Корпоративная защита

Корпоративная защита

Используется для открытия страницы настроек "Корпоративная защита". Выбор настроек защиты зависит от выбранного режима работы: Одноранговая сеть (ad hoc) или Сеть (Infrastructure).

Сетевая аутентификация

Если выполняется конфигурация профиля для одноранговой сети (ad hoc), по умолчанию будет установлено Открытая аутентификация.

Если выполняется настройка профиля сети "Infrastructure", выберите:

• Открытая: Любая беспроводная станция может запросить аутентификацию.
• Общая: Использует ключ шифрования, известный только получателю и отправителю данных.
• WPA-персональная и WPA2-персональная: Использует пароль, который называется предварительно опубликованным ключом PSK (pre-shared key).
• WPA-предприятие или WPA2-предприятие: Используется для обеспечения уровня защиты в сетях предприятий, в которых находится сервер 802.1x RADIUS.

ПРИМЕЧАНИЕ. WPA- и WPA2-предприятие совместимы друг с другом.

Шифрование данных

Выберите для открытия следующих типов шифрования данных:

• Нет: Без шифрования.
• WEP: WEP-шифрование обеспечивает два уровня защиты, используя 64-битный ключ (иногда представляется как 40-битный) или 128-битный ключ (также известен как 104-битный). Если вы используете шифрование, все устройства в беспроводной сети должны использовать одинаковые ключи шифрования.
• CKIP: Cisco Key Integrity Protocol - это собственный протокол защиты Cisco для шифрования в среде 802.11. Используя методику проверки целостности ключа (Key Permutation - KP) и обработки номера последовательности сообщения, CKIP усиливает безопасность среды 802.11 в режиме "infrastructure".
• TKIP: Обеспечивает функцию смешения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом.
• AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) - используется в качестве метода шифрования данных, когда необходима повышенная безопасность данных.

Включить 802.1x (Тип аутентификации)

Используется для активизации следующих типов аутентификации 802.1x:

• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST
• EAP-SIM: В административном режиме они доступны только для профилей предварительного/общего подключения, но не для профилей постоянного подключения.
• EAP-AKA: В административном режиме они доступны только для профилей предварительного/общего подключения, но не для профилей постоянного подключения.

Некоторые типы аутентификации требуют получения и установки сертификата клиента. Дополнительную информацию см. в разделе Настройка клиента с TLS-аутентификацией или обратитесь за помощью к системному администратору.

Аутентификационные протоколы применяются только, если сетевая аутентификация настроена на WPA-предприятие или WPA2-предприятие и тип аутентификации установлен в TTLS или PEAP.

• PAP
• CHAP
• MS-CHAP
• MS-CHAP-V2
• GTC
• TLS

Параметры Cisco

Щелкните для отображения страницы Параметры Cisco Compatible Extensions.

ПРИМЕЧАНИЕ. Использование Cisco Compatible Extensions автоматически включено для профилей CKIP и LEAP.

Дополнительно

Используется для доступа к дополнительным настройкам и конфигурации следующих параметров:

• Авто-подключение: Используется для автоматического подключения к профилю или подключения вручную.
• Автоимпорт: Этот параметр позволяет сетевому администратору перемещать этот профиль в другие компьютеры. (Отображается только для профилей пользователя).
• Выбор частоты: Выберите частоту для этого профиля подключения.
• Главная точка доступа: Используется для подключения адаптера WiFi к определенной точке доступа.
• Защита паролем: Используется для защиты профиля паролем.
• Автоматический запуск приложения: Используется для указания программы, которую нужно запускать при выполнении беспроводного подключения.
• Поддержание подключения: Выберите, чтобы остаться подключенным к профилю пользователя после выхода из системы. (Отображается только для профилей пользователя).
• Формат имени пользователя: Выберите формат имени пользователя в сервере аутентификации. (Отображается только для профилей администратора).
• Проверка домена PLC: Выберите для проверки наличия сервера домена перед завершением процедуры входа. (Отображается только для профилей администратора).

Учетные данные пользователя

Профиль, сконфигурированный для аутентификации типов TTLS, PEAP или EAP-FAST, требует входа с использованием одного из следующих методов аутентификации:

• Использовать вход Windows: Идентификационная информация 802.1x соответствует вашему имени пользователя и паролю для Windows. Перед подключением вам будет предложено ввести имя пользователя и пароль для входа в Windows.

ПРИМЕЧАНИЕ. Для профилей LEAP этот параметр отображается как Использовать имя пользователя и пароль входа в Windows.

• Запрашивать при каждом подключении: Выполняет запрос имени пользователя и пароля во время подключения пользователя к беспроводной сети.

ПРИМЕЧАНИЕ. Для профилей LEAP этот параметр отображается как Запрашивать имя пользователя и пароль.

• Используйте следующее: Используется для входа в сеть с применением сохраненной идентификационной информации.
  • Имя пользователя: Имя пользователя должно соответствовать имени, которое предварительно занесено администратором в сервер аутентификации для аутентификации клиента. Имя пользователя зависит от регистра ввода. Это имя определяет идентификационную информацию, предоставляемую аутентификатору через протокол аутентификации, который функционирует через TLS-туннель. Эта идентификационная информация безопасно передается в сервер только после установления защищенного канала.
  • Домен: Имя домена, в котором находится сервер аутентификации. Имя сервера идентифицирует домен или один из двух поддоменов (например, zeelans.com, где сервер это blueberry.zeelans.com).
  • Пароль: Определяет пароль пользователя. Символы пароля отображаются в виде звездочек. Этот пароль должен соответствовать паролю, установленному в сервере аутентификации.
  • Подтвердите пароль: Введите пароль пользователя еще раз.
  • Идентификация роуминга: В этом поле может быть указана идентификация роуминга или имя %domain%\%username% в качестве формата по умолчанию для ввода идентификации. Когда используется сервер аутентификации 802.1X Microsoft IAS RADIUS, он выполняет аутентификацию устройства, используя для этого идентификацию роуминга в программе Intel PROSet/Wireless WiFi, и игнорирует имя пользователя аутентификационного протокола MS-CHAP-V2. Сервер Microsoft IAS RADIUS принимает только допустимые имена пользователей (пользователи dotNet) для идентификации роуминга. Для всех других серверов аутентификации идентификация роуминга необязательна. Поэтому, для идентификации роуминга рекомендуется вместо истинных имен использовать образные имена (например, anonymous@myrealm).

ПРИМЕЧАНИЕ. Имя домена получите у сетевого администратора.

ПРИМЕЧАНИЕ. Для профилей LEAP этот параметр отображается как Использовать следующие имя пользователя и пароль.

Параметры сервера

Выберите один из следующих методов запроса идентификации:

• Проверить сертификат сервера: Выберите для проверки сертификата сервера.

Поставщик сертификата: Сертификат сервера, полученный во время обмена сообщениями TLS, должен быть предоставлен этим центром сертификации (ЦС). В системе существуют и доступны для выбора центры сертификации для оперативной выдачи доверенных сертификатов и корневые центры сертификации. Если будет выбран Любой доверенный центр сертификации, в списке будет доступен любой центр сертификации. По умолчанию выберите любой доверенный центр сертификации или выберите из списка поставщика сертификата.

• Указать имя сервера/сертификата: Введите имя сервера.

Это имя сервера или домена, к которому принадлежит сервер, в зависимости от того, какой из нижеследующих параметров отмечен.

• Имя сервера должно быть идентичным указанному: После выбора сервера его имя должно точно соответствовать имени сервера в сертификате. Имя сервера должно включать полное имя домена (например, имя_сервера.имя_домена).
• Имя домена должно иметь указанное окончание: После выбора сервера его имя указывает на домен, а сертификат должен содержать имя сервера, принадлежащего к этому домену или одному из поддоменов (например, zeelans.com, где сервер - blueberry.zeelans.com).

ПРИМЕЧАНИЕ. Эти параметры нужно получить у сетевого администратора.

• Использовать смарт-карту: Выберите этот параметр, если сертификат находится на смарт-карте.
• Использовать сертификат, выданный для этого компьютера: Используется для выбора сертификата, находящегося в хранилище машины.
• Использовать сертификат пользователя в этом компьютере: Щелкните Выбор для выбора сертификата, находящегося в этом компьютере.

ПРИМЕЧАНИЕ. Утилита подключений Intel(R) PROSet/Wireless WiFi поддерживает сертификаты компьютеров. Однако они не отображаются в списке сертификатов.

Примечание о сертификатах: Указанная идентификационная информация должна соответствовать полю сертификата Выдан для и должна быть зарегистрирована в сервере аутентификации, который используется аутентификатором (например, сервер RADIUS). Ваш сертификат должен быть "действителен" с подтверждением сервера аутентификации. Это требование зависит от сервера аутентификации и обычно означает, что сервер аутентификации должен знать поставщика вашего сертификата (ЦС). Используйте тоже имя пользователя, которое использовалось для установки сертификата.

Назад

Отображает предыдущую страницу в мастере профилей.

Далее

Отображает следующую страницу в мастере профилей. Если необходимо получить более подробную информацию о защите, нужно отобразить следующее действие на странице "Настройки защиты".

ОК

Закрывает мастер профилей и сохраняет профиль.

Отмена

Закрывает мастер профилей и отменяет любые выполненные изменения.

Справка

Отображает информацию справки для текущей страницы.