หน้าต่างการตั้งค่าความปลอดภัยจะปรากฏขึ้นเมื่อสร้างหรือแก้ไขส่วนกำหนดค่า จากหน้า การตั้งค่าความปลอดภัย คุณสามารถป้อนการตั้งค่าความปลอดภัยที่จำเป็นสำหรับเครือข่าย WiFi ที่เลือก ดูที่ ความปลอดภัยส่วนบุคคล
เพื่อสร้าง WEP พื้นฐาน หรือความปลอดภัย WPA ในสภาพแวดล้อมที่ไม่ใช่องค์กร (บ้าน, ธุรกิจขนาดเล็ก) ดู การตั้งค่าการรักษาความปลอดภัยองค์กร เพื่อตั้งค่าตัวเลือกการตรวจสอบความถูกต้อง 802.1X
ชื่อ |
การตั้งค่า |
ความปลอดภัยองค์กร |
เลือกเพื่อเปิดการตั้งค่าความปลอดภัยองค์กร การตั้งค่าความปลอดภัยที่ใช้ได้จะขึ้นอยู่กับโหมดการทำงานที่เลือก: อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ)
หรือ เครือข่าย (โครงสร้างพื้นฐาน)
|
การตรวจสอบความถูกต้องเครือข่าย |
ถ้าคุณปรับตั้งส่วนกำหนดค่าสำหรับเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ค่าเริ่มต้นคือ การตรวจสอบความถูกต้องแบบเปิด
ถ้าคุณต้องการปรับตั้งส่วนกำหนดค่าสำหรับโครงสร้างพื้นฐาน ให้เลือก:
หมายเหตุ: WPA-Enterprise และ WPA2-Enterprise สามารถใช้งานร่วมกันได้ |
การเข้ารหัสข้อมูล |
คลิกเพื่อเปิดชนิดการเข้ารหัสข้อมูลต่อไปนี้:
- ไม่มี: ไม่มีการเข้ารหัสข้อมูล
- WEP: การเข้ารหัส WEP มีระดับความปลอดภัยสองระดับ โดยใช้คีย์ 64 บิต (บางครั้งเรียกว่า 40 บิต) หรือคีย์ 128 บิต (หรือ 104 บิต) หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน
- CKIP: Cisco Key Integrity Protocol เป็นโปรโตคอลการรักษาความปลอดภัยที่เป็นเทคโนโลยีเฉพาะของ Cisco ใช้สำหรับการเข้ารหัสสื่อ 802.11 CKIP จะใช้ Key Permutation (KP) และเลขลำดับของข้อความ เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัย 802.11 ในโหมดโครงสร้างพื้นฐาน
- TKIP: มีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ
- AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) ใช้เป็นวิธีการเข้ารหัสในช่วงที่การป้องกันข้อมูลระดับสูงมีความสำคัญ
|
ใช้งาน 802.1X (ประเภทการตรวจสอบความถูกต้อง) |
คลิกเพื่อเปิดประเภทการตรวจสอบความถูกต้อง 802.1X ต่อไปนี้:
- TLS
- TTLS
- PEAP
- LEAP
- EAP-FAST
- EAP-SIM: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง
- EAP-AKA: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง
การตรวจสอบความถูกต้องบางประเภทจำเป็นต้องมีและติดตั้งใบรับรองระดับลูกข่าย ดูที่ การตั้งค่าเครื่องลูกข่ายด้วยการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ |
โปรโตคอลการตรวจสอบความถูกต้อง |
โปรโตคอลการตรวจสอบความถูกต้องใช้ได้เฉพาะในกรณีที่การตรวจสอบความถูกต้องเครือข่ายถูกตั้งไว้ที่ WPA-Enterprise หรือ WPA2-Enterprise และชนิดของการตรวจสอบความถูกต้องถูกตั้งไว้ที่ TTLS หรือ PEAP
|
ตัวเลือก Cisco |
คลิกเพื่อดู
ตัวเลือกส่วนขยายที่สามารถใช้งานร่วมกับ Cisco
หมายเหตุ: ส่วนขยายที่สามารถใช้งานร่วมกับ Cisco จะถูกเปิดใช้โดยอัตโนมัติสำหรับส่วนกำหนดค่า CKIP และ LEAP |
ขั้นสูง |
คลิกเพื่อเข้าสู่ การตั้งค่าขั้นสูง และกำหนดค่าตัวเลือกต่อไปนี้:
- เชื่อมต่ออัตโนมัติ: เลือกเพื่อเชื่อมต่อไปยังส่วนกำหนดค่าโดยอัตโนมัติหรือโดยผู้ใช้
- นำเข้าอัตโนมัติ: ยินยอมให้ผู้ดูแลระบบเครือข่ายย้ายส่วนกำหนดค่านี้ไปยังคอมพิวเตอร์เครื่องอื่น (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น)
- การเลือกแบนด์: เลือกแบนด์ที่จะใช้สำหรับส่วนกำหนดค่าการเชื่อมต่อนี้
- จุดเชื่อมต่อค่าบังคับ: เลือกเพื่อเชื่อมโยงอแด็ปเตอร์ WiFi กับจุดเชื่อมต่อที่ระบุ
- การป้องกันรหัสผ่าน: เลือกเพื่อป้องกันรหัสผ่านสำหรับส่วนกำหนดค่า
- เริ่มโปรแกรมประยุกต์อัตโนมัติ: ระบุโปรแกรมที่จะเริ่มเมื่อมีการเชื่อมต่อไร้สาย
- รักษาการเชื่อมต่อ: เลือกเพื่อรักษาการเชื่อมต่อกับส่วนกำหนดค่าผู้ใช้หลังจากที่ออกจากระบบ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น)
- รูปแบบชื่อผู้ใช้: เลือกรูปแบบชื่อผู้ใช้สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)
- การตรวจสอบโดเมน PLC: เลือกเพื่อตรวจสอบว่าเซิร์ฟเวอร์โดเมนมีอยู่หรือไม่ ก่อนที่จะจบกระบวนการล็อกอินผู้ใช้ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)
|
ข้อมูลรับรองผู้ใช้ |
ส่วนกำหนดค่าที่ตั้งไว้สำหรับการตรวจสอบความถูกต้อง TTLS, PEAP หรือ EAP-FAST จะต้องใช้หนึ่งในวิธีการตรวจสอบความถูกต้องเมื่อล็อกออนดังต่อไปนี้:
- ใช้การล็อกออนเข้าสู่ Windows: ข้อมูลรับรอง 802.1X ที่ตรงกับชื่อผู้ใช้และรหัสผ่านเข้าระบบ Windows ของคุณ ก่อนการเชื่อมต่อ คุณจะพบกล่องโต้ตอบสำหรับข้อมูลรับรองการเข้าสู่ระบบ Windows ของคุณ
หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านที่ใช้สำหรับเข้าสู่ระบบ Windows
- แสดงกล่องโต้ตอบแต่ละครั้งที่เชื่อมต่อ: แสดงกล่องโต้ตอบเพื่อป้อนชื่อผู้ใช้และรหัสผ่านทุกครั้งที่คุณล็อกออนเข้าสู่เครือข่ายไร้สาย
หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น แสดงกล่องโต้ตอบชื่อผู้ใช้และรหัสผ่าน
- ใช้ข้อมูลต่อไปนี้: ใช้ข้อมูลรับรองที่บันทึกไว้เพื่อล็อกออนเข้าสู่เครือข่าย
- ชื่อผู้ใช้: ชื่อผู้ใช้นี้จะต้องตรงกับชื่อผู้ใช้ที่ผู้ดูแลระบบได้กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ก่อนที่จะทำการตรวจสอบความถูกต้องของเครื่องลูกข่าย ชื่อผู้ใช้จะต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ชื่อนี้ระบุรหัสประจำตัวที่จัดหาให้กับตัวตรวจสอบความถูกต้อง โดยโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TLS รหัสประจำตัวของผู้ใช้จะถูกส่งอย่างปลอดภัยไปยังเซิร์ฟเวอร์หลังจากที่ได้มีการกำหนดแชนเนลที่เข้ารหัสแล้วเท่านั้น
- โดเมน: ชื่อของโดเมนบนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ชื่อเซิร์ฟเวอร์ จะระบุถึงตัวโดเมนหรือโดเมนย่อย (ตัวอย่างเช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com)
- รหัสผ่าน: ระบุรหัสผ่านผู้ใช้ อักขระรหัสผ่านจะแสดงเป็นเครื่องหมายดอกจัน รหัสผ่านนี้จะต้องตรงกับรหัสผ่านที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
- ยืนยันรหัสผ่าน: ป้อนรหัสผ่านผู้ใช้อีกครั้ง
- รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง
หมายเหตุ: ติดต่อผู้ดูแลระบบของคุณเพื่อขอรับชื่อโดเมนเนม
หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านต่อไปนี้ |
ตัวเลือกเซิร์ฟเวอร์ |
เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้:
- ตรวจสอบใบรับรองเซิร์ฟเวอร์: เลือกตัวเลือกนี้เพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์
ผู้ออกใบรับรอง: ใบรับรองเซิร์ฟเวอร์ที่ได้รับระหว่างการแลกเปลี่ยนข้อความ TLS จะต้องออกโดยผู้ที่มีสิทธิ์ออกใบรับรองนี้ (CA) คุณจะสามารถเลือกหน่วยงานที่ออกใบรับรองตัวกลางหรือระดับรากที่เชื่อถือได้ ซึ่งมีใบรับรองจัดเก็บไว้ในระบบ หากเลือกตัวเลือก CA ใดๆ ที่เชื่อถือได้ ระบบก็จะยอมรับ CA ที่ปรากฏในรายการทั้งหมด คลิก CA ใดๆ ที่เชื่อถือได้ เป็นค่าเริ่มต้น หรือเลือกผู้ออกใบรับรองจากรายการ
- ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง: ป้อนชื่อเซิร์ฟเวอร์
ชื่อเซิร์ฟเวอร์หรือโดเมนที่เซิร์ฟเวอร์นั้นๆ เป็นสมาชิก ขึ้นอยู่กับว่าเลือกใช้ตัวเลือกใดดังต่อไปนี้
- ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะต้องตรงกับชื่อเซิร์ฟเวอร์ที่ระบุไว้ในใบรับรอง ชื่อเซิร์ฟเวอร์จะต้องประกอบด้วยชื่อเต็มของโดเมน (เช่น Servername.Domain name) ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ
- ชื่อโดเมนต้องปิดท้ายด้วยรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะระบุโดเมน และใบรับรองจะต้องมีชื่อเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนนี้ หรือเป็นสมาชิกของโดเมนย่อย (เช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com)
หมายเหตุ: สามารถขอรับค่าพารามิเตอร์เหล่านี้ได้จากผู้ดูแลระบบ |
ตัวเลือกใบรับรอง |
เมื่อต้องการขอรับใบรับรองสำหรับการตรวจสอบความถูกต้อง TLS ให้เลือกข้อใดข้อหนึ่งต่อไปนี้:
- ใช้สมาร์ทการ์ด: เลือกตัวเลือกนี้ถ้าใบรับรองอยู่ในสมาร์ทการ์ด
- ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้: เลือกใบรับรองที่อยู่ในส่วนจัดเก็บภายในเครื่อง
- ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้: คลิก เลือก เพื่อเลือกใบรับรองที่มีอยู่ในส่วนจัดเก็บของคอมพิวเตอร์นี้
หมายเหตุ: ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi สนับสนุนใบรับรองเครื่อง อย่างไรก็ตาม ใบรับรองดังกล่าวจะไม่แสดงในรายการใบรับรอง
หมายเหตุเกี่ยวกับใบรับรอง: รหัสประจำตัวที่ระบุควรจะตรงกับรหัส ออกให้กับ ในใบรับรอง และควรลงทะเบียนไว้บนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (เช่น เซิร์ฟเวอร์ RADIUS) ที่ใช้โดยผู้ตรวจสอบความถูกต้อง ใบรับรองของคุณจะต้องถูกต้องตามที่ระบุโดยเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ข้อกำหนดนี้ขึ้นอยู่กับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง และโดยทั่วไปแล้วหมายความว่าเซิร์ฟเวอร์การตรวจสอบความถูกต้องจะต้องรู้จักผู้ออกใบรับรองของคุณในฐานะผู้ให้บริการออกใบรับรอง ใช้ชื่อผู้ใช้ชุดเดียวกับที่คุณใช้ล็อกอินเมื่อติดตั้งใบรับรอง |
ย้อนกลับ |
ดูหน้าก่อนหน้าในตัวช่วยสร้างส่วนกำหนดค่า |
ถัดไป |
ดูหน้าถัดไปในตัวช่วยสร้างส่วนกำหนดค่า หากจำเป็นต้องใส่ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ขั้นตอนถัดไปของการตั้งค่าความปลอดภัยจะปรากฏขึ้น |
ตกลง |
ปิดตัวช่วยสร้างส่วนกำหนดค่าและบันทึกส่วนกำหนดค่า |
ยกเลิก |
ปิดตัวช่วยสร้างส่วนกำหนดค่าและยกเลิกการเปลี่ยนแปลงที่กระทำ |
วิธีใช้? |
แสดงข้อมูลวิธีใช้สำหรับหน้าปัจจุบัน |