Εταιρική ασφάλεια

Από τη σελίδα ρυθμίσεις ασφάλειας μπορείτε να εισάγετε τις απαιτούμενες ρυθμίσεις ασφάλειας για το επιλεγμένο δίκτυο WiFi. Για να ρυθμίσετε βασική ασφάλεια WEP ή WPA σε μη εταιρικό περιβάλλον (σπίτι, μικρή επιχείρηση), ανατρέξτε στο Προσωπική ασφάλεια . Βλ. Ρυθμίσεις εταιρικής ασφάλειας για να διαμορφώσετε τις επιλογές ελέγχου ταυτότητας ασφάλειας 802.1Χ.

Χρησιμοποιήστε την εταιρική ασφάλεια εάν το περιβάλλον δικτύου σας απαιτεί έλεγχο ταυτότητας 802.1Χ.
Οι μέθοδοι ελέγχου ταυτότητας 802.1Χ περιλαμβάνουν κωδικούς πρόσβασης, πιστοποιητικά και έξυπνες κάρτες.
Οι τύποι ελέγχου ταυτότητας 802.1Χ είναι οι ακόλουθοι: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Για περιγραφή σχετικά με το πότε γίνεται η εκκίνηση του Οδηγού προφίλ, βλ. Διαχείριση προφίλ.

Για περισσότερες πληροφορίες σχετικά με τις διάφορες επιλογές ασφάλειας για ασύρματα δίκτυα, ανατρέξτε στο Επισκόπηση ασφάλειας.

Ρυθμίσεις εταιρικής ασφάλειας

Περιγραφή ρυθμίσεων εταιρικής ασφάλειας

Όνομα	Ρύθμιση
Εταιρική ασφάλεια	Επιλέξτε για να ανοίξετε τις ρυθμίσεις εταιρικής ασφάλειας. Οι διαθέσιμες ρυθμίσεις ασφάλειας εξαρτώνται από τον επιλεγμένο τρόπο λειτουργίας: Συσκευή προς συσκευή (ad hoc) ή Δίκτυο (υποδομή).
Έλεγχος ταυτότητας δικτύου	Εάν ρυθμίζετε τις παραμέτρους ενός προφίλ για δικτύωση συσκευής προς συσκευή (ad hoc), η προεπιλογή είναι Ανοιχτός έλεγχος ταυτότητας. Εάν ρυθμίζετε τις παραμέτρους ενός προφίλ για δίκτυο υποδομής, επιλέξτε: Ανοιχτός: Οποιοσδήποτε ασύρματος σταθμός μπορεί να ζητήσει έλεγχο ταυτότητας. Κοινόχρηστος: Χρησιμοποιεί ένα κλειδί κρυπτογράφησης το οποίο είναι γνωστό μόνο στον παραλήπτη και τον αποστολέα των δεδομένων. WPA-Personal ή WPA2-Personal: Χρησιμοποιεί έναν κωδικό πρόσβασης που καλείται και προκοινόχρηστο κλειδί (PSK). WPA-Enterprise ή WPA2-Enterprise: Χρησιμοποιείται σε εταιρικά δίκτυα με διακομιστή 802.1Χ RADIUS. ΣΗΜΕΙΩΣΗ: Τα WPA-Enterprise και WPA2-Enterprise είναι διαλειτουργικά.
Κρυπτογράφηση δεδομένων	Κάντε κλικ για να ανοίξετε τους ακόλουθους τύπους κρυπτογράφησης δεδομένων: Καμία: Δεν υπάρχει κρυπτογράφηση. WEP: Η κρυπτογράφηση WEP παρέχει δύο επίπεδα ασφάλειας που χρησιμοποιούν κλειδί 64 bit (που μερικές φορές αναφέρεται ως 40 bit) ή κλειδί 128 bit (που είναι επίσης γνωστό ως 104 bit). Εάν χρησιμοποιείτε κρυπτογράφηση, όλες οι ασύρματες συσκευές στο ασύρματο δίκτυό σας πρέπει να χρησιμοποιούν τα ίδια κλειδιά κρυπτογράφησης. CKIP: Το Cisco Key Integrity Protocol (CKIP) είναι ένα ιδιόκτητο πρωτόκολλο ασφάλειας της Cisco για κρυπτογράφηση σε μέσα 802.11. Το CKIP χρησιμοποιεί χαρακτηριστικά αντιμετάθεσης κλειδιου (Key Permutation, KP) και αριθμού ακολουθίας μηνύματος για να βελτιώσει την ασφάλεια 802.11 σε κατάσταση λειτουργίας υποδομής. TKIP: Παρέχει ανάμιξη κλειδιών ανά πακέτο, έλεγχο ακεραιότητας μηνύματος και μηχανισμό κλειδιών μητρώου. AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) Χρησιμοποιείται ως μέθοδος κρυπτογράφησης δεδομένων κάθε φορά που είναι σημαντική η ισχυρή προστασία δεδομένων.
Ενεργοποίηση 802.1Χ (Τύπος ελέγχου ταυτότητας)	Κάντε κλικ για να ανοίξετε τους ακόλουθους τύπους ελέγχου ταυτότητας 802.1Χ: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: Αν βρίσκεστε σε λειτουργία διαχειριστή, αυτό διατίθεται μόνο για προεισόδου/κοινά προφίλ, όχι μόνιμα. EAP-AKA: Αν βρίσκεστε σε λειτουργία διαχειριστή, αυτό διατίθεται μόνο για προεισόδου/κοινά προφίλ, όχι μόνιμα. Ορισμένοι τύποι ελέγχου ταυτότητας απαιτούν τη λήψη και εγκατάσταση πιστοποιητικού πελάτη. Βλ. Διαμόρφωση πελάτη με έλεγχο ταυτότητας TLS ή συμβουλευτείτε το διαχειριστή σας.
Πρωτόκολλα ελέγχου ταυτότητας	Τα πρωτόκολλα ελέγχου ταυτότητας ισχύουν μόνο όταν ο έλεγχος ταυτότητας ρυθμίζεται σε WPA-Enterprise ή WPA2-Enterprise και ο τύπος ελέγχου ταυτότητας είναι ρυθμισμένος σε TTLS ή PEAP. PAP CHAP MS-CHAP MS-CHAP-V2: GTC TLS
Επιλογές Cisco	Κάντε κλικ για να προβάλλετε το Επιλογές Cisco Compatible Extensions. ΣΗΜΕΙΩΣΗ: To Cisco Compatible Extensions ενεργοποιείται αυτόματα για τα προφίλ CKIP και LEAP.
Για προχωρημένους	Κάντε κλικ για να αποκτήσετε πρόσβαση στις Ρυθμίσεις για προχωρημένους για να ρυθμίσετε τις παραμέτρους των ακόλουθων επιλογών: Αυτόματη σύνδεση: Επιλέξτε για να συνδεθείτε αυτόματα ή μη αυτόματα σε ένα προφίλ. Αυτόματη εισαγωγή: Επιτρέπει σε διαχειριστή δικτύου να μεταφέρει αυτό το προφίλ σε άλλους υπολογιστές. (Ορατό μόνο σε προφίλ χρήστη.) Επιλογή ζώνης: Επιλέξετε τη ζώνη που θα χρησιμοποιήσετε για αυτό το προφίλ σύνδεσης. Υποχρεωτικό σημείο πρόσβασης: Επιλέξτε για να συσχετίσετε τον ασύρματο προσαρμογέα με συγκεκριμένο σημείο πρόσβασης. Προστασία με κωδικό πρόσβασης: Επιλέξτε για να προστατεύσετε το προφίλ με κωδικό πρόσβασης. Έναρξη εφαρμογής: Καθορίστε κάποιο πρόγραμμα που θα ξεκινήσει όταν γίνει η ασύρματη σύνδεση. Διατήρηση σύνδεσης: Επιλέξτε για να παραμείνετε συνδεδεμένοι σε προφίλ χρήστη μετά την έξοδο. (Ορατό μόνο σε προφίλ χρήστη.) Μορφή ονόματος χρήστη: Επιλέξτε τη μορφή ονόματος χρήστη για το διακομιστή ελέγχου ταυτότητας. (Ορατό μόνο σε προφίλ διαχειριστή.) Έλεγχος τομέα PLC: Επιλέξτε για να επιβεβαιώστε την παρουσία του διακομιστή τομέα πριν τελειώσει η διαδικασία σύνδεσης χρήστη. (Ορατό μόνο σε προφίλ διαχειριστή.)
Πιστοποιήσεις χρήστη	Ένα προφίλ διαμορφωμένο για έλεγχο ταυτότητας TTLS, PEAP ή EAP-FAST απαιτεί μία από τις ακόλουθες μεθόδους ελέγχου ταυτότητας σύνδεσης: Χρήση σύνδεσης στα Windows: Οι πιστοποιήσεις 802.1Χ αντιστοιχούν στο όνομα χρήστη και τον κωδικό πρόσβασης των Windows. Πριν από τη σύνδεση, θα σας ζητηθούν οι πιστοποιήσεις σας για σύνδεση στα Windows. ΣΗΜΕΙΩΣΗ: Για προφίλ LEAP, αυτή η επιλογή αναφέρεται ως Χρησιμοποίησε όνομα χρήστη και κωδικό πρόσβασης για σύνδεση στα Windows. Ρωτήστε με κάθε φορά που συνδέομαι: Σας ζητά το όνομα χρήστη και τον κωδικό πρόσβασης κάθε φορά που συνδέεστε στο ασύρματο δίκτυο. ΣΗΜΕΙΩΣΗ: Για προφίλ LEAP, αυτή η επιλογή αναφέρεται ως Ρώτησε το όνομα χρήστη και τον κωδικό πρόσβασης. Χρήση των ακόλουθων: Χρησιμοποιήστε τα αποθηκευμένα διαπιστευτήρια σας για να συνδεθείτε στο δίκτυο. Όνομα χρήστη: Αυτό το όνομα χρήστη πρέπει να ταιριάζει με το όνομα χρήστη που ορίζεται στο διακομιστή ελέγχου ταυτότητας από τον διαχειριστή πριν τον έλεγχο ταυτότητας πελάτη. Για το όνομα χρήστη γίνεται διάκριση μεταξύ κεφαλαίων και μικρών γραμμάτων. Το όνομα αυτό καθορίζει την ταυτότητα που παρέχεται στον ελεγκτή ταυτότητας από το πρωτόκολλο ελέγχου ταυτότητας που λειτουργεί μέσω της διοχέτευσης TLS. Η ταυτότητα αυτή μεταδίδεται με ασφάλεια στο διακομιστή μόνο μετά τη δημιουργία ενός κρυπτογραφημένου καναλιού. Τομέας: Όνομα του τομέα στο διακομιστή ελέγχου ταυτότητας. Το όνομα διακομιστή αναγνωρίζει έναν τομέα ή έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι blueberry.zeelans.com). Κωδικός πρόσβασης: Καθορίζει τον κωδικό πρόσβασης χρήστη. Οι χαρακτήρες του κωδικού πρόσβασης εμφανίζονται ως αστερίσκοι. Αυτός ο κωδικός πρόσβασης πρέπει να ταιριάζει με τον κωδικό πρόσβασης που ορίζεται στο διακομιστή ελέγχου ταυτότητας. Επιβεβαίωση κωδικού πρόσβασης: Εισάγετε ξανά τον κωδικό πρόσβασης χρήστη. Ταυτότητα περιαγωγής: Ενδεχομένως να συμπληρωθεί ταυτότητα περιήγησης σε αυτό το πεδίο ή μπορείτε να χρησιμοποιήσετε %τομέας%\%όνομα χρήστη% ως προεπιλεγμένη μορφή για την εισαγωγή ταυτότητας περιήγησης. Όταν χρησιμοποιείται το 802.1Χ Microsoft IAS RADIUS ως διακομιστής ελέγχου ταυτότητας, ο διακομιστής ελέγχει την ταυτότητα της συσκευής με χρήση του Ταυτότητα περιαγωγής από το λογισμικό Intel PROSet/Wireless WiFi , και αγνοεί το όνομα χρήστη Πρωτόκολλο ελέγχου ταυτότητας MS-CHAP-V2. Το Microsoft IAS RADIUS αποδέχεται μόνο έγκυρο όνομα χρήστη (χρήστης dotNet) για την ταυτότητα περιήγησης. Για όλους τους άλλους διακομιστές ελέγχου ταυτότητας, η ταυτότητα περιήγησης είναι προαιρετική. Επομένως, συνιστάται να χρησιμοποιήσετε την περιοχή που επιθυμείτε (για παράδειγμα, anonymous@myrealm) για ταυτότητα περιήγησης αντί για την πραγματική ταυτότητα. ΣΗΜΕΙΩΣΗ: Επικοινωνήστε με το διαχειριστή σας για να λάβετε όνομα τομέα. ΣΗΜΕΙΩΣΗ: Για προφίλ LEAP, αυτή η επιλογή αναφέρεται ως Χρησιμοποίησε όνομα χρήστη και κωδικό πρόσβασης για σύνδεση στα Windows.
Επιλογές διακομιστή	Επιλέξτε μία από τις ακόλουθες μεθόδους πιστοποιήσεων: Επαλήθευση πιστοποιητικού διακομιστή: Επιλέξτε για να επαληθεύσετε το πιστοποιητικό διακομιστή. Εκδότης πιστοποιητικού: Το πιστοποιητικό διακομιστή που ελήφθη κατά την ανταλλαγή μηνυμάτων TLS πρέπει να έχει εκδοθεί από αυτήν την αρχή έκδοσης πιστοποιητικών. Διατίθενται για επιλογή αξιόπιστες ενδιάμεσες αρχές έκδοσης πιστοποιητικών και αρχές έκδοσης πιστοποιητικών ρίζας, των οποίων τα πιστοποιητικά υπάρχουν αποθηκευμένα στο σύστημα. Εάν επιλεγεί Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών, είναι αποδεκτή οποιαδήποτε αρχή έκδοσης πιστοποιητικών στη λίστα. Κάντε κλικ στο Οποιαδήποτε αξιόπιστη αρχή έκδοσης πιστοποιητικών ως προεπιλογή ή επιλέξτε εκδότη πιστοποιητικού από τη λίστα. Καθορίστε το όνομα διακομιστή ή πιστοποιητικού: Εισαγωγή ονόματος διακομιστή. Το όνομα διακομιστή ή ο τομέας στον οποίο ανήκει ο διακομιστής, εξαρτάται από ποια από τις παρακάτω επιλογές έχει γίνει. Το όνομα διακομιστή πρέπει να αντιστοιχεί επακριβώς στη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή πρέπει να ταιριάζει επακριβώς με το όνομα του διακομιστή που βρίσκεται στο πιστοποιητικό. Το όνομα του διακομιστή πρέπει να περιλαμβάνει το πλήρες όνομα τομέα (για παράδειγμα, όνομα Servername.Domain). Το όνομα τομέα πρέπει να καταλήγει με τη συγκεκριμένη καταχώρηση: Όταν επιλέγεται, το όνομα διακομιστή προσδιορίζει έναν τομέα και το πιστοποιητικό πρέπει να έχει όνομα διακομιστή που ανήκει στον τομέα αυτό ή σε έναν από τους επιμέρους τομείς του (για παράδειγμα, zeelans.com, όπου ο διακομιστής είναι ο blueberry.zeelans.com). ΣΗΜΕΙΩΣΗ: Οι παράμετροι αυτοί πρέπει να ληφθούν από τον διαχειριστή.
Επιλογές πιστοποιητικού	Για να αποκτήσετε ένα πιστοποιητικό για έλεγχο ταυτότητας TLS, επιλέξτε ένα από τα παρακάτω: Χρήση της έξυπνης κάρτας μου: Κάντε την επιλογή αυτή εάν το πιστοποιητικό υπάρχει σε έξυπνη κάρτα. Χρήση πιστοποιητικού που εκδόθηκε στον υπολογιστή αυτό: Επιλέγει πιστοποιητικό που υπάρχει αποθηκευμένο στο μηχάνημα. Χρήση πιστοποιητικού χρήστη σε αυτόν τον υπολογιστή: Κάντε κλικ στο Επιλογή για να επιλέξετε πιστοποιητικό που υπάρχει στον υπολογιστή αυτό. ΣΗΜΕΙΩΣΗ: Βοηθητικό πρόγραμμα σύνδεσης WiFi του Intel(R) PROSet/Wireless υποστηρίζει πιστοποιητικά μηχανήματος. Ωστόσο, δεν εμφανίζονται στις λίστες πιστοποιητικών. Σημειώσεις για τα πιστοποιητικά: Η συγκεκριμένη ταυτότητα θα πρέπει να αντιστοιχεί στην ταυτότητα Εκδόθηκε σε στο πιστοποιητικό και θα πρέπει να είναι καταγεγραμμένη στο διακομιστή ελέγχου ταυτότητας (για παράδειγμα, το διακομιστή RADIUS) που χρησιμοποιείται από τον ελεγκτή ταυτότητας. Το πιστοποιητικό σας πρέπει να είναι έγκυρο όσον αφορά το διακομιστή ελέγχου ταυτότητας. Η απαίτηση αυτή εξαρτάται από το διακομιστή ελέγχου ταυτότητας και γενικά σημαίνει ότι ο διακομιστής ελέγχου ταυτότητας πρέπει να γνωρίζει τον εκδότη του πιστοποιητικού σας ως αρχή έκδοσης πιστοποιητικών. Χρησιμοποιήστε το ίδιο όνομα χρήστη που χρησιμοποιήσατε για να συνδεθείτε όταν εγκαταστάθηκε το πιστοποιητικό.
Προηγούμενο	Προβολή της προηγούμενης σελίδας του Οδηγού προφίλ.
Επόμενο	Προβολή της επόμενης σελίδας του Οδηγού προφίλ. Εάν απαιτούνται περισσότερες πληροφορίες ασφάλειας, εμφανίζεται το επόμενο βήμα στο Ρυθμίσεις ασφάλειας.
OK	Κλείσιμο του Οδηγού προφίλ και αποθήκευση του προφίλ.
Άκυρο	Κλείσιμο του Οδηγού προφίλ και ακύρωση τυχόν αλλαγών που έγιναν.
Βοήθεια;	Παρέχει πληροφορίες βοήθειας για την τρέχουσα σελίδα.

Επιστροφή στην αρχή

Επιστροφή στα Περιεχόμενα

Εμπορικά σήματα και αποποιήσεις