Tilbage til indhold

Administratorværktøj

Indstil administrator-adgangskode
Indstillinger for administratorværktøj
Administratorpakker til Windows XP*
 Administratorprofiler

Programindstillinger
 Adapterindstillinger (Administrator)
EAP-FAST A-ID-grupper
Administratoropgaver

BEMÆRK: I hele hjælpen anvendes udtrykket "trådløs" og "WiFi" skiftevis.

Administratorværktøjet bruges at den person, som har administratorrettigheder på denne computer. Dette værktøj bruges til at konfigurere Tilslut før logon/Fælles-profiler og profiler til Vedvarende tilslutning. Administratorværktøjet kan bruges af en IT-afdeling til konfiguration af brugerindstillingerne samt til oprettelse af brugerdefinerede installationspakker, der kan eksporteres til andre systemer.

Administratorværktøjet findes i menuen Værktøjer. Administratorværktøjet skal vælges under en tilpasset installation af Intel (R) PROSet/Wireless WiFi tilslutningsværktøjet, ellers vises funktionen ikke.

Administratorpakker til Windows XP*

En administratorpakke er en selvudpakkende exe-fil, der generelt indeholder WiFi tilslutningsværktøjet, administrative profiler og andre indstillinger. Du kan kopiere eller sende en administratorpakke til klienter på netværket. Når exe-filen køres, installeres indholdet og det konfigureres på destinationscomputeren. Hvis en profil er en del af pakken, styrer profilen, hvordan destinationscomputeren opretter forbindelse til et bestemt WiFi netværk.

BEMÆRK: Hvis du vil oprette og eksportere en pakke til en computer, der kører Microsoft Windows Vista*, skal du oprette pakken på en computer, der kører Windows Vista. Du kan ikke oprette en pakke til Windows Vista på en computer, der kører Microsoft Windows XP*.

Oprettelse af en ny pakke

  1. Indtast adgangskoden til administratorværktøjet.
  2. Åbn administratorpakken: Klik på Opret en Windows XP-pakke eller Åbn en eksisterende pakke.
valg af pakke
Navn Beskrivelse
Opret en Windows XP-pakke

Opret en pakke, der kan eksporteres til en brugers computer, der kører Microsoft Windows XP* operativsystemet. Denne pakke giver mulighed for eksport af alle 802.1x EAP-type Tilslut før logon-/fælles og vedvarende godkendelsesprofiler.
Opret en Windows Vista-pakke

Ikke tilgængelig. Hvis du vil oprette og eksportere en pakke til en computer, der kører Microsoft Windows Vista*, skal du oprette pakken på en computer, der kører Windows Vista. Du kan ikke oprette en pakke til Windows Vista på en computer, der kører Microsoft Windows XP*.

Åbn en eksisterende pakke

Vælg for at gennemse efter og åbne en eksisterende pakke.
  1. Klik på OK.
  2. Konfigurer de følgende indstillinger til at blive inkluderet i pakken:
Navn Beskrivelse
Profiler

Klik på Medtag profiler i denne pakke. Profiler kan deles med andre brugere.
Programindstillinger

Klik på Medtag Applikationsindstillinger i denne pakke. Angiv de applikationsindstillinger, der skal aktiveres.

Adapterindstillinger

Klik på Medtag adapterindstillinger i denne pakke. Angiv startværdier for de adapterindstillinger, der anvendes på denne computer.

EAP-FAST A-ID-grupper

Klik på Inkluder A-ID-grupper. Tilføj A-ID-gruppe til understøttelse af flere PAC'er fra flere A-ID'er.
  1. Klik på Luk.
  2. Følgende meddelelse vises: Den aktuelle pakke er ændret. Vil du gemme ændringerne?
  3. Klik på Ja. Gem exe-filen i en mappe på den lokale harddisk.
  4. Klik på Gem. Filen oprettes. Dette kan vare flere minutter.
  5. Klik på Færdig for at se indholdet af pakken.
  6. Klik på OK.

BEMÆRK: Du kan også vælge Gem pakke i menuen Filer, hvis du vil gemme pakken.

Rediger en pakke

  1. Aktiver Administratorværktøjet
  2. Klik på Åbn en eksisterende pakke på siden Åbn administratorpakke for at redigere en eksisterende pakke.
  3. Klik på Gennemse. Find pakkens exe-fil.
  4. Klik på Åbn. Foretag dine opdateringer af pakkeindstillingerne.
  5. Klik på Luk.
  6. Følgende meddelelse vises: Den aktuelle pakke er ændret. Vil du gemme ændringerne?
  7. Klik på Ja. Gem exe-filen i en mappe på den lokale harddisk.

BEMÆRK: Du kan også vælge Åbn pakke i menuen Filer, hvis du vil redigere en administratorpakke.

Administratorprofiler

Administratorprofiler styres af netværksadministratoren. Disse profiler kan eksporteres til andre computere.

Disse profiler er fælles for eller delt af alle brugere på denne computer. Slutbrugerne kan imidlertid ikke ændre disse profiler. De kan kun ændres i Administratorværktøjet, der er beskyttet med en adgangskode.

Dog kan du oprette Voice over IP (VoIP)-profiler til eksport til en soft-telefonapplikation, og du kan tilføje allerede eksisterende fælles profiler og eksisterende VoIP-profiler eller VoIP-profiler, som du opretter, til en pakke. Der findes to typer administratorprofiler: Vedvarende og Tilslut før logon/Fælles.

Windows-pakke

Vedvarende profiler

Vedvarende profiler anvendes ved start af computeren, eller når ingen bruger har logget på computeren. Når en bruger logger af, opretholder en Vedvarende profil fortsat en trådløs tilslutning, indtil computeren slukkes, eller en anden bruger logger på.

Hovedpunkterne for Vedvarende profil:

BEMÆRK: WiFi tilslutningsværktøjet understøtter maskincertifikater. Disse vises imidlertid ikke på certifikatlisterne.

Sådan opretter du en Vedvarende profil:

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på Vedvarende
  3. Klik på Tilføj for at åbne Generelle indstillinger.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. WiFi-netværksnavn (SSID): Indtast navnet på dit WiFi netværk.
  6. Driftstilstand: Netværk (Infrastruktur) vælges som standard.
  7. Administratorprofiltype: Vedvarende: Aktiv, når ingen brugere er logget på er valgt.
  8. Klik på Næste.
  9. Klik på Koncernsikkerhed for at åbne Sikkerhedsindstillinger. Se TLS, TTLS, PEAP, LEAP eller EAP-FAST for oplysninger om 802.1x-sikkerhedskonfiguration.
  10. Klik på OK.

Tilslut før logon/fælles

Tilslut før logon/Fælles-profiler anvendes, før en bruger logger på. Hvis Single Sign On-support er installeret, sker tilslutningen forud for Windows logon-sekvensen (Tilslut før logon/Fælles).

Hvis Single Sign On-support ikke er installeret, anvendes profilen, når brugersessionen er aktiv. Tilslut før logon/Fælles profiler vises altid øverst i profillisten. Brugerne kan fortsat prioritere de profiler, de har oprettet, men de kan ikke omprioritere Tilslut før logon/Fælles profiler. Eftersom disse profiler vises øverst i profillisten, forsøger WiFi tilslutningsværktøjet automatisk at tilslutte til administratorprofilerne først, før det forsøger eventuelle brugeroprettede profiler.

BEMÆRK: Kun administratorer kan oprette eller eksportere Tilslutning før logon/Fælles-profiler.

Hovedpunkterne for Tilslut før logon er:

Status for Tilslut før logon/Fælles forbindelse

Understøttelse af Tilslut før logon/Fælles profiler installeres under en Tilpasset installation af WiFi tilslutningsværktøjet. Se Installer eller afinstaller funktionen Single Sign On, hvor der er flere oplysninger.

BEMÆRK: Hvis Single Sign On eller Tilslut før logon-funktionerne ikke er installeret, vil en administrator stadig kunne oprette Tilslut før logon/Fælles-profiler til eksport til en brugers computer.

I det følgende beskrives, hvordan funktionen Tilslut før logon fungerer ved systemstart. Forudsætningen er, at der findes en gemt profil. Denne gemte profil har gyldige sikkerhedsindstillinger, markeret med "Brug Windows logon brugernavn og adgangskode", der blev anvendt på tidspunktet for Windows-logon.

  1. Når systemet er startet, skal du indtaste Windows logon-domæne, brugernavn og adgangskode.
  2. Klik på OK. Statussiden Tilslut før logon/Fælles-profil viser status for netværkstilslutningen. Når den trådløse adapter tilsluttes til adgangspunktet i netværket, lukkes statussiden, og Windows logon afsluttes.
    • Hvis det tilsvarende adgangspunkt afviser dine legitimationsoplysninger under tilslut før logon/Fælles forbindelse, bliver du anmodet om at angive dine brugerlegitimationsoplysninger.
    • Indtast dine legitimationsoplysninger.
    • Klik på OK. Profilen overføres, og statussiden viser forløbet af forbindelsesstatus, indtil du er logget på Windows.
    • Klik på Annuller på siden Legitimationsoplysninger for at vælge en anden profil.

BEMÆRK: Der er kun adgang til et brugercertifikat for en bruger, der er godkendt på computeren. Derfor skal en bruger logge på computeren én gang (enten ved hjælp af en kabelført forbindelse, alternativ profil eller lokal logon), før vedkommende bruger en Tilslut før logon/Fælles-profil, der anvender godkendelse med et brugercertifikat.

Når du logger af, afbrydes eventuelle trådløse forbindelser, og en vedvarende profil anvendes (hvis en sådan er til rådighed). Under visse omstændigheder er det ønskværdigt at bevare den aktuelle forbindelse (f.eks. hvis brugerspecifikke data skal uploades til serveren efter logoff, eller hvis roaming-profiler anvendes).

Opret en profil, der er mærket som både Tilslut før logon/Fælles og Vedvarende, for at opnå denne funktionalitet. Hvis en sådan profil er aktiv, når brugeren logger af, bevares forbindelsen.

Opret en Før logon/Fælles profil:

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på Tilslut før logon/Fælles.
  3. Klik på Tilføj for at åbne Generelle indstillinger.
  4. Profilnavn: Indtast et beskrivende profilnavn.
  5. WiFi-netværksnavn (SSID): Indtast netværks-ID.
  6. Driftstilstand: Netværk (Infrastruktur) vælges som standard.
  7. Administratorprofiltype: Tilslut før logon/fælles: Aktiv, når en bruger er logget på. Denne profil deles af alle brugere. Denne profil er allerede valgt.
  8. Klik på Næste.
  9. Klik på Avanceret for at åbne og konfigurere de avancerede indstillinger. Se Avancerede indstillinger.
  10. Klik på OK for at lukke Avancerede indstillinger.
  11. Klik på Koncernsikkerhed for at åbne Sikkerhedsindstillinger. Se EAP-SIM, TLS, TTLS, PEAP, LEAP eller EAP-FAST for oplysninger om 802.1x-sikkerhedskonfiguration.
  12. Klik på OK for at gemme profilen og føje den til listen Administratorprofiler.

BEMÆRK: Hvis der allerede var etableret en vedvarende forbindelse, ignoreres en Tilslut før logon/Fælles-profil, med mindre profilen er konfigureret med både Tilslut før logon/Fælles og Vedvarende forbindelsesvalg.

Udelukke netværk

Administratorer kan udpege WiFi netværk, der skal udelukkes fra tilslutning. Når først et netværk er udelukket, kan kun en administrator fjerne netværket fra udelukkelseslisten. Det udelukkede netværk vises i Administration af udelukkelsesliste og angives med dette ikon:

Sådan udelukkes et WiFi netværk:

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på Udeluk.
  3. Klik på Tilføj for at åbne Udeluk netværk (SSID).
  4. Netværksnavn: Indtast navnet på det netværk, du vil udelukke.
  5. Klik på OK for at tilføje netværksnavnet til listen.

udeluk netværk

Sådan fjernes et WiFi netværk fra udelukkelse:

  1. Vælg et netværk på udelukkelseslisten.
  2. Klik på Fjern. Netværket slettes fra listen.

Voice over IP (VoIP)-tilslutning

WiFi tilslutningsværktøjet understøtter VoIP tredjeparts soft-telefonprogrammer. Tredjeparts VoIP-programmer understøtter Voice Codecs. Codecs indeholder generelt en kompressionsmulighed, der sparer båndbredde på netværket. WiFi tilslutningsværktøjet understøtter følgende ITU (International Telecommunications Union) codec-standarder:

Codec

Algoritme

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Multihastigheds-koder

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

Variabel hastigheds-ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

En administrator kan eksportere VoIP-indstillinger til konfiguration af forskellige codec-datahastigheder og frame-hastigheder for at forbedre talekvaliteten ved VoIP-transmissioner.

Sådan konfigureres VoIP-indstillinger:

BEMÆRK: Sørg for, at Voice over IP ikke er deaktiveret i Administratorværktøjet Programindstillinger. Som standard er funktionen aktiveret.

  1. Klik på Medtag profiler i denne pakke.
  2. Klik på VoIP.
  3. Klik på Tilføj for at åbne siden Opret VoIP-profiler.
  4. Vælg Codec-båndbredde, applikationsanvendelse og Frame-hastighed. For Taledata:

G711 har en 10 ms Frame-hastighed med 64 kbps bit-hastighed
G722 har en 10 ms Frame-hastighed med 64 kbps bit-hastighed
G723 har en 30 ms Frame-hastighed med enten 5,3 kbps eller 6,4 kbps bit-hastighed
G726-32 har en 10 ms Frame-hastighed med 32 kbps bit-hastighed
G728 har en 2,5 ms Frame-hastighed med 16 kbps bit-hastighed
G729 har en 10 ms Frame-hastighed med 10 kbps bit-hastighed

Vælg parametre fra rullemenuerne.

Codec Brug Frame-hastighed
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Interaktiv samtale
  • Audiokonference
  • Taledata
  • Video
  • Streaming Audio
  • 20
  • 30
  1. Klik på OK for at returnere til listen Profil.
  2. Klik på Luk for at gemme profilindstillingerne i en pakke.

EAP-FAST A-ID-grupper

BEMÆRK: Denne funktion findes ikke, hvis CCXv4 ikke er valgt i programindstillingerne for administratorværktøjet

En A-ID (Authority Identifier) er den RADIUS-server, som tildeler PAC (Protected Access Credential) A-ID-grupper. A-ID-grupper deles af alle brugere af computeren og tillader EAP-FAST-profiler at understøtte flere PAC'er fra flere A-ID'er.

A-ID-grupper kan forudkonfigureres af administratoren og defineres via en administratorpakke på en brugers computer. Når en WiFi netværksprofil finder en server med et A-ID inden for samme gruppe som det A-ID, der er angivet i den trådløse netværksprofil, bruger den denne PAC uden en prompt til brugeren.

Sådan tilføjes en A-ID-gruppe:

  1. Vælg Inkluder A-ID-grupper.
  2. Klik på Tilføj.
  3. Angiv et nyt A-ID-gruppenavn.
  4. Klik på OK. A-ID-gruppen tilføjes til listen over A-ID-grupper.

Hvis A-ID-gruppen er låst, kan der ikke tilføjes yderligere A-ID'er til gruppen.

Sådan tilføjes en A-ID til en A-ID-gruppe:

  1. Vælg en gruppe fra A-ID-gruppelisten.
  2. Klik på Tilføj i A-ID-sektionen.
  3. Vælg en A-ID.
  4. Klik på OK. A-ID'en føjes til listen.

Når en A-ID-gruppe er blevet valgt, hentes A-ID'erne fra PAC'erne og A-ID-gruppeserveren. Listen med A-ID'er udfyldes automatisk.

Administratoropgaver

Sådan får du et klientcertifikat

Hvis du ikke har certifikater til EAP-TLS (TLS) eller EAP-TTLS (TTLS) skal du hente et klientcertifikat, der tillader godkendelse.

Certifikater styres enten fra Internet Explorer eller Microsoft Windows kontrolpanel.

Windows XP: Når du henter et klientcertifikat, skal du ikke aktivere stærk privat nøglebeskyttelse. Hvis du aktiverer stærk privat nøglebeskyttelse til et certifikat, skal du indtaste en adgangskode til certifikatet hver gang, du anvender certifikatet. Du skal deaktivere stærk privat nøglebeskyttelse for certifikatet, hvis du konfigurerer servicen for TLS- eller TTLS-godkendelse. I modsat fald kan 802.1x-servicen ikke godkende, fordi der ikke længere er nogen bruger logget på, der kan angive den påkrævede adgangskode.

Noter om Smart Cards

Når du har installeret et Smart Card, installeres certifikatet automatisk på computeren, og vælges fra det personlige certifikatlager og rodcertifikatlager.

Opsæt en klient med TLS-netværksgodkendelse

Trin 1: Få et certifikat

For at tillade TLS-godkendelse skal du have et gyldigt klientcertifikat i den lokale informationsbase til en aktuelle brugers konto. Du skal også bruge en certifikatmyndighed, som du stoler på, i rodlagret.

Følgende oplysninger indeholder to metoder til hentning af et certifikat:

Hvis du ikke ved, hvordan du henter et brugercertifikat fra CA, skal du bede administratoren hjælpe dig.

Sådan installerer du CA på din computer:

  1. Hent CA'et, og gem det på dit lokale drev.
  2. Klik på Importer. Certifikatimportguiden åbnes.
  3. Klik på Næste.
  4. Klik på Gennemse for at finde certifikatet på dit lokale drev.
  5. Klik på det eksporterede certifikat.
  6. Klik på Åbn.
  7. Klik på Næste.
  8. Klik på Placer alle certifikater i følgende lager.
  9. Klik på Gennemse for at åbne Vælg certifikatlager.
  10. Klik på Vis fysiske lagre.
  11. Klik på OK.
  12. På listen over lagre ruller du opad og udvider Rodcertifikatmyndigheder, som du stoler på.
  13. Klik på Lokal computer.
  14. Klik på OK.
  15. Klik på Næste.
  16. Klik på Udfør for at fuldføre processen.
  17. Genstart, når et certifikat er installeret.

Brug Microsoft Management Console (MMC) for at kontrollere, at CA'et er installeret i computerens lager.

  1. Klik på Kør i menuen Start.
  2. Indtast MMC.
  3. Klik på OK for at åbne Microsoft Management Console.
  4. Klik på Filer.
  5. Klik på Tilføj/fjern snap-in.
  6. Klik på Tilføj for at åbne siden Tilføj stand-alone snap-in.
  7. Klik på Certifikater.
  8. Klik på Tilføj.
  9. Klik på Computerkonto.
  10. Klik på Næste.
  11. Klik på Udfør.
  12. Klik på Luk.
  13. Klik på OK.
  14. I konsollen skal du klikke på Certifikater (Lokal computer).
  15. Klik på Rodcertifikatmyndigheder, som du stoler på.
  16. Klik på Certifikater.
  17. Verificer, at det CA, du lige har installeret, er angivet.
  18. Klik på Filer.
  19. Luk konsollen ved at klikke på Afslut.

Hent et certifikat fra en Microsoft Windows 2000*-certifikatmyndighed:

  1. Start Internet Explorer og find Certificate Authority HTTP Service, f.eks. http://yourdomainserver.yourdomain/certsrv, hvor certsrv er den kommando, som fører dig til certifikatmyndigheden. Du kan også bruge IP-adressen på servermaskinen. F.eks. "192.0.2.12/certsrv."
  2. Log på certifikatmyndigheden med navnet og adgangskoden for den brugerkonto, du oprettede på godkendelsesserveren. Navnet og adgangskoden behøver ikke være den samme som navnet på adgangskoden på den aktuelle Windows-bruger.
  3. På velkomstsiden i CA skal du vælge Anmod om en certikatopgave, og send formularen.
  4. Vælg anmodningstype: Vælg Avanceret anmodning.
  5. Klik på Næste.
  6. Avancerede certifikatanmodninger: Vælg Afsend en certifikatanmodning til denne certifikatmyndighed ved hjælp af en formular.
  7. Klik på Afsend.
  8. Avancerede certifikatanmodninger: Vælg Brugercertifikatskabelon.
  9. Klik på Marker nøgler som eksporterbare.
  10. Klik på Næste. Brug standarderne.
  11. Certifikat udstedt: Klik på Installer dette certifikat.

BEMÆRK: Hvis dette er det første certifikat, du henter, vil certifikatmyndigheden først spørge dig, om du skal installere et certifikat, som du stoler på, i rodlagret. Der er ikke et CA-certifikat, som du kan stole på. Navnet på certifikatet er navnet på CA-værten. Klik på Ja. Du skal bruge dette certifikat til både TLS og TTLS.

  1. Hvis dit certifikat blev installeret uden fejl, vil du se meddelelsen "Dit nye certifikat er installeret uden fejl".
  2. For at verificere installationen skal du klikke på Internet Explorer > Værktøjer > Internet-indstillinger > Indhold > Certifikater. Det nye certifikat skal installeres i den personlige mappe.

Importer et certifikat fra en fil

  1. Åbn Internet-egenskaber (højreklik på Internet Explorer-ikonen på Skrivebordet).
  2. Vælg Egenskaber.
  3. Indhold: Klik på Certifikater. Listen over installerede certifikater vises.
  4. Klik på Importer for at åbne guiden Certifikatimport.
  5. Vælg filen.
  6. Angiv adgangskoden til filen. Ryd Aktiver stærk privat nøglebeskyttelse.
  7. Certifikatlagring: Klik på Vælg automatisk certifikatlager, baseret på certifikattypen (certifikatet skal være i brugerkontoens personlige lager, for at være til rådighed).
  8. Fortsæt til Certifikatimport fuldføres, og klik på Udfør.

Sådan konfigureres en profil ved hjælp af WPA-godkendelse med WEP- eller TKIP-kryptering ved hjælp af TLS-godkendelse:

BEMÆRK: Hent og installer et klientcertifikat. Se trin 1, eller spørg administratoren.

Angiv det certifikat, der anvendes af WiFi tilslutningsværktøjet.

  1. Klik på Tilføj på siden Profiler for at åbne Generelle indstillinger.
  2. Profilnavn: Indtast et profilnavn.
  3. WiFi-netværksnavn (SSID): Indtast netværks-ID.
  4. Driftstilstand: Netværk (Infrastruktur) vælges som standard.
  5. Klik på Næste for at åbne Sikkerhedsindstillinger.
  6. Klik på Koncernsikkerhed.
  7. Netværksgodkendelse: Vælg Åben (Anbefales).
  8. Datakryptering: Vælg WEP.
  9. Aktiver 802.1X: Valgt.
  10. Godkendelsestype: Vælg TLS.

Trin 1 af 2: TLS-bruger

  1. Anskaf og installer et klientcertifikat.
  2. Vælg et af følgende, for at få et certifikat:
Navn Beskrivelse
Statisk adgangskode Ved tilslutning skal du angive brugerlegitimationsoplysningerne.
Engangsadgangskode (OTP) Hent adgangskoden fra en hardware token-enhed.
PIN-kode (Soft Token) Hent adgangskoden fra en soft token-enhed.
  1. Klik på Næste.

Trin 2 af 2: TLS-server

  1. Vælg en af følgende metoder til at hente brugerlegitimation: Kontroller servercertifikat eller Angiv server- eller certifikatnavn.
  2. Klik på OK. Profilen føjes til listen Profiler.
  3. Klik på den nye profil nederst på listen Profiler. Brug op- og nedpilene for at ændre prioriteten af den nye profil.
  4. Klik på Tilslut for at tilslutte til det valgte WiFi netværk.
  5. Klik på OK for at lukke programmet.

Tilbage til toppen

Tilbage til indhold