Okno Nastavení zabezpečení se zobrazí při vytváření nebo úpravách profilu. Na stránce Nastavení zabezpečení můžete provádět požadovaná nastavení zabezpečení pro vybranou síť WiFi. Informace o nastavení základního zabezpečení WEP nebo WPA v prostředí domácnosti nebo malé firmy jsou uvedeny v části Osobní zabezpečení
. Nastavení možností zabezpečení ověřením 802.1X je popsáno v části Nastavení podnikového zabezpečení.
Název |
Nastavení |
Podnikové zabezpečení |
Výběrem zobrazíte nastavení podnikového zabezpečení. Dostupné možnosti podnikového zabezpečení závisí na vybraném provozním režimu: Zařízení-zařízení (ad hoc)
nebo Síť (infrastruktura).
|
Ověřování v síti |
Jestliže konfigurujete profil pro síť Zařízení-zařízení (ad hoc), je výchozí možností Otevřené ověřování.
Jestliže konfigurujete profil pro síť typu infrastruktura, vyberte možnost:
POZNÁMKA: Šifrování WPA – podniky a WPA2 – podniky mohou vzájemně spolupracovat. |
Šifrování dat |
Klepnutím otevřete následující typy šifrování dat:
- Žádné: Není použito žádné šifrování.
- WEP: Šifrování WEP poskytuje dva stupně zabezpečení pomocí 64bitového klíče (rovněž označován jako 40bitový) nebo 128bitového klíče (rovněž označován jako 104bitový). Pokud použijete šifrování, všechna bezdrátová zařízení v bezdrátové síti musí používat stejné nastavení šifrování.
- CKIP: Protokol CKIP (Cisco Key Integrity Protocol) je bezpečnostní protokol pro šifrování v médiích 802.11 vlastněný společností Cisco. Tento protokol používá ke zlepšení zabezpečení 802.11 v režimu Infrastruktura permutaci klíče (KP) a pořadové číslo zprávy.
- TKIP: Protokol TKIP poskytuje kombinování klíčů v paketech, kontrolu integrity zpráv (MIC) a mechanismus vystavování nových klíčů.
- AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Používá se jako způsob šifrování dat, pokud je důležitá silná ochrana dat.
|
Povolit 802.1X (typ ověření) |
Klepnutím otevřete následující typy ověřování 802.1X:
- TLS
- TTLS
- PEAP
- LEAP
- EAP-FAST
- EAP-SIM: V režimu správce je tento typ k dispozici jen pro profily typu Před přihlášením/Běžný, ne pro profily typu Trvalý.
- EAP-AKA: V režimu správce je tento typ k dispozici jen pro profily typu Před přihlášením/Běžný, ne pro profily typu Trvalý.
Některé typy ověřování vyžadují získání a instalaci klientského certifikátu. Další informace najdete v části Nastavení ověřování TLS na klientovi nebo se obraťte na správce. |
Ověřovací protokoly |
Protokoly pro ověřování jsou používány, jen pokud je nastaveno ověřování v síti WPA-podniky nebo WPA2-podniky a typ ověřování TTLS nebo PEAP.
|
Možnosti Cisco |
Klepnutím zobrazíte
Možnosti Cisco Compatible Extensions.
POZNÁMKA: Rozšíření kompatibilní se standardem Cisco (Cisco Compatible Extensions) jsou automaticky povolena pro profily CKIP a LEAP. |
Upřesnit |
Klepnutím na toto tlačítko zobrazíte okno Upřesnit nastavení, kde můžete nakonfigurovat následující možnosti.
- Automatické připojení: Výběrem této možnosti nastavíte automatické nebo ruční připojení k profilu.
- Automatický import: Umožňuje správci sítě přesunout tento profil do jiných počítačů. (Viditelné jen u uživatelských profilů.)
- Výběr pásma: Vyberte pásmo, které má být použito pro tento profil připojení.
- Povinný přístupový bod: Výběrem této možnosti přidružíte bezdrátový adaptér ke konkrétnímu přístupovému bodu.
- Ochrana heslem: Zadejte heslo, kterým bude profil chráněn.
- Automatické spuštění aplikace: Uveďte název programu, který má být spuštěn po navázání bezdrátového připojení.
- Udržovat připojení: Tuto možnost vyberte, chcete-li po odhlášení zůstat připojeni k uživatelskému profilu. (Viditelné jen u uživatelských profilů.)
- Formát uživatelského jména: Vyberte formát uživatelského jména pro ověřovací server. (Viditelné jen u profilů správce.)
- Kontrola domény PLC: Výběrem této možnosti ověříte přítomnost doménového serveru před dokončením procesu přihlášení uživatele. (Viditelné jen u profilů správce.)
|
Pověření uživatele |
Profil nakonfigurovaný pro ověřování TTLS, PEAP nebo EAP-FAST vyžaduje jednu z následujících metod ověřování při přihlášení:
- Použít přihlášení systému Windows: Pověření 802.1X se shoduje s uživatelským jménem a heslem systému Windows. Před připojením budete vyzvání k zadání přihlašovacích údajů systému Windows.
POZNÁMKA: U profilů LEAP je tato možnost uvedena jako Použít přihlašovací jméno a heslo systému Windows.
- Zobrazit výzvu při každém připojení: Zobrazení výzvy k zadání uživatelského jména a hesla při každém přihlášení do bezdrátové sítě.
POZNÁMKA: U profilů LEAP je tato možnost uvedena jako Vyzvat k zadání uživatelského jména a hesla.
- Použít následující: Použít k přihlášení do sítě uložené pověření.
- Uživatelské jméno: Toto uživatelské jméno musí být totožné s uživatelským jménem, které před ověřováním klienta nastavil správce na ověřovacím serveru. Uživatelské jméno rozlišuje velká a malá písmena. Tento název určuje identitu, kterou ověřovateli dodal ověřovací protokol, který funguje v tunelu TLS. Identita je bezpečně přenesena na server pouze poté, co byl zřízen šifrovaný kanál.
- Doména: Název domény ověřovacího serveru. Název serveru označuje doménu nebo některou její poddoménu (například zeelans.com, kde server je blueberry.zeelans.com).
- Heslo: Specifikuje heslo uživatele. Zadané znaky hesla se zobrazí jako hvězdičky. Toto heslo musí odpovídat heslu nastavenému na ověřovacím serveru.
- Potvrzení hesla: Zadejte heslo uživatele znovu.
- Identita pro roaming: Do tohoto pole lze zadat identitu pro roaming nebo můžete použít formát %domain%\%username% jako výchozí formát pro zadání identity pro roaming. Používáte-li server 802.1X Microsoft IAS RADIUS jako ověřovací, tento server ověřuje zařízení pomocí uživatelského jména Identita pro roaming z aplikace Intel® PROSet/Wireless WiFi a ignoruje uživatelské jméno Protokolu pro ověřování MS-CHAP-V2. Jako identitu pro roaming přijímá server Microsoft IAS RADIUS pouze platné uživatelské jméno (uživatel dotNet). U všech ostatních ověřovacích serverů je identita pro roaming volitelná. Z tohoto důvodu doporučujeme nepoužívat jako identitu pro roaming skutečnou identitu, ale požadovanou sféru (například anonym@sfera).
POZNÁMKA: Název domény vám sdělí správce.
POZNÁMKA: U profilů LEAP je tato možnost uvedena jako Použít následující uživatelské jméno a heslo. |
Možnosti serveru |
Vyberte jednu z následujících metod získání pověření:
- Ověřit certifikát serveru: Výběrem této možnosti povolíte ověření certifikátu serveru.
Vydavatel certifikátu: Certifikát serveru přijatý během výměny zpráv TLS musí být vystaven tímto certifikačním úřadem. Vybrat lze důvěryhodné zprostředkované certifikační úřady a kořenové úřady, jejichž certifikáty existují v systémovém úložišti. Vyberete-li možnost Jakýkoli důvěryhodný certifikační úřad, je přijatelný libovolný úřad v seznamu. Klepněte na možnost Jakýkoli důvěryhodný certifikační úřad jako výchozí nebo vyberte vydavatele certifikátu v seznamu.
- Zadat název serveru nebo certifikátu: Zadejte název serveru.
Název serveru nebo domény, ke které server patří, podle toho, která z následujících možností byla vybrána.
- Název serveru se musí přesně shodovat s uvedeným zadáním: Vyberte-li tuto možnost, musí název serveru přesně odpovídat názvu serveru uvedenému v certifikátu. Název serveru musí obsahovat úplný název domény (například název_serveru.název_domény). Název serveru může obsahovat všechny znaky včetně speciálních.
- Název domény musí končit uvedeným zadáním: Vyberte-li tuto možnost, název serveru označuje doménu a certifikát musí mít název serveru, který patří do této domény nebo do některé poddomény (například zeelans.com, kde server je blueberry.zeelans.com).
POZNÁMKA: Tyto parametry získáte od správce. |
Možnosti certifikátu |
Chcete-li získat certifikát pro ověřování TLS, vyberte jednu z následujících možností:
- Použít moji kartu Smart: Klepněte na tuto možnost, pokud se certifikát nachází na kartě Smart.
- Použít certifikát vystavený pro tento počítač: Vybere certifikát, který je uložen v úložišti počítače.
- Použít certifikát uživatele v tomto počítači: Klepnutím na tlačítko Vybrat zvolte certifikát, který je uložen v tomto počítači.
POZNÁMKA: Nástroj pro připojení Intel® PROSet/Wireless WiFi podporuje certifikáty počítače. Tyto certifikáty však nejsou zobrazeny v seznamech certifikátů.
Poznámky o certifikátech: Specifikovaná identita musí být totožná s identitou Vystaveno pro v certifikátu a musí být zaregistrována na ověřovacím serveru (například serveru RADIUS), který používá ověřovatel. Certifikát musí být platný vůči ověřovacímu serveru. Tento požadavek závisí na ověřovacím serveru a obecně znamená, že ověřovací server musí znát vystavitele certifikátu jako certifikační úřad. Použijte stejné uživatelské jméno, které jste použili k přihlášení při instalaci certifikátu. |
Zpět |
Zobrazí předchozí stranu v Průvodci profilem. |
Další |
Zobrazí další stránku v Průvodci profilem. Pokud jsou požadovány další informace o zabezpečení, bude na stránce Nastavení zabezpečení zobrazen další krok. |
OK |
Zavře Průvodce profilem a uloží profil. |
Storno |
Zavře Průvodce profilem a zruší veškeré změny. |
Nápověda? |
Zobrazí informace nápovědy pro aktuální stranu. |