Tilbake til innhold

Konfigurere profiler for nettverksmodus (Infrastruktur) Driftsmodus

Et infrastrukturnettverk består av ett eller flere tilgangspunkter og én eller flere datamaskiner med WiFi-kort installert. Hvert tilgangspunkt må ha en kablet forbindelse til et WiFi-nettverk. Dette avsnittet beskriver hvordan ulike WiFi-profiler opprettes.

Opprette en Windows XP*-profil med ingen godkjenning eller datakryptering (ingen)

ADVARSEL: Nettverk som ikke benytter godkjenning eller kryptering er svært sårbare for tilgang fra uautoriserte brukere.

Slik oppretter du en profil for en WiFi-nettverksforbindelse uten kryptering:

  1. Klikk Profiler i hovedvinduet til Intel(R) PROSet/Wireless WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten/kategorien, klikker du Legg til , for å åpne Generelle innstillinger for oppretting av WiFi-profil.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Åpen (valgt).

Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Hvis det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.

  1. Datakryptering: Ingen er standard.
  2. Klikk OK. Profilen legges til profillisten og kobler til trådløsnettverket.

Opprette en Windows XP*-profil med delt nettverksgodkjenning

Når delt nøkkel-godkjenning brukes, antas enhver trådløs stasjon å ha mottatt en hemmelig delt nøkkel via en sikker kanal som er uavhengig av 802.11-nettverkskommunikasjonskanalen. Delt nøkkelgodkjenning krever at klienten konfigurerer en statisk WEP- eller CKIP-nøkkel. Klientens tilgang vil bli innvilget bare dersom den passerer en utfordringsbasert godkjenning. CKIP gir sterkere datakryptering enn WEP, men ikke alle operativsystemer og tilgangspunkter støtter denne.

MERK: Selv om delt nøkkel ser ut til å være det beste alternativet for å få et høyere sikkerhetsnivå, oppstår en kjent svakhet når ren tekst overføres som en del av utfordringsstrengen til klienten. Straks en utenforstående leter etter utfordringsstrengen, kan den delte godkjenningsnøkkelen lett tas fra hverandre. Derfor er faktisk åpen godkjenning (med datakryptering), i motsetning til hva man skulle tro, mer sikkert.

For å opprette en profil med delt godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten/kategorien, klikker du Legg til , for å åpne Generelle innstillinger for oppretting av WiFi-profil.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg Delt. Delt godkjenning oppnås med en forhåndskonfigurert WEP-nøkkel.
  10. Datakryptering: Velg Ingen, WEP (64-biters eller 128-biters) eller CKIP (64-biters eller 128-biters).
  11. Aktiver 802.1x: Deaktivert.
  12. Krypteringsnivå: 64-bit eller 128-bit: Når du veksler mellom 64-bits og 128-bits kryptering, slettes den forrige innstillingen, og du må skrive inn en ny nøkkel.
  13. Nøkkelindeks: Velg 1, 2, 3 eller 4. Endre nøkkelindeksen til å spesifisere opptil fire passord.
  14. Trådløssikkerhetspassord (krypteringsnøkkel): Sett inn trådløssikkerhetspassord (krypteringsnøkkel). Dette passordet er den samme verdien som brukes av trådløstilgangspunktet eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.

Opprette en Windows XP*-profil for WPA-Personlig- eller WPA2-Personlig-nettverksgodkjenning

Wie-Fri-beskyttet tilgang (WPA) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA-Personlig fremtvinger nøkkelutveksling og virker kun med dynamiske krypteringsnøkler. Hvis trådløstilgangspunktet eller ruteren støtter WPA-Personlig eller WPA2-personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Når det gjelder personlige nettverk eller hjemmenettverk uten RADIUS- eller AAA-server, skal du bruke Wi-Fi Protected Access Personal.

MERK: WPA-Personlig og WPA2-Personlig er interoperative.

Enkelte sikkerhetsløsninger kan hende ikke støttes av operativsystemet i datamaskinen din og kan hende krever ekstra programvare samt visse maskinvarer samt støtte for trådløs LAN-infrastruktur. Sjekk nærmere med produsenten av datamaskinen din.

For å legge en profil til med WPA-Personlig eller WPA2-personlig nettverksgodkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten/kategorien, klikker du Legg til , for å åpne Generelle innstillinger for oppretting av WiFi-profil.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA - Personlig eller WPA2 - Personlig. Se Sikkerhetsoversikt.
  10. Datakryptering: Velg enten TKIP eller AES-CCMP.
  11. Passord: Sett inn en tekstfrase med 8 til 63 tegn. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket. Det samme passordet som er satt inn i tilgangspunktet må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

Opprette en Windows XP*-profil med WPA-Foretak- eller WPA2-Foretak-nettverksgodkjenning.

WPA-2-foretak krever en godkjenningsserver.

MERK: WPA-Foretak og WPA2-Foretak er interoperative.

For å legge til en profil som bruker WPA-Foretak- eller WPA2-Foretak-godkjenning:

  1. Før du starter, må du skaffe et brukernavn og passord på RADIUS-serveren fra systemadministratoren.
  2. Visse godkjenningstyper krever at du skaffer og installerer et klientsertifikat. Se Opprette en profil med TLS-godkjenning eller hør med administratoren.
  3. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  4. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  5. Profilnavn: Skriv inn et beskrivende profilnavn.
  6. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  7. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  8. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  9. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  10. Klikk Foretakssikkerhet.
  11. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak.
  12. Datakryptering: Velg enten TKIP eller AES-CCMP.
  13. Aktiver 802.1x: Valgt som standard.
  14. Autentiseringstype: Velg ett av følgende: EAP-SIM, LEAP, TLS, TTLS, PEAP eller EAP-FAST.

Konfigurere en nettverksprofil med 802.1X-autentifikasjonstyper

Opprette en Windows XP*-profil med WEP-datakryptering og EAP-SIM-nettverksgodkjenning

EAP-SIM bruker en dynamisk, øktbasert WEP-nøkkel, som er hentet ut av klientkortet og RADIUS-serveren for å kryptere data. EAP-SIM krever at du setter inn en brukerverifikasjonskode eller PIN for å kommunisere med Subscriber Identity Module (SIM)-kortet. Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiltelefonnettverk.

For å legge til en profil med EAP-SIM-godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Profilnavn: Sett inn et profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Forhåndspålogging/Felles. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet. EAP-SIM kan ikke benyttes for vedvarende profiler.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg Åpen (anbefalt).
  10. Datakryptering: Velg WEP.
  11. Klikk Aktiver 802.1X.
  12. Autentiseringstype: Velg EAP-SIM.

EAP-SIM-godkjenning kan brukes med:

EAP-SIM Bruker (tilvalg)

  1. Klikk Angi brukernavn (identitet):
  2. Brukernavn: Sett inn brukernavnet tildelt SIM-kortet.
  3. Klikk OK.

Opprette en Windows XP*-profil med EAP-AKA-nettverksgodkjenning

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) er en EAP-mekanisme for autentisering og distribusjon av øktnøkkel ved hjelp av UMTS USIM (Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). USIM-kortet er et spesielt smartkort, som brukes med mobilnettverk for å godkjenne en gitt bruker på nettverket.

EAP-AKA-godkjenning kan brukes med:

EAP-AKA bruker foretakssikkerhet, og for nettverksgodkjenning kan det bruke Åpen, WPA-foretak eller WPA2-foretak.

For å legge til en profil med EAP-AKA-godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Profilnavn: Sett inn et profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Forhåndspålogging/Felles. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet. EAP-SIM kan ikke benyttes for vedvarende profiler.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg Åpen, WPA-Foretak eller WPA2-Foretak.
  10. Datakryptering: Velg WEP eller CKIP for Åpen autentisering, TKIP eller AES-CCMP for Foretak-autentisering.
  11. Klikk på Aktiver 802.1X hvis det ikke allerede er valgt.
  12. Autentiseringstype: Velg EAP-AKA.

EAP-AKA Bruker (tilvalg)

  1. Klikk Angi brukernavn (identitet):
  2. Brukernavn: Sett inn brukernavnet tildelt USIM-kortet.
  3. Klikk OK.

Opprette en Windows XP*-profil med TLS-nettverksgodkjenning

Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. TLS-godkjenning (Transport Layer Security) er en toveis godkjenningsmetode som bare bruker digitale sertifikater for å kontrollere identiteten til en klient og en server.

For å legge til en profil med TLS-godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak (Anbefalt).
  10. Datakryptering: Velg AES-CCMP (Anbefalt).
  11. Aktiver 802.1x: Valgt som standard.
  12. Autentiseringstype: Velg TLS for å bruke det med denne forbindelsen.

Trinn 1 av 2: TLS-bruker

  1. Skaff og installer et klientsertifikat. Se Opprette en profil med TLS-godkjenning eller hør med systemadministratoren.
  2. Velg ett av de følgende for å skaffe et sertifikat: Bruk smartkortet mitt, Bruk sertifikatet utstedt til denne datamaskinen eller Bruk et brukersertifikat på denne datamaskinen.
  3. Klikk Neste for å åpne TLS-server -innstillinger

Trinn 2 av 2: TLS-server

  1. Velg en av de følgende legitimasjonsgjeninnhentingsmetodene: Bekreft serversertifikat eller Angi server/sertifikatnavn.
  2. Klikk OK. Profilen er lagt til profillisten.
  3. Velg den nye profilen nederst på Profillisten. Bruk opp- og ned-pilen til å endre prioritet for den nye profilen.
  4. Klikk Koble til for å koble til det valgte trådløsnettverket.
  5. Klikk OK for å lukke Intel PROSet/Wireless WiFi.

Opprette en Windows XP*-profil med TTLS-nettverksgodkjenning

TTLS-godkjenning: Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. I PEAP bruker klienten EAP-TLS for å validere serveren og opprette en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen autentifikasjonsprotokoll. Typiske passordbaserte protokoller utfordrer over en ikke-eksponert TLS-kryptert kanal.

For å sette opp en klient med TTLS-godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak (anbefales).
  10. Datakryptering: Velg TKIP eller AES-CCMP (Anbefalt).
  11. Aktiver 802.1x: Valgt som standard.
  12. Autentiseringstype: Velg TTLS for å bruke det med denne forbindelsen.

Trinn 1 av 2: TTLS-bruker

  1. Godkjenningsprotokoll: Denne parameteren angir godkjenningsprotokollen som virker over TTLS-tunnelen. Protokollene er: PAP (Standard), CHAP, MS-CHAP og MS-CHAP-V2. Se Sikkerhetsoversikt for å få mer informasjon.
  2. Brukeridentifikasjon: For protokollene PAP, CHAP, MS-CHAP og MS-CHAP-V2 velger du en av disse godkjenningsmetodene: Bruk Windows-pålogging, Anmod hver gang jeg kobler til eller Bruk følgende.
  3. Streifingsidentitet: En streifningsidentitet kan bli fylt opp i dette feltet, eller du kan bruke %domene%\%brukernavn% som standardformat for å sette inn en streifningsidentitet.

Når du bruker 802.1X Microsoft IAS RADIUS som en godkjenningsserver, godkjenner serveren enheten ved hjelp av Streifingsidentitet fra Intel PROSet/Wireless WiFi-programvaren og ignorerer brukernavnet for godkjenningsprotokoll MS-CHAP-V2. Microsoft IAS RADIUS godtar bare et gyldig brukernavn (dotNet-bruker) for streifingsidentiteten. Når det gjelder alle andre godkjenningsservere, er Streifningsidentiteten valgfri. Derfor anbefales det at det ønskede dataområdet (for eksempel anonymous@myrealm) brukes for streifingsidentiteten i stedet for faktisk identitet.

  1. Klikk Neste for å aksessere TTLS-serverinnstillinger

Trinn 2 av 2: TTLS-server

  1. Velg en av de følgende legitimasjonsgjeninnhentingsmetodene: Bekreft serversertifikat eller Angi server/sertifikatnavn.
  2. Klikk OK for å lagre innstillingene og lukke dialogboksen.

Opprette en Windows XP*-profil med PEAP-nettverksgodkjenning

PEAP-godkjenning: PEAP-innstillinger er nødvendig for godkjenningen av klienten overfor godkjenningsserveren. Klienten benytter EAP-TLS for å validere serveren og opprette en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen EAP-mekanisme som Microsoft Challenge Authentication Protocol (MS-CHAP) Versjon 2 over denne krypterte kanalen for å aktivere servervalidering. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. Det følgende eksempelet beskriver hvordan du bruker WPA med AES-CCMP- eller TKIP-kryptering ved hjelp av PEAP-godkjenning.

Slik setter du opp en klient med PEAP-godkjenning: Skaff og installer et klientsertifikat. Les Opprette en Windows XP*-profil med TLS-godkjenning eller spør administratoren.

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak (Anbefalt).
  10. Datakryptering: Velg ett av følgende: AES-CCMP anbefales.
  11. Aktiver 802.1x: Valgt som standard.
  12. Autentiseringstype: Velg PEAP for å bruke det med denne forbindelsen.

Trinn 1 av 2: PEAP-bruker

PEAP bruker Transport Layer Security (TLS) for å tillate støtte for ukrypterte godkjenningstyper som EAP-Generic Token Card (GTC) og engangspassord (OTP).

  1. Godkjenningsprotokoll: Velg enten GTC, MS-CHAP-V2 (Standard) eller TLS. Se Autentifikasjonsprotokoller.
  2. Brukeridentifikasjon: For GTC or MS-CHAP-V2, select one of the following: Bruk Windows-pålogging, Anmod hver gang jeg kobler til eller Bruk følgende. For TLS, velg Bruk mitt smartkort, Bruk sertifikatet som er utstedt til denne datamaskinen eller Bruk et brukersertifikat på denne datamaskinen. (Hvis du oppretter et Administratorprofil, kun Bruk sertifikatet som er utstedt til denne datamaskinen er tilgjengelig.)
  3. Streifingsidentitet: En streifningsidentitet kan bli fylt opp i dette feltet, eller du kan bruke %domene%\%brukernavn% som standardformat for å sette inn en streifningsidentitet.

Når du bruker 802.1X Microsoft IAS RADIUS som en godkjenningsserver, godkjenner serveren enheten ved hjelp av Streifingsidentitet fra Intel PROSet/Wireless WiFi-programvaren og ignorerer brukernavnet for godkjenningsprotokoll MS-CHAP-V2. Microsoft IAS RADIUS godtar bare et gyldig brukernavn (dotNet-bruker) for streifingsidentiteten. Når det gjelder alle andre godkjenningsservere, er Streifningsidentiteten valgfri. Derfor anbefales det at det ønskede dataområdet (for eksempel anonymous@myrealm) brukes for streifingsidentiteten i stedet for faktisk identitet.

Konfigurer streifingsidentitet for å støtte flere brukere:

Hvis du bruker en Forhåndspåloggings-/fellesprofil som krever streifningsidentitet basert på Windows-påloggingslegitimasjonsbeskrivelser, kan den som oppretter profilen legge til en streifningsidentitet som bruker %brukernavn% og %domene%. Streifningsidentiteten analyseres, og den egnede påloggingsinformasjonen erstattes for passordene. Dette gir maksimal fleksibilitet når det gjelder konfigureringen av streifningsidentiteten samtidig som flere brukere har mulighet til å dele profilen.

Vennligst se brukerveiledningen for godkjenningsserveren for å finne ut hvordan du formaterer en passende streifingsidentitet. Mulige formater er:

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

Hvis streifingsidentitetsfeltet er tomt, er %domene%\%brukernavn% standard.

Merknad om identifikasjon: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren av administratoren, før klientgodkjenningen. Brukernavnet skiller mellom store og små bokstaver. Navnet angir identiteten som godkjenneren har fått av godkjenningsprotokollen som virker over TLS-tunnelen. Brukerens identitet blir på en sikker måte overført til serveren bare etter at en kryptert kanal er blitt verifisert og opprettet.

Godkjenningsprotokoller

Denne parameter angir godkjenningsprotokollen som virker over TTLS-tunnelen. Nedenfor finner du instruksjonene om hvordan du konfigurerer en profil som bruker PEAP-autentifikasjon med autentifikasjonsprotokollene GTC, MS-CHAP-V2 (standard) eller TLS.

Generic Token Card (GTC)

For å konfigurere et engangspassord:

  1. Godkjenningsprotokoll: Velg GTC (Generic Token Card).
  2. Brukeridentifikasjon: Velg Anmod hver gang jeg kobler til (Dette er bare tilgjengelig hvis du oppretter en personlig profil. Ikke tilgjengelig for IP-profiler.)
  3. Ved tilkobling, anmod om: Velg ett av følgende:
Navn Beskrivelse
Statisk passord Skriv inn brukeridentifikasjonen ved tilkobling.
Engangspassord (OTP) Skaff passord fra en maskinvaretegnenhet.
PIN (Myktegn) Skaff passordet fra et myktegnprogram.

MERK: Alternativet Anmod hver gang jeg kobler til er utilgjengelig hvis en administrator har tømt innstillingen for Bufrede legitimasjonsbeskrivelser i administratorverktøyet. Se Administratorprograminnstillinger hvis du vil ha mer informasjon.

  1. Klikk OK.
  2. Hvis du fungerer som bruker, må du utføre de følgende tre trinnene.
  3. Velg profilen på WiFi-nettverkssiden.
  4. Klikk Koble til. Når du blir spurt, setter du inn brukernavn, domene og engangspassord (OTP).
  5. Klikk OK. Du blir bedt om å bekrefte påloggingsinformasjonen din.

Engangspassord

MS-CHAP-V2: Denne parameteren angir godkjenningsprotokollen som virker over PEAP-tunnelen.

  1. Brukeridentifikasjon: Velg ett av de følgende alternativene: Bruk Windows-pålogging, Anmod hver gang jeg kobler til eller Bruk følgende.
  2. Klikk Neste for å åpne PEAP-serverinnstillingene.

TLS: TLS-godkjenning (Transport Layer Security) er en toveis godkjenningsmetode som bare bruker digitale sertifikater for å kontrollere identiteten til en klient og en server.

  1. Skaff og installer et klientsertifikat. Se Opprette en Windows XP*-profil for TLS-godkjenning eller spør systemadministratoren.
  2. Velg ett av de følgende for å skaffe et sertifikat: Bruk smartkortet mitt, Bruk sertifikatet utstedt til denne datamaskinen eller Bruk et brukersertifikat på denne datamaskinen.
  3. Klikk Neste for å åpne PEAP-serverinnstillingene.

Trinn 2 av 2: PEAP-server

  1. Velg en av de følgende legitimasjonsgjeninnhentingsmetodene: Bekreft serversertifikat eller Angi server/sertifikatnavn.
  2. Klikk OK. Profilen er lagt til profillisten.
  3. Velg den nye profilen nederst på Profillisten. Bruk opp- og ned-pilen til å endre prioritet for den nye profilen.
  4. Klikk Koble til for å koble til det valgte trådløsnettverket.

Hvis du ikke valgte Bruk Windows-pålogging på sikkerhetsinnstillingssiden og heller ikke konfigurerte brukerlegitimasjonsbeskrivelser, lagres ingen legitimasjonsbeskrivelser for denne profilen. Sett inn dine legitimasjonsbeskrivelser for å godkjennes på nettverket.

  1. Klikk OK for å lukke Intel PROSet/Wireless WiFi.

PEAP-TLS-sertifikat automatisk påmelding

I Applikasjonsinnstillinger velger du Aktivere TLS-sertifikatavvistadvarsel hvis du vil ha en advarsel når et PEAP-TLS sertifikat blir avvist. Når et sertifikat har et ugyldig utløpsdatofelt får du beskjed om å gjøre en av følgende:

Et mulig godkjenningsproblem for profilen er oppdaget. Utløpsdatoen for det tilknyttede sertifikatet kan være ugyldig. Velg ett av de følgende alternativene:

Kontroll Beskrivelse
Fortsett med nåværende parametere. Fortsett med nåværende sertifikat.
Oppdater sertifikat manuelt. Sertifikatvalgsiden åpnes så du kan velge et annet sertifikat.
Oppdater sertifikat automatisk basert på sertifikatene i det lokale lageret. Dette alternativet er bare aktivert når det lokale lageret inneholder et eller flere sertifikater hvor "utstedt til" og "utstedt av"-feltene passer til det gjeldende sertifikatet og som "utløpsdato" ikke har gått ut for. Hvis du velger dette alternativet vil programmet velge det første gyldige sertifikatet.
Logg av for å skaffe sertifikat under påloggingsprosessen (dette oppdaterer ikke profilen og gjelder kun sertifikater konfigurert for autotilgang).

Logger av brukeren, som må skaffe et riktig sertifikat under neste påloggingsprosess. Profilen må oppdateres for å velge det nye sertifikatet.
Autotilgang Du får beskjed om: Vennligst vent mens systemet prøver å skaffe sertifikatet automatisk. Klikk Avbryt for å avslutte sertifikathentingen.
Ikke vis denne meldingen igjen. En bruker kan unngå dette trinnet under senere sesjoner. Alternativet som er valgt blir husket i fremtidige sesjoner.

Opprette en Windows XP*-profil med LEAP-nettverksgodkjenning

Cisco LEAP (Light Extensible Authentication Protocol) er en 802.1X-godkjenningstype som støtter sterk gjensidig godkjenning mellom klienten og en RADIUS-server. LEAP-profilinnstillingene inneholder LEAP, CKIP med innebygd svindel-AP-oppdagelse. For å sette opp en klient med LEAP-godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten klikker du Legg til. Opprett WiFi-profil Generelle innstillinger blir åpnet.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak (anbefales).
  10. Datakryptering: AES-CCMP anbefales.
  11. Aktiver 802.1x: Valgt som standard.
  12. Autentiseringstype: Velg LEAP for å bruke det med denne forbindelsen.
  13. Klikk på Cisco-alternativer.
  14. Klikk Aktiver Cisco Compatible Extensions for å aktivere Cisco Compatible Extensions (CCX)-sikkerhet (Tillat hurtigstreifing (CCKM), Aktiver radiostyringsstøtte, Aktiver blandede celler-modus).

    15. cisco-utvidelser
  15. Klikk Aktiver radiostyringsstøtte for å oppdage svindlertilgangspunkter.
  16. Klikk OK for å gå tilbake til sikkerhetsinnstillinger.

LEAP-bruker:

leap-bruker
  1. Velg en av de følgende godkjenningsmetodene listet nedenfor: Hvis du under Administratorprofiltyper valgte Vedvarende (med eller uten valg av Forhåndspålogging), er bare Bruk følgende brukernavn og passord tilgjengelig. Hvis du bare valgte Forhåndspålogging, er følgende tre godkjenningsmetoder tilgjengelig.
  2. Klikk OK for å lagre innstillingene og lukke dialogboksen.

Opprette en Windows XP*-profil med EAP-FAST-nettverksgodkjenning

I Cisco Compatible Extensions, versjon 3 (CCXv3), la Cisco til støtte for EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), som bruker beskyttede tilgangslegitimasjonsbeskrivelser (PAC) til å opprette en godkjent tunnel mellom en klient og en server.

Cisco Compatible Extensions, versjon 4 (CCXv4) forbedrer leveringsmetodene slik at de gir bedre sikkerhet samt innovasjoner for bedret sikkerhet, mobilitet, tjenestekvalitet og nettverksadministrasjon.

Cisco Compatible Extensions, versjon 3 (CCXv3)

Slik konfigurerer du en klient med EAP-FAST-godkjenning med Cisco Compatible Extensions, versjon 3 (CCXv3):

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  4. Profilnavn: Skriv inn et beskrivende profilnavn.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak (anbefales).
  10. Datakryptering: AES-CCMP anbefales.
  11. Aktiver 802.1x: Valgt som standard.
  12. Autentiseringstype: Velg EAP-FAST for å bruke det med denne forbindelsen.

MERK: Hvis CCXv4-programinnstillingen ikke ble installert gjennom en Administratorpakke, er bare EAP-FAST-brukerinnstillinger tilgjengelig for konfigurasjon. Se Innstillinger for EAP-FAST-bruker.

Trinn 1 av 2: EAP-FAST-besørgelse

  1. Klikk Deaktiver EAP-FAST-forbedringer for å tillate levering inne i en servergodkjent TLS-tunnel (ikke-godkjent TLS-serverleveringsmodus).
  2. Klikk Velg server for å vise ikke-godkjente PAC-er som allerede er levert, og som befinner seg på denne datamaskinen.

MERK: Hvis den leverte PAC-en er gyldig, ber ikke WiFi-tilkoblingsverktøyet brukeren om å godta PAC-en. Hvis PAC er ugyldig, unnlater WiFi-tilkoblingsverktøyet klargjøringen automatisk. En statusmelding vises i Wireless Event Viewer om at en administrator kan kontrollere på brukerens datamaskin.

  1. For å importere en PAC:
PAC
    1. Klikk Velg server for å åpne listen Protected Access Credentials (PAC).
    2. Klikk Import for å importere en PAC som befinner seg på denne datamaskinen eller en server.
    3. Velg PAC-en, og klikk Åpne.
    4. Skriv inn et PAC-passord (valgfritt).
    5. Klikk OK for å lukke denne siden. Den valgte PAC legges til PAC-listen.
  1. Klikk Neste for å velge hentemetode for legitimasjonsbeskrivelsene, eller klikk OK for å lagre EAP-FAST-innstillingene og gå tilbake til profillisten. PAC-en brukes til denne trådløsprofilen.

Trinn 2 av 2: EAP-FAST Tilleggsinformasjon

Når en klient skal utføre klientgodkjenning i en opprettet tunnel, sender den et brukernavn og et passord for å godkjenne og opprette en klientgodkjenningspolicy.

  1. Klikk Brukerlegitimasjonsbeskrivelser for å velge en av de følgende metodene for henting av legitimasjonsbeskrivelser: Bruk Windows-pålogging, Anmod hver gang jeg kobler til eller Bruk følgende.
  2. Klikk OK for å lagre innstillingene og lukke dialogboksen. Serververifikasjon er ikke nødvendig.

Cisco Compatible Extensions, versjon 4 (CCXv4)

Slik konfigurerer du en klient med EAP-FAST-godkjenning med Cisco Compatible Extensions, versjon 4 (CCXv4):

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
  3. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  4. Profilnavn: Skriv inn et beskrivende profilnavn.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak (anbefales).
  10. Datakryptering: AES-CCMP anbefales.
  11. Aktiver 802.1x: Valgt.
  12. Autentiseringstype: Velg EAP-FAST for å bruke det med denne forbindelsen.

eapfast-levering

Trinn 1 av 3: EAP-FAST-besørgelse

Med CCXv4 støtter EAP-FAST to leveringsmoduser:

MERK: Servergodkjent modus gir betydelige sikkerhetsfordeler i forhold til Ikke-servergodkjent modus, selv når EAP-MS-CHAP-V2 er brukt som en indre metode. Denne modusen beskytter EAP-MS-CHAP-V2-utvekslingen mot mulige angrep ved å kontrollere serverens godkjenning før MS-CHAP-V2 utveksles. Derfor foretrekkes servergodkjent modus når det er mulig. EAP-FAST-datamaskinen må bruke servergodkjent modus når et sertifikat eller en fellesnøkkel er tilgjengelig, for å godkjenne serveren og sikre best mulig sikkerhet.

Tilrettelegging av Protected Access Credentials (PAC):

EAP-FAST bruker en PAC-nøkkel for å beskytte brukeridentifikasjonene som utveksles. Alle EAP-FAST-godkjennere identifiseres med en autoritetsidentitet (A-ID). Den lokale godkjenningsinstansen sender sin A-ID til en godkjenningsklient og klienten kontrollerer om det finnes en tilsvarende A-ID i sin database. Hvis klienten ikke gjenkjenner denne A-ID, vil den be om en ny PAC.

MERK: Hvis den leverte PAC-en er gyldig, ber ikke WiFi-tilkoblingsverktøyet brukeren godta PAC-en. Hvis PAC er ugyldig, unnlater WiFi-tilkoblingsverktøyet klargjøringen automatisk. En statusmelding vises i Wireless Event Viewer om at en administrator kan kontrollere på brukerens datamaskin.

  1. Kontroller at det ikke er merket av for Deaktiver EAP-FAST-forbedringer (CCXv4) . Tillat uautentifisert levering og Tillat autentifisert levering er valgt som standard. Når en PAC er valgt fra standardserveren, kan du fjerne merkene for disse leveringsmetodene.
  2. Standardserver: Ingen er valgt som standard. Klikk Velg Server for å velge en PAC fra PAC-godkjenningsserveren, eller velg en server fra listen Servergruppe. Valgsiden for EAP-FAST-standardserveren (PAC-autoritet) åpner.

MERK: Servergrupper listes kun opp hvis du har installert en Administratorpakke som inneholder innstillinger for EAP-FAST Authority ID-gruppe (A-ID).

PAC-distribuering kan også gjennomføres manuelt (utenfor båndet). Manuell levering gjør det mulig for deg å opprette en PAC for en bruker på en ACS-server og så importere den til en brukers datamaskin. En PAC-fil kan beskyttes med et passord som brukeren må sette inn under en PAC-import.

  1. For å importere en PAC:
    1. Klikk Importer for å importere en PAC fra PAC-serveren.
    2. Klikk Åpne.
    3. Skriv inn et PAC-passord (valgfritt).
    4. Klikker du OK, lukkes denne siden. Den valgte PAC brukes til denne trådløsprofilen.

EAP-FAST CCXv4 gir støtte for levering av andre legitimasjonsbeskrivelser utover PACen som for øyeblikket leveres for tunneloppretting. Typene legitimasjonsbeskrivelser som støttes, er blant annet CA-sertifikat, maskinlegitimasjonsbeskrivelser for maskingodkjenning og midlertidige brukerlegitimasjonsbeskrivelser som brukes til å omgå brukergodkjenning.

Bruk et sertifikat (TLS-godkjenning)

  1. Klikk Bruk et sertifikat (TLS-autentifikasjon)
  2. Klikk Identitetsbeskyttelse hvis tunnelen er beskyttet.
  3. Velg ett av de følgende for å skaffe et sertifikat: Bruk mitt smartkort, Bruk sertifikatet som er utstedt til denne datamaskinen eller Bruk et brukersertifikat på denne datamaskinen.
  4. Brukernavn: Sett inn brukernavnet tildelt brukersertifikatet.
  5. Klikk Neste.

Trinn 2 av 3: EAP-FAST Tilleggsinformasjon

Hvis du valgte Bruk et sertifikat (TLS-godkjenning) og Bruk et brukersertifikat på denne datamaskinen, klikker du Neste (krever ingen streifingsidentitet) og går videre til Trinn 3 for å konfigurere sertifikatinnstillingene for EAP-FAST-serveren. Hvis du ikke trenger å konfigurere innstillinger for EAP-FAST-serveren, klikker du OK for å lagre innstillingene og gå tilbake til profilsiden.

Hvis du valgte Bruk smartkortet mitt, legger du til streifingsidentiteten, hvis det er nødvendig. Klikk OK for å lagre innstillingene og gå tilbake til profilsiden.

Hvis du ikke valgte Bruk et sertifikat (TLS-godkjenning), klikker du Neste for å velge en godkjenningsprotokoll. CCXv4 tillater at flere legitimasjonsbeskrivelser eller TLS-sifreringsrekker oppretter tunnelen.

Godkjenningsprotokoll: Velg enten GTC eller MS-CHAP-V2 (Standard).

Generic Token Card (GTC)

GTC kan brukes med servergodkjent modus. På denne måten kan datamaskiner som bruker brukerdatabaser som Lightweight Directory Access Protocol (LDAP) og engangspassordteknologi (OTP) leveres på båndet. Erstatningen kan imidlertid bare gjøres når den brukes med TLS-sifreringsrekker som sikrer servergodkjenning.

For å konfigurere et engangspassord:

  1. Godkjenningsprotokoll: Velg GTC (Generic Token Card).
  2. Brukeridentifikasjon: Velg Anmod hver gang jeg kobler til
  3. Ved tilkobling, anmod om: Velg ett av følgende:
Navn Beskrivelse
Statisk passord Skriv inn brukeridentifikasjonen ved tilkobling.
Engangspassord (OTP) Skaff passord fra en maskinvaretegnenhet.
PIN (Myktegn) Skaff passordet fra et myktegnprogram.
  1. Klikk OK.
  2. Velg profilen på WiFi-nettverkssiden.
  3. Klikk Koble til. Når du blir spurt, skriver du inn brukernavn, domene og engangspassord (OTP).
  4. Klikk OK.

MS-CHAP-V2. Denne parameteren angir godkjenningsprotokollen som virker over PEAP-tunnelen.

  1. Godkjenningsprotokoll: Velg MS-CHAP-V2.
  2. Velg brukerlegitimasjonsbeskrivelser: Bruk Windows-pålogging, Anmod hver gang jeg kobler til eller Bruk følgende.
  3. Streifingsidentitet: En streifningsidentitet kan bli fylt opp i dette feltet, eller du kan bruke %domene%\%brukernavn% som standardformat for å sette inn en streifningsidentitet.

Når du bruker 802.1X Microsoft IAS RADIUS som en godkjenningsserver, godkjenner serveren enheten ved hjelp av Streifingsidentitet fra Intel PROSet/Wireless WiFi-programvaren og ignorerer brukernavnet for godkjenningsprotokoll MS-CHAP-V2. Microsoft IAS RADIUS godtar bare et gyldig brukernavn (dotNet-bruker) for streifingsidentiteten. Når det gjelder alle andre godkjenningsservere, er Streifningsidentiteten valgfri. Derfor anbefales det at det ønskede dataområdet (for eksempel anonymous@myrealm) brukes for streifingsidentiteten i stedet for faktisk identitet.

Trinn 3 av 3: EAP-FAST Server

Godkjent TLS-serverleveringsmodus støttes med et sertifikat fra en klarert CA, et selvsignert serversertifikat eller fellesnøkler for server og GTC som EAP-metode.

  1. Velg en av de følgende legitimasjonsgjeninnhentingsmetodene: Bekreft serversertifikat eller Angi server/sertifikatnavn.
  2. Klikk OK for å lukke sikkerhetsinnstillingene.

Innstillinger for EAP-FAST-bruker:

MERK: Hvis en Administratorpakke som skal eksporteres til en brukers datamaskin ikke inneholder innstillingen Enable CCXv4 Administrator Tool Application, er bare EAP-FAST-brukerinnstillinger tilgjengelige for konfigurasjon.

For å sette opp en klient med EAP-FAST-godkjenning:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet. Hvis du opptrer som administrator, kan du åpne Administratorverktøy.
  2. På profilsiden klikker du Legg til for å åpne Opprett WiFi-profil Generelle innstillinger
  3. Navn på WiFi-nettverk (SSID): Skriv inn nettverksidentifikatoren.
  4. Profilnavn: Skriv inn et beskrivende profilnavn.
  5. Driftsmodus: Klikk Nettverk (Infrastruktur). (Denne parameteren angis til Infrastruktur hvis du bruker administratorverktøyet.)
  6. Administratorprofiltyper: Velg Vedvarende eller Forhåndspålogging. (Dette trinnet er bare aktuelt hvis du bruker administratorverktøyet.)
  7. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  8. Klikk Foretakssikkerhet.
  9. Nettverksgodkjenning: Velg WPA-Foretak eller WPA2-Foretak.
  10. Datakryptering: Velg ett av følgende:
  11. Aktiver 802.1x: Valgt.
  12. Autentiseringstype: Velg EAP-FAST for å bruke det med denne forbindelsen.
  13. Klikk Cisco-alternativer for å velge Tillat hurtigstreifing (CCKM), som aktiverer klientens WiFi-kort for hurtig og sikker streifing.

Trinn 1 av 3: EAP-FAST-klargjøring (brukerinnstillinger)

EAP-FAST bruker en PAC-nøkkel for å beskytte brukeridentifikasjonene som utveksles. Alle EAP-FAST-godkjennere identifiseres med en autoritetsidentitet (A-ID). Den lokale godkjenningsinstansen sender sin A-ID til en godkjenningsklient og klienten kontrollerer om det finnes en tilsvarende A-ID i sin database. Hvis klienten ikke gjenkjenner denne A-ID, vil den be om en ny PAC.

MERK: Hvis den leverte PAC-en er gyldig, ber ikke WiFi-tilkoblingsverktøyet brukeren godta PAC-en. Hvis PAC er ugyldig, unnlater WiFi-tilkoblingsverktøyet klargjøringen automatisk. En statusmelding vises i Wireless Event Viewer om at en administrator kan kontrollere på brukerens datamaskin.

  1. Ikke merk av for Deaktiver EAP-FAST-forbedringer (CCXv4).
  2. Tillat godkjent levering og Tillat ikke-godkjent levering er begge valgt.
  3. Standardserver: Ingen valgt er standard. Klikk på Velg server for å velge en PAC fra standard PAC-godkjenningsserver. Valgsiden for beskyttede tilgangslegitimasjonsbeskrivelser åpnes.

MERK: Servergrupper listes kun opp hvis du har installert en Administratorpakke som inneholder innstillinger for EAP-FAST Authority ID-gruppe (A-ID).

PAC-distribuering kan også gjennomføres manuelt (utenfor båndet). Manuell levering lar deg å opprette en PAC for en bruker på en ACS-server og så importere den til en brukers datamaskin. En PAC-fil kan beskyttes med et passord som brukeren må sette inn under en PAC-import.

  1. For å importere en PAC:
    1. Klikk Importer for å importere en PAC fra PAC-serveren.
    2. Klikk Åpne.
    3. Skriv inn et PAC-passord (valgfritt).
    4. Klikk OK for å lukke denne siden. Den valgte PAC brukes til denne trådløsprofilen.
  2. Klikk Neste.
  3. Hvis dette ikke er en forhåndspåloggings-/fellesprofil, klikker du Neste og går til Trinn 3 av 3: EAP-FAST Server.
  4. Hvis dette er en forhåndspåloggings-/fellesprofil, eller hvis du ikke bruker administratorverktøyet til å opprette profilen, fortsetter du til neste trinn.

Trinn 2 av 3: EAP-FAST Tilleggsinformasjon

  1. Godkjenningsprotokoll: Velg MS-CHAP-V2 eller GTC
  2. Brukerfullmakter: Velg Bruk Windows-pålogging eller Bruk følgende.
  3. Hvis du valgte Bruk følgende, skriver du inn brukernavn, domene, passord og bekreft passord.
  4. Skriv inn streifningsidentiteten: %DOMENE%\%BRUKERNAVN
  5. Klikk Neste.

Trinn 3 av 3: EAP-FAST Server

  1. Hvis du ønsker det, klikker du på Bekreft sertifikat og velger sertifikatutsteder fra nedtrekksmenyen. Standardvalget er Enhver klarert sertifiseringsinstans.
  2. Hvis du ønsker det, klikker du på Angi server eller sertifikatnavn, og skriver inn navnet. Klikk deretter på Servernavnet på stemme eksakt med den angitte innføringen eller Domenenavnet må slutte med den spesifiserte innføringen.
  3. Klikk OK.

Tilbake til toppen

Tilbake til innhold

Varemerker og fraskrivelser