กลับไปที่สารบัญ

ความปลอดภัยองค์กร


หน้าต่างการตั้งค่าความปลอดภัยจะปรากฏขึ้นเมื่อสร้างหรือแก้ไขส่วนกำหนดค่า จากหน้า การตั้งค่าความปลอดภัย คุณสามารถป้อนการตั้งค่าความปลอดภัยที่จำเป็นสำหรับเครือข่าย WiFi ที่เลือก ดูที่ ความปลอดภัยส่วนบุคคล เพื่อสร้าง WEP พื้นฐาน หรือความปลอดภัย WPA ในสภาพแวดล้อมที่ไม่ใช่องค์กร (บ้าน, ธุรกิจขนาดเล็ก) ดู การตั้งค่าการรักษาความปลอดภัยองค์กร เพื่อตั้งค่าตัวเลือกการตรวจสอบความถูกต้อง 802.1X


การตั้งค่าความปลอดภัยองค์กร

ชื่อ การตั้งค่า

ความปลอดภัยองค์กร

เลือกเพื่อเปิดการตั้งค่าความปลอดภัยองค์กร การตั้งค่าความปลอดภัยที่ใช้ได้จะขึ้นอยู่กับโหมดการทำงานที่เลือก: อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) หรือ เครือข่าย (โครงสร้างพื้นฐาน)

การตรวจสอบความถูกต้องเครือข่าย

ถ้าคุณปรับตั้งส่วนกำหนดค่าสำหรับเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ค่าเริ่มต้นคือ การตรวจสอบความถูกต้องแบบเปิด

ถ้าคุณต้องการปรับตั้งส่วนกำหนดค่าสำหรับโครงสร้างพื้นฐาน ให้เลือก:

  • เปิด: สถานีไร้สายใดๆ สามารถร้องขอการตรวจสอบความถูกต้องได้
  • ใช้ร่วมกัน: ใช้คีย์เข้ารหัสซึ่งมีเฉพาะผู้รับและผู้ส่งข้อมูลเท่านั้นที่จะทราบ
  • WPA-Personal หรือ WPA2-Personal: ใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK)
  • WPA-Enterprise หรือ WPA2-Enterprise: ใช้บนเครือข่ายองค์กรที่มีเซิร์ฟเวอร์ 802.1X RADIUS

หมายเหตุ: WPA-Enterprise และ WPA2-Enterprise สามารถใช้งานร่วมกันได้

การเข้ารหัสข้อมูล

คลิกเพื่อเปิดชนิดการเข้ารหัสข้อมูลต่อไปนี้:

  • ไม่มี: ไม่มีการเข้ารหัสข้อมูล
  • WEP: การเข้ารหัส WEP มีระดับความปลอดภัยสองระดับ โดยใช้คีย์ 64 บิต (บางครั้งเรียกว่า 40 บิต) หรือคีย์ 128 บิต (หรือ 104 บิต) หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน
  • CKIP: Cisco Key Integrity Protocol เป็นโปรโตคอลการรักษาความปลอดภัยที่เป็นเทคโนโลยีเฉพาะของ Cisco ใช้สำหรับการเข้ารหัสสื่อ 802.11 CKIP จะใช้ Key Permutation (KP) และเลขลำดับของข้อความ เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัย 802.11 ในโหมดโครงสร้างพื้นฐาน
  • TKIP: มีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ
  • AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) ใช้เป็นวิธีการเข้ารหัสในช่วงที่การป้องกันข้อมูลระดับสูงมีความสำคัญ

ใช้งาน 802.1X (ประเภทการตรวจสอบความถูกต้อง)

คลิกเพื่อเปิดประเภทการตรวจสอบความถูกต้อง 802.1X ต่อไปนี้:

  • TLS
  • TTLS
  • PEAP
  • LEAP
  • EAP-FAST
  • EAP-SIM: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง
  • EAP-AKA: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง

การตรวจสอบความถูกต้องบางประเภทจำเป็นต้องมีและติดตั้งใบรับรองระดับลูกข่าย ดูที่ การตั้งค่าเครื่องลูกข่ายด้วยการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ

โปรโตคอลการตรวจสอบความถูกต้อง

โปรโตคอลการตรวจสอบความถูกต้องใช้ได้เฉพาะในกรณีที่การตรวจสอบความถูกต้องเครือข่ายถูกตั้งไว้ที่ WPA-Enterprise หรือ WPA2-Enterprise และชนิดของการตรวจสอบความถูกต้องถูกตั้งไว้ที่ TTLS หรือ PEAP

ตัวเลือก Cisco

คลิกเพื่อดู ตัวเลือกส่วนขยายที่สามารถใช้งานร่วมกับ Cisco

หมายเหตุ: ส่วนขยายที่สามารถใช้งานร่วมกับ Cisco จะถูกเปิดใช้โดยอัตโนมัติสำหรับส่วนกำหนดค่า CKIP และ LEAP

ขั้นสูง

คลิกเพื่อเข้าสู่ การตั้งค่าขั้นสูง และกำหนดค่าตัวเลือกต่อไปนี้:

  • เชื่อมต่ออัตโนมัติ: เลือกเพื่อเชื่อมต่อไปยังส่วนกำหนดค่าโดยอัตโนมัติหรือโดยผู้ใช้
  • นำเข้าอัตโนมัติ: ยินยอมให้ผู้ดูแลระบบเครือข่ายย้ายส่วนกำหนดค่านี้ไปยังคอมพิวเตอร์เครื่องอื่น (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น)
  • การเลือกแบนด์: เลือกแบนด์ที่จะใช้สำหรับส่วนกำหนดค่าการเชื่อมต่อนี้
  • จุดเชื่อมต่อค่าบังคับ: เลือกเพื่อเชื่อมโยงอแด็ปเตอร์ WiFi กับจุดเชื่อมต่อที่ระบุ
  • การป้องกันรหัสผ่าน: เลือกเพื่อป้องกันรหัสผ่านสำหรับส่วนกำหนดค่า
  • เริ่มโปรแกรมประยุกต์อัตโนมัติ: ระบุโปรแกรมที่จะเริ่มเมื่อมีการเชื่อมต่อไร้สาย
  • รักษาการเชื่อมต่อ: เลือกเพื่อรักษาการเชื่อมต่อกับส่วนกำหนดค่าผู้ใช้หลังจากที่ออกจากระบบ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น)
  • รูปแบบชื่อผู้ใช้: เลือกรูปแบบชื่อผู้ใช้สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)
  • การตรวจสอบโดเมน PLC: เลือกเพื่อตรวจสอบว่าเซิร์ฟเวอร์โดเมนมีอยู่หรือไม่ ก่อนที่จะจบกระบวนการล็อกอินผู้ใช้ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)

ข้อมูลรับรองผู้ใช้

ส่วนกำหนดค่าที่ตั้งไว้สำหรับการตรวจสอบความถูกต้อง TTLS, PEAP หรือ EAP-FAST จะต้องใช้หนึ่งในวิธีการตรวจสอบความถูกต้องเมื่อล็อกออนดังต่อไปนี้:

  • ใช้การล็อกออนเข้าสู่ Windows: ข้อมูลรับรอง 802.1X ที่ตรงกับชื่อผู้ใช้และรหัสผ่านเข้าระบบ Windows ของคุณ ก่อนการเชื่อมต่อ คุณจะพบกล่องโต้ตอบสำหรับข้อมูลรับรองการเข้าสู่ระบบ Windows ของคุณ

หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านที่ใช้สำหรับเข้าสู่ระบบ Windows

  • แสดงกล่องโต้ตอบแต่ละครั้งที่เชื่อมต่อ: แสดงกล่องโต้ตอบเพื่อป้อนชื่อผู้ใช้และรหัสผ่านทุกครั้งที่คุณล็อกออนเข้าสู่เครือข่ายไร้สาย

หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น แสดงกล่องโต้ตอบชื่อผู้ใช้และรหัสผ่าน

  • ใช้ข้อมูลต่อไปนี้: ใช้ข้อมูลรับรองที่บันทึกไว้เพื่อล็อกออนเข้าสู่เครือข่าย
    • ชื่อผู้ใช้: ชื่อผู้ใช้นี้จะต้องตรงกับชื่อผู้ใช้ที่ผู้ดูแลระบบได้กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ก่อนที่จะทำการตรวจสอบความถูกต้องของเครื่องลูกข่าย ชื่อผู้ใช้จะต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ชื่อนี้ระบุรหัสประจำตัวที่จัดหาให้กับตัวตรวจสอบความถูกต้อง โดยโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TLS รหัสประจำตัวของผู้ใช้จะถูกส่งอย่างปลอดภัยไปยังเซิร์ฟเวอร์หลังจากที่ได้มีการกำหนดแชนเนลที่เข้ารหัสแล้วเท่านั้น
    • โดเมน: ชื่อของโดเมนบนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ชื่อเซิร์ฟเวอร์ จะระบุถึงตัวโดเมนหรือโดเมนย่อย (ตัวอย่างเช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com)
    • รหัสผ่าน: ระบุรหัสผ่านผู้ใช้ อักขระรหัสผ่านจะแสดงเป็นเครื่องหมายดอกจัน รหัสผ่านนี้จะต้องตรงกับรหัสผ่านที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
    • ยืนยันรหัสผ่าน: ป้อนรหัสผ่านผู้ใช้อีกครั้ง
    • รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง

หมายเหตุ: ติดต่อผู้ดูแลระบบของคุณเพื่อขอรับชื่อโดเมนเนม

หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านต่อไปนี้

ตัวเลือกเซิร์ฟเวอร์

เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้:

  • ตรวจสอบใบรับรองเซิร์ฟเวอร์: เลือกตัวเลือกนี้เพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์

ผู้ออกใบรับรอง: ใบรับรองเซิร์ฟเวอร์ที่ได้รับระหว่างการแลกเปลี่ยนข้อความ TLS จะต้องออกโดยผู้ที่มีสิทธิ์ออกใบรับรองนี้ (CA) คุณจะสามารถเลือกหน่วยงานที่ออกใบรับรองตัวกลางหรือระดับรากที่เชื่อถือได้ ซึ่งมีใบรับรองจัดเก็บไว้ในระบบ หากเลือกตัวเลือก CA ใดๆ ที่เชื่อถือได้ ระบบก็จะยอมรับ CA ที่ปรากฏในรายการทั้งหมด คลิก CA ใดๆ ที่เชื่อถือได้ เป็นค่าเริ่มต้น หรือเลือกผู้ออกใบรับรองจากรายการ

  • ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง: ป้อนชื่อเซิร์ฟเวอร์

ชื่อเซิร์ฟเวอร์หรือโดเมนที่เซิร์ฟเวอร์นั้นๆ เป็นสมาชิก ขึ้นอยู่กับว่าเลือกใช้ตัวเลือกใดดังต่อไปนี้

  • ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะต้องตรงกับชื่อเซิร์ฟเวอร์ที่ระบุไว้ในใบรับรอง ชื่อเซิร์ฟเวอร์จะต้องประกอบด้วยชื่อเต็มของโดเมน (เช่น Servername.Domain name) ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ
  • ชื่อโดเมนต้องปิดท้ายด้วยรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะระบุโดเมน และใบรับรองจะต้องมีชื่อเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนนี้ หรือเป็นสมาชิกของโดเมนย่อย (เช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com)

หมายเหตุ: สามารถขอรับค่าพารามิเตอร์เหล่านี้ได้จากผู้ดูแลระบบ

ตัวเลือกใบรับรอง เมื่อต้องการขอรับใบรับรองสำหรับการตรวจสอบความถูกต้อง TLS ให้เลือกข้อใดข้อหนึ่งต่อไปนี้:
  • ใช้สมาร์ทการ์ด: เลือกตัวเลือกนี้ถ้าใบรับรองอยู่ในสมาร์ทการ์ด
  • ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้: เลือกใบรับรองที่อยู่ในส่วนจัดเก็บภายในเครื่อง
  • ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้: คลิก เลือก เพื่อเลือกใบรับรองที่มีอยู่ในส่วนจัดเก็บของคอมพิวเตอร์นี้

หมายเหตุ: ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi สนับสนุนใบรับรองเครื่อง อย่างไรก็ตาม ใบรับรองดังกล่าวจะไม่แสดงในรายการใบรับรอง

หมายเหตุเกี่ยวกับใบรับรอง: รหัสประจำตัวที่ระบุควรจะตรงกับรหัส ออกให้กับ ในใบรับรอง และควรลงทะเบียนไว้บนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (เช่น เซิร์ฟเวอร์ RADIUS) ที่ใช้โดยผู้ตรวจสอบความถูกต้อง ใบรับรองของคุณจะต้องถูกต้องตามที่ระบุโดยเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ข้อกำหนดนี้ขึ้นอยู่กับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง และโดยทั่วไปแล้วหมายความว่าเซิร์ฟเวอร์การตรวจสอบความถูกต้องจะต้องรู้จักผู้ออกใบรับรองของคุณในฐานะผู้ให้บริการออกใบรับรอง ใช้ชื่อผู้ใช้ชุดเดียวกับที่คุณใช้ล็อกอินเมื่อติดตั้งใบรับรอง

ย้อนกลับ

ดูหน้าก่อนหน้าในตัวช่วยสร้างส่วนกำหนดค่า

ถัดไป

ดูหน้าถัดไปในตัวช่วยสร้างส่วนกำหนดค่า หากจำเป็นต้องใส่ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ขั้นตอนถัดไปของการตั้งค่าความปลอดภัยจะปรากฏขึ้น

ตกลง

ปิดตัวช่วยสร้างส่วนกำหนดค่าและบันทึกส่วนกำหนดค่า

ยกเลิก

ปิดตัวช่วยสร้างส่วนกำหนดค่าและยกเลิกการเปลี่ยนแปลงที่กระทำ

วิธีใช้?

แสดงข้อมูลวิธีใช้สำหรับหน้าปัจจุบัน


กลับไปที่ด้านบน

กลับไปที่สารบัญ

เครื่องหมายการค้าและข้อสงวนสิทธิ์