Zpět na obsah

Nástroj správce

Nastavení hesla správce
Nastavení Nástroje správce
Balíčky správce pro systém Windows XP*
 Profily správce

Nastavení aplikace
 Nastavení adaptéru (správce)
Skupiny identifikátorů A-ID ověřování EAP-FAST
Úkoly správce

POZNÁMKA: Pojmy „bezdrátový“ a „WiFi“ v této nápovědě jsou vzájemně zaměnitelné.

Nástroj správce je určen pro osobu s oprávněním správce k tomuto počítači. Tento nástroj slouží ke konfiguraci profilů Před přihlášením/Běžný a profilů trvalého připojení. Nástroj správce může použít oddělení informačních technologií ke konfiguraci uživatelského nastavení a k vytváření vlastních instalačních balíčků určených k exportu do jiných systémů.

Nástroj správce lze spustit pomocí nabídky Nástroje. Nástroj správce je nutné vybrat během vlastní instalace Nástroje pro připojení Intel(R) PROSet/Wireless WiFi, jinak nebude zobrazen.

Balíčky správce pro systém Windows XP*

Balíček správce je samorozbalovací spustitelný soubor, který obecně obsahuje nástroj pro připojení WiFi, profily pro správu a další nastavení. Balíček správce můžete zkopírovat nebo odeslat do klientských počítačů v síti. Po spuštění tohoto spustitelného souboru bude jeho obsah nainstalován a nakonfigurován v cílovém počítači. Je-li součástí balíčku profil, pak tento profil určuje způsob, jakým se cílový počítač připojuje k určité síti WiFi.

POZNÁMKA: Chcete-li vytvořit a exportovat balíček pro počítač se systémem Microsoft Windows Vista*, je třeba tento balíček vytvořit v počítači, ve kterém je spuštěn systém Windows Vista. Balíček pro systém Windows Vista nelze vytvořit v počítači se systémem Microsoft Windows XP*.

Vytvoření nového balíčku

  1. Zadejte heslo pro přístup k Nástroji správce.
  2. Otevřít balíček správce: Klepněte na položku Vytvořit balíček pro systém Windows XP nebo Otevřít existující balíček.
výběr balíčku
Název Popis
Vytvořit balíček pro systém Windows XP

Vytvoření balíčku, který lze exportovat do uživatelského počítače, ve kterém je spuštěn operační systém Microsoft Windows XP*. Prostřednictvím tohoto balíčku je možné exportovat profily Před přihlášením/Běžný a Trvalý se všemi typy ověřování 802.1X EAP.
Vytvořit balíček pro systém Windows Vista

Není k dispozici. Chcete-li vytvořit a exportovat balíček pro počítač se systémem Microsoft Windows Vista*, je třeba tento balíček vytvořit v počítači, ve kterém je spuštěn systém Windows Vista. Balíček pro systém Windows Vista nelze vytvořit v počítači se systémem Microsoft Windows XP*.

Otevřít existující balíček

Výběrem této možnosti vyhledáte a otevřete existující balíček.
  1. Klepněte na tlačítko OK.
  2. Nakonfigurujte následující možnosti, které mají být zahrnuty v balíčku:
Název Popis
Profily

Klepněte na možnost Zahrnout do tohoto balíčku profily. Profily mohou být sdíleny s dalšími uživateli.
Nastavení aplikace

Klepněte na možnost Zahrnout do tohoto balíčku nastavení aplikace. Uveďte nastavení aplikace, které má být povoleno.

Nastavení adaptéru

Klepněte na možnost Zahrnout do tohoto balíčku nastavení adaptéru. Uveďte počáteční hodnoty nastavení adaptéru použité v tomto počítači.

Skupiny identifikátorů A-ID ověřování EAP-FAST

Klepněte na možnost Zahrnout skupiny identifikátorů A-ID. Přidáním skupiny identifikátorů A-ID umožníte podporu více certifikátů PAC z více identifikátorů A-ID.
  1. Klepněte na tlačítko Zavřít.
  2. Zobrazí se upozornění: Aktuální balíček byl změněn. Chcete změny uložit?
  3. Klepněte na tlačítko Ano. Uložte spustitelný soubor do adresáře na místním pevném disku.
  4. Klepněte na tlačítko Uložit. Soubor bude vytvořen. Tato operace může trvat několik minut.
  5. Klepnutím na tlačítko Dokončit zobrazíte obsah balíčku.
  6. Klepněte na tlačítko OK.

POZNÁMKA: Balíček také můžete uložit pomocí příkazu Uložit balíček v nabídce Soubor.

Úpravy balíčku

  1. Spusťte Nástroj správce.
  2. Chcete-li upravit existující balíček, klepněte na tlačítko Otevřít existující balíček na stránce Otevřít balíček správce.
  3. Klepněte na tlačítko Procházet. Vyhledejte spustitelný soubor balíčku.
  4. Klepněte na tlačítko Otevřít. Proveďte změny v nastavení balíčku.
  5. Klepněte na tlačítko Zavřít.
  6. Zobrazí se upozornění: Aktuální balíček byl změněn. Chcete změny uložit?
  7. Klepněte na tlačítko Ano. Uložte spustitelný soubor do adresáře na místním pevném disku.

POZNÁMKA: Balíček správce také můžete upravit pomocí příkazu Otevřít balíček v nabídce Soubor.

Profily správce

Profily správce spravuje správce sítě. Tyto profily lze exportovat do jiných počítačů.

Tyto profily jsou obecné neboli sdílené všemi uživateli počítače. Uživatelé je však nemohou měnit. Profily lze měnit jen pomocí Nástroje správce, který je chráněn heslem.

Můžete však vytvářet profily VoIP (Voice over IP) pro export do aplikace pro softwarové telefonování a přidat do balíčku již existující profily typu Běžný a existující nebo vytvořené profily VoIP. Existují dva typy profilů správce: Trvalý a Před přihlášením/Běžný.

balíček pro systém Windows

Trvalé profily

Trvalé profily se používají při spuštění nebo když k počítači není přihlášen žádný uživatel. Po odhlášení uživatele trvalý profil udržuje bezdrátové připojení do vypnutí počítače nebo do přihlášení jiného uživatele.

Hlavní vlastnosti trvalého profilu:

POZNÁMKA: Nástroj pro připojení WiFi podporuje certifikáty počítače. Tyto certifikáty však nejsou zobrazeny v seznamech certifikátů.

Vytvoření trvalého profilu:

  1. Klepněte na možnost Zahrnout do tohoto balíčku profily.
  2. Klepněte na možnost Trvalý.
  3. Klepnutím na tlačítko Přidat přejděte na stranu Obecná nastavení.
  4. Název profilu: Zadejte popisný název profilu.
  5. Název WiFi sítě (SSID): Zadejte název bezdrátové sítě.
  6. Provozní režim: Síť (Infrastruktura) je vybráno jako výchozí.
  7. Typ profilu správce: Trvalý: Aktivní, není-li přihlášen žádný uživatel je vybráno.
  8. Klepněte na tlačítko Další.
  9. Klepnutím na tlačítko Podnikové zabezpečení přejděte na stranu Nastavení zabezpečení. Informace o konfiguraci zabezpečení 802.1X naleznete v částech TLS, TTLS, PEAP, LEAP a EAP-FAST.
  10. Klepněte na tlačítko OK.

Před přihlášením/Běžný

Profily Před přihlášením/Běžný se používají před přihlášením uživatele. Pokud je nainstalována podpora funkce Jednotné přihlášení, bude připojení navázáno před sekvencí přihlášení k systému Windows (Před přihlášením/Běžný).

Pokud podpora funkce Jednotné přihlášení není nainstalována, bude profil použit, jakmile bude relace uživatele aktivní. Profily Před přihlášením/Běžný jsou vždy uvedeny na začátku seznamu profilů. Uživatelé mohou upřednostňovat profily, které vytvořili, nemohou však měnit prioritu profilů Před přihlášením/Běžný. Vzhledem k tomu, že tyto profily jsou uvedeny na začátku seznamu Profily, nástroj pro připojení WiFi se automaticky pokusí připojit nejprve k profilům správce, které mají přednost před uživatelskými profily.

POZNÁMKA: Profily Před přihlášením/Běžný mohou vytvářet a exportovat pouze správci.

Hlavní vlastnosti připojení před přihlášením:

Stav připojení profilem Před přihlášením/Běžný

Podpora profilů Před přihlášením/Běžný je nainstalována v rámci Vlastní instalace nástroje pro připojení WiFi. Další informace najdete v části Instalace nebo odinstalování funkce Jednotné přihlášení.

POZNÁMKA: Jestliže funkce Jednotné přihlášení nebo Připojení před přihlášením nejsou nainstalovány, správce stále může vytvářet profily Před přihlášením/Běžný k exportu do počítače uživatele.

V následující části je popsána činnost funkce Připojení před přihlášením po spuštění počítače. Předpokladem je, že existuje uložený profil. Tento uložený profil má platné nastavení zabezpečení s vybranou možností Použít přihlašovací jméno a heslo systému Windows, které je použito při přihlášení do systému Windows.

  1. Po spuštění počítače zadejte přihlašovací doménu systému Windows, uživatelské jméno a heslo.
  2. Klepněte na tlačítko OK. Na stavové stránce připojení profilem Před přihlášením/Běžný se zobrazí průběh síťového připojení. Po připojení WiFi adaptéru k síťovému přístupovému bodu se stránka Stav zavře a uživatel systému Windows se přihlásí.
    • Jestliže přístupový bod během připojení profilem Před přihlášením/Běžný odmítne vaše pověření, budete vyzváni k zadání uživatelského pověření.
    • Zadejte pověření.
    • Klepněte na tlačítko OK. Profil bude použit a na stránce Stav se zobrazí průběh připojování, dokud nebudete přihlášeni do systému Windows.
    • Klepnutím na tlačítko Storno na stránce Pověření můžete vybrat jiný profil.

POZNÁMKA: K certifikátu uživatele může přistupovat pouze uživatel, který byl v počítači ověřen. Před použitím profilu Před přihlášením/Běžný, který provádí ověření pomocí certifikátu uživatele, by se proto měl uživatel k počítači jednou přihlásit (pomocí kabelového připojení, alternativního profilu nebo místního přihlášení).

Po odhlášení bude bezdrátové připojení odpojeno a bude použit trvalý profil (pokud je k dispozici). Za určitých okolností je žádoucí zachovat aktuální připojení (pokud je například nutné odeslat uživatelská data na server po odhlášení nebo pokud jsou použity roamingové profily).

Této funkce dosáhnete vytvořením profilu, který je typu Před přihlášením/Běžný i Trvalý. Je-li takový profil aktivní při odhlášení uživatele, připojení zůstane zachováno.

Vytvoření profilu Před přihlášením/běžný:

  1. Klepněte na možnost Zahrnout do tohoto balíčku profily.
  2. Klepněte na možnost Před přihlášením/Běžný.
  3. Klepnutím na tlačítko Přidat přejděte na stranu Obecná nastavení.
  4. Název profilu: Zadejte popisný název profilu.
  5. Název WiFi sítě (SSID): Zadejte identifikátor sítě.
  6. Provozní režim: Síť (Infrastruktura) je vybráno jako výchozí.
  7. Typ profilu správce: Před přihlášením/Běžný: Aktivní, je-li přihlášen některý uživatel. Tento profil sdílejí všichni uživatelé. Tento typ profilu je již vybrán.
  8. Klepněte na tlačítko Další.
  9. Klepnutím na tlačítko Upřesnit otevřete okno Upřesnit nastavení a proveďte konfiguraci. Viz Upřesnit nastavení.
  10. Klepnutím na tlačítko OK zavřete okno Upřesnit nastavení.
  11. Klepnutím na tlačítko Podnikové zabezpečení přejděte na stranu Nastavení zabezpečení. Informace o konfiguraci zabezpečení 802.1X jsou uvedeny v částech EAP-SIM, TLS, TTLS, PEAP, LEAP a EAP-FAST.
  12. Klepnutím na tlačítko OK profil uložíte a přidáte jej do seznamu profilů správce.

POZNÁMKA: Pokud již bylo navázáno trvalé připojení, bude profil Před přihlášením/Běžný ignorován, nejsou-li v něm nakonfigurovány možnosti připojení Před přihlášením/Běžný i Trvalý.

Vyloučení sítí

Správci mohou určit sítě WiFi, které mají být vyloučeny z připojení. Vyloučenou síť může ze seznamu Vyloučit odebrat jen správce. Vyloučená síť je zobrazena v okně Správa seznamu výjimek a je označena touto ikonou:

Vyloučení sítě WiFi:

  1. Klepněte na možnost Zahrnout do tohoto balíčku profily.
  2. Klepněte na tlačítko Vyloučit.
  3. Klepnutím na tlačítko Přidat otevřete okno Vyloučit síť (SSID).
  4. Název sítě: Zadejte název sítě, kterou chcete vyloučit.
  5. Klepnutím na tlačítko OK přidáte název sítě do seznamu.

vyloučení sítí

Odebrání sítě WiFi ze seznamu vyloučených sítí:

  1. Vyberte název sítě v seznamu Vyloučit.
  2. Klepněte na tlačítko Odebrat. Síť bude odstraněna ze seznamu.

Připojení VoIP (Voice over IP)

Nástroj pro připojení WiFi podporuje aplikace jiných výrobců pro hlasovou komunikaci prostřednictvím protokolu VoIP. Aplikace VoIP jiných výrobců podporují hlasové kodeky. Kodeky obvykle zajišťují kompresi dat k úspoře šířky pásma sítě. Nástroj pro připojení WiFi podporuje následující standardy kodeků ITU (International Telecommunications Union):

Kodek

Algoritmus

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Vícerychlostní kodér

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

ADPCM s proměnnou rychlostí

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

Správce může exportovat nastavení VoIP a konfigurovat různé rychlosti přenosu dat a snímků kodeku ke zlepšení kvality hlasu při přenosech VoIP.

Konfigurace nastavení VoIP:

POZNÁMKA: Ověřte, že v části Nastavení aplikace v Nástroji správce není zakázána možnost VoIP. Tato možnost je ve výchozí konfiguraci povolena.

  1. Klepněte na možnost Zahrnout do tohoto balíčku profily.
  2. Klepněte na položku VoIP.
  3. Klepnutím na tlačítko Přidat otevřete stranu Vytvořit profil VoIP.
  4. Vyberte šířku pásma kodeku, použití aplikace a frekvenci snímků. Hlasová data:

G711 má frekvenci snímků 10ms s přenosovou rychlostí 64kbps
G722 má frekvenci snímků 10ms s přenosovou rychlostí 64kbps
G723 má frekvenci snímků 30ms s přenosovou rychlostí 5.3kbps nebo 6.4kbps
G726-32 má frekvenci snímků 10ms s přenosovou rychlostí with 32kbps
G728 má frekvenci snímků 2.5ms s přenosovou rychlostí 16kbps
G729 má frekvenci snímků 10ms s přenosovou rychlostí 10kbps

Vyberte parametry v rozevíracích nabídkách.

Kodek Využití Frekvence snímků
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABILNÍ
  • G722_2_VARIABILNÍ
  • Interaktivní hlas
  • Konference s přenosem zvuku
  • Hlasová data
  • Video
  • Zvukové datové proudy
  • 20
  • 30
  1. Klepnutím na tlačítko OK se vraťte na stranu Profily.
  2. Klepnutím na tlačítko Zavřít uložíte nastavení profilu do balíčku.

Skupiny identifikátorů A-ID ověřování EAP-FAST

POZNÁMKA: Tato funkce není k dispozici, pokud v části Nastavení aplikace v Nástroji správce není vybrána možnost CCXv4.

Identifikátor certifikačního úřadu (A-ID) je server RADIUS, který zajišťuje certifikáty PAC (Protected Access Credentials) skupinám identifikátorů A-ID. Skupiny identifikátorů A-ID jsou sdíleny všemi uživateli počítače a umožňují profilům EAP-FAST podporovat více certifikátů PAC z více identifikátorů A-ID.

Správce může skupiny identifikátorů A-ID nakonfigurovat předem a nainstalovat do počítače uživatele prostřednictvím Balíčku správce. Pokud profil sítě WiFi narazí na server s identifikátorem A-ID ve stejné skupině identifikátoru A-ID uvedeného v profilu sítě WiFi, použije tento certifikát PAC, aniž by se zobrazila výzva uživateli.

Přidání skupiny identifikátorů A-ID:

  1. Vyberte možnost Zahrnout skupiny identifikátorů A-ID.
  2. Klepněte na tlačítko Přidat.
  3. Zadejte nový název skupiny A-ID.
  4. Klepněte na tlačítko OK. Skupina identifikátorů A-ID bude přidána do seznamu skupin.

Pokud je skupina identifikátorů A-ID uzamčena, nelze do ní přidávat další identifikátory A-ID.

Přidání identifikátoru A-ID do skupiny identifikátorů A-ID:

  1. Vyberte skupinu v seznamu skupin identifikátorů A-ID.
  2. Klepněte na tlačítko Přidat v části Identifikátory A-ID.
  3. Vyberte identifikátor A-ID.
  4. Klepněte na tlačítko OK. Identifikátor A-ID bude přidán do seznamu.

Jakmile bude vybrána skupina identifikátorů A-ID, budou identifikátory A-ID extrahovány z certifikátů PAC na serveru skupiny certifikátů A-ID. Seznam identifikátorů A-ID bude automaticky naplněn.

Úkoly správce

Jak získat klientský certifikát

Pokud nemáte certifikáty pro EAP-TLS (TLS) nebo EAP-TTLS (TTLS), je třeba pro ověření získat klientské certifikáty.

Certifikáty jsou spravovány z prohlížeče Internet Explorer nebo z Ovládacích panelů systému Microsoft Windows.

Windows XP: Při získání klientského certifikátu neaktivujte silnou ochranu soukromého klíče. Pokud pro certifikát aktivujete silnou ochranu soukromého klíče, budete  muset zadávat přístupové heslo pro certifikát při každém použití. Pokud konfigurujete službu pro ověřování TLS/TTLS, musíte silnou ochranu soukromého klíče certifikátu vypnout. Jinak služba 802.1X neprojde ověřováním, protože neexistuje žádný přihlášený uživatel, který by mohl zadat požadované heslo.

Poznámky ke kartám Smart

Po instalaci karty Smart se do počítače automaticky nainstaluje certifikát a bude ho možné vybrat z osobního úložiště certifikátů nebo z kořenového úložiště certifikátů.

Nastavení klienta s ověřováním v síti TLS

Krok 1: Získání certifikátu

Chcete-li umožnit ověřování TLS, potřebujete platný klientský certifikát v místním úložišti pro přihlášený uživatelský účet. Také potřebujete důvěryhodný certifikát Certifikační autority v kořenovém depozitáři.

Certifikát lze získat těmito dvěma způsoby:

Jestliže neznáte postup získání uživatelského certifikátu od certifikačního úřadu, obraťte se na správce.

Instalace certifikátu do místního počítače:

  1. Získejte certifikát a uložte ho na místní disk.
  2. Klepněte na tlačítko Import. Spustí se Průvodce importem certifikátu.
  3. Klepněte na tlačítko Další.
  4. Klepnutím na tlačítko Procházet vyhledejte certifikát na pevném disku.
  5. Klepněte na exportovaný certifikát.
  6. Klepněte na tlačítko Otevřít.
  7. Klepněte na tlačítko Další.
  8. Klepněte na možnost Všechny certifikáty umístit v následujícím úložišti.
  9. Klepnutím na tlačítko Procházet otevřete okno Vybrat úložiště certifikátů.
  10. Klepněte na políčko Zobrazit fyzická úložiště.
  11. Klepněte na tlačítko OK.
  12. V seznamu úložišť přejděte nahoru a rozbalte složku Důvěryhodné kořenové certifikační úřady.
  13. Klepněte na položku Místní počítač.
  14. Klepněte na tlačítko OK.
  15. Klepněte na tlačítko Další.
  16. Klepnutím na tlačítko Dokončit proces dokončete.
  17. Po instalaci certifikátu restartujte počítač.

Pomocí konzoly MMC (Microsoft Management Console) ověřte, že byl certifikát nainstalován do úložiště v počítači.

  1. V nabídce Start klepněte na příkaz Spustit.
  2. Zadejte příkaz MMC.
  3. Klepnutím na tlačítko OK spusťte konzolu MMC.
  4. Klepněte na nabídku Soubor.
  5. Klepněte na příkaz Přidat nebo odebrat modul snap-in.
  6. Klepnutím na tlačítko Přidat otevřete okno Přidat samostatný modul snap-in.
  7. Klepněte na tlačítko Certifikáty.
  8. Klepněte na tlačítko Přidat.
  9. Klepněte na položku Účet počítače.
  10. Klepněte na tlačítko Další.
  11. Klepněte na tlačítko Dokončit.
  12. Klepněte na tlačítko Zavřít.
  13. Klepněte na tlačítko OK.
  14. V konzole klepněte na položku Certifikáty (místní).
  15. Klepněte na položku Důvěryhodné kořenové certifikační úřady.
  16. Klepněte na tlačítko Certifikáty.
  17. Ověřte, že je v seznamu uveden nainstalovaný certifikát.
  18. Klepněte na nabídku Soubor.
  19. Klepnutím na příkaz Konec konzolu ukončete.

Získání certifikátu od certifikačního úřadu systému Microsoft Windows 2000*:

  1. Spusťte prohlížeč Internet Explorer a přejděte na službu HTTP certifikačního úřadu (použijte například adresu http://doménový_server.doména/certsrv, kde certsvr je příkaz, kterým se dostanete k certifikačnímu úřadu. Také můžete použít adresu IP serveru. Například „192.0.2.12/certsrv“.
  2. Přihlašte se k certifikačnímu úřadu jménem a heslem uživatelského účtu, který jste vytvořili na ověřovacím serveru. Jméno uživatele a heslo nemusí být stejné jako přihlašovací jméno a heslo aktuálního uživatele systému Windows.
  3. Na straně Certifikační autority Vítejte vyberte úkol Vyžádat certifikát a odešlete formulář.
  4. Zvolte typ požadavku: Vyberte možnost Rozšířená žádost.
  5. Klepněte na tlačítko Další.
  6. Upřesnit žádost o certifikát: Vyberte možnost Odeslat tomuto úřadu žádost o certifikát pomocí formuláře.
  7. Klepněte na tlačítko Odeslat.
  8. Upřesnit žádost o certifikát: Vyberte položku Šablona uživatelského certifikátu.
  9. Klepněte na možnost Označit klíče jako exportovatelné.
  10. Klepněte na tlačítko Další. Použijte nabízené výchozí možnosti.
  11. Certifikát vystaven: Klepněte na tlačítko Nainstalovat tento certifikát.

POZNÁMKA: Jedná-li se o první certifikát, který jste získali, certifikační úřad se nejprve zeptá, zda má nainstalovat certifikát důvěryhodného certifikačního úřadu do kořenového úložiště. Toto není certifikát důvěryhodného certifikačního úřadu. Na certifikátu je uveden název hostitele certifikačního úřadu. Klepněte na tlačítko Ano. Tento certifikát potřebujete jak pro TLS, tak pro TTLS.

  1. Pokud byl certifikát úspěšně nainstalován, zobrazí se zpráva Nový certifikát byl úspěšně nainstalován.
  2. Chcete-li ověřit instalaci, klepněte na položky Internet Explorer > Nástroje > Možnosti Internetu > Obsah > Certifikáty. Nový certifikát by měl být nainstalován ve složce Osobní.

Import certifikátu ze souboru

  1. Otevřete Vlastnosti Internetu (klepněte pravým tlačítkem myši na ikonu Internet Explorer na ploše).
  2. Vyberte příkaz Vlastnosti.
  3. Obsah: Klepněte na tlačítko Certifikáty. Zobrazí se seznam nainstalovaných certifikátů.
  4. Klepnutím na tlačítko Importovat spusťte Průvodce importem certifikátu.
  5. Vyberte soubor.
  6. Zadejte přístupové heslo k souboru. Zrušte zaškrtnutí políčka Povolit ochranu silným soukromým klíčem.
  7. Úložiště certifikátů: Klepněte na možnost Automaticky vybrat úložiště certifikátů na základě typu certifikátu (aby byl certifikát přístupný, musí být uložen v osobním úložišti uživatelského účtu).
  8. Přejděte na stránku Dokončení Průvodce importem certifikátu a klepněte na tlačítko Dokončit.

Konfigurování profilu s ověřováním WPA se šifrováním WEP nebo TKIP, které používá ověřování TLS:

POZNÁMKA: Získejte a nainstalujte klientský certifikát; postupujte podle kroku 1 nebo se obraťte na správce.

Zadejte certifikát používaný nástrojem pro připojení WiFi.

  1. Klepnutím na tlačítko Přidat na stránce Profil přejděte na stranu Obecná nastavení.
  2. Název profilu: Zadejte název profilu.
  3. Název WiFi sítě (SSID): Zadejte identifikátor sítě.
  4. Provozní režim: Síť (Infrastruktura) je vybráno jako výchozí.
  5. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
  6. Klepněte na položku Podnikové zabezpečení.
  7. Ověření v síti: Vyberte možnost Otevřené (doporučeno).
  8. Šifrování dat: Vyberte možnost WEP.
  9. Povolit 802.1X: Vybrané.
  10. Typ ověření: Vyberte možnost TLS.

Krok 1 ze 2: Uživatel TLS

  1. Získejte a nainstalujte klientský certifikát.
  2. Vyberte některou z následujících možností získání certifikátu:
Název Popis
Statické heslo Při připojení zadejte pověření uživatele.
Jednorázové heslo (OTP) Získání hesla z hardwarového tokenu.
Kód PIN (softwarový token) Získání hesla ze softwarového tokenu.
  1. Klepněte na tlačítko Další.

Krok 2 ze 2: Server TLS

  1. Vyberte jednu z následujících metod získání pověření: Ověřit certifikát serveru nebo Zadat název serveru nebo certifikátu.
  2. Klepněte na tlačítko OK. Profil bude přidán do seznamu profilů.
  3. Klepněte na nový profil na konci seznamu profilů. Ke změně priority nového profilu použijte šipky nahoru a dolů.
  4. Připojte se k vybrané bezdrátové síti klepnutím na tlačítko Připojit.
  5. Ukončete aplikaci klepnutím na tlačítko OK.

Zpět na začátek

Zpět na obsah