Nastavení hesla správce
Nastavení Nástroje správce
Balíčky správce pro systém Windows XP*
Profily správce
Nastavení aplikace
Nastavení adaptéru (správce)
Skupiny identifikátorů A-ID ověřování EAP-FAST
Úkoly správce
POZNÁMKA: Pojmy „bezdrátový“ a „WiFi“ v této nápovědě jsou vzájemně zaměnitelné.
Nástroj správce je určen pro osobu s oprávněním správce k tomuto počítači. Tento nástroj slouží ke konfiguraci profilů Před přihlášením/Běžný a profilů trvalého připojení. Nástroj správce může použít oddělení informačních technologií ke konfiguraci uživatelského nastavení a k vytváření vlastních instalačních balíčků určených k exportu do jiných systémů.
Nástroj správce lze spustit pomocí nabídky Nástroje. Nástroj správce je nutné vybrat během vlastní instalace Nástroje pro připojení Intel(R) PROSet/Wireless WiFi, jinak nebude zobrazen.
Balíček správce je samorozbalovací spustitelný soubor, který obecně obsahuje nástroj pro připojení WiFi, profily pro správu a další nastavení. Balíček správce můžete zkopírovat nebo odeslat do klientských počítačů v síti. Po spuštění tohoto spustitelného souboru bude jeho obsah nainstalován a nakonfigurován v cílovém počítači. Je-li součástí balíčku profil, pak tento profil určuje způsob, jakým se cílový počítač připojuje k určité síti WiFi.
POZNÁMKA: Chcete-li vytvořit a exportovat balíček pro počítač se systémem Microsoft Windows Vista*, je třeba tento balíček vytvořit v počítači, ve kterém je spuštěn systém Windows Vista. Balíček pro systém Windows Vista nelze vytvořit v počítači se systémem Microsoft Windows XP*.
Název Popis Vytvořit balíček pro systém Windows XP Vytvoření balíčku, který lze exportovat do uživatelského počítače, ve kterém je spuštěn operační systém Microsoft Windows XP*. Prostřednictvím tohoto balíčku je možné exportovat profily Před přihlášením/Běžný a Trvalý se všemi typy ověřování 802.1X EAP.
Vytvořit balíček pro systém Windows Vista Není k dispozici. Chcete-li vytvořit a exportovat balíček pro počítač se systémem Microsoft Windows Vista*, je třeba tento balíček vytvořit v počítači, ve kterém je spuštěn systém Windows Vista. Balíček pro systém Windows Vista nelze vytvořit v počítači se systémem Microsoft Windows XP*.
Otevřít existující balíček
Výběrem této možnosti vyhledáte a otevřete existující balíček.
Název Popis Profily Klepněte na možnost Zahrnout do tohoto balíčku profily. Profily mohou být sdíleny s dalšími uživateli.
Nastavení aplikace Klepněte na možnost Zahrnout do tohoto balíčku nastavení aplikace. Uveďte nastavení aplikace, které má být povoleno.
Klepněte na možnost Zahrnout do tohoto balíčku nastavení adaptéru. Uveďte počáteční hodnoty nastavení adaptéru použité v tomto počítači.
Klepněte na možnost Zahrnout skupiny identifikátorů A-ID. Přidáním skupiny identifikátorů A-ID umožníte podporu více certifikátů PAC z více identifikátorů A-ID.
POZNÁMKA: Balíček také můžete uložit pomocí příkazu Uložit balíček v nabídce Soubor.
POZNÁMKA: Balíček správce také můžete upravit pomocí příkazu Otevřít balíček v nabídce Soubor.
Profily správce spravuje správce sítě. Tyto profily lze exportovat do jiných počítačů.
Tyto profily jsou obecné neboli sdílené všemi uživateli počítače. Uživatelé je však nemohou měnit. Profily lze měnit jen pomocí Nástroje správce, který je chráněn heslem.
Můžete však vytvářet profily VoIP (Voice over IP) pro export do aplikace pro softwarové telefonování a přidat do balíčku již existující profily typu Běžný a existující nebo vytvořené profily VoIP. Existují dva typy profilů správce: Trvalý a Před přihlášením/Běžný.
Trvalé profily se používají při spuštění nebo když k počítači není přihlášen žádný uživatel. Po odhlášení uživatele trvalý profil udržuje bezdrátové připojení do vypnutí počítače nebo do přihlášení jiného uživatele.
Hlavní vlastnosti trvalého profilu:
POZNÁMKA: Nástroj pro připojení WiFi podporuje certifikáty počítače. Tyto certifikáty však nejsou zobrazeny v seznamech certifikátů.
Vytvoření trvalého profilu:
Profily Před přihlášením/Běžný se používají před přihlášením uživatele. Pokud je nainstalována podpora funkce Jednotné přihlášení, bude připojení navázáno před sekvencí přihlášení k systému Windows (Před přihlášením/Běžný).
Pokud podpora funkce Jednotné přihlášení není nainstalována, bude profil použit, jakmile bude relace uživatele aktivní. Profily Před přihlášením/Běžný jsou vždy uvedeny na začátku seznamu profilů. Uživatelé mohou upřednostňovat profily, které vytvořili, nemohou však měnit prioritu profilů Před přihlášením/Běžný. Vzhledem k tomu, že tyto profily jsou uvedeny na začátku seznamu Profily, nástroj pro připojení WiFi se automaticky pokusí připojit nejprve k profilům správce, které mají přednost před uživatelskými profily.
POZNÁMKA: Profily Před přihlášením/Běžný mohou vytvářet a exportovat pouze správci.
Hlavní vlastnosti připojení před přihlášením:
Podpora profilů Před přihlášením/Běžný je nainstalována v rámci Vlastní instalace nástroje pro připojení WiFi. Další informace najdete v části Instalace nebo odinstalování funkce Jednotné přihlášení.
POZNÁMKA: Jestliže funkce Jednotné přihlášení nebo Připojení před přihlášením nejsou nainstalovány, správce stále může vytvářet profily Před přihlášením/Běžný k exportu do počítače uživatele.
V následující části je popsána činnost funkce Připojení před přihlášením po spuštění počítače. Předpokladem je, že existuje uložený profil. Tento uložený profil má platné nastavení zabezpečení s vybranou možností Použít přihlašovací jméno a heslo systému Windows, které je použito při přihlášení do systému Windows.
POZNÁMKA: K certifikátu uživatele může přistupovat pouze uživatel, který byl v počítači ověřen. Před použitím profilu Před přihlášením/Běžný, který provádí ověření pomocí certifikátu uživatele, by se proto měl uživatel k počítači jednou přihlásit (pomocí kabelového připojení, alternativního profilu nebo místního přihlášení).
Po odhlášení bude bezdrátové připojení odpojeno a bude použit trvalý profil (pokud je k dispozici). Za určitých okolností je žádoucí zachovat aktuální připojení (pokud je například nutné odeslat uživatelská data na server po odhlášení nebo pokud jsou použity roamingové profily).
Této funkce dosáhnete vytvořením profilu, který je typu Před přihlášením/Běžný i Trvalý. Je-li takový profil aktivní při odhlášení uživatele, připojení zůstane zachováno.
Vytvoření profilu Před přihlášením/běžný:
POZNÁMKA: Pokud již bylo navázáno trvalé připojení, bude profil Před přihlášením/Běžný ignorován, nejsou-li v něm nakonfigurovány možnosti připojení Před přihlášením/Běžný i Trvalý.
Správci mohou určit sítě WiFi, které mají být vyloučeny z připojení. Vyloučenou síť může ze seznamu Vyloučit odebrat jen správce. Vyloučená síť je zobrazena v okně Správa seznamu výjimek a je označena touto ikonou:
Vyloučení sítě WiFi:
Odebrání sítě WiFi ze seznamu vyloučených sítí:
Nástroj pro připojení WiFi podporuje aplikace jiných výrobců pro hlasovou komunikaci prostřednictvím protokolu VoIP. Aplikace VoIP jiných výrobců podporují hlasové kodeky. Kodeky obvykle zajišťují kompresi dat k úspoře šířky pásma sítě. Nástroj pro připojení WiFi podporuje následující standardy kodeků ITU (International Telecommunications Union):
Kodek
Algoritmus
ITU G.711
PCM (Pulse Code Modulation)
ITU G.722
SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)
ITU G.723
Vícerychlostní kodér
ITU G.726
ADPCM (Adaptive Differential Pulse Code Modulation)
ITU G.727
ADPCM s proměnnou rychlostí
ITU G.728
LD-CELP (Low-Delay Code Excited Linear Prediction)
ITU G.729
CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)
Správce může exportovat nastavení VoIP a konfigurovat různé rychlosti přenosu dat a snímků kodeku ke zlepšení kvality hlasu při přenosech VoIP.
Konfigurace nastavení VoIP:
POZNÁMKA: Ověřte, že v části Nastavení aplikace v Nástroji správce není zakázána možnost VoIP. Tato možnost je ve výchozí konfiguraci povolena.
G711 má frekvenci snímků 10ms s přenosovou rychlostí 64kbps
G722 má frekvenci snímků 10ms s přenosovou rychlostí 64kbps
G723 má frekvenci snímků 30ms s přenosovou rychlostí 5.3kbps nebo 6.4kbps
G726-32 má frekvenci snímků 10ms s přenosovou rychlostí with 32kbps
G728 má frekvenci snímků 2.5ms s přenosovou rychlostí 16kbps
G729 má frekvenci snímků 10ms s přenosovou rychlostí 10kbpsVyberte parametry v rozevíracích nabídkách.
Kodek Využití Frekvence snímků
- G711_64kbps
- G722_64kbps
- G722_56kbps
- G722_48kbps
- G722_1_32kbps
- G722_1_24kbps
- G722_1_16kbps
- G726_16kbps
- G726_24kbps
- G726_32kbps
- G726_40kbps
- G728_16kbps
- G729a_8kbps
- G729e_11_8kbps
- GIPS_iPCM_VARIABILNÍ
- G722_2_VARIABILNÍ
- Interaktivní hlas
- Konference s přenosem zvuku
- Hlasová data
- Video
- Zvukové datové proudy
- 20
- 30
POZNÁMKA: Tato funkce není k dispozici, pokud v části Nastavení aplikace v Nástroji správce není vybrána možnost CCXv4.
Identifikátor certifikačního úřadu (A-ID) je server RADIUS, který zajišťuje certifikáty PAC (Protected Access Credentials) skupinám identifikátorů A-ID. Skupiny identifikátorů A-ID jsou sdíleny všemi uživateli počítače a umožňují profilům EAP-FAST podporovat více certifikátů PAC z více identifikátorů A-ID.
Správce může skupiny identifikátorů A-ID nakonfigurovat předem a nainstalovat do počítače uživatele prostřednictvím Balíčku správce. Pokud profil sítě WiFi narazí na server s identifikátorem A-ID ve stejné skupině identifikátoru A-ID uvedeného v profilu sítě WiFi, použije tento certifikát PAC, aniž by se zobrazila výzva uživateli.
Přidání skupiny identifikátorů A-ID:
Pokud je skupina identifikátorů A-ID uzamčena, nelze do ní přidávat další identifikátory A-ID.
Přidání identifikátoru A-ID do skupiny identifikátorů A-ID:
Jakmile bude vybrána skupina identifikátorů A-ID, budou identifikátory A-ID extrahovány z certifikátů PAC na serveru skupiny certifikátů A-ID. Seznam identifikátorů A-ID bude automaticky naplněn.
Pokud nemáte certifikáty pro EAP-TLS (TLS) nebo EAP-TTLS (TTLS), je třeba pro ověření získat klientské certifikáty.
Certifikáty jsou spravovány z prohlížeče Internet Explorer nebo z Ovládacích panelů systému Microsoft Windows.
Windows XP: Při získání klientského certifikátu neaktivujte silnou ochranu soukromého klíče. Pokud pro certifikát aktivujete silnou ochranu soukromého klíče, budete muset zadávat přístupové heslo pro certifikát při každém použití. Pokud konfigurujete službu pro ověřování TLS/TTLS, musíte silnou ochranu soukromého klíče certifikátu vypnout. Jinak služba 802.1X neprojde ověřováním, protože neexistuje žádný přihlášený uživatel, který by mohl zadat požadované heslo.
Poznámky ke kartám Smart
Po instalaci karty Smart se do počítače automaticky nainstaluje certifikát a bude ho možné vybrat z osobního úložiště certifikátů nebo z kořenového úložiště certifikátů.
Krok 1: Získání certifikátu
Chcete-li umožnit ověřování TLS, potřebujete platný klientský certifikát v místním úložišti pro přihlášený uživatelský účet. Také potřebujete důvěryhodný certifikát Certifikační autority v kořenovém depozitáři.
Certifikát lze získat těmito dvěma způsoby:
Jestliže neznáte postup získání uživatelského certifikátu od certifikačního úřadu, obraťte se na správce.
Instalace certifikátu do místního počítače:
Pomocí konzoly MMC (Microsoft Management Console) ověřte, že byl certifikát nainstalován do úložiště v počítači.
POZNÁMKA: Jedná-li se o první certifikát, který jste získali, certifikační úřad se nejprve zeptá, zda má nainstalovat certifikát důvěryhodného certifikačního úřadu do kořenového úložiště. Toto není certifikát důvěryhodného certifikačního úřadu. Na certifikátu je uveden název hostitele certifikačního úřadu. Klepněte na tlačítko Ano. Tento certifikát potřebujete jak pro TLS, tak pro TTLS.
Konfigurování profilu s ověřováním WPA se šifrováním WEP nebo TKIP, které používá ověřování TLS:
POZNÁMKA: Získejte a nainstalujte klientský certifikát; postupujte podle kroku 1 nebo se obraťte na správce.
Zadejte certifikát používaný nástrojem pro připojení WiFi.
Název Popis Statické heslo Při připojení zadejte pověření uživatele. Jednorázové heslo (OTP) Získání hesla z hardwarového tokenu. Kód PIN (softwarový token) Získání hesla ze softwarového tokenu.