ความปลอดภัยองค์กร

หน้าต่างการตั้งค่าความปลอดภัยจะปรากฏขึ้นเมื่อสร้างหรือแก้ไขส่วนกำหนดค่า จากหน้า การตั้งค่าความปลอดภัย คุณสามารถป้อนการตั้งค่าความปลอดภัยที่จำเป็นสำหรับเครือข่าย WiFi ที่เลือก ดูที่ ความปลอดภัยส่วนบุคคล เพื่อสร้าง WEP พื้นฐาน หรือความปลอดภัย WPA ในสภาพแวดล้อมที่ไม่ใช่องค์กร (บ้าน, ธุรกิจขนาดเล็ก) ดู การตั้งค่าการรักษาความปลอดภัยองค์กร เพื่อตั้งค่าตัวเลือกการตรวจสอบความถูกต้อง 802.1X

ใช้การรักษาความปลอดภัยองค์กรถ้าสภาพแวดล้อมเครือข่ายของคุณต้องใช้การตรวจสอบความถูกต้อง 802.1X

วิธีการตรวจสอบความถูกต้อง 802.1X ประกอบด้วยรหัสผ่าน, ใบรับรอง และ สมาร์ทการ์ด

ประเภทการตรวจสอบความถูกต้อง 802.1X คือ: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST

ดู จัดการส่วนกำหนดค่า สำหรับคำอธิบายว่าเมื่อใดตัวช่วยสร้างส่วนกำหนดค่าจะเริ่มขึ้น

ดู ภาพรวมเกี่ยวกับความปลอดภัย สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับตัวเลือกความปลอดภัยต่างๆ สำหรับเครือข่ายไร้สาย

การตั้งค่าความปลอดภัยองค์กร

ชื่อ	การตั้งค่า
ความปลอดภัยองค์กร	เลือกเพื่อเปิดการตั้งค่าความปลอดภัยองค์กร การตั้งค่าความปลอดภัยที่ใช้ได้จะขึ้นอยู่กับโหมดการทำงานที่เลือก: อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) หรือ เครือข่าย (โครงสร้างพื้นฐาน)
การตรวจสอบความถูกต้องเครือข่าย	ถ้าคุณปรับตั้งส่วนกำหนดค่าสำหรับเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ค่าเริ่มต้นคือ การตรวจสอบความถูกต้องแบบเปิด ถ้าคุณต้องการปรับตั้งส่วนกำหนดค่าสำหรับโครงสร้างพื้นฐาน ให้เลือก: เปิด: สถานีไร้สายใดๆ สามารถร้องขอการตรวจสอบความถูกต้องได้ ใช้ร่วมกัน: ใช้คีย์เข้ารหัสซึ่งมีเฉพาะผู้รับและผู้ส่งข้อมูลเท่านั้นที่จะทราบ WPA-Personal หรือ WPA2-Personal: ใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK) WPA-Enterprise หรือ WPA2-Enterprise: ใช้บนเครือข่ายองค์กรที่มีเซิร์ฟเวอร์ 802.1X RADIUS หมายเหตุ: WPA-Enterprise และ WPA2-Enterprise สามารถใช้งานร่วมกันได้
การเข้ารหัสข้อมูล	คลิกเพื่อเปิดชนิดการเข้ารหัสข้อมูลต่อไปนี้: ไม่มี: ไม่มีการเข้ารหัสข้อมูล WEP: การเข้ารหัส WEP มีระดับความปลอดภัยสองระดับ โดยใช้คีย์ 64 บิต (บางครั้งเรียกว่า 40 บิต) หรือคีย์ 128 บิต (หรือ 104 บิต) หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน CKIP: Cisco Key Integrity Protocol เป็นโปรโตคอลการรักษาความปลอดภัยที่เป็นเทคโนโลยีเฉพาะของ Cisco ใช้สำหรับการเข้ารหัสสื่อ 802.11 CKIP จะใช้ Key Permutation (KP) และเลขลำดับของข้อความ เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัย 802.11 ในโหมดโครงสร้างพื้นฐาน TKIP: มีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) ใช้เป็นวิธีการเข้ารหัสในช่วงที่การป้องกันข้อมูลระดับสูงมีความสำคัญ
ใช้งาน 802.1X (ประเภทการตรวจสอบความถูกต้อง)	คลิกเพื่อเปิดประเภทการตรวจสอบความถูกต้อง 802.1X ต่อไปนี้: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง EAP-AKA: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง การตรวจสอบความถูกต้องบางประเภทจำเป็นต้องมีและติดตั้งใบรับรองระดับลูกข่าย ดูที่ การตั้งค่าเครื่องลูกข่ายด้วยการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ
โปรโตคอลการตรวจสอบความถูกต้อง	โปรโตคอลการตรวจสอบความถูกต้องใช้ได้เฉพาะในกรณีที่การตรวจสอบความถูกต้องเครือข่ายถูกตั้งไว้ที่ WPA-Enterprise หรือ WPA2-Enterprise และชนิดของการตรวจสอบความถูกต้องถูกตั้งไว้ที่ TTLS หรือ PEAP PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
ตัวเลือก Cisco	คลิกเพื่อดู ตัวเลือกส่วนขยายที่สามารถใช้งานร่วมกับ Cisco หมายเหตุ: ส่วนขยายที่สามารถใช้งานร่วมกับ Cisco จะถูกเปิดใช้โดยอัตโนมัติสำหรับส่วนกำหนดค่า CKIP และ LEAP
ขั้นสูง	คลิกเพื่อเข้าสู่ การตั้งค่าขั้นสูง และกำหนดค่าตัวเลือกต่อไปนี้: เชื่อมต่ออัตโนมัติ: เลือกเพื่อเชื่อมต่อไปยังส่วนกำหนดค่าโดยอัตโนมัติหรือโดยผู้ใช้ นำเข้าอัตโนมัติ: ยินยอมให้ผู้ดูแลระบบเครือข่ายย้ายส่วนกำหนดค่านี้ไปยังคอมพิวเตอร์เครื่องอื่น (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น) การเลือกแบนด์: เลือกแบนด์ที่จะใช้สำหรับส่วนกำหนดค่าการเชื่อมต่อนี้ จุดเชื่อมต่อค่าบังคับ: เลือกเพื่อเชื่อมโยงอแด็ปเตอร์ WiFi กับจุดเชื่อมต่อที่ระบุ การป้องกันรหัสผ่าน: เลือกเพื่อป้องกันรหัสผ่านสำหรับส่วนกำหนดค่า เริ่มโปรแกรมประยุกต์อัตโนมัติ: ระบุโปรแกรมที่จะเริ่มเมื่อมีการเชื่อมต่อไร้สาย รักษาการเชื่อมต่อ: เลือกเพื่อรักษาการเชื่อมต่อกับส่วนกำหนดค่าผู้ใช้หลังจากที่ออกจากระบบ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น) รูปแบบชื่อผู้ใช้: เลือกรูปแบบชื่อผู้ใช้สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น) การตรวจสอบโดเมน PLC: เลือกเพื่อตรวจสอบว่าเซิร์ฟเวอร์โดเมนมีอยู่หรือไม่ ก่อนที่จะจบกระบวนการล็อกอินผู้ใช้ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)
ข้อมูลรับรองผู้ใช้	ส่วนกำหนดค่าที่ตั้งไว้สำหรับการตรวจสอบความถูกต้อง TTLS, PEAP หรือ EAP-FAST จะต้องใช้หนึ่งในวิธีการตรวจสอบความถูกต้องเมื่อล็อกออนดังต่อไปนี้: ใช้การล็อกออนเข้าสู่ Windows: ข้อมูลรับรอง 802.1X ที่ตรงกับชื่อผู้ใช้และรหัสผ่านเข้าระบบ Windows ของคุณ ก่อนการเชื่อมต่อ คุณจะพบกล่องโต้ตอบสำหรับข้อมูลรับรองการเข้าสู่ระบบ Windows ของคุณ หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านที่ใช้สำหรับเข้าสู่ระบบ Windows แสดงกล่องโต้ตอบแต่ละครั้งที่เชื่อมต่อ: แสดงกล่องโต้ตอบเพื่อป้อนชื่อผู้ใช้และรหัสผ่านทุกครั้งที่คุณล็อกออนเข้าสู่เครือข่ายไร้สาย หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น แสดงกล่องโต้ตอบชื่อผู้ใช้และรหัสผ่าน ใช้ข้อมูลต่อไปนี้: ใช้ข้อมูลรับรองที่บันทึกไว้เพื่อล็อกออนเข้าสู่เครือข่าย ชื่อผู้ใช้: ชื่อผู้ใช้นี้จะต้องตรงกับชื่อผู้ใช้ที่ผู้ดูแลระบบได้กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ก่อนที่จะทำการตรวจสอบความถูกต้องของเครื่องลูกข่าย ชื่อผู้ใช้จะต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ชื่อนี้ระบุรหัสประจำตัวที่จัดหาให้กับตัวตรวจสอบความถูกต้อง โดยโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TLS รหัสประจำตัวของผู้ใช้จะถูกส่งอย่างปลอดภัยไปยังเซิร์ฟเวอร์หลังจากที่ได้มีการกำหนดแชนเนลที่เข้ารหัสแล้วเท่านั้น โดเมน: ชื่อของโดเมนบนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ชื่อเซิร์ฟเวอร์ จะระบุถึงตัวโดเมนหรือโดเมนย่อย (ตัวอย่างเช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com) รหัสผ่าน: ระบุรหัสผ่านผู้ใช้ อักขระรหัสผ่านจะแสดงเป็นเครื่องหมายดอกจัน รหัสผ่านนี้จะต้องตรงกับรหัสผ่านที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ยืนยันรหัสผ่าน: ป้อนรหัสผ่านผู้ใช้อีกครั้ง รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง หมายเหตุ: ติดต่อผู้ดูแลระบบของคุณเพื่อขอรับชื่อโดเมนเนม หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านต่อไปนี้
ตัวเลือกเซิร์ฟเวอร์	เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้: ตรวจสอบใบรับรองเซิร์ฟเวอร์: เลือกตัวเลือกนี้เพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์ ผู้ออกใบรับรอง: ใบรับรองเซิร์ฟเวอร์ที่ได้รับระหว่างการแลกเปลี่ยนข้อความ TLS จะต้องออกโดยผู้ที่มีสิทธิ์ออกใบรับรองนี้ (CA) คุณจะสามารถเลือกหน่วยงานที่ออกใบรับรองตัวกลางหรือระดับรากที่เชื่อถือได้ ซึ่งมีใบรับรองจัดเก็บไว้ในระบบ หากเลือกตัวเลือก CA ใดๆ ที่เชื่อถือได้ ระบบก็จะยอมรับ CA ที่ปรากฏในรายการทั้งหมด คลิก CA ใดๆ ที่เชื่อถือได้ เป็นค่าเริ่มต้น หรือเลือกผู้ออกใบรับรองจากรายการ ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง: ป้อนชื่อเซิร์ฟเวอร์ ชื่อเซิร์ฟเวอร์หรือโดเมนที่เซิร์ฟเวอร์นั้นๆ เป็นสมาชิก ขึ้นอยู่กับว่าเลือกใช้ตัวเลือกใดดังต่อไปนี้ ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะต้องตรงกับชื่อเซิร์ฟเวอร์ที่ระบุไว้ในใบรับรอง ชื่อเซิร์ฟเวอร์จะต้องประกอบด้วยชื่อเต็มของโดเมน (เช่น Servername.Domain name) ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ ชื่อโดเมนต้องปิดท้ายด้วยรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะระบุโดเมน และใบรับรองจะต้องมีชื่อเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนนี้ หรือเป็นสมาชิกของโดเมนย่อย (เช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com) หมายเหตุ: สามารถขอรับค่าพารามิเตอร์เหล่านี้ได้จากผู้ดูแลระบบ
ตัวเลือกใบรับรอง	เมื่อต้องการขอรับใบรับรองสำหรับการตรวจสอบความถูกต้อง TLS ให้เลือกข้อใดข้อหนึ่งต่อไปนี้: ใช้สมาร์ทการ์ด: เลือกตัวเลือกนี้ถ้าใบรับรองอยู่ในสมาร์ทการ์ด ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้: เลือกใบรับรองที่อยู่ในส่วนจัดเก็บภายในเครื่อง ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้: คลิก เลือก เพื่อเลือกใบรับรองที่มีอยู่ในส่วนจัดเก็บของคอมพิวเตอร์นี้ หมายเหตุ: ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi สนับสนุนใบรับรองเครื่อง อย่างไรก็ตาม ใบรับรองดังกล่าวจะไม่แสดงในรายการใบรับรอง หมายเหตุเกี่ยวกับใบรับรอง: รหัสประจำตัวที่ระบุควรจะตรงกับรหัส ออกให้กับ ในใบรับรอง และควรลงทะเบียนไว้บนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (เช่น เซิร์ฟเวอร์ RADIUS) ที่ใช้โดยผู้ตรวจสอบความถูกต้อง ใบรับรองของคุณจะต้องถูกต้องตามที่ระบุโดยเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ข้อกำหนดนี้ขึ้นอยู่กับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง และโดยทั่วไปแล้วหมายความว่าเซิร์ฟเวอร์การตรวจสอบความถูกต้องจะต้องรู้จักผู้ออกใบรับรองของคุณในฐานะผู้ให้บริการออกใบรับรอง ใช้ชื่อผู้ใช้ชุดเดียวกับที่คุณใช้ล็อกอินเมื่อติดตั้งใบรับรอง
ย้อนกลับ	ดูหน้าก่อนหน้าในตัวช่วยสร้างส่วนกำหนดค่า
ถัดไป	ดูหน้าถัดไปในตัวช่วยสร้างส่วนกำหนดค่า หากจำเป็นต้องใส่ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ขั้นตอนถัดไปของการตั้งค่าความปลอดภัยจะปรากฏขึ้น
ตกลง	ปิดตัวช่วยสร้างส่วนกำหนดค่าและบันทึกส่วนกำหนดค่า
ยกเลิก	ปิดตัวช่วยสร้างส่วนกำหนดค่าและยกเลิกการเปลี่ยนแปลงที่กระทำ
วิธีใช้?	แสดงข้อมูลวิธีใช้สำหรับหน้าปัจจุบัน

ชื่อ

การตั้งค่า

ความปลอดภัยองค์กร

เลือกเพื่อเปิดการตั้งค่าความปลอดภัยองค์กร การตั้งค่าความปลอดภัยที่ใช้ได้จะขึ้นอยู่กับโหมดการทำงานที่เลือก: อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) หรือ เครือข่าย (โครงสร้างพื้นฐาน)

การตรวจสอบความถูกต้องเครือข่าย

ถ้าคุณปรับตั้งส่วนกำหนดค่าสำหรับเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ค่าเริ่มต้นคือ การตรวจสอบความถูกต้องแบบเปิด

ถ้าคุณต้องการปรับตั้งส่วนกำหนดค่าสำหรับโครงสร้างพื้นฐาน ให้เลือก:

เปิด: สถานีไร้สายใดๆ สามารถร้องขอการตรวจสอบความถูกต้องได้
ใช้ร่วมกัน: ใช้คีย์เข้ารหัสซึ่งมีเฉพาะผู้รับและผู้ส่งข้อมูลเท่านั้นที่จะทราบ
WPA-Personal หรือ WPA2-Personal: ใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK)
WPA-Enterprise หรือ WPA2-Enterprise: ใช้บนเครือข่ายองค์กรที่มีเซิร์ฟเวอร์ 802.1X RADIUS

หมายเหตุ: WPA-Enterprise และ WPA2-Enterprise สามารถใช้งานร่วมกันได้

การเข้ารหัสข้อมูล

คลิกเพื่อเปิดชนิดการเข้ารหัสข้อมูลต่อไปนี้:

ไม่มี: ไม่มีการเข้ารหัสข้อมูล
WEP: การเข้ารหัส WEP มีระดับความปลอดภัยสองระดับ โดยใช้คีย์ 64 บิต (บางครั้งเรียกว่า 40 บิต) หรือคีย์ 128 บิต (หรือ 104 บิต) หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน
CKIP: Cisco Key Integrity Protocol เป็นโปรโตคอลการรักษาความปลอดภัยที่เป็นเทคโนโลยีเฉพาะของ Cisco ใช้สำหรับการเข้ารหัสสื่อ 802.11 CKIP จะใช้ Key Permutation (KP) และเลขลำดับของข้อความ เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัย 802.11 ในโหมดโครงสร้างพื้นฐาน
TKIP: มีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ
AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) ใช้เป็นวิธีการเข้ารหัสในช่วงที่การป้องกันข้อมูลระดับสูงมีความสำคัญ

ใช้งาน 802.1X (ประเภทการตรวจสอบความถูกต้อง)

คลิกเพื่อเปิดประเภทการตรวจสอบความถูกต้อง 802.1X ต่อไปนี้:

TLS
TTLS
PEAP
LEAP
EAP-FAST
EAP-SIM: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง
EAP-AKA: หากว่าในโหมดผู้ดูแลระบบ ก็จะพร้อมใช้งานสำหรับส่วนกำหนดค่าแบบล็อกออนล่วงหน้า/ทั่วไปเท่านั้น ไม่สามารถใช้ได้กับแบบต่อเนื่อง

การตรวจสอบความถูกต้องบางประเภทจำเป็นต้องมีและติดตั้งใบรับรองระดับลูกข่าย ดูที่ การตั้งค่าเครื่องลูกข่ายด้วยการตรวจสอบความถูกต้อง TLS หรือสอบถามผู้ดูแลระบบ

โปรโตคอลการตรวจสอบความถูกต้อง

โปรโตคอลการตรวจสอบความถูกต้องใช้ได้เฉพาะในกรณีที่การตรวจสอบความถูกต้องเครือข่ายถูกตั้งไว้ที่ WPA-Enterprise หรือ WPA2-Enterprise และชนิดของการตรวจสอบความถูกต้องถูกตั้งไว้ที่ TTLS หรือ PEAP

ตัวเลือก Cisco

คลิกเพื่อดู ตัวเลือกส่วนขยายที่สามารถใช้งานร่วมกับ Cisco

หมายเหตุ: ส่วนขยายที่สามารถใช้งานร่วมกับ Cisco จะถูกเปิดใช้โดยอัตโนมัติสำหรับส่วนกำหนดค่า CKIP และ LEAP

ขั้นสูง

คลิกเพื่อเข้าสู่ การตั้งค่าขั้นสูง และกำหนดค่าตัวเลือกต่อไปนี้:

เชื่อมต่ออัตโนมัติ: เลือกเพื่อเชื่อมต่อไปยังส่วนกำหนดค่าโดยอัตโนมัติหรือโดยผู้ใช้
นำเข้าอัตโนมัติ: ยินยอมให้ผู้ดูแลระบบเครือข่ายย้ายส่วนกำหนดค่านี้ไปยังคอมพิวเตอร์เครื่องอื่น (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น)
การเลือกแบนด์: เลือกแบนด์ที่จะใช้สำหรับส่วนกำหนดค่าการเชื่อมต่อนี้
จุดเชื่อมต่อค่าบังคับ: เลือกเพื่อเชื่อมโยงอแด็ปเตอร์ WiFi กับจุดเชื่อมต่อที่ระบุ
การป้องกันรหัสผ่าน: เลือกเพื่อป้องกันรหัสผ่านสำหรับส่วนกำหนดค่า
เริ่มโปรแกรมประยุกต์อัตโนมัติ: ระบุโปรแกรมที่จะเริ่มเมื่อมีการเชื่อมต่อไร้สาย
รักษาการเชื่อมต่อ: เลือกเพื่อรักษาการเชื่อมต่อกับส่วนกำหนดค่าผู้ใช้หลังจากที่ออกจากระบบ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ใช้เท่านั้น)
รูปแบบชื่อผู้ใช้: เลือกรูปแบบชื่อผู้ใช้สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)
การตรวจสอบโดเมน PLC: เลือกเพื่อตรวจสอบว่าเซิร์ฟเวอร์โดเมนมีอยู่หรือไม่ ก่อนที่จะจบกระบวนการล็อกอินผู้ใช้ (ปรากฏให้เห็นในส่วนกำหนดค่าผู้ดูแลระบบเท่านั้น)

ข้อมูลรับรองผู้ใช้

ส่วนกำหนดค่าที่ตั้งไว้สำหรับการตรวจสอบความถูกต้อง TTLS, PEAP หรือ EAP-FAST จะต้องใช้หนึ่งในวิธีการตรวจสอบความถูกต้องเมื่อล็อกออนดังต่อไปนี้:

ใช้การล็อกออนเข้าสู่ Windows: ข้อมูลรับรอง 802.1X ที่ตรงกับชื่อผู้ใช้และรหัสผ่านเข้าระบบ Windows ของคุณ ก่อนการเชื่อมต่อ คุณจะพบกล่องโต้ตอบสำหรับข้อมูลรับรองการเข้าสู่ระบบ Windows ของคุณ

หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านที่ใช้สำหรับเข้าสู่ระบบ Windows

แสดงกล่องโต้ตอบแต่ละครั้งที่เชื่อมต่อ: แสดงกล่องโต้ตอบเพื่อป้อนชื่อผู้ใช้และรหัสผ่านทุกครั้งที่คุณล็อกออนเข้าสู่เครือข่ายไร้สาย

หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น แสดงกล่องโต้ตอบชื่อผู้ใช้และรหัสผ่าน

ใช้ข้อมูลต่อไปนี้: ใช้ข้อมูลรับรองที่บันทึกไว้เพื่อล็อกออนเข้าสู่เครือข่าย
- ชื่อผู้ใช้: ชื่อผู้ใช้นี้จะต้องตรงกับชื่อผู้ใช้ที่ผู้ดูแลระบบได้กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ก่อนที่จะทำการตรวจสอบความถูกต้องของเครื่องลูกข่าย ชื่อผู้ใช้จะต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ชื่อนี้ระบุรหัสประจำตัวที่จัดหาให้กับตัวตรวจสอบความถูกต้อง โดยโปรโตคอลการตรวจสอบความถูกต้องที่ทำงานบนอุโมงค์ TLS รหัสประจำตัวของผู้ใช้จะถูกส่งอย่างปลอดภัยไปยังเซิร์ฟเวอร์หลังจากที่ได้มีการกำหนดแชนเนลที่เข้ารหัสแล้วเท่านั้น
- โดเมน: ชื่อของโดเมนบนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ชื่อเซิร์ฟเวอร์ จะระบุถึงตัวโดเมนหรือโดเมนย่อย (ตัวอย่างเช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com)
- รหัสผ่าน: ระบุรหัสผ่านผู้ใช้ อักขระรหัสผ่านจะแสดงเป็นเครื่องหมายดอกจัน รหัสผ่านนี้จะต้องตรงกับรหัสผ่านที่กำหนดไว้ในเซิร์ฟเวอร์การตรวจสอบความถูกต้อง
- ยืนยันรหัสผ่าน: ป้อนรหัสผ่านผู้ใช้อีกครั้ง
- รหัสประจำตัวการข้ามเครือข่าย: รหัสประจำตัวการข้ามเครือข่ายอาจถูกใส่ไว้ในฟิลด์นี้ หรือคุณอาจใช้ %domain%\%username% เป็นรูปแบบเริ่มต้นสำหรับการป้อนรหัสประจำตัวการข้ามเครือข่าย เมื่อใช้ 802.1X Microsoft IAS RADIUS เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง เซิร์ฟเวอร์ดังกล่าวจะตรวจสอบอุปกรณ์โดยใช้ รหัสประจำตัวการข้ามเครือข่าย จากซอฟต์แวร์ Intel® PROSet/Wireless WiFi และไม่ใช้ชื่อผู้ใช้ โปรโตคอลการตรวจสอบความถูกต้อง MS-CHAP-V2 Microsoft IAS RADIUS ยอมรับเฉพาะชื่อผู้ใช้ที่ถูกต้อง (ผู้ใช้ dotNet) สำหรับรหัสประจำตัวการข้ามเครือข่าย สำหรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องอื่นๆ ทั้งหมด จะใส่รหัสประจำตัวการข้ามเครือข่ายหรือไม่ใส่ก็ได้ ดังนั้น ขอแนะนำให้ใช้โดเมนที่ต้องการ (ตัวอย่างเช่น anonymous@myrealm) สำหรับรหัสประจำตัวการข้ามเครือข่าย แทนการใช้รหัสประจำตัวที่แท้จริง

หมายเหตุ: ติดต่อผู้ดูแลระบบของคุณเพื่อขอรับชื่อโดเมนเนม

หมายเหตุ: สำหรับส่วนกำหนดค่า LEAP ตัวเลือกนี้จะปรากฏในรายการเป็น ใช้ชื่อผู้ใช้และรหัสผ่านต่อไปนี้

ตัวเลือกเซิร์ฟเวอร์

เลือกวิธีการใช้ข้อมูลรับรองข้อใดข้อหนึ่งต่อไปนี้:

ตรวจสอบใบรับรองเซิร์ฟเวอร์: เลือกตัวเลือกนี้เพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์

ผู้ออกใบรับรอง: ใบรับรองเซิร์ฟเวอร์ที่ได้รับระหว่างการแลกเปลี่ยนข้อความ TLS จะต้องออกโดยผู้ที่มีสิทธิ์ออกใบรับรองนี้ (CA) คุณจะสามารถเลือกหน่วยงานที่ออกใบรับรองตัวกลางหรือระดับรากที่เชื่อถือได้ ซึ่งมีใบรับรองจัดเก็บไว้ในระบบ หากเลือกตัวเลือก CA ใดๆ ที่เชื่อถือได้ ระบบก็จะยอมรับ CA ที่ปรากฏในรายการทั้งหมด คลิก CA ใดๆ ที่เชื่อถือได้ เป็นค่าเริ่มต้น หรือเลือกผู้ออกใบรับรองจากรายการ

ระบุชื่อเซิร์ฟเวอร์หรือชื่อใบรับรอง: ป้อนชื่อเซิร์ฟเวอร์

ชื่อเซิร์ฟเวอร์หรือโดเมนที่เซิร์ฟเวอร์นั้นๆ เป็นสมาชิก ขึ้นอยู่กับว่าเลือกใช้ตัวเลือกใดดังต่อไปนี้

ชื่อเซิร์ฟเวอร์ต้องตรงกับรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะต้องตรงกับชื่อเซิร์ฟเวอร์ที่ระบุไว้ในใบรับรอง ชื่อเซิร์ฟเวอร์จะต้องประกอบด้วยชื่อเต็มของโดเมน (เช่น Servername.Domain name) ชื่อเซิร์ฟเวอร์สามารถมีอักขระทั้งหมด รวมถึงอักขระพิเศษ
ชื่อโดเมนต้องปิดท้ายด้วยรายการที่ระบุ: เมื่อเลือกตัวเลือกนี้ ชื่อเซิร์ฟเวอร์จะระบุโดเมน และใบรับรองจะต้องมีชื่อเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมนนี้ หรือเป็นสมาชิกของโดเมนย่อย (เช่น zeelans.com โดยที่เซิร์ฟเวอร์คือ blueberry.zeelans.com)

หมายเหตุ: สามารถขอรับค่าพารามิเตอร์เหล่านี้ได้จากผู้ดูแลระบบ

ตัวเลือกใบรับรอง

เมื่อต้องการขอรับใบรับรองสำหรับการตรวจสอบความถูกต้อง TLS ให้เลือกข้อใดข้อหนึ่งต่อไปนี้:

ใช้สมาร์ทการ์ด: เลือกตัวเลือกนี้ถ้าใบรับรองอยู่ในสมาร์ทการ์ด
ใช้ใบรับรองที่ออกให้กับคอมพิวเตอร์นี้: เลือกใบรับรองที่อยู่ในส่วนจัดเก็บภายในเครื่อง
ใช้ใบรับรองผู้ใช้บนคอมพิวเตอร์นี้: คลิก เลือก เพื่อเลือกใบรับรองที่มีอยู่ในส่วนจัดเก็บของคอมพิวเตอร์นี้

หมายเหตุ: ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi สนับสนุนใบรับรองเครื่อง อย่างไรก็ตาม ใบรับรองดังกล่าวจะไม่แสดงในรายการใบรับรอง

หมายเหตุเกี่ยวกับใบรับรอง: รหัสประจำตัวที่ระบุควรจะตรงกับรหัส ออกให้กับ ในใบรับรอง และควรลงทะเบียนไว้บนเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (เช่น เซิร์ฟเวอร์ RADIUS) ที่ใช้โดยผู้ตรวจสอบความถูกต้อง ใบรับรองของคุณจะต้องถูกต้องตามที่ระบุโดยเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ข้อกำหนดนี้ขึ้นอยู่กับเซิร์ฟเวอร์การตรวจสอบความถูกต้อง และโดยทั่วไปแล้วหมายความว่าเซิร์ฟเวอร์การตรวจสอบความถูกต้องจะต้องรู้จักผู้ออกใบรับรองของคุณในฐานะผู้ให้บริการออกใบรับรอง ใช้ชื่อผู้ใช้ชุดเดียวกับที่คุณใช้ล็อกอินเมื่อติดตั้งใบรับรอง

ย้อนกลับ

ดูหน้าก่อนหน้าในตัวช่วยสร้างส่วนกำหนดค่า

ถัดไป

ดูหน้าถัดไปในตัวช่วยสร้างส่วนกำหนดค่า หากจำเป็นต้องใส่ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ขั้นตอนถัดไปของการตั้งค่าความปลอดภัยจะปรากฏขึ้น

ตกลง

ปิดตัวช่วยสร้างส่วนกำหนดค่าและบันทึกส่วนกำหนดค่า

ยกเลิก

ปิดตัวช่วยสร้างส่วนกำหนดค่าและยกเลิกการเปลี่ยนแปลงที่กระทำ

วิธีใช้?

แสดงข้อมูลวิธีใช้สำหรับหน้าปัจจุบัน