Установка пароля программы Администратор
Настройки программы Администратор
Пакеты администратора для Windows XP*
Профили администратора
Настройки приложения
Настройки адаптера (Программа Администратор)
Группы A-ID EAP-FAST
Задачи администратора
ПРИМЕЧАНИЕ. В этом файле справки термины "беспроводная сеть" и "сеть WiFi" взаимозаменяемы.
Программа Администратор предназначена для лиц, имеющих административные права в этом компьютере. Эта утилита используется для конфигурации профилей предварительного/общего и постоянного подключения. Программа Администратор может также использоваться отделом информационных технологий для конфигурирования настроек и создания пакетов выборочной установки для их экспорта в другие системы.
Программа Администратор доступна из меню "Инструменты". Программу Администратор нужно выбрать во время выборочной установки утилиты подключений Intel(R) PROSet/Wireless WiFi или она не будет доступна.
Пакет администратора - это самораспаковывающийся исполнимый файл, который обычно содержит утилиту подключений WiFi, административные профили и другие настройки. Вы можете скопировать или отправить пакет администратора на клиентские компьютеры своей сети. После запуска его содержимое будет установлено и сконфигурировано в компьютере назначения. Если профиль является частью пакета, в нем содержатся сведения о том, как целевой компьютер должен подключаться к конкретной сети WiFi.
ПРИМЕЧАНИЕ. Для создания и экспорта пакета в компьютер, работающий под управлением Microsoft Windows Vista*, необходимо создать пакет на компьютере с работающей системой Windows Vista. Нельзя создавать пакет для Windows Vista на компьютере под управлением Microsoft Windows XP*.
Имя Описание Создать пакет Windows XP Используется для создания пакета, который может быть экспортирован в компьютер пользователя, работающий под управлением операционной системы Windows XP. Этот пакет позволяет экспортировать все профили 802.1X предварительного/общего подключения с типом аутентификации EAP.
Создать пакет Windows Vista Недоступно. Для создания и экспорта пакета в компьютер, работающий под управлением Microsoft Windows Vista*, необходимо создать пакет на компьютере с работающей системой Windows Vista. Нельзя создавать пакет для Windows Vista на компьютере под управлением Microsoft Windows XP*.
Открыть существующий пакет
Используется для выбора и открытия существующего пакета.
Имя Описание Профили Выберите Включить профили в этот пакет. Профили могут совместно использоваться с другими пользователями.
Настройки приложения Выберите Включить настройки приложения в этот пакет. Укажите включаемые настройки приложения.
Выберите Включить настройки адаптера в этот пакет. Укажите начальные значения для настроек адаптера, используемых в этом компьютере.
Выберите Включить использование групп A-ID. Добавьте группу A-ID для поддержки нескольких ключей PAC из нескольких идентификаторов A-ID.
ПРИМЕЧАНИЕ. Вы можете также выбрать Сохранить пакет в меню Файл для сохранения пакета.
ПРИМЕЧАНИЕ. Вы можете также выбрать Открыть пакет в меню Файл программы для редактирования пакета администратора.
Профили администратора обслуживаются только сетевым администратором. Эти профили могут быть экспортированы в другие компьютеры.
Эти профили являются общими для всех пользователей этого компьютера. Конечные пользователи не могут изменять эти профили. Их можно модифицировать только в защищенной паролем программе Администратор.
Однако можно создать профили Передача голоса по (VoIP) для экспорта в приложение управления голосовой связью и добавить их в пакет вместе с созданными заранее общими или существующими профилями VoIP. Существует два типа профилей администратора: постоянные и предварительные или общие.
Профили постоянного подключения используются во время загрузки компьютера, или когда в систему еще не вошел ни один пользователь. После выхода пользователя из системы беспроводное подключение обслуживается постоянным профилем до тех пор, пока компьютер не будет выключен или в систему не войдет другой пользователь.
Ключевые положения для постоянного профиля:
ПРИМЕЧАНИЕ. Утилита подключений WiFi поддерживает сертификаты безопасности компьютеров. Однако они не отображаются в списке сертификатов.
Для создания постоянного профиля:
Предварительные/общие профили применяются до входа пользователя в систему. Если в компьютере установлена функция Single Sign On, подключение выполняется перед процедурой входа пользователя в сеанс Windows (предварительное/общее подключение).
Если поддержка Single Sign On не установлена, профиль начинает работу после того, как станет активен сеанс пользователя. Предварительные/общие профили всегда находятся в верхней части списка профилей. Пользователь может установить приоритет использования для профилей, но не может это сделать для предварительных/общих профилей. Так как эти профили появляются в верхней части списка профилей, утилита подключений WiFi начинает автоматически использовать для подключения профили администратора, и только затем профили, созданные пользователем.
ПРИМЕЧАНИЕ. Только администраторы могут создавать или экспортировать предварительные/общие профили.
Ключевые положения для предварительного подключения:
Поддержка профилей предварительного/общего подключения устанавливается во время выборочной установки утилиты подключений WiFi. Подробную информацию см. в разделе Установка или удаление функций единого входа (Single Sign On).
ПРИМЕЧАНИЕ. Если функции Single Sign On или предварительного подключения не установлены, администратор все еще может создать предварительные / общие профили для их экспорта в компьютеры пользователей.
Далее приведена информация о том, как работает функция "Pre-Logon Connect" (Предварительное подключение) с момента активизации системы. Предполагается, что будет использован ранее созданный профиль. Предполагается также, что был создан профиль с действительными настройками защиты "Использовать вход Windows" или "Сохраненная идентификационная информация", которые используются во время входа в Windows.
ПРИМЕЧАНИЕ. Сертификат пользователя доступен только для пользователя, аутентифицированного в компьютере. Поэтому, пользователю необходимо один раз войти в систему компьютера (через кабельное подключение, используя другой профиль или локально) перед использованием профиля предварительного/общего подключения, аутентификация которого использует сертификат.
После выхода из системы, любое беспроводное подключение будет разорвано и будет применен (если доступен) профиль постоянного подключения. Это необходимо в определенных ситуациях, когда нужно поддержание текущего подключения (например, если требуется загрузка на сервер пользовательских данных после выхода из системы или если используются профили роуминга).
Для активизирования этой функции нужно создать профиль, имеющий эти две характеристики - предварительного/общего и постоянного подключения. Если такой профиль работал во время выхода пользователя из системы, текущее подключение останется активным.
Для создания предварительного/общего профиля:
ПРИМЕЧАНИЕ. Если постоянное подключение уже установлено и если профиль сконфигурирован для обеих функций предварительного/общего и постоянного подключения, профиль предварительного/общего подключения будет игнорирован.
Администраторы могут выбрать нужные сети WiFi для исключения их из списка подключений. После исключения сети только администратор может удалить ее из списка исключений. Исключенная сеть отображается в списке "Управление списком исключений" с помощью следующего значка:
Для исключения сети WiFi:
Для удаления сети WiFi из списка исключений:
Утилита подключений WiFi поддерживает приложения телефонных систем для передачи голоса по протоколу IP производства сторонних производителей. Приложения передачи голоса по IP независимых изготовителей содержат кодеки обработки голосовых данных. Обычно кодеки выполняют сжатие данных для сохранения полосы пропускания сети. Утилита подключений WiFi поддерживает следующие международные стандарты кодеков союза ITU (International Telecommunications Union):
Кодек
Алгоритмы
ITU G.711
PCM (Pulse Code Modulation)
ITU G.722
SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)
ITU G.723
Multi-rate Coder
ITU G.726
ADPCM (Adaptive Differential Pulse Code Modulation)
ITU G.727
ADPCM переменной скорости
ITU G.728
LD-CELP (Low-Delay Code Excited Linear Prediction)
ITU G.729
CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)
Для улучшения качества передачи VoIP администратор может экспортировать настройки VoIP для конфигурации разнообразных скоростей передачи данных кодеков и скоростей передачи кадров.
Для конфигурации настроек VoIP:
ПРИМЕЧАНИЕ. Убедитесь, что функция Передача голоса по IP не отключена в настройках приложения программы Администратор. По умолчанию она включена.
G711 имеет частоту кадров 10 мс со скоростью передачи 64 Кб/сек.
G722 имеет частоту кадров 10 мс со скоростью передачи 64 Кб/сек.
G723 имеет частоту кадров 30 мс со скоростью передачи 5,3 или 6,4 Кб/сек.
G726-32 имеет частоту кадров 10 мс со скоростью передачи 32 Кб/сек.
G728 имеет частоту кадров 2,5 мс со скоростью передачи 16 Кб/сек.
G729 имеет частоту кадров 10 мс со скоростью передачи 10 Кб/сек.Выберите параметры из раскрывающегося меню.
Кодек Использование Частота кадров
- G711_64kbps
- G722_64kbps
- G722_56kbps
- G722_48kbps
- G722_1_32kbps
- G722_1_24kbps
- G722_1_16kbps
- G726_16kbps
- G726_24kbps
- G726_32kbps
- G726_40kbps
- G728_16kbps
- G729a_8kbps
- G729e_11_8kbps
- GIPS_iPCM_VARIABLE
- G722_2_VARIABLE
- Интерактивный голос
- Аудио-конференция
- Голосовые данные
- Видео
- Потоковое аудио
- 20
- 30
ПРИМЕЧАНИЕ. Данная функция недоступна, если параметр CCXv4 не был выбран в настройках приложения программы Администратор.
Идентификатор установления подлинности (A-ID) – это сервер RADIUS, который идентифицирует ключи PAC (Protected Access Credentials) групп A-ID. Группы A-ID – это группы, используемые всеми пользователями компьютера и разрешающие профилям EAP-FAST поддерживать несколько ключей PAC от нескольких идентификаторов установления подлинности (A-ID).
Группы A-ID могут быть заранее сконфигурированы администратором на странице Пакет администратора в компьютере пользователя. После обнаружения сетевым профилем WiFi сервера с идентификатором A-ID, принадлежащим к той же группе, что и идентификатор A-ID указанный в профиле сети WiFi, он начинает использовать этот ключ PAC без запроса информации пользователя.
Для добавления группы A-ID:
Если группа A-ID блокирована, дополнительные группы A-ID не могут быть добавлены.
Для добавления A-ID в группу A-ID:
После того, как группа A-ID выбрана, идентификаторы A-ID извлекаются из ключей PAC в сервер групп A-ID. Список идентификаторов A-ID заполняется автоматически.
Если у вас нет никаких сертификатов для EAP-TLS (TLS) или EAP-TTLS (TTLS), вы должны получить сертификат клиента, чтобы выполнить аутентификацию.
Управление сертификатами может осуществляться из меню "Свойства обозревателя", доступного из Internet Explorer или панели управления Windows.
Windows XP: При получении сертификата клиента не включайте повышенную защиту личного ключа. Если вы включите повышенную защиту личного ключа для сертификата, вы должны будете вводить пароль доступа для сертификата при каждом его использовании. Если вы конфигурируете службу TLS- или TTLS-аутентификации, необходимо отключить повышенную защиту личного ключа для сертификата. В противном случае произойдет ошибка аутентификации 802.1X, так как пользователь еще не вошел в систему для предоставления требуемого пароля.
Замечания по использованию смарт-карт
После установки службы использования смарт-карт сертификат будет автоматически установлен в ваш компьютер и его можно будет выбрать из списка личных сертификатов или из списка сертификатов корневого контейнера.
Действие 1. Получение сертификата
Для включения TLS-аутентификации необходимо иметь допустимый сертификат (пользователя) в локальном контейнере пользователя, входящего в систему. Вам также потребуется сертификат доверенного центра сертификации в корневом контейнере.
Далее представлены два способа получения сертификата:
Если вы не знаете, как получить сертификат пользователя из ЦС, обратитесь к сетевому администратору.
Для установки ЦС в локальной системе:
Используйте консоль MMC (Microsoft Management Console) для проверки того, что ЦС установлен в хранилище сертификатов машины.
ПРИМЕЧАНИЕ. Если это первый, полученный вами сертификат, центр сертификатов сделает у вас запрос, хотите ли вы установить доверенный сертификат ЦС в корневом контейнере. Это не сертификат доверенного ЦС. Имя сертификата отражает хост центра сертификации. Щелкните Да. Вам нужен этот сертификат для TLS и TTLS.
Для конфигурации профиля с сетевой аутентификацией WPA-персональная и шифрованием данных WEP или TKIP с использованием аутентификации TLS:
ПРИМЕЧАНИЕ. Для получения и установки сертификата см. действие 1 или обратитесь к сетевому администратору.
Укажите сертификат, используемый утилитой подключений WiFi.
Имя Описание Статический пароль При подключении пользователь должен ввести свои учетные данные. Одноразовый пароль (OTP) Получает пароль из аппаратного устройства или программы выдачи идентификационной информации. PIN-код (простая идентификация) Получает пароль из программы выдачи простой идентификационной информации.