyfélgép WiFi adapterének.

3/1. lépés: EAP-FAST eljuttatás (felhasználói beállítások)

Az EAP-FAST egy PAC (Protected Access Credentials) kulccsal védi az elküldendő felhasználó-azonosítókat. Minden EAP-FAST hitelesítőnek saját hatósági azonosítója (A-ID) van. A helyi hitelesítő elküldi AID-jét egy hitelesítő kliensgépnek, amely saját adatbázisában megkeresi az A-ID párját. Ha a kliens nem ismeri fel az AI-D-t, akkor új PAC-t kér.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi-csatlakozás segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi-csatlakozás segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. Hagyja bejelöletlenül az EAP-FAST bővítések (CCXv4) beállítást.
  2. Be van jelölve mind a Hitelesítéses eljuttatás engedélyezése, mind a Hitelesítés nélküli eljuttatás engedélyezése.
  3. Alapértelmezett kiszolgáló: Alapértelmezés szerint egyik sincs kiválasztva. A Kiszolgáló kiválasztása lehetőségre kattintva kiválaszthatja a PAC-hatóság alapértelmezett kiszolgálójának egy PAC-ját. Megnyílik a PAC-választó lap.

MEGJEGYZÉS: A kiszolgálócsoportok csak akkor jelennek, meg, ha telepítve van a Rendszergazda-csomag, amely tartalmazza az EAP-FAST Hatóságazonosító (A-ID) csoport beállításait.

A PAC szétosztható kézileg (sávon kívül) is. Kézi eljuttatás esetén létrehozhatja a felhasználó PAC-ját egy ACS kiszolgálón, majd onnan importálhatja a felhasználó gépébe. A PAC fájl jelszóval védhető. A jelszót a PAC importálásakor meg kell adni.

  1. PAC importálása:
    1. Az Import gombra kattintva importáljon egy PAC-t a PAC-kiszolgálóról.
    2. Kattintson a Megnyitás gombra.
    3. Írja be a PAC-jelszót (ha van).
    4. Az oldal bezárásához kattintson az OK gombra. A rendszer a kiválasztott PAC-t fogja használni ehhez a vezeték nélküli profilhoz.
  2. Kattintson a Tovább gombra.
  3. Ha ez nem egy Bejelentkezés előtti / Közös profil, kattintson a Tovább gombra és ugorjon a 3/3. lépésre. EAP-FAST kiszolgáló.
  4. Ha ez egy Bejelentkezés előtti / Közös profil vagy ha a profil létrehozásához nem használja a Rendszergazda-eszközt, folytassa a következő lépéssel.

3/2. lépés: az EAP-FAST további adatai

  1. Hitelesítési protokoll: Válassza az MS-CHAP-V2 vagy GTC lehetőséget
  2. Felhasználó hitelesítő adatai: Válassza a "Használja a Windows bejelentkezési adatokat" vagy a "Használja a következőt" egyikét.
  3. Ha a Használja a következőt lehetőséget választotta, írja be a felhasználó nevét, a tartományt, a jelszót és a jelszót ismét.
  4. Írja be a barangolási azonosítót: %TARTOMANY%\%FELHASZNALONEV
  5. Kattintson a Tovább gombra.

3/3. lépés: EAP-FAST kiszolgáló

  1. Kattintson a Tanúsítvány ellenőrzése lehetőségre, ha kívánja, majd a legördülő menüben válassza ki a tanúsítvány kibocsátóját. Az alapértelmezett választás a Bármely megbízható CA.
  2. Ha kívánja, kattintson az Adja meg a kiszolgáló vagy a tanúsítvány megnevezését lehetőségre, és írja be a nevet. Ezután kattintson az A kiszolgálónévnek pontosan kell egyeznie a megadott értékkel vagy az A tartománynévnek a megadott névvel kell végződnie lehetőségre.
  3. Kattintson az OK gombra.

Vissza az oldal tetejére

Vissza a tartalomjegyzékhez

Védjegyek és nyilatkozatok