返回目录页面

管理员工具

设定管理员密码
管理员工具设置
Windows XP* 管理员程序包
 管理员配置式

应用程序设置
 适配器设置(管理员)
EAP-FAST A-ID 组
管理员任务

注意: 在此“帮助”中,“无线” 和”WiF“ 两词通用。

“管理员工具”供拥有这台计算机管理员特权的人员所使用。此工具用于配置“登录前/常用”配置式和“持续”连接配置式。“管理员工具”还能被信息技术部门用来配置用户设置以及创建导出到其他系统的自定义安装程序包

“管理员工具”位于“工具”菜单中。 管理员工具必须在英特尔(R) PROSet/无线 WiFi 连接实用程序的自定义安装过程中就予以选定,否则这一功能将不会显示。

Windows XP* 管理员程序包

“管理员程序包”是一个自解压可执行文件;其中通常包含 WiFi 连接实用程序、管理配置式、和其他设置。您可以将管理员程序包复制或发送到网络上的客户端。当此可执行文件运行时,其内容被安装配置到目标计算机上。如果程序包中有一个配置式,则该配置式控制目的地计算机对特定 WIFi 网络的访问方式。

注意: 要为运行 Microsoft Windows Vista* 的计算机创建并导出程序包,需要在运行 Windows Vista 的计算机上创建该程序包。不能在运行 Microsoft Windows XP* 的计算机上创建用于 Windows Vista 的程序包。

创建新的程序包

  1. 输入管理员工具密码。
  2. 打开管理员程序包: 单击创建 Windows XP 程序包或者打开现有程序包
程序包选择
名称 说明
创建 Windows XP 程序包

创建一个程序包以便导出到运行 Windows XP* 操作系统的用户计算机。此程序包可以导出到所有 802.1X 验证 EAP 类型登录前/常用配置式和持续配置式。
创建 Windows Vista 程序包

不可用。要为运行 Microsoft Windows Vista* 的计算机创建并导出程序包,需要在运行 Windows Vista 的计算机上创建该程序包。不能在运行 Microsoft Windows XP* 的计算机上创建用于 Windows Vista 的程序包。

打开现有程序包

选择以浏览查找并打开现有程序包。
  1. 单击确定
  2. 配置将以下选项包括在程序包中:
名称 说明
配置式

单击将配置式包括在此程序包中。配置式可与其他用户共享。
应用程序设置

单击将应用程序设置包括在此程序包中。指定要启用的应用程序设置。

适配器设置

单击将适配器设置包括在此程序包中。指定用于此计算机适配器设置的初始值。

EAP-FAST A-ID 组

单击包含 A-ID 组。添加 A-ID 组以支持来自多个 A-ID 的多个 PAC。
  1. 单击关闭
  2. 将通知你: 当前程序包已被更改。是否要保存更改?
  3. 单击。将可执行文件保存到本地磁盘驱动器上。
  4. 单击保存。文件已创建。这一过程可能需要花几分钟时间。
  5. 单击完成以查看程序包内容。
  6. 单击确定

注意: 您还可以选择文件菜单上的保存程序包以保存该程序包。

编辑程序包

  1. 访问“管理员工具”。
  2. 在“打开管理员配置式”页面,单击打开现有程序包以编辑现有程序包。
  3. 单击浏览。找到程序包的可执行文件。
  4. 单击打开。对程序报设置进行更新。
  5. 单击关闭
  6. 将通知你: 当前程序包已被更改。是否要保存更改?
  7. 单击。将可执行文件保存到本地磁盘驱动器上。

注意: 您还可以在文件菜单上选择打开程序包以编辑管理员程序包。

管理员配置式

管理员配置式由网络管理员管理。这些配置式可被导出到其他计算机。

这些配置式由该计算机的所有用户常用或共享。但是终端用户不能修改这些配置式。这些配置式只能从密码保护的“管理员工具”编辑。

但是,您可以创建基于 IP 的语音通信 (VoIP) 配置式以导出到软件电话应用程序,也可以向程序包添加现有的常用配置式和现有的 VoIP 配置式,或者您创建的 VoIP 配置式。“管理员配置式”有两类: 持续登录前/常用

Windows 程序包

持续配置式

“持续配置式”在启动时或者在没有用户登录到计算机时应用。在用户登出后,“持续配置式”维持无线连接,直到计算机关机或另一名用户登录。

持续配置式的关键点:

注意: WiFi 连接实用程序支持计算机证书。但是它们不在证书列表中显示。

要创建持续配置式:

  1. 单击将配置式包括在此程序包中
  2. 单击持续
  3. 单击添加以打开“一般设置”。
  4. 配置式名称: 输入描述性的配置式名称。
  5. WiFi 网络名称 (SSID): 输入您的 WiFi 网络名称。
  6. 操作模式: 网路(基础架构)为默认选定。
  7. 管理员配置式类型持续: 无用户登录时活动被选中。
  8. 单击下一步
  9. 单击企业安全性以打开安全性设置。参阅 TLSTTLSPEAPLEAP、或 EAP-FAST 获取有关 802.1X 安全性的配置信息。
  10. 单击确定

登录前/常用

“登录前/常用”配置式在用户登录到计算机之前就应用。如果安装了“单一签入”支持,将在 Windows 登录过程前建立连接(登录前/常用)。

如果没有安装“单一签入”支持,该配置式在一旦有用户会话活动时应用。“登录前/常用”配置式总是出现在配置式列表顶端。用户仍然能够排列其创建的配置式的优先顺序,但是不能重新排列“登录前/常用配置式”的优先顺序。由于这些配置式出现在配置式列表的顶端,在任何用户创建配置式之前,WiFi 连接实用程序自动尝试连接到这些管理员配置式。

注意: 只有管理员能创建或导出“登录前/常用”配置式。

登录前连接的关键点是:

登录前/常用连接状态

对“登录前/常用”配置式的支持会在 WiFi 连接实用程序的自定义安装过程中予以安装。参阅安装或卸载单一签入功能得到更多信息。

注意: 在未安装“单一签入”或“登录前连接”功能的情况下,管理员仍然能创建登录前/常用配置式以导出到用户计算机。

下文叙述登录前功能如何在系统通电时运行。假定前提是已经有一个保存的配置式存在。此保存的配置式有标记为“使用 Windows 登录”有效安全性设置;该设置在 Windows 登录时应用。

  1. 系统通电后,输入您的 Windows 登录域、用户名和密码。
  2. 单击确定。“登录前/常用”配置式“状态”页面显示网络连接的进度。在 WiFi 适配器连接到网络接入点后,“状态”页面关闭,而 Windows 用户登录。
    • 如果在“登录前连接/常用”连接的过程中,相应接入点拒绝了您的用户身份凭证,将提示您输入您的用户身份凭证。
    • 输入您的身份验证。
    • 单击确定。配置式被应用;“状态”页面在你登录到 Windows 的整个过程中显示连接进程状态。
    • 在“凭证”页面单击取消以选择另一个配置式。

注意: 用户证书只能由在计算机上经过验证的用户访问。因此,用户应该登录到计算机一次(使用有线连接、另一份配置式或本地登录),然后才能使用以用户证书验证的“登录前/常用”配置式。

当您注销时,所有无线连接都将断开,并将应用一个持续配置式(如果有一个可用)。在某种情况下,最好是维持当前的连接(例如,如果在注销后需要将针对某个用户的数据上载到服务器,或者使用了漫游配置式)。

要使用这一功能,创建一个同时标记为“登录前/常用”和“持续”的配置式。如果用户注销时此配置式处于活动状态,则连接仍然得以维持。

要创建登录前/常用配置式:

  1. 单击将配置式包括在此程序包中
  2. 单击登录前/常用
  3. 单击添加以打开“一般设置”。
  4. 配置式名称: 输入描述性的配置式名称。
  5. WiFi 网络名称 (SSID): 输入网络标识符。
  6. 操作模式: 网路(基础架构)为默认选定。
  7. 管理员配置式类型登录前/常用: 有用户登录时活动。此配置式由所有用户共享。此配置式类型已选中。
  8. 单击下一步
  9. 单击高级打开并配置“高级设置”。参阅高级设置
  10. 单击确定关闭“高级设置”。
  11. 单击企业安全性以打开安全性设置。参阅 EAP-SIMTLSTTLSPEAPLEAP, 或 EAP-FAST 获取有关 802.1X 安全性的配置信息。
  12. 单击确定保存配置式并将其添加到“管理员”配置式列表中。

注意: 如果“持续”连接已建立,则将忽略“登录前/常用”配置式,除非此配置式同时配置有“登录前/常用”和“持续”连接选项。

排除网络

管理员能指定将从连接中排除的 WIFi 网络。一个网络一旦被排除,只有管理员可以将该网络从“排除”列表中移除。排除的网络在“排除列表管理”中显示,并由此图标表示:

要排除 WIFi 网络:

  1. 单击将配置式包括在此程序包中
  2. 单击排除
  3. 单击添加以打开“排除网络”(SSID)。
  4. 网络名称: 输入要排除的网络的网络名称。
  5. 单击确定将该网络名称添加到列表。

排除网络

要从排除中移除 WIFi 网络:

  1. 从“排除”列表中选择该网络名称。
  2. 单击 删除。该网络将从列表中移除。

基于 IP 的语音通信 (VoIP) 连接

WiFi 连接实用程序支持 VoIP 第三方软电话应用程序。第三方 VolP 应用程序支持语音编码解码器。编解码器通常提供压缩功能以节省网络带宽。WiFi 连接实用程序支持以下“国际电讯联盟”(ITU) 编解码器标准:

编码解码器

算法

ITU G.711

PCM(脉冲编码调制)

ITU G.722

SBADPCM(子带自适应差分脉冲编码调制)

ITU G.723

多速率编码

ITU G.726

ADPCM(自适应差分脉冲编码调制)

ITU G.727

可变速率 ADPCM

ITU G.728

LD-CELP(低时延码激励线性预测编码)

ITU G.729

CS-ACELP(共扼结构—代数码激励线性预测编码)

管理员可以导出 VoIP 设置来配置不同的编码解码器数据速率和帧速率以提高 VoIP 传输的语音质量。

要配置 VoIP 设置:

注意: 确保基于 IP 的语音通信在“管理员工具”应用程序设置中未被禁用。它在默认情况下为启用。

  1. 单击将配置式包括在此程序包中
  2. 单击 VoIP
  3. 单击添加以打开创建 VoIP 配置式页面。
  4. 选择编解码器的带宽、应用程序用途和帧速率。对语音数据:

G711 具有 10ms 的帧速率和 64kbps 的比特率
G722 具有 10ms 的帧速率和 64kbps 的比特率
G723 具有 30ms 的帧速率和 5.3kbps 或 6.4kbps 的比特率
G726-32 具有 10ms 的帧速率和 32kbps 的比特率
G728 具有 2.5ms 的帧速率和 16kbps 的比特率
G729 具有 10ms 的帧速率和 10kbps 的比特率

从下拉菜单中选择参数。

编码解码器 使用 帧率
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • 互动式语音
  • 音频会议
  • 语音数据
  • 视频
  • 流式音频
  • 20
  • 30
  1. 单击确定返回到配置式列表。
  2. 单击关闭以将配置式设置保存到程序包

EAP-FAST A-ID 组

注意: 如果未在“管理员工具应用程序设置”中选定CCXv4,则此功能不可用。

“授权识别器” (A-ID) 是提供“保护性接入身份验证” (PAC) A-ID 组的 RADIUS 服务器。A-ID 组由计算机的所有用户共享,并允许 EAP-FAST 配置式支持来自多个 A-ID 的多个 PAC。

A-ID 组可以由管理员予预配置或通过用户计算机上的管理员程序包设置。如果 WIFi 网络配置式遇到带有在无线网络配置式中指定的同一个 A-ID 组中的 A-ID 的服务器时,它将使用此 PAC 而不需提示用户。

要添加一个 A-ID 组:

  1. 选择包含 A-ID 组
  2. 单击添加
  3. 输入一个新的 A-ID 组名称。
  4. 单击确定。此 A-ID组被添加到 A-ID 组列表。

如果 A-ID 组被锁定,则无法向该组添加其他的 A-ID。

要向 A-ID 组添加 A-ID:

  1. 从 A-ID 组列表中选择一个组。
  2. 在 A-ID 部分单击添加
  3. 选择一个 A-ID。
  4. 单击确定。此 A-ID 被添加到列表。

一旦选中一个 A-ID 组,则从 A-ID 组服务器的 PAC 中抽取 A-ID。将自动添入 A-ID 列表。

管理员任务

如何获得客户端证书

如果您没有任何 EAP-TLS (TLS) 或 EAP-TTLS (TTLS) 证书,您必须取得一份客户端证书以允许验证。

证书从 Internet Explorer 或 Microsoft Windows 控制面板中管理。

Windows XP:获得客户端证书时,不要启用强大私钥保护。如果对一份证书启用了强大私钥保护,每次使用该证书时都必须输入访问密码。如果为 TLS 或 TTLS 验证配置该服务,必须对该证书禁用强大私钥保护。否则,802.1X 服务的验证会失败,因为没有登录的用户可提供要求的密码。

关于智能卡的说明

安装智能卡后,证书自动被安装到计算机上,并在个人证书存储和根证书存储中选定。

设置客户端采用“TLS 网络验证”

第一步: 获取证书

要允许 TLS 验证,必须在登录用户帐户的本地仓库中有一份有效的客户端证书。还需要在根证书存储中有一份信任 CA 证书。

以下信息提供取得证书的两种方法:

如果不了解如何从 CA 获取用户证书,向管理员询问步骤。

要在本地计算机上安装 CA:

  1. 获取 CA 并存储在本地驱动器上。
  2. 单击导入。“证书导入向导”打开。
  3. 单击下一步
  4. 单击浏览从在本地驱动器上找到证书。
  5. 单击导出的证书。
  6. 单击打开
  7. 单击下一步
  8. 单击将所有证书放在以下存储中
  9. 单击浏览来打开选择证书存储
  10. 单击显示物理存储
  11. 单击确定
  12. 从存储列表中,向上滚动并展开信任的根证书颁发机构
  13. 单击本地计算机
  14. 单击确定
  15. 单击下一步
  16. 单击完成完成此进程。
  17. 安装证书之后重新引导。

使用 Microsoft 管理控制台 (MMC) 核实该 CA 已安装在该计算机的存储中。

  1. 在“开始”菜单中,单击运行
  2. 键入 MMC
  3. 单击确定以打开 Microsoft Management Console。
  4. 单击文件
  5. 单击添加/删除管理单元
  6. 单击添加打开“添加独立管理单元”页面。
  7. 单击证书
  8. 单击添加
  9. 单击计算机帐户
  10. 单击下一步
  11. 单击完成
  12. 单击关闭
  13. 单击确定
  14. 在控制台,单击证书(本地计算机)
  15. 单击受信任的根证书颁发机构
  16. 单击证书
  17. 核实刚安装的 CA 列出。
  18. 单击文件
  19. 单击退出关闭控制台。

从 Microsoft Windows 2000* CA 获取证书

  1. 启动 Internet Explorer,浏览到 Certificate Authority HTTP Service(使用 http://yourdomainserver.yourdomain/certsrv 之类的 URL,其中 certsrv 是将您带到证书颁发机构的命令。也可以使用服务器的 IP 地址。例如“192.0.2.12/certsrv”。
  2. 使用在验证服务器上创建的用户帐户的名称和密码登录到 CA。名称和密码不一定要与当前用户的 Windows 登录名和密码相同。
  3. 在 CA 的欢迎页面,选择请求一份证书任务并提交表格
  4. 选择请求类型: 选择高级请求
  5. 单击下一步
  6. 高级证书请求: 选择使用表格向 CA 提交证书请求
  7. 单击提交
  8. 级证书请求: 选择用户证书模板
  9. 单击标记密钥为可导出
  10. 单击下一步。使用提供的默认值。
  11. 颁发的证书: 单击安装此证书

注意: 如果这是您获得的第一份证书,CA 首先询问是否应在根存储中安装一份信任的 CA 证书。这不是一份信任的 CA 证书。证书上的名称是 CA 所在主机的名称。单击。TLS 和 TTLS 都需要该证书。

  1. 如果证书安装成功,将出现消息“您的新证书已成功安装”。
  2. 若要确认安装,单击 Internet Explorer > 工具 > Internet 选项 > 内容 > 证书。新证书应安装在“个人”文件夹。

从文件导入证书

  1. 打开“Internet 属性”(右击桌面上的 Internet Explorer 图标)。
  2. 选择属性
  3. 目录: 单击证书。安装的证书列表出现。
  4. 单击导入以打开“证书导入向导”。
  5. 选择该文件。
  6. 指定访问该文件的访问密码。取消选择启用强大私钥保护
  7. 证书存储: 单击根据证书类型自动选择证书存储(证书必须位于用户帐户个人存储,才能访问。)
  8. 继续前进到完成证书导入,再单击完成

要配置采用 WPA 验证、使用 TLS 验证和 WEP 或 TKIP 加密的配置式。

注意: 获取并安装一份客户端证书(参阅步骤 1,或询问管理员)。

指定 WiFi 连接实用程序使用的证书。

  1. 在“配置式”页面,单击添加以打开“一般设置”。
  2. 配置式名称: 输入配置式名称。
  3. WiFi 网络名称 (SSID): 输入网络标识符。
  4. 操作模式: 网路(基础架构)为默认选定。
  5. 单击下一步以打开安全性设置
  6. 单击企业安全性
  7. 网络验证: 选择开放(建议采用)。
  8. 数据加密: 选择 WEP
  9. 启用 802.1X: 选中。
  10. 验证类型: 选择 TLS

步骤 1 / 2: TLS 用户

  1. 获取并安装一份客户端证书。
  2. 选择下列选项之一以获取证书:
名称 说明
静态密码 连接时,输入用户身份凭证。
一次性密码(OTP) 从硬件令牌设备获取密码。
PIN(软令牌) 从软令牌设备获取密码。
  1. 单击下一步

步骤 2 / 2: TLS 服务器

  1. 选择下列用户身份凭证检索方法之一: 验证服务器证书指定服务器或证书名称
  2. 单击确定。此配置式被添加到“配置式”列表。
  3. 单击位于“配置式”列表最后的新配置式。使用上下箭头更改新配置式的优先性。
  4. 单击连接连接到选定的 WiFi 网络。
  5. 单击确定关闭应用程序。

返回页首

返回目录页面