สร้างส่วนกำหนดค่าสำหรับ Windows*

ส่วนนี้อธิบายวิธีการสร้างส่วนกำหนดค่าสำหรับ Windows* XP, Windows Vista* และ Windows* 7

เครือข่ายโครงสร้างพื้นฐานประกอบด้วยจุดเชื่อมต่ออย่างน้อยหนึ่งจุด และคอมพิวเตอร์อย่างน้อยหนึ่งเครื่องที่ติดตั้งอแด็ปเตอร์ WiFi จุดเชื่อมต่อแต่ละจุดจะต้องมีการเชื่อมต่อผ่านสายที่เข้ากับเครือข่าย WiFi ส่วนนี้จะอธิบายถึงวิธีการสร้างส่วนกำหนดค่า WiFi ที่หลากหลาย

• สร้างส่วนกำหนดค่า โดยไม่ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสข้อมูล
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่ายที่ใช้ร่วมกัน
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย WPA-Personal หรือ WPA2-Personal
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย WPA-Enterprise หรือ WPA2-Enterprise
• สร้างส่วนกำหนดค่า โดยใช้การเข้ารหัสข้อมูล WEP และการตรวจสอบความถูกต้องเครือข่าย EAP-SIM
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย TLS
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย TTLS
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย PEAP
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย LEAP
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย EAP-AKA
• สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย EAP-FAST

สร้างส่วนกำหนดค่า โดยไม่ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสข้อมูล (ไม่มี)

ข้อควรระวัง: เครือข่ายที่ไม่ได้ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต

การสร้างส่วนกำหนดค่าสำหรับการเชื่อมต่อเครือข่ายไร้สายที่ไม่มีการเข้ารหัส:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนรายการ หรือ แท็บส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เปิด (ถูกเลือกไว้)

การตรวจสอบความถูกต้องแบบเปิดจะช่วยให้อุปกรณ์ไร้สายสามารถเข้าใช้เครือข่าย โดยไม่มีการตรวจสอบความถูกต้อง 802.11 หากไม่ได้เปิดใช้การเข้ารหัสบนเครือข่าย อุปกรณ์ไร้สายใดๆ ที่มีชื่อเครือข่ายที่ถูกต้อง (SSID) จะสามารถเชื่อมโยงกับจุดเชื่อมต่อ และสามารถเข้าใช้เครือข่ายได้

10. การเข้ารหัสข้อมูล: ไม่มี เป็นค่าเริ่มต้น
11. คลิก ตกลง ส่วนกำหนดค่าได้รับการเพิ่มในรายการส่วนกำหนดค่า และเชื่อมต่อกับเครือข่ายไร้สาย

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่ายที่ใช้ร่วมกัน

เมื่อใช้การตรวจสอบความถูกต้องแบบคีย์ที่ใช้ร่วมกัน สถานีไร้สายแต่ละสถานีจะถูกคาดหมายว่าได้รับคีย์ที่ใช้ร่วมกันผ่านแชนเนลที่ปลอดภัยซึ่งแยกอิสระจากแชนเนลการสื่อสารของเครือข่ายไร้สาย 802.11 การตรวจสอบความถูกต้องแบบคีย์ที่ใช้ร่วมกันกำหนดว่าเครื่องลูกข่ายจะต้องตั้งค่าคีย์ WEP หรือ CKIP แบบคงที่ เครื่องลูกข่ายจะสามารถเข้าใช้เครือข่ายเฉพาะในกรณีที่ผ่านการตรวจสอบแบบใช้คำถาม CKIP มีการเข้ารหัสข้อมูลที่ดีกว่า WEP แต่ไม่ใช่ทุกระบบปฏิบัติการและจุดเชื่อมต่อที่สนับสนุนคีย์แบบนี้

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องแบบใช้ร่วมกัน:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนรายการ หรือ แท็บส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก ใช้ร่วมกัน การตรวจสอบความถูกต้องแบบใช้ร่วมกันจะใช้คีย์ WEP ที่กำหนดไว้ล่วงหน้า
10. การเข้ารหัสข้อมูล: เลือก ไม่มี, WEP (64 บิต หรือ 128 บิต) หรือ CKIP (64 บิต หรือ 128 บิต)
11. ใช้งาน 802.1X: ยกเลิกใช้งาน
12. ระดับการเข้ารหัส: 64 บิต หรือ 128 บิต: เมื่อสลับการเข้ารหัสระหว่าง 64 บิต และ 128 บิต การตั้งค่าก่อนหน้านี้จะถูกลบทิ้ง และจะต้องป้อนคีย์ใหม่
13. ดัชนีคีย์: เลือก 1, 2, 3 หรือ 4 เปลี่ยนดัชนีคีย์เพื่อระบุรหัสผ่านไม่เกิน 4 ตัว
14. รหัสผ่านความปลอดภัยไร้สาย (คีย์เข้ารหัส): ป้อนรหัสผ่านเครือข่ายไร้สาย (คีย์เข้ารหัส) รหัสผ่านเป็นค่าเดียวกันกับที่ใช้โดยจุดเชื่อมต่อไร้สายหรือเราเตอร์ สอบถามรหัสผ่านนี้ได้จากผู้ดูแลระบบของคุณ
• Pass phrase (64 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
• Hex key (64 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว
• Pass phrase (128 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว
• Hex key (128 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย WPA-Personal หรือ WPA2-Personal

Wi-Fi Protected Access (WPA) เป็นส่วนปรับปรุงความปลอดภัยที่ช่วยเพิ่มระดับการคุ้มครองข้อมูลและการควบคุมการเข้าถึงเครือข่ายไร้สาย WPA-Personal ใช้การแลกเปลี่ยนคีย์และจะทำงานเฉพาะกับคีย์เข้ารหัสแบบไดนามิกเท่านั้น หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA-Personal หรือ WPA2 Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน สำหรับเครือข่ายส่วนตัวหรือภายในบ้านที่ไม่มีเซิร์ฟเวอร์ RADIUS หรือ AAA ให้ใช้ Wi-Fi Protected Access Personal

• WPA-Personal: วิธีการรักษาความปลอดภัยสำหรับการเชื่อมต่อไร้สายที่มีการป้องกันข้อมูลระดับสูง และป้องกันการเข้าเครือข่ายโดยไม่ได้รับอนุญาตสำหรับเครือข่ายขนาดเล็ก โดยจะใช้การเข้ารหัสแบบ Temporal Key Integrity Protocol (TKIP) หรือ AES-CCMP และป้องกันผู้เข้าเครือข่ายโดยไม่ได้รับอนุญาตผ่านการใช้ pre-shared key (PSK)
• WPA2-Personal: วิธีการรักษาความปลอดภัยสำหรับการเชื่อมต่อไร้สายต่อมาจาก WPA ที่มีการป้องกันข้อมูลระดับสูงยิ่งขึ้น และป้องกันการเข้าเครือข่ายโดยไม่ได้รับอนุญาตสำหรับเครือข่ายขนาดเล็ก

ระบบปฏิบัติการในคอมพิวเตอร์ของคุณอาจไม่สนับสนุนโซลูชั่นความปลอดภัยบางประเภท และอาจจำเป็นต้องใช้ซอฟต์แวร์หรือฮาร์ดแวร์บางชนิดเพิ่มเติม รวมถึงการสนับสนุนโครงสร้าง LAN ไร้สาย โปรดตรวจสอบรายละเอียดจากผู้ผลิตคอมพิวเตอร์ของคุณ

การเพิ่มส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องเครือข่าย WPA-Personal หรือ WPA2-Personal:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนรายการ หรือ แท็บส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Personal หรือ WPA2-Personal ดู ภาพรวมเกี่ยวกับความปลอดภัย
10. การเข้ารหัสข้อมูล: เลือก TKIP หรือ AES-CCMP
11. รหัสผ่าน: ป้อนข้อความโดยมีจำนวนอักขระตั้งแต่ 8 ถึง 63 ตัว รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องนำมาใช้กับคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย WPA-Enterprise หรือ WPA2-Enterprise

WPA-2 Enterprise จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง

• WPA-Enterprise: วิธีการรักษาความปลอดภัยสำหรับเครือข่ายไร้สายที่มีการป้องกันข้อมูลระดับสูงสำหรับผู้ใช้หลายคนและระบบเครือข่ายขนาดใหญ่ โดยจะใช้กรอบงานการตรวจสอบความถูกต้อง 802.1X โดยใช้การเข้ารหัส TKIP หรือ AES-CCMP และป้องกันการเข้าเครือข่ายที่ไม่ได้รับอนุญาตโดยการตรวจสอบผู้ใช้เครือข่ายผ่านเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
• WPA2-Enterprise: วิธีการรักษาความปลอดภัยสำหรับเครือข่ายไร้สายที่มีการป้องกันข้อมูลระดับสูงสำหรับผู้ใช้หลายคนและระบบเครือข่ายขนาดใหญ่ โดยจะป้องกันผู้เข้าเครือข่ายที่ไม่ได้รับอนุญาตโดยการตรวจสอบผู้ใช้เครือข่ายผ่านทางเซิร์ฟเวอร์การตรวจสอบความถูกต้อง

การเพิ่มส่วนกำหนดค่าที่ใช้การตรวจสอบความถูกต้อง WPA-Enterprise หรือ WPA2-Enterprise:

1. ติดต่อขอรับชื่อและรหัสผ่านบนเซิร์ฟเวอร์ RADIUS จากผู้ดูแลระบบของคุณ
2. การตรวจสอบความถูกต้องบางประเภทจำเป็นต้องมีและติดตั้งใบรับรองระดับลูกข่าย ดูที่ สร้างส่วนกำหนดค่าด้วยการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ
3. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
4. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
5. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
6. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
7. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
8. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
9. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
10. คลิก ความปลอดภัยองค์กร
11. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise
12. การเข้ารหัสข้อมูล: เลือก TKIP หรือ AES-CCMP
13. ใช้งาน 802.1X: เลือกตามค่าเริ่มต้น
14. ประเภทการตรวจสอบความถูกต้อง: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้: EAP-SIM, LEAP, TLS, TTLS, PEAP หรือ EAP-FAST

กำหนดส่วนกำหนดค่าเครือข่ายด้วยชนิดการตรวจสอบความถูกต้อง 802.1X

สร้างส่วนกำหนดค่า โดยใช้การเข้ารหัสข้อมูล WEP และการตรวจสอบความถูกต้องเครือข่าย EAP-SIM

EAP-SIM ใช้คีย์ WEP ที่ขึ้นกับเซสชันแบบไดนามิก ซึ่งจะได้รับจากอแด็ปเตอร์ลูกข่ายและเซิร์ฟเวอร์ RADIUS เพื่อเข้ารหัสข้อมูล EAP-SIM จำเป็นต้องให้คุณป้อนรหัสการตรวจสอบผู้ใช้ หรือ PIN สำหรับการสื่อสารกับการ์ด Subscriber Identity Module (SIM) ซิมการ์ดเป็นสมาร์ทการ์ดชนิดพิเศษที่ใช้บนเครือข่ายโทรศัพท์เคลื่อนที่ดิจิตอลในระบบ Global System for Mobile Communications (GSM)

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP ในลักษณะที่แตกต่างไปเมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า EAP-SIM สำหรับข้อมูลเพิ่มเติม

การเพิ่มส่วนกำหนดค่าที่ใช้การตรวจสอบความถูกต้อง EAP-SIM:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่า
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก เปิด (แนะนำ)
10. การเข้ารหัสข้อมูล: เลือก WEP
11. คลิก ใช้งาน 802.1X
12. ประเภทการตรวจสอบความถูกต้อง: เลือก EAP-SIM

การตรวจสอบความถูกต้อง EAP-SIM สามารถใช้งานร่วมกับ:

• ประเภทการตรวจสอบความถูกต้องเครือข่าย: เปิด, ใช้ร่วมกัน, WPA - Enterprise และ WPA2 - Enterprise
• ชนิดของการเข้ารหัสข้อมูล: ไม่มี, WEP, TKIP, AES-CCMP และ CKIP

ผู้ใช้ EAP-SIM (จะใส่ข้อมูลนี้หรือไม่ก็ได้)

1. คลิก ระบุชื่อผู้ใช้ (รหัสประจำตัว):
2. ที่ ชื่อผู้ใช้: ป้อนชื่อผู้ใช้ที่กำหนดให้สำหรับซิมการ์ด
3. คลิก ตกลง

สร้างส่วนกำหนดค่า Windows XP* โดยใช้การตรวจสอบความถูกต้องเครือข่าย EAP-AKA

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) เป็นกลไก EAP สำหรับการตรวจสอบความถูกต้องและการเผยแพร่คีย์เซสชัน โดยใช้การ์ด Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM) การ์ด USIM เป็นสมาร์ทการ์ดชนิดพิเศษที่ใช้กับเครือข่ายเซลลูลาร์ เพื่อตรวจสอบผู้ใช้รายนั้นๆ กับเครือข่าย

การตรวจสอบความถูกต้อง EAP-AKA สามารถใช้งานร่วมกับ:

• การตรวจสอบความถูกต้องเครือข่าย: เปิด, WPA-Enterprise และ WPA2- Enterprise
• การเข้ารหัสข้อมูล: WEP หรือ CKIP สำหรับการตรวจสอบความถูกต้องแบบเปิด, TKIP หรือ AES-CCMP for Enterprise

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกในลักษณะที่แตกต่างกันไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP เมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า EAP-AKA สำหรับข้อมูลเพิ่มเติม

การเพิ่มส่วนกำหนดค่าที่ใช้การตรวจสอบความถูกต้อง EAP-AKA:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่า
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก เปิด, WPA-Enterprise หรือ WPA2-Enterprise
10. การเข้ารหัสข้อมูล: เลือก WEP หรือ CKIP สำหรับการตรวจสอบความถูกต้องแบบ เปิด, TKIP หรือ AES-CCMP สำหรับการตรวจสอบความถูกต้องแบบ องค์กร
11. คลิก ใช้งาน 802.1X ถ้ายังไม่ได้เลือกไว้
12. ประเภทการตรวจสอบความถูกต้อง: เลือก EAP-AKA

ผู้ใช้ EAP-AKA (จะใส่ข้อมูลนี้หรือไม่ก็ได้)

1. คลิก ระบุชื่อผู้ใช้ (รหัสประจำตัว):
2. ที่ ชื่อผู้ใช้: ป้อนชื่อผู้ใช้ที่กำหนดให้สำหรับการ์ด USIM
3. คลิก ตกลง

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย TLS

การตั้งค่าเหล่านี้จะกำหนดโปรโตคอลและข้อมูลรับรองที่ใช้ในการตรวจสอบความถูกต้องของผู้ใช้ การตรวจสอบความถูกต้องแบบ Transport Layer Security (TLS) เป็นวิธีการตรวจสอบความถูกต้องที่ใช้ใบรับรองดิจิตอลในการตรวจสอบรหัสประจำตัวของเครื่องลูกข่ายและเซิร์ฟเวอร์

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกในลักษณะที่แตกต่างกันไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP เมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า TLS สำหรับข้อมูลเพิ่มเติม

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้อง TLS:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น)
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise (แนะนำ)
10. การเข้ารหัสข้อมูล: เลือก AES-CCMP (แนะนำ)
11. ใช้งาน 802.1X: เลือกตามค่าเริ่มต้น
12. ประเภทการตรวจสอบความถูกต้อง: เลือก TLS เพื่อใช้กับการเชื่อมต่อนี้

ขั้นที่ 1 จาก 2: ผู้ใช้ TLS

1. ขอรับและติดตั้งใบรับรองระดับลูกข่าย ดูที่ สร้างส่วนกำหนดค่าด้วยการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ
2. เลือกหนึ่งรายการจากรายการต่อไปนี้เพื่อขอรับใบรับรอง: ใช้สมาร์ทการ์ดของข้าพเจ้า, ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้ หรือ ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้
3. คลิก ถัดไป เพื่อเปิดการตั้งค่า เซิร์ฟเวอร์ TLS

ขั้นตอนที่ 2 จาก 2: เซิร์ฟเวอร์ TLS

1. เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้: ตรวจสอบใบรับรองเซิร์ฟเวอร์ หรือ ระบุเซิร์ฟเวอร์หรือชื่อใบรับรอง
2. คลิก ตกลง ส่วนกำหนดค่าจะถูกเพิ่มเข้าในรายการส่วนกำหนดค่า
3. คลิกส่วนกำหนดค่าใหม่ที่ด้านล่างสุดของรายการส่วนกำหนดค่า ใช้ลูกศรขึ้นและลงเพื่อเปลี่ยนลำดับของส่วนกำหนดค่าใหม่
4. คลิก เชื่อมต่อ เพื่อเชื่อมต่อกับเครือข่ายไร้สายที่เลือก
5. คลิก ตกลง เพื่อปิดโปรแกรม

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย TTLS

การตรวจสอบความถูกต้อง TTLS: การตั้งค่าเหล่านี้จะกำหนดโปรโตคอลและข้อมูลรับรองที่ใช้ในการตรวจสอบความถูกต้องของผู้ใช้ เครื่องลูกข่ายจะใช้ EAP-TLS เพื่อตรวจสอบเซิร์ฟเวอร์ และสร้างแชนเนลที่เข้ารหัสด้วย TLS ระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ เครื่องลูกข่ายสามารถใช้โปรโตคอลอื่นสำหรับการตรวจสอบความถูกต้อง โดยปกติแล้ว โปรโตคอลที่ใช้รหัสผ่านจะใช้คำถาม-คำตอบบนแชนเนลที่เข้ารหัส TLS ซึ่งไม่ถูกเปิดเผย

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกในลักษณะที่แตกต่างกันไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP เมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า TTLS สำหรับข้อมูลเพิ่มเติม

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้อง TTLS:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise (แนะนำ)
10. การเข้ารหัสข้อมูล: เลือก TKIP หรือ AES-CCMP (แนะนำ)
11. ใช้งาน 802.1X: เลือกตามค่าเริ่มต้น
12. ประเภทการตรวจสอบความถูกต้อง: เลือก TLS เพื่อใช้กับการเชื่อมต่อนี้

ขั้นที่ 1 จาก 2: ผู้ใช้ TTLS

1. โปรโตคอลการตรวจสอบความถูกต้อง: ค่าพารามิเตอร์นี้ระบุโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TTLS โปรโตคอลที่ใช้ได้แก่ PAP (ค่าเริ่มต้น), CHAP, MS-CHAP และ MS-CHAP-V2 ดูรายละเอียดเพิ่มเติมใน ภาพรวมเกี่ยวกับความปลอดภัย
2. ข้อมูลรับรองผู้ใช้: สำหรับโปรโตคอล PAP, CHAP, MS-CHAP และ MS-CHAP-V2 ให้เลือกวิธีใดวิธีหนึ่งในการตรวจสอบความถูกต้องเหล่านี้: ใช้ล็อกออนของ Windows, แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้
3. รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย

เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง

4. คลิก ถัดไป เพื่อเข้าใช้การตั้งค่าเซิร์ฟเวอร์ TTLS

ขั้นตอนที่ 2 จาก 2: เซิร์ฟเวอร์ TTLS

1. เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้: ตรวจสอบใบรับรองเซิร์ฟเวอร์ หรือ ระบุเซิร์ฟเวอร์หรือชื่อใบรับรอง
2. คลิก ตกลง เพื่อบันทึกค่าใหม่และปิดหน้าจอ

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย PEAP

การตรวจสอบความถูกต้อง PEAP: การตั้งค่า PEAP จำเป็นต้องใช้สำหรับการตรวจสอบความถูกต้องของเครื่องลูกข่ายต่อเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เครื่องลูกข่ายจะใช้ EAP-TLS เพื่อตรวจสอบเซิร์ฟเวอร์ และสร้างแชนเนลที่เข้ารหัสด้วย TLS ระหว่างเครื่องลูกข่ายและเซิร์ฟเวอร์ เครื่องลูกข่ายจะสามารถใช้กลไก EAP อื่น เช่น Microsoft Challenge Authentication Protocol (MS-CHAP) รุ่น 2 บนแชนเนลที่เข้ารหัสนี้ เพื่อรองรับการตรวจสอบเซิร์ฟเวอร์ กลุ่มข้อมูลคำถามและคำตอบจะถูกส่งบนแชนเนลที่เข้ารหัส TLS ซึ่งไม่ถูกเปิดเผย ตัวอย่างต่อไปนี้จะอธิบายถึงวิธีการใช้ WPA ที่ใช้การเข้ารหัส AES-CCMP หรือ TKIP และใช้การตรวจสอบความถูกต้อง PEAP

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP ในลักษณะที่แตกต่างไป เมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า PEAP สำหรับข้อมูลเพิ่มเติม

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้อง PEAP:

ขอรับและติดตั้งใบรับรองระดับลูกข่าย ดูที่ สร้างส่วนกำหนดค่า Windows* XP สำหรับการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise (แนะนำ)
10. การเข้ารหัสข้อมูล: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้: แนะนำให้ใช้ AES-CCMP
11. ใช้งาน 802.1X: เลือกตามค่าเริ่มต้น
12. ประเภทการตรวจสอบความถูกต้อง: เลือก PEAP เพื่อใช้กับการเชื่อมต่อนี้

ขั้นที่ 1 จาก 2: ผู้ใช้ PEAP

PEAP จะให้ความเชื่อถือกับ Transport Layer Security (TLS) ในการอนุญาตสำหรับประเภทการตรวจสอบความถูกต้องโดยไม่ได้เข้ารหัส เช่น การสนับสนุน EAP-Generic Token Card (GTC) และ One-Time Password (OTP)

1. โปรโตคอลการตรวจสอบความถูกต้อง: เลือกทั้ง GTC, MS-CHAP-V2 (ค่าเริ่มต้น) หรือ TLS ดู โปรโตคอลการตรวจสอบความถูกต้อง
2. ข้อมูลรับรองผู้ใช้: ต่อไปนี้เป็นตัวเลือกที่ใช้ได้สำหรับข้อมูลรับรองผู้ใช้ ข้อมูลรับรองที่ใช้ได้อาจไม่ตรงกับที่ระบุไว้ในรายการในที่นี้ ทั้งนี้ขึ้นอยู่กับว่าคุณกำลังสร้างส่วนกำหนดค่าบน Windows* XP หรือกำลังสร้างส่วนกำหนดค่าผู้ดูแลระบบไอทีสำหรับ Windows XP, Windows Vista หรือ Windows* 7 ข้อมูลเพิ่มเติมมีอยู่ที่ด้านล่างนี้ในเนื้อหาส่วนนี้
   • สำหรับ GTC สามารถตั้งค่าข้อมูลรับรองผู้ใช้ไว้ที่ ใช้ล็อกออนของ Windows หรือ แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้ (ซึ่งจะต้องมีชื่อผู้ใช้ โดเมน และรหัสผ่าน) ตัวเลือกที่ใช้ได้จะแตกต่างกันไป ขึ้นอยู่กับว่าเป็นส่วนกำหนดค่าแบบต่อเนื่องหรือไม่ต่อเนื่อง (เลือกได้จากหน้าต่างการตั้งค่าทั่วไปสำหรับส่วนกำหนดค่าผู้ดูแลระบบ)
   • สำหรับ MS-CHAP-V2 สามารถตั้งค่าข้อมูลรับรองผู้ใช้ไว้ที่ ใช้ล็อกออนของ Windows หรือ แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้ (ซึ่งจะต้องมีชื่อผู้ใช้ โดเมน และรหัสผ่าน) ตัวเลือกที่ใช้ได้จะแตกต่างกันไป ขึ้นอยู่กับว่าเป็นส่วนกำหนดค่าแบบต่อเนื่องหรือไม่ต่อเนื่อง (เลือกได้จากหน้าต่างการตั้งค่าทั่วไปสำหรับส่วนกำหนดค่าผู้ดูแลระบบ) สำหรับส่วนกำหนดค่าผู้ดูแลระบบไอทีแบบต่อเนื่อง คุณสามารถตั้งค่าข้อมูลรับรองผู้ใช้ไว้ที่ ใช้ข้อมูลต่อไปนี้ หรือ ใช้รหัสผ่านที่ปลอดภัย รหัสผ่านที่ปลอดภัยใช้ข้อมูลรับรองของเครื่อง และไม่ได้ยึดติดอยู่กับผู้ใช้คนใดคนหนึ่ง
   • สำหรับ TLS ที่มีให้สำหรับส่วนกำหนดค่าของผู้ใช้คนเดียวใน Windows* XP สามารถตั้งค่าข้อมูลรับรองผู้ใช้ไว้ที่ ใช้ล็อกออนของ Windows หรือ แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้ (ซึ่งจะต้องมีชื่อผู้ใช้ โดเมน และรหัสผ่าน) สำหรับส่วนกำหนดค่าผู้ดูแลระบบแบบไม่ต่อเนื่อง (ถูกยกเลิกการเลือกในหน้าต่างการตั้งค่าทั่วไป) คุณจะสามารถเลือกตัวเลือกใดตัวเลือกหนึ่งดังต่อไปนี้: ใช้สมาร์ทการ์ดของข้าพเจ้า, ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้ หรือ ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้ สำหรับส่วนกำหนดค่าผู้ดูแลระบบไอทีแบบต่อเนื่อง สามารถตั้งค่าข้อมูลรับรองผู้ใช้ไว้ที่ ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้
3. รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย

เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง

กำหนดค่ารหัสประจำตัวการข้ามเครือข่ายเพื่อสนับสนุนผู้ใช้หลายคน:

ถ้าคุณใช้ ส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไป ที่ต้องใช้รหัสประจำตัวการข้ามเครือข่ายโดยอ้างอิงข้อมูลรับรองผู้ใช้สำหรับการล็อกออนของ Windows ผู้สร้างส่วนกำหนดค่าจะสามารถเพิ่มรหัสประจำตัวการข้ามเครือข่ายที่ใช้ %username% และ %domain% รหัสประจำตัวการข้ามเครือข่ายถูกส่งผ่านและข้อมูลล็อกออนที่เหมาะสมจะถูกทดแทนสำหรับคีย์เวิร์ด วิธีนี้ช่วยให้มีความยืดหยุ่นสูงสุดในการกำหนดค่ารหัสประจำตัวการข้ามเครือข่าย และช่วยให้ผู้ใช้หลายคนสามารถใช้ส่วนกำหนดค่าร่วมกัน

กรุณาดูคู่มือผู้ใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้องสำหรับวิธีการใช้รูปแบบรหัสประจำตัวการข้ามเครือข่ายที่เหมาะสม รูปแบบที่เป็นไปได้ ได้แก่:

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

ถ้ารหัสประจำตัวการข้ามเครือข่ายเว้นว่างไว้ จะใช้ %domain%\%username% เป็นค่าเริ่มต้น

หมายเหตุเกี่ยวกับข้อมูลรับรอง: ชื่อผู้ใช้และโดเมนนี้จะต้องตรงกับชื่อผู้ใช้ที่ผู้ดูแลระบบได้กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ก่อนที่จะทำการตรวจสอบความถูกต้องของเครื่องลูกข่าย ชื่อผู้ใช้จะต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ชื่อนี้ระบุรหัสประจำตัวที่จัดหาให้กับตัวตรวจสอบความถูกต้อง โดยโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TLS รหัสประจำตัวของผู้ใช้จะถูกส่งอย่างปลอดภัยไปยังเซิร์ฟเวอร์หลังจากที่ได้มีการตรวจสอบและกำหนดแชนเนลที่เข้ารหัสแล้วเท่านั้น

โปรโตคอลการตรวจสอบความถูกต้อง

ค่าพารามิเตอร์นี้ระบุโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TTLS ต่อไปนี้คือคำแนะนำเกี่ยวกับวิธีการปรับตั้งส่วนกำหนดค่าที่ใช้การตรวจสอบความถูกต้อง PEAP โดยใช้โปรโตคอลการตรวจสอบความถูกต้อง GTC, MS-CHAP-V2 (ค่าเริ่มต้น) หรือ TLS ข้อมูลรับรองผู้ใช้ที่เลือกเป็นเพียงตัวอย่างเท่านั้น

Generic Token Card (GTC)

การกำหนดรหัสผ่านป้อนครั้งเดียว:

1. โปรโตคอลการตรวจสอบความถูกต้อง: เลือก GTC (Generic Token Card)
2. ข้อมูลรับรองผู้ใช้: เลือก แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ (ตัวเลือกนี้จะพร้อมใช้งานเฉพาะในกรณีที่คุณสร้างส่วนกำหนดค่าส่วนบุคคลบนเครื่อง Windows* XP เท่านั้น ไม่สามารถใช้ได้กับส่วนกำหนดค่า IT)
3. เมื่อเชื่อมต่อแสดงกล่องโต้ตอบสำหรับ: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:

ชื่อ	คำอธิบาย
รหัสผ่านคงที่	ในการเชื่อมต่อ ให้ป้อนข้อมูลรับรองผู้ใช้
รหัสผ่านป้อนครั้งเดียว (OTP)	ขอรับรหัสผ่านจากอุปกรณ์ฮาร์ดแวร์โทเคน
PIN (ซอฟต์โทเคน)	ขอรับรหัสผ่านจากโปรแกรมซอฟต์โทเคน

4. คลิก ตกลง
5. เลือกส่วนกำหนดค่าจากรายการเครือข่าย WiFi
6. คลิก เชื่อมต่อ เมื่อมีกล่องโต้ตอบแสดงขึ้น ให้ป้อนชื่อผู้ใช้, โดเมน และ OTP
7. คลิก ตกลง คุณจะได้รับแจ้งให้ตรวจสอบข้อมูลล็อกอินของคุณ

MS-CHAP-V2: ค่าพารามิเตอร์นี้ระบุโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ PEAP

1. ข้อมูลรับรองผู้ใช้: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้: ใช้ล็อกออนของ Windows, แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้ สำหรับส่วนกำหนดค่าแบบต่อเนื่อง ตัวเลือกได้แก่ ใช้ข้อมูลต่อไปนี้ หรือ ใช้รหัสผ่านที่ปลอดภัย
2. คลิก ถัดไป เพื่อเปิดการตั้งค่าเซิร์ฟเวอร์ PEAP

TLS: การตรวจสอบความถูกต้องแบบ Transport Layer Security เป็นวิธีการตรวจสอบความถูกต้องที่ใช้ใบรับรองดิจิตอลในการตรวจสอบรหัสประจำตัวของเครื่องลูกข่ายและเซิร์ฟเวอร์

1. ขอรับและติดตั้งใบรับรองระดับลูกข่าย ดูที่ สร้างส่วนกำหนดค่า Windows* XP สำหรับการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ
2. เลือกหนึ่งรายการจากรายการต่อไปนี้เพื่อขอรับใบรับรอง: ใช้สมาร์ทการ์ดของข้าพเจ้า, ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้ หรือ ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้ หากนี้เป็นส่วนกำหนดค่าผู้ดูแลระบบแบบต่อเนื่อง จะสามารถใช้ได้เฉพาะตัวเลือก ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้ เท่านั้น
3. คลิก ถัดไป เพื่อเปิดการตั้งค่าเซิร์ฟเวอร์ PEAP

ขั้นตอนที่ 2 จาก 2: เซิร์ฟเวอร์ PEAP

1. เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้: ตรวจสอบใบรับรองเซิร์ฟเวอร์ หรือ ระบุเซิร์ฟเวอร์หรือชื่อใบรับรอง
2. คลิก ตกลง ส่วนกำหนดค่าจะถูกเพิ่มเข้าในรายการส่วนกำหนดค่า
3. คลิกส่วนกำหนดค่าใหม่ที่ด้านล่างสุดของรายการส่วนกำหนดค่า ใช้ลูกศรขึ้นและลงเพื่อเปลี่ยนลำดับของส่วนกำหนดค่าใหม่
4. คลิก เชื่อมต่อ เพื่อเชื่อมต่อกับเครือข่ายไร้สายที่เลือก

ถ้าคุณไม่ได้เลือก ใช้การล็อกออนเข้าสู่ Windows ในหน้าการตั้งค่าความปลอดภัย และไม่ได้กำหนดข้อมูลรับรองผู้ใช้ด้วย จะไม่มีการบันทึกข้อมูลรับรองใดๆ สำหรับส่วนกำหนดค่านี้ โปรดป้อนข้อมูลรับรองของคุณเพื่อตรวจสอบความถูกต้องไปยังเครือข่าย

5. คลิก ตกลง เพื่อปิดโปรแกรม

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย LEAP

Cisco LEAP (Light Extensible Authentication Protocol) เป็นประเภทการตรวจสอบความถูกต้อง 802.1X ที่สนับสนุนการตรวจสอบความถูกต้องร่วมกันในระดับสูงระหว่างเครื่องลูกข่ายกับเซิร์ฟเวอร์ RADIUS การตั้งค่าส่วนกำหนดค่า LEAP ประกอบด้วย LEAP, CKIP พร้อมด้วยตัวตรวจจับจุดเชื่อมต่อปลอม

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกในลักษณะที่แตกต่างกันไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP เมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า LEAP สำหรับข้อมูลเพิ่มเติม

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้อง LEAP:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนรายการส่วนกำหนดค่า ให้คลิก เพิ่ม การตั้งค่าทั่วไปสำหรับการสร้างส่วนกำหนดค่า WiFi จะเปิดขึ้น
3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
4. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise (แนะนำ)
10. การเข้ารหัสข้อมูล: แนะนำให้ใช้ AES-CCMP
11. ใช้งาน 802.1X: เลือกตามค่าเริ่มต้น
12. ประเภทการตรวจสอบความถูกต้อง: เลือก LEAP เพื่อใช้กับการเชื่อมต่อนี้
13. คลิก ตัวเลือก CCX
14. คลิก ใช้งานส่วนขยายที่สามารถใช้งานร่วมกับ Cisco เพื่อใช้งานการรักษาความปลอดภัยของส่วนขยายที่สามารถใช้งานร่วมกับ Cisco (CCX) (ยอมรับการข้ามเครือข่ายแบบเร็ว (CCKM), ใช้งานการสนับสนุนการจัดการวิทยุ, ใช้งานโหมดเซลล์แบบผสม)







15. คลิก ใช้การสนับสนุนการจัดการวิทยุ เพื่อตรวจหาจุดเชื่อมต่อปลอม
16. คลิก ตกลง เพื่อกลับเข้าสู่การตั้งค่าความปลอดภัย

ผู้ใช้ LEAP:

1. เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้ ถ้าภายใต้ ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ คุณเลือก ต่อเนื่อง (โดยเลือกหรือไม่ได้เลือก กำหนดล่วงหน้า/ทั่วไป) ก็จะใช้ได้เฉพาะ ใช้ชื่อผู้ใช้และรหัสผ่านต่อไปนี้ เท่านั้น ถ้าคุณเลือก ล็อกออนล่วงหน้า/ทั่วไป เท่านั้น ก็จะเลือกใช้ได้ทั้งสองวิธี
• ใช้ชื่อผู้ใช้และรหัสผ่านที่ใช้สำหรับเข้าสู่ระบบ Windows
• แสดงกล่องโต้ตอบชื่อผู้ใช้และรหัสผ่าน
• ใช้ชื่อผู้ใช้และรหัสผ่านต่อไปนี้
2. คลิก ตกลง เพื่อบันทึกค่าใหม่และปิดหน้าจอ

สร้างส่วนกำหนดค่า โดยใช้การตรวจสอบความถูกต้องเครือข่าย EAP-FAST

ใน ส่วนขยายที่สามารถใช้งานร่วมกับ Cisco รุ่น 3 (CCXv3) Cisco ที่เพิ่มจะสนับสนุน EAP-FAST (Extensible Authentication Protocol-Flexible Authentication ผ่านอุโมงค์ความปลอดภัย) ซึ่งจะใช้ Protected Access Credentials (PAC) เพื่อสร้างอุโมงค์ที่ตรวจสอบความถูกต้องระหว่างเครื่องลูกข่ายกับเซิร์ฟเวอร์ ส่วนขยายที่สามารถใช้งานร่วมกับ Cisco รุ่น 4 (CCXv4) จะช่วยแก้ไขวิธีการกำหนดเพื่อความปลอดภัยที่เพิ่มขึ้น และมีนวัตกรรมใหม่ๆ เพื่อความปลอดภัย ความคล่องตัว คุณภาพของการบริการ และการจัดการเครือข่ายที่มีประสิทธิภาพมากขึ้น

การแม็ปส่วนกำหนดค่า

ส่วนกำหนดค่านี้จะถูกส่งออกในลักษณะที่แตกต่างกันไปยังไคลเอ็นต์ที่ติดตั้ง Windows* XP เมื่อเทียบกับไคลเอ็นต์ที่ติดตั้ง Windows Vista* และ Windows* 7 โปรดดู การแม็ปส่วนกำหนดค่า EAP-FAST สำหรับข้อมูลเพิ่มเติม

การสร้างการตรวจสอบความถูกต้อง EAP-FAST โดยใช้ Cisco Compatible Extensions เวอร์ชัน 3 (CCXv3)

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
4. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise (แนะนำ)
10. การเข้ารหัสข้อมูล: แนะนำให้ใช้ AES-CCMP
11. ใช้งาน 802.1X: เลือกตามค่าเริ่มต้น
12. ประเภทการตรวจสอบความถูกต้อง: เลือก EAP-FAST เพื่อใช้กับการเชื่อมต่อนี้

ขั้นที่ 1 จาก 2: การจัดสรร EAP-FAST

1. คลิก ยกเลิกการใช้งานการปรับปรุง EAP-FAST (CCXv4) เพื่ออนุญาตให้ทำการกำหนดภายในอุโมงค์ TLS ของเซิร์ฟเวอร์ที่ไม่ได้ตรวจสอบความถูกต้อง (โหมดการกำหนดเซิร์ฟเวอร์ TLS ที่ไม่ได้ตรวจสอบความถูกต้อง)
2. คลิก เลือกเซิร์ฟเวอร์ เพื่อดู PAC ต่างๆ ที่ไม่ได้ตรวจสอบความถูกต้องที่ได้กำหนดไว้แล้ว และเก็บอยู่ในคอมพิวเตอร์นี้ (ตัวเลือกนี้ไม่พร้อมใช้งานสำหรับส่วนกำหนดค่าผู้ดูแลระบบ โดยจะพร้อมใช้งานเฉพาะสำหรับส่วนกำหนดค่าผู้ใช้บนเครื่องที่ติดตั้ง Windows* XP เท่านั้น)

3. การนำเข้า PAC: (ตัวเลือกนี้ไม่พร้อมใช้งานสำหรับส่วนกำหนดค่าผู้ดูแลระบบ โดยจะพร้อมใช้งานเฉพาะสำหรับส่วนกำหนดค่าผู้ใช้บนเครื่องที่ติดตั้ง Windows* XP เท่านั้น)

1. คลิก เลือกเซิร์ฟเวอร์ เพื่อเปิดรายการ Protected Access Credentials (PAC)
2. คลิก นำเข้า เพื่อนำเข้า PAC ที่อยู่ในคอมพิวเตอร์เครื่องนี้หรือบนเซิร์ฟเวอร์
3. เลือก PAC และคลิก เปิด
4. ป้อนรหัสผ่าน PAC (ป้อนหรือไม่ก็ได้)
5. คลิก ตกลง เพื่อปิดหน้านี้ PAC ที่เลือกไว้จะถูกเพิ่มไปยังรายการ PAC
4. คลิก ถัดไป เพื่อเลือกวิธีการรับข้อมูลรับรอง หรือคลิก ตกลง เพื่อบันทึกการตั้งค่า EAP-FAST และกลับไปยังรายการส่วนกำหนดค่า PAC จะถูกนำไปใช้สำหรับส่วนกำหนดค่าไร้สายนี้

ขั้นตอนที่ 2 จาก 2: ข้อมูลเพิ่มเติมของ EAP-FAST

สำหรับการตรวจสอบความถูกต้องของเครื่องลูกข่ายในอุโมงค์ที่สร้างขึ้น เครื่องลูกข่ายจะส่งชื่อผู้ใช้และรหัสผ่านเพื่อตรวจสอบความถูกต้องและกำหนดนโยบายการอนุญาตเครื่องลูกข่าย

1. คลิก ข้อมูลรับรองผู้ใช้ เพื่อเลือกหนึ่งในวิธีการรับข้อมูลรับรองดังต่อไปนี้: ใช้ล็อกออนของ Windows, แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้
2. คลิก ตกลง เพื่อบันทึกค่าใหม่และปิดหน้าจอ ไม่จำเป็นต้องทำการตรวจสอบเซิร์ฟเวอร์
   

การสร้างการตรวจสอบความถูกต้อง EAP-FAST โดยใช้ Cisco Compatible Extensions เวอร์ชัน 4 (CCXv4)

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
4. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise (แนะนำ)
10. การเข้ารหัสข้อมูล: แนะนำให้ใช้ AES-CCMP
11. ใช้งาน 802.1X: ที่เลือก
12. ประเภทการตรวจสอบความถูกต้อง: เลือก EAP-FAST เพื่อใช้กับการเชื่อมต่อนี้

ขั้นที่ 1 จาก 3: การจัดสรร EAP-FAST

ด้วย CCXv4 EAP-FAST สนับสนุนการทำงาน 2 โหมดสำหรับการกำหนด:

• โหมดเซิร์ฟเวอร์ที่ตรวจสอบความถูกต้อง: การกำหนดภายในอุโมงค์ TLS ที่ตรวจสอบความถูกต้องของเซิร์ฟเวอร์
• โหมดเซิร์ฟเวอร์ที่ไม่ได้ตรวจสอบความถูกต้อง: การกำหนดภายในอุโมงค์ TLS ที่ไม่ได้ตรวจสอบความถูกต้อง

การกำหนด Protected Access Credentials (PAC):

EAP-FAST จะใช้คีย์ PAC เพื่อปกป้องข้อมูลรับรองผู้ใช้ที่ถูกแลกเปลี่ยน ตัวตรวจสอบความถูกต้อง EAP-FAST ทั้งหมดจะถูกระบุโดย ID ผู้มีสิทธิ์ (A-ID) ตัวตรวจสอบความถูกต้องภายในเครื่องจะส่ง A-ID ไปยังเครื่องลูกข่ายที่ตรวจสอบความถูกต้อง และเครื่องลูกข่ายจะตรวจสอบฐานข้อมูลเพื่อค้นหา A-ID ที่ตรงกัน ถ้าเครื่องลูกข่ายไม่รู้จัก A-ID ก็จะร้องขอ PAC ใหม่

1. ตรวจสอบว่าไม่ได้เลือก ยกเลิกการใช้งานการปรับปรุง EAP-FAST (CCXv4) ยอมรับการกำหนดที่ไม่ได้ตรวจสอบความถูกต้อง และ ยอมรับการกำหนดที่ตรวจสอบความถูกต้อง ถูกเลือกไว้เป็นค่าเริ่มต้น เมื่อเลือก PAC จากเซิร์ฟเวอร์เริ่มต้นแล้ว คุณสามารถยกเลิกวิธีการกำหนดอย่างใดอย่างหนึ่งเหล่านี้ได้
2. เซิร์ฟเวอร์เริ่ม: เลือกค่าเป็น ไม่มี แล้ว คลิก เลือกเซิร์ฟเวอร์ เพื่อเลือก PAC จากเซิร์ฟเวอร์ผู้ให้บริการ PAC ที่เป็นค่าเริ่มต้น หรือเลือกเซิร์ฟเวอร์จากรายการ กลุ่มเซิร์ฟเวอร์ หน้าการเลือกเซิร์ฟเวอร์ EAP-FAST ที่เป็นค่าเริ่มต้น (ผู้ให้บริการ PAC) จะเปิดขึ้น

หมายเหตุ: กลุ่มเซิร์ฟเวอร์จะแสดงขึ้น ถ้าคุณได้ติดตั้ง แพ็คเกจผู้ดูแลระบบ ที่มีการตั้งค่ากลุ่ม EAP-FAST A-ID (ID ผู้มีสิทธิ์)

การกระจาย PAC สามารถทำให้เสร็จสมบูรณ์ได้โดยผู้ใช้ (นอกย่านความถี่) การกำหนดโดยผู้ใช้ทำให้คุณสามารถสร้าง PAC สำหรับผู้ใช้บนเซิร์ฟเวอร์ ACS ได้ จากนั้นจึงนำเข้าไปยังคอมพิวเตอร์ของผู้ใช้ แฟ้ม PAC สามารถป้องกันด้วยรหัสผ่าน ซึ่งผู้ใช้ต้องป้อนเข้าไประหว่างการนำเข้า PAC

3. การนำเข้า PAC:
   1. คลิก นำเข้า เพื่อนำเข้า PAC จากเซิร์ฟเวอร์ PAC
   2. คลิก เปิด
   3. ป้อนรหัสผ่าน PAC (ป้อนหรือไม่ก็ได้)
   4. คลิก ตกลง จะเป็นการปิดหน้านี้ PAC ที่เลือกจะถูกนำไปใช้สำหรับส่วนกำหนดค่าไร้สายนี้

EAP-FAST CCXv4 จะช่วยสนับสนุนการกำหนดข้อมูลรับรองอื่นๆ ผ่านทาง PAC ที่กำหนดไว้ในขณะนี้เพื่อการสร้างอุโมงค์ ประเภทข้อมูลรับรองที่สนับสนุนประกอบด้วย ใบรับรอง CA ที่เชื่อถือได้ ข้อมูลรับรองของเครื่องสำหรับการตรวจสอบความถูกต้องของเครื่อง และ ข้อมูลรับรองผู้ใช้ชั่วคราวที่ใช้เพื่อข้ามการตรวจสอบความถูกต้องของผู้ใช้

ใช้ใบรับรอง (การตรวจสอบความถูกต้อง TLS)

1. คลิก ใช้ใบรับรอง (การตรวจสอบความถูกต้อง TLS)
2. คลิก การป้องกันรหัสประจำตัว เมื่ออุโมงค์ได้รับการป้องกัน
3. เลือกหนึ่งรายการจากรายการต่อไปนี้เพื่อขอรับใบรับรอง: ใช้สมาร์ทการ์ดของข้าพเจ้า, ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์เครื่อง หรือ ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้
4. ชื่อผู้ใช้: ป้อนชื่อผู้ใช้ที่กำหนดให้สำหรับใบรับรองผู้ใช้
5. คลิก ถัดไป

ขั้นที่ 2 จาก 3: ข้อมูลเพิ่มเติมของ EAP-FAST

ถ้าคุณเลือก ใช้ใบรับรอง (การตรวจสอบความถูกต้อง TLS) และ ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้ ให้คลิก ถัดไป (ไม่จำเป็นต้องใช้รหัสประจำตัวการข้ามเครือข่าย) และทำต่อจนถึง ขั้นตอนที่ 3 เพื่อกำหนดค่าใบรับรองเซิร์ฟเวอร์ EAP-FAST ถ้าคุณไม่ต้องการกำหนดค่าเซิร์ฟเวอร์ EAP-FAST ให้คลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณและกลับไปยังหน้าส่วนกำหนดค่า

ถ้าคุณเลือกที่จะ ใช้สมาร์ทการ์ด ให้เพิ่มรหัสประจำตัวการข้ามเครือข่ายถ้าจำเป็น คลิก ตกลง เพื่อบันทึกการตั้งค่าของคุณ และกลับไปยังหน้าส่วนกำหนดค่า

ถ้าคุณไม่ได้เลือก ใช้ใบรับรอง (การตรวจสอบความถูกต้อง TLS) ให้คลิก ถัดไป เพื่อเลือกโปรโตคอลการตรวจสอบความถูกต้อง CCXv4 อนุญาตให้ใช้ข้อมูลรับรองเพิ่มเติม หรือชุดรหัส TLS ในการสร้างอุโมงค์ได้

โปรโตคอลการตรวจสอบความถูกต้อง: เลือก GTC หรือ MS-CHAP-V2 (ค่าเริ่มต้น)

Generic Token Card (GTC)

ให้ใช้ GTC กับโหมดเซิร์ฟเวอร์ที่ตรวจสอบความถูกต้อง ซึ่งทำให้สามารถที่จะกำหนด peer ที่ใช้ฐานข้อมูลของผู้ใช้อื่นเป็น Lightweight Directory Access Protocol (LDAP) และเทคโนโลยีรหัสผ่านแบบครั้งเดียว (OTP) ไว้ในแบนด์ได้ อย่างไรก็ตาม การเปลี่ยนจะสามารถทำได้เมื่อใช้ร่วมกับชุดรหัส TLS ที่มีการตรวจสอบความถูกต้องของเซิร์ฟเวอร์แล้ว

การกำหนดรหัสผ่านป้อนครั้งเดียว:

1. โปรโตคอลการตรวจสอบความถูกต้อง: เลือก GTC (Generic Token Card)
2. ข้อมูลรับรองผู้ใช้: เลือก แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ
3. เมื่อเชื่อมต่อแสดงกล่องโต้ตอบสำหรับ: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:

ชื่อ	คำอธิบาย
รหัสผ่านคงที่	ในการเชื่อมต่อ ให้ป้อนข้อมูลรับรองผู้ใช้
รหัสผ่านป้อนครั้งเดียว (OTP)	ขอรับรหัสผ่านจากอุปกรณ์ฮาร์ดแวร์โทเคน
PIN (ซอฟต์โทเคน)	ขอรับรหัสผ่านจากโปรแกรมซอฟต์โทเคน

4. คลิก ตกลง
5. เลือกส่วนกำหนดค่าจากรายการเครือข่าย WiFi
6. คลิก เชื่อมต่อ เมื่อมีกล่องโต้ตอบแสดงขึ้น ให้ป้อนชื่อผู้ใช้, โดเมน และรหัสผ่านป้อนครั้งเดียว (OTP)
7. คลิก ตกลง

MS-CHAP-V2 ค่าพารามิเตอร์นี้ระบุโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ PEAP

1. โปรโตคอลการตรวจสอบความถูกต้อง: เลือก MS-CHAP-V2
2. เลือกข้อมูลรับรองผู้ใช้: ใช้ล็อกออนของ Windows, แสดงกล่องโต้ตอบแต่ละครั้งที่ข้าพเจ้าเชื่อมต่อ หรือ ใช้ข้อมูลต่อไปนี้
3. รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย

เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง

ขั้นที่ 3 จาก 3: เซิร์ฟเวอร์ EAP-FAST

โหมดการกำหนดเซิร์ฟเวอร์ TLS ที่ตรวจสอบความถูกต้องสามารถใช้งานได้ เมื่อใช้ใบรับรอง CA ที่เชื่อถือได้ ใบรับรองเซิร์ฟเวอร์แบบ self-signed หรือ public key ของเซิร์ฟเวอร์ และ GTC เป็นวิธีการ EAP ภายใน

1. เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้: ตรวจสอบใบรับรองเซิร์ฟเวอร์ หรือ ระบุเซิร์ฟเวอร์หรือชื่อใบรับรอง
2. คลิก ตกลง เพื่อปิดการตั้งค่าความปลอดภัย

การตั้งค่าผู้ใช้ EAP-FAST

การติดตั้งเครื่องลูกข่ายโดยใช้การตรวจสอบความถูกต้อง EAP-FAST:

1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi หรือถ้าคุณทำหน้าที่เป็นผู้ดูแลระบบ ให้เปิด เครื่องมือผู้ดูแลระบบ
2. บนหน้าจอส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิดการตั้งค่าทั่วไปของการสร้างส่วนกำหนดค่า WiFi
3. ชื่อเครือข่าย WiFi (SSID): ป้อนตัวระบุเครือข่าย
4. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
5. โหมดการทำงาน: คลิก เครือข่าย (โครงสร้างพื้นฐาน) (พารามิเตอร์นี้ถูกตั้งไว้ที่โครงสร้างพื้นฐานถ้าคุณใช้เครื่องมือผู้ดูแลระบบ)
6. ประเภทส่วนกำหนดค่าสำหรับผู้ดูแลระบบ: เลือก แบบต่อเนื่อง หรือ แบบล็อกออนล่วงหน้า/ทั่วไป (ขั้นตอนนี้ใช้ได้เฉพาะในกรณีที่คุณใช้เครื่องมือผู้ดูแลระบบเท่านั้น
7. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
8. คลิก ความปลอดภัยองค์กร
9. การตรวจสอบความถูกต้องเครือข่าย: เลือก WPA-Enterprise หรือ WPA2-Enterprise
10. การเข้ารหัสข้อมูล: เลือกตัวเลือกข้อใดข้อหนึ่งต่อไปนี้:
    • TKIP จะมีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ
    • AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ถูกใช้เป็นวิธีการเข้ารหัสในช่วงที่การป้องกันข้อมูลระดับสูงมีความสำคัญ แนะนำให้ใช้ AES-CCMP
11. ใช้งาน 802.1X: ที่เลือก
12. ประเภทการตรวจสอบความถูกต้อง: เลือก EAP-FAST เพื่อใช้กับการเชื่อมต่อนี้
13. คลิก ตัวเลือก Cisco เพื่อเลือก ยอมรับการข้ามเครือข่ายแบบเร็ว (CCKM) ซึ่งเปิดใช้อแด็ปเตอร์ WiFi ของเครื่องลูกข่ายสำหรับการข้ามเครือข่ายแบบเร็วและปลอดภัย

ขั้นที่ 1 จาก 3: การกำหนด EAP-FAST (การตั้งค่าผู้ใช้)

EAP-FAST จะใช้คีย์ PAC เพื่อปกป้องข้อมูลรับรองผู้ใช้ที่ถูกแลกเปลี่ยน ตัวตรวจสอบความถูกต้อง EAP-FAST ทั้งหมดจะถูกระบุโดย ID ผู้มีสิทธิ์ (A-ID) ตัวตรวจสอบความถูกต้องภายในเครื่องจะส่ง A-ID ไปยังเครื่องลูกข่ายที่ตรวจสอบความถูกต้อง และเครื่องลูกข่ายจะตรวจสอบฐานข้อมูลเพื่อค้นหา A-ID ที่ตรงกัน ถ้าเครื่องลูกข่ายไม่รู้จัก A-ID ก็จะร้องขอ PAC ใหม่

1. ไม่กาเลือก ปิดการใช้งานการปรับปรุง EAP-FAST (CCXv4)
2. ยอมรับการกำหนดที่ตรวจสอบความถูกต้อง และ ยอมรับการกำหนดที่ไม่ได้ตรวจสอบความถูกต้อง ถูกเลือกไว้
3. เซิร์ฟเวอร์เริ่ม: เลือกค่าเป็น ไม่มี แล้ว คลิก เลือกเซิร์ฟเวอร์ เพื่อเลือก PAC จากเซิร์ฟเวอร์การตรวจสอบความถูกต้องของ PAC หน้าการเลือก Protected Access Credentials จะเปิดขึ้น

หมายเหตุ: กลุ่มเซิร์ฟเวอร์จะแสดงขึ้น ถ้าคุณได้ติดตั้ง แพ็คเกจผู้ดูแลระบบ ที่มีการตั้งค่ากลุ่ม EAP-FAST A-ID (ID ผู้มีสิทธิ์)

การกระจาย PAC สามารถทำให้เสร็จสมบูรณ์ได้โดยผู้ใช้ (นอกย่านความถี่) การกำหนดโดยผู้ใช้ทำให้คุณสามารถสร้าง PAC สำหรับผู้ใช้บนเซิร์ฟเวอร์ ACS ได้ จากนั้นจึงนำเข้าไปยังคอมพิวเตอร์ของผู้ใช้ แฟ้ม PAC สามารถป้องกันด้วยรหัสผ่าน ซึ่งผู้ใช้ต้องป้อนเข้าไประหว่างการนำเข้า PAC

4. การนำเข้า PAC:
1. คลิก นำเข้า เพื่อนำเข้า PAC จากเซิร์ฟเวอร์ PAC
2. คลิก เปิด
3. ป้อนรหัสผ่าน PAC (ป้อนหรือไม่ก็ได้)
4. คลิก ตกลง เพื่อปิดหน้านี้ PAC ที่เลือกจะถูกนำไปใช้สำหรับส่วนกำหนดค่าไร้สายนี้
5. คลิก ถัดไป
6. หากนี่ไม่ใช่ส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไป ให้คลิก ถัดไป และข้ามไปที่ ขั้นตอนที่ 3 จาก 3: เซิร์ฟเวอร์ EAP-FAST
7. หากนี่เป็นส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไป หรือหากคุณไม่ได้กำลังใช้เครื่องมือของผู้ดูแลระบบในการสร้างส่วนกำหนดค่านี้ ให้ดำเนินการต่อตามขั้นตอนถัดไป

ขั้นที่ 2 จาก 3: ข้อมูลเพิ่มเติมของ EAP-FAST

1. โปรโตคอลการตรวจสอบความถูกต้อง: เลือก MS-CHAP-V2 หรือ GTC
2. ข้อมูลรับรองผู้ใช้: เลือก ใช้ล็อกออนของ Windows หรือใช้สิ่งต่อไปนี้
3. หากคุณเลือก ใช้ข้อมูลต่อไปนี้ คุณก็จะต้องป้อนชื่อผู้ใช้, โดเมน, รหัสผ่าน และยืนยันรหัสผ่าน
4. ป้อนรหัสประจำตัวการข้ามเครือข่าย: %DOMAIN%\%USERNAME
5. คลิก ถัดไป

ขั้นที่ 3 จาก 3: เซิร์ฟเวอร์ EAP-FAST

1. คลิก ตรวจสอบใบรับรองเซิร์ฟเวอร์ หากต้องการ และเลือกผู้ออกใบรับรองจากเมนูแบบหล่นลง การเลือกเริ่มต้นคือ CA ใดๆ ที่เชื่อถือได้
2. หากต้องการ ให้คลิก ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง และป้อนชื่อ จากนั้นให้คลิก ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ หรือ ชื่อโดเมนต้องลงท้ายด้วยรายการที่ระบุ ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ
3. คลิก ตกลง