Takaisin Sisällys-sivulle

Hallinta-apuohjelma

Hallintasalasanan asettaminen
Hallinta-apuohjelman asetukset
Järjestelmänvalvojan pakkaukset Windows XP* -käyttöjärjestelmään
 Hallintaprofiilit

Sovellusasetukset
 Sovitinasetukset (Järjestelmänvalvoja)
EAP-FAST-A-tunnusryhmät
Järjestelmänvalvojan tehtävät

HUOMAUTUS: Tässä ohjeessa termejä "langaton" ja "WiFi" käytetään keskenään vaihtokelpoisesti.

Hallinta-apuohjelma on tarkoitettu tämän tietokoneen järjestelmänvalvojan käyttöön. Tätä apuohjelmaa käytetään Yhteys ennen sisäänkirjautumista / Yhteinen -profiilien ja Pysyvä yhteys -profiilien määrittämisessä. Myös yrityksen tietotekniikkaosasto voi käyttää Hallinta-apuohjelmaa ja määrittää sen avulla käyttäjäasetuksia sekä luoda mukautettuja asennuspakkauksia vietäväksi muihin järjestelmiin.

Hallinta-apuohjelma sijaitsee Työkalut-valikossa. Hallinta-apuohjelma pitää valita Intel(R) PROSet/Wireless WiFi -yhteysapuohjelman Mukautettu-asennuksen aikana. Muussa tapauksessa tämä ominaisuus ei näy.

Järjestelmänvalvojan pakkaukset Windows XP* -käyttöjärjestelmään

Järjestelmänvalvojan pakkaus on itsesuorittuva suoritettava tiedosto, joka yleensä sisältää WiFi Connection –apuohjelman, hallintaprofiileja ja muita asetuksia. Järjestelmänvalvojan pakkauksen voi kopioida tai lähettää verkon asiakaskoneisiin. Kun suoritettava tiedosto suoritetaan, sen sisällys asennetaan ja määritetään kohdetietokoneeseen. Jos pakkaukseen sisältyy profiili, se hallitsee kohdetietokoneen yhteydenmuodostustapaa tiettyyn WiFi-verkkoon.

HUOMAUTUS: Microsoft Windows Vista* tietokoneeseen luotava ja vietävä pakkaus on luotava Windows Vista -tietokoneessa. Windows Vista -tietokoneeseen tarkoitettua pakkausta ei voi luoda Microsoft Windows XP* -tietokoneessa.

Luo uusi pakkaus

  1. Anna Hallinta-apuohjelman salasana.
  2. Avaa järjestelmänvalvojan pakkaus: Valitse Luo Windows XP -pakkaus, tai Avaa aikaisemmin luotu pakkaus.
pakkauksen valitseminen
Nimi Kuvaus
Luo Windows XP -pakkaus

Luo pakkaus, joka voidaan viedä käyttäjän tietokoneeseen, jossa on Microsoft Windows XP* -käyttöjärjestelmä. Tämä pakkaus sallii kaikkien 802.1X-laillisuustarkistuksen EAP-tyypin Yhteys ennen sisäänkirjautumista / Yhteinen- ja Pysyvä-profiilien viemisen.
Luo Windows Vista -pakkaus

Ei käytettävissä. Microsoft Windows Vista* tietokoneeseen luotava ja vietävä pakkaus on luotava Windows Vista -tietokoneessa. Windows Vista -tietokoneeseen tarkoitettua pakkausta ei voi luoda Microsoft Windows XP* -tietokoneessa.

Avaa aikaisemmin luotu pakkaus

Valitse tämä ja avaa aikaisemmin luotu pakkaus.
  1. Valitse OK.
  2. Määritä seuraavat vaihtoehdot sisällytettäväksi pakkaukseen:
Nimi Kuvaus
Profiilit

Valitse Sisällytä profiilit tähän pakkaukseen. Profiileja voidaan jakaa muiden käyttäjien kanssa.
Sovellusasetukset

Valitse Sisällytä sovellusasetukset tähän pakkaukseen. Määritä käyttöön otettavat sovellusasetukset.

Sovitinasetukset

Valitse Sisällytä sovitinasetukset tähän pakkaukseen. Määritä tässä tietokoneessa käytettävät sovitinasetusten alkuarvot.

EAP-FAST-A-tunnusryhmät

Valitse Sisällytä A-tunnusryhmät. Lisää A-tunnusryhmä tukemaan useita PAC-tunnuksia useista A-tunnuksista.
  1. Valitse Sulje.
  2. Näyttöön tulee sanoma: Nykyistä pakkausta on muutettu. Tallennetaanko muutokset?
  3. Valitse Kyllä. Tallenna suoritettava tiedosto kiintolevyasemassa olevaan kansioon.
  4. Valitse Tallenna. Tiedosto luodaan. Tämä voi kestää useita minuutteja.
  5. Voit tarkastella pakkauksen sisältöä valitsemalla Valmis.
  6. Valitse OK.

HUOMAUTUS: Voit myös tallentaa pakkauksen valitsemalla Tallenna pakkaus Tiedosto-valikosta.

Pakkauksen muokkaaminen

  1. Hallinta-apuohjelman käyttäminen.
  2. Voit muokata aikaisemmin luotua pakkausta valitsemalla Avaa aikaisemmin luotu pakkaus Avaa järjestelmänvalvojan pakkaus -sivulta.
  3. Valitse Selaa. Pakkauksen suorittuvan tiedoston paikantaminen.
  4. Valitse Avaa. Tee muutokset pakkausasetuksiin.
  5. Valitse Sulje.
  6. Näyttöön tulee sanoma: Nykyistä pakkausta on muutettu. Tallennetaanko muutokset?
  7. Valitse Kyllä. Tallenna suoritettava tiedosto kiintolevyasemassa olevaan kansioon.

HUOMAUTUS: Voit myös muokata Järjestelmänvalvojan pakkausta valitsemalla Avaa pakkaus Tiedosto-valikosta.

Hallintaprofiilit

Verkonvalvoja hallitsee hallintaprofiileja. Näitä profiileja voi viedä muihin tietokoneisiin.

Nämä profiilit ovat tämän tietokoneen kaikkien käyttäjien yhteistä/jaettuja profiileja. Käyttäjät eivät kuitenkaan voi muokata näitä profiileja. Niitä voi muokata ainoastaan Hallinta-apuohjelmalla, joka on suojattu salasanalla.

Voit kuitenkin luoda Voice over IP (VoIP) -profiileja vietäväksi puhelinsovellukseen, ja voit lisätä pakkaukseen aikaisemmin luotuja Yhteinen-profiileja ja VoIP-profiileja sekä uusia VoIP-profiileja. Hallintaprofiileja on olemassa kaksi seuraavaa tyyppiä: Pysyvä ja Yhteys ennen sisäänkirjautumista / Yhteinen.

Windows-pakkaus

Pysyvä-profiilit

Pysyvä-profiileja käytetään tietokoneen käynnistyessä tai aina, kun tietokoneeseen ei ole kirjautuneena yhtään käyttäjää. Kun käyttäjä kirjautuu ulos, Pysyvä-profiili pitää langattoman yhteyden yllä siihen asti, kun tietokoneen virta katkaistaan tai kun eri käyttäjä kirjautuu sisään.

Pysyvä-profiilin tärkeimmät seikat:

HUOMAUTUS: WiFi-yhteysapuohjelma tukee konesertifikaatteja. Ne eivät kuitenkaan näy sertifikaattiluetteloissa.

Pysyvä-profiilin luominen:

  1. Valitse Sisällytä profiilit tähän pakkaukseen.
  2. Valitse Pysyvä.
  3. Avaa Yleisasetukset-sivu valitsemalla Lisää.
  4. Profiilinimi: Anna profiilille kuvaava nimi.
  5. WiFi-verkon nimi (SSID): Anna WiFi-verkon nimi.
  6. Toimintatila: Perusrakenne on valittuna oletusarvoisesti.
  7. Hallintaprofiilityyppi: Pysyvä: Käytössä, kun yhtään käyttäjää ei ole kirjautuneena. on valittuna.
  8. Valitse Seuraava.
  9. Avaa Suojausasetukset valitsemalla Enterprise-suojaus. Tietoja 802.1X-suojauksen määrityksestä on kohdissa TLS, TTLS, PEAP, LEAP ja EAP-FAST.
  10. Valitse OK.

Yhteys ennen sisäänkirjautumista / Yhteinen

Yhteys ennen sisäänkirjautumista / Yhteinen -profiileja käytetään, ennen kuin käyttäjä kirjautuu tietokoneeseen. Jos Yksi sisäänkirjautuminen -tuki on asennettuna, yhteys muodostetaan ennen Windowsin sisäänkirjautumista (Yhteys ennen sisäänkirjautumista / Yhteinen).

Jos tietokoneeseen ei ole asennettuna Yksi sisäänkirjautuminen -tukea, profiilia käytetään käyttäjäistunnon ollessa aktiivinen. Yhteys ennen sisäänkirjautumista / Yhteinen -profiilit ovat aina ylimpänä profiililuettelossa. Käyttäjä voi kuitenkin yhä määrittää itse luomiensa profiilien ensisijaisuusasetuksia, mutta ei voi muuttaa Yhteys ennen sisäänkirjautumista / Yhteinen -profiilien ensisijaisuusasetuksia. Koska nämä profiilit näkyvät ylimpänä profiililuettelossa, WiFi-yhteysapuohjelma yrittää automaattisesti muodostaa yhteyden Järjestelmänvalvoja-profiileihin ennen minkään käyttäjän luoman profiilin käyttämistä.

HUOMAUTUS: Vain järjestelmänvalvojat voivat luoda tai viedä Yhteys ennen sisäänkirjautumista / Yhteinen -profiileja.

Yhteys ennen sisäänkirjautumista -ominaisuuden tärkeimmät seikat ovat:

Yhteys ennen sisäänkirjautumista / Yhteinen -yhteyden tila

Yhteys ennen sisäänkirjautumista / Yhteinen -profiilien tuki asennetaan WiFi Connection –apuohjelman Mukautettu-asennuksen aikana. Lisätietoja on kohdassa Yksi sisäänkirjautuminen -ominaisuuden asentaminen ja sen asennuksen poistaminen.

HUOMAUTUS: Jos Yksi sisäänkirjautuminen- tai Yhteys ennen sisäänkirjautumista -ominaisuutta ei ole asennettu, järjestelmänvalvoja voi silti luoda Yhteys ennen sisäänkirjautumista / Yhteinen -profiileja vietäväksi käyttäjän tietokoneeseen.

Alla kuvataan Yhteys ennen sisäänkirjautumista -ominaisuuden toiminta järjestelmän virrankytkennän jälkeen. Oletusarvon mukaan tallennettu profiili on olemassa. Tällä tallennetulla profiililla on kelvolliset suojausasetukset, joissa Käytä Windowsin kirjautumisen käyttäjänimeä -asetus on valittuja ja joita käytetään Windowsin sisäänkirjautumisen yhteydessä.

  1. Anna järjestelmän käynnistyksen yhteydessä Windowsin kirjautumisen toimialue, käyttäjänimi ja salasana.
  2. Valitse OK. Näyttöön tulee Yhteys ennen sisäänkirjautumista / Yhteinen -profiilin Tila-sivu, joka ilmaisee verkkoyhteyden edistymisen. Kun WiFi-sovitin on kytkeytynyt verkon tukiasemaan, Tila-sivu suljetaan ja näyttöön tulee Windowsin käyttäjä kirjataan sisään.
    • Jos vastaava tukiasema hylkää käyttäjätiedot Yhteys ennen sisäänkirjautumista / Yhteinen -yhteydenmuodostuksen aikana, näyttöön tulee kehote antaa käyttäjätiedot.
    • Anna käyttäjätiedot.
    • Valitse OK. Profiilia käytetään ja Tila-sivulla näkyy yhteystilan edistyminen, kunnes käyttäjä kirjautuu sisään Windowsiin.
    • Voit valita muun profiilin valitsemalla Peruuta Käyttäjätiedot-sivulla.

HUOMAUTUS: Käyttäjäsertifikaattia voi käyttää ainoastaan käyttäjä, jonka laillisuus on tarkistettu tietokoneessa. Tämän takia käyttäjän pitäisi kirjautua sisään tietokoneeseen kerran (käyttämällä joko kaapeliyhteyttä, vaihtoehtoista profiilia tai paikallista sisäänkirjautumista) ennen kuin hän käyttää Yhteys ennen sisäänkirjautumista / Yhteinen -profiilia, jonka laillisuus tarkistetaan käyttäjäsertifikaatin kanssa.

Kun kirjaudut ulos, mikä tahansa langaton yhteys katkaistaan ja Pysyvä-profiili (jos käytettävissä) otetaan käyttöön. Joissakin tapauksissa on toivottavaa ylläpitää nykyinen yhteys (esimerkiksi jos käyttäjäkohtaisia tietoja pitää ladata palvelimeen uloskirjautumisen jälkeen tai käytettäessä solukonpäivitysprofiileja).

Voit ottaa tämän toiminnan käyttöön luomalla profiilin, joka on merkitty sekä Yhteys ennen sisäänkirjautumista / Yhteinen- että Pysyvä-profiiliksi. Jos tällainen profiili on aktiivinen käyttäjän kirjautuessa ulos, yhteys pidetään yllä.

Yhteys ennen sisäänkirjautumista / Yhteinen -profiilin luominen:

  1. Valitse Sisällytä profiilit tähän pakkaukseen.
  2. Valitse Yhteys ennen sisäänkirjautumista / Yhteinen.
  3. Avaa Yleisasetukset-sivu valitsemalla Lisää.
  4. Profiilinimi: Anna profiilille kuvaava nimi.
  5. WiFi-verkon nimi (SSID): Anna verkon tunniste.
  6. Toimintatila: Perusrakenne on valittuna oletusarvoisesti.
  7. Hallintaprofiilityyppi: Yhteys ennen sisäänkirjautumista / Yhteinen: Käytössä, kun jokin käyttäjä on kirjautuneena. Tämä profiili jaetaan kaikille käyttäjille. Tämä profiilityyppi on jo valittuna.
  8. Valitse Seuraava.
  9. Avaa Lisäasetukset-ikkuna valitsemalla Lisäasetukset. Lisätietoja on kohdassa Lisäasetukset.
  10. Sulje Lisäasetukset-valintaikkuna valitsemalla OK-painike.
  11. Avaa Suojausasetukset valitsemalla Enterprise-suojaus. Tietoja 802.1X-suojauksen määrityksestä on kohdissa EAP-SIM, TLS, TTLS, PEAP, LEAP ja EAP-FAST.
  12. Tallenna profiili ja lisää se hallintaprofiililuetteloon valitsemalla OK.

HUOMAUTUS: Jos Pysyvä-yhteys on jo muodostettu, Yhteys ennen sisäänkirjautumista / Yhteinen -profiili ohitetaan, ellei profiiliin ole määritetty sekä Yhteys ennen sisäänkirjautumista / Yhteinen- että Pysyvä-yhteysvaihtoehtoja.

Verkkojen jättäminen pois

Järjestelmänvalvoja voi määrittää WiFi-verkkoja jätettäväksi pois yhteyden muodostuksen piiristä. Kun verkko on jätetty pois, vain järjestelmänvalvoja voi poistaa verkon Jätä pois -luettelosta. Pois jätetty verkko on merkitty Jätä pois -luettelon hallinta -kohdassa seuraavalla kuvakkeella:

WiFi-verkon jättäminen pois:

  1. Valitse Sisällytä profiilit tähän pakkaukseen.
  2. Valitse Jätä pois.
  3. Avaa Jätä pois verkko (SSID) -kohta valitsemalla Lisää.
  4. Verkkonimi: Anna pois jätettävän verkon nimi.
  5. Lisää verkkonimi luetteloon valitsemalla OK.

verkkojen jättäminen pois

WiFi-verkon poistaminen pois jätettävien verkkojen joukosta:

  1. Valitse verkkonimi Jätä pois -luettelosta.
  2. Valitse Poista. Verkko poistetaan luettelosta.

Voice over IP (VoIP) -yhteys

WiFi-yhteysapuohjelma tukee muiden valmistajien VoIP-puhelinsovelluksia. Muiden valmistajien VoIP-sovellukset tukevat puhekoodekkeja. Yleensä koodekeissa käytetään pakkausta verkon kaistanleveyden säästämiseksi. WiFi-yhteysapuohjelma tukee seuraavia International Telecommunications Union (ITU) -koodekkistandardeja:

Koodekki

Algoritmi

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Moninopeuskooderi

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

Muuttuvanopeuksinen ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

Järjestelmänvalvoja voi viedä VoIP-asetuksia erilaisten koodekki- ja kehysnopeuksien määrittämiseksi ja parantaakseen äänen laatua VoIP-lähetyksissä.

Sovellusasetusten määrittäminen:

HUOMAUTUS: Varmista Hallinta-apuohjelman Sovellusasetukset-kohdasta, että Voice over IP ei ole poistettuna käytöstä. Oletusarvon mukaan se on käytössä.

  1. Valitse Sisällytä profiilit tähän pakkaukseen.
  2. Valitse VoIP.
  3. Avaa Luo VoIP-profiili sivu valitsemalla Lisää.
  4. Valitse koodekin kaistanleveys, sovelluskäyttö ja kehysnopeus. Puhedataa varten:

G711:llä on 10 ms:n kehysnopeus 64 kbps:n bittinopeudella
G722:lla on 10 ms:n kehysnopeus 64 kbps:n bittinopeudella
G723:lla on 30 ms:n kehysnopeus joko 5,3 kbps:n tai 6,4 kbps:n bittinopeudella
G726-32:lla on 10 ms:n kehysnopeus 32 kbps:n bittinopeudella
G728:lla on 2,5 ms:n kehysnopeus 16 kbps:n bittinopeudella
G729:llä on 10 ms:n kehysnopeus 10 kbps:n bittinopeudella

Valitse parametrit luetteloruuduista.

Koodekki Käyttö Kehysnopeus
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Vuorovaikutteinen puhe
  • Äänineuvottelu
  • Puhedata
  • Video
  • Suoratoistoaudio
  • 20
  • 30
  1. Palaa profiililuetteloon valitsemalla OK.
  2. Tallenna profiiliasetukset pakkaukseen valitsemalla Sulje.

EAP-FAST-A-tunnusryhmät

HUOMAUTUS: Tämä ominaisuus ei ole käytettävissä, jos CCXv4 ei ole valittuna Hallinta-apuohjelman Sovellusasetukset-kohdassa.

Myöntäjätunnus- (A-tunnus) -palvelin on RADIUS-palvelin, joka myöntää PAC-A-tunnusryhmät. A-tunnusryhmät jaetaan tietokoneen kaikkien käyttäjien kesken ja ne sallivat EAP-FAST-profiilien tukea useita PAC-tunnuksia useista A-tunnuksista.

Järjestelmänvalvoja voi määrittää A-tunnusryhmät ennalta ja asettaa ne asiakkaan tietokoneeseen käyttämällä järjestelmänvalvojan pakkausta. Kun WiFi-verkkoprofiili havaitsee palvelimen, jossa on samaan ryhmään kuuluva A-tunnus kuin langattomaan verkkoprofiiliin määritetty A-tunnus, se käyttää tätä PAC-tunnusta pyytämättä käyttäjältä vahvistusta.

A-tunnusryhmän lisääminen:

  1. Valitse Sisällytä A-tunnusryhmät.
  2. Valitse Lisää.
  3. Anna uusi A-tunnusryhmän nimi.
  4. Valitse OK. A-tunnusryhmä lisätään A-tunnusryhmä -luetteloon.

Kun A-tunnusryhmä lukitaan, ryhmään ei voi lisätä uusia A-tunnuksia.

A-tunnuksien lisääminen A-tunnusryhmään:

  1. Valitse ryhmä A-tunnusryhmät -luettelosta.
  2. Valitse Lisää A-tunnukset-kohdassa.
  3. Valitse A-tunnus.
  4. Valitse OK. A-tunnus lisätään luetteloon.

Kun A-tunnusryhmä on valittu, A-tunnukset puretaan A-tunnusryhmän palvelimella olevista PAC-tunnuksista. A-tunnusten luettelo täytetään automaattisesti.

Järjestelmänvalvojan tehtävät

Asiakassertifikaatin hankkiminen

Jos käytössä ei ole mitään sertifikaatteja EAP-TLS (TLS)- tai EAP-TTLS (TTLS) -tilaa varten, sinun on hankittava asiakassertifikaatti laillisuustarkistusta varten.

Sertifikaatteja voi hallita Internet Explorerista tai Windowsin Ohjauspaneelista.

Windows XP: Kun asiakassertifikaatin hankitaan, älä ota käyttöön vahvaa yksityisen avaimen suojausta. Jos sertifikaattia varten otetaan käyttöön vahva yksityisen avaimen suojaus, sertifikaatin käyttösalasana pitää antaa aina, kun tätä sertifikaattia käytetään. Sertifikaatin vahva yksityisen avaimen suojaus pitää poistaa käytöstä, jos määritetään palvelu TLS- tai TTLS-laillisuustarkistusta varten. Muussa tapauksessa 802.1X-palvelu ei pysty suorittamaan laillisuustarkistusta, koska järjestelmään ei kirjautunut sisään yhtään käyttäjää antamaan vaadittua salasanaa.

Älykortteja koskevia huomautuksia

Älykortin asentamisen jälkeen tietokoneeseen asennetaan automaattisesti sertifikaatti, joka voidaan valita henkilökohtaisesta sertifikaattisäilöstä ja pääsertifikaattisäilöstä.

Asiakkaan määrittäminen käyttämään verkon TLS-laillisuustarkistusta

Vaihe 1: Hanki sertifikaatti

TLS-laillisuustarkistuksen ottaminen käyttöön edellyttää kelvollista asiakassertifikaattia sisäänkirjautumisessa käytetyn käyttäjätilin paikallisessa säilössä. Lisäksi pääsertifikaattisäilössä on oltava luotetun sertifikaattien myöntäjän sertifikaatti.

Sertifikaatti voidaan hankkia:

Jos et tiedä, miten sertifikaatti hankitaan sertifikaatinmyöntäjältä, kysy ohjeita järjestelmänvalvojalta.

Sertifikaatinmyöntäjän asentaminen paikalliseen koneeseen:

  1. Hanki sertifikaatinmyöntäjä ja asenna se paikalliseen levyasemaan.
  2. Valitse Tuo. Ohjattu sertifikaattien tuominen käynnistyy.
  3. Valitse Seuraava.
  4. Paikanna sertifikaatti paikallisesta levyasemasta valitsemalla Selaa.
  5. Valitse viety sertifikaatti.
  6. Valitse Avaa.
  7. Valitse Seuraava.
  8. Valitse Sijoita kaikki sertifikaatit seuraavaan säilöön.
  9. Avaa Valitse sertifikaattisäilö valitsemalla Selaa.
  10. Valitse Näytä fyysiset säilöt.
  11. Valitse OK.
  12. Paikanna säilöluettelosta Luotettavat pääsertifikaattien myöntäjät ja laajenna se.
  13. Valitse Paikallinen tietokone.
  14. Valitse OK.
  15. Valitse Seuraava.
  16. Lopeta toimenpide valitsemalla Valmis.
  17. Käynnistä tietokone uudelleen sertifikaatin asentamisen jälkeen.

Tarkista Microsoft Management Consolen (MMC) avulla, että sertifikaatinmyöntäjä on asennettu tietokoneessa olevaan säilöön.

  1. Valitse Käynnistä-valikosta Suorita.
  2. Kirjoita MMC.
  3. Avaa Microsoft Management Console valitsemalla OK.
  4. Valitse Tiedosto.
  5. Valitse Lisää tai poista laajennus.
  6. Avaa Lisää laajennus kohteeseen -ikkuna valitsemalla Lisää.
  7. Valitse Sertifikaatit.
  8. Valitse Lisää.
  9. Valitse Tietokonetili.
  10. Valitse Seuraava.
  11. Valitse Valmis.
  12. Valitse Sulje.
  13. Valitse OK.
  14. Valitse konsoli-ikkunassa Sertifikaatit (paikallinen tietokone).
  15. Valitse Luotetut päämyöntäjät.
  16. Valitse Sertifikaatit.
  17. Tarkista, että asentamasi sertifikaatinmyöntäjä on asennettu.
  18. Valitse Tiedosto.
  19. Sulje konsoli valitsemalla Lopeta.

Hanki sertifikaatti Microsoft Windows 2000*:n sertifikaattien myöntäjältä:

  1. Käynnistä Internet Explorer ja siirry Certificate Authority HTTP Service -palveluun, kuten osoitteeseen http://omantoimialueenpalvelin.omatoimialue/certsrv, jossa certsrv on komento sertifikaatin myöntäjän käyttämiseksi. Voit myös käyttää palvelimen IP-osoitetta. Esimerkiksi 192.0.2.12/certsrv.
  2. Kirjaudu sertifikaattien myöntäjään antamalla nimi ja salasana, jonka loit laillisuustarkistuspalvelimeen. Käyttäjänimen ja salasanan ei tarvitse olla samoja kuin käytössä olevan Windowsin käyttäjätilin käyttäjänimi ja salasana.
  3. Valitse sertifikaatinmyöntäjän aloitussivulla Pyydä sertifikaatti -tehtävä ja lähetä lomake.
  4. Valitse pyynnön tyyppi: Valitse Lisäpyyntö.
  5. Valitse Seuraava.
  6. Sertifikaatin lisäpyynnöt: Valitse Lähetä sertifikaattipyyntö lomakkeella tälle sertifikaattien myöntäjälle.
  7. Valitse Lähetä.
  8. Sertifikaatin lisäpyyntö: Valitse Käyttäjäsertifikaattimalli.
  9. Valitse Merkitse avaimet vientikelpoisiksi.
  10. Valitse Seuraava. Käytä oletusarvoja.
  11. Sertifikaatti myönnetty: Valitse Asenna tämä sertifikaatti.

HUOMAUTUS: Jos kyseessä on ensimmäinen hankittu sertifikaatti, sertifikaatin myöntäjä pyytää ilmoittamaan, asennetaanko luotettu sertifikaatin myöntäjän sertifikaatti pääsertifikaattisäilöön. Tämä ei ole luotettava CA-sertifikaatti. Sertifikaatissa oleva nimi on sertifikaatinmyöntäjän isännän nimi. Valitse Kyllä. Tarvitset tätä sertifikaattia sekä TLS- että TTLS-tilassa.

  1. Jos sertifikaatin asennus onnistuu, näyttöön tulee sanoma sertifikaatin asennuksen onnistumisesta.
  2. Voit tarkistaa onnistumisen valitsemalla Internet Explorerin > Työkalut-valikosta > Internet-asetukset > Sisältöön liittyvät asetukset > Sertifikaatit. Uuden sertifikaatin pitäisi olla asennettuna Personal-kansiossa.

Tuo sertifikaatti tiedostosta

  1. Avaa Internet-asetukset-valintaikkuna (esimerkiksi napsauttamalla työpöydän Internet Explorer -kuvaketta hiiren kakkospainikkeella).
  2. Valitse Ominaisuudet.
  3. Sisältö: Valitse Sertifikaatit. Näyttöön tulee asennettujen sertifikaattien luettelo.
  4. Avaa ohjattu sertifikaattien tuominen valitseminen Tuo.
  5. Valitse tiedosto.
  6. Määritä tiedoston salasana. Poista Ota vahva yksityisen avaimen suojaus käyttöön -vaihtoehdon valinta.
  7. Sertifikaattisäilö: Valitse Valitse sertifikaattisäilö automaattisesti sertifikaatin lajin perusteella, (sertifikaatin pitää olla käyttäjätilien henkilökohtaisessa säilössä, jotta sitä voitaisiin käyttää).
  8. Jatka Viimeistellään ohjattua sertifikaattien tuomista -ikkunaan ja valitse Valmis-painike.

WPA-laillisuustarkistusta ja WEP- tai TKIP-salausta sekä TLS-laillisuustarkistusta käyttävien profiilien määrittäminen:

HUOMAUTUS: Hanki ja asenna asiakassertifikaatti edellä olevan vaiheen 1 tai järjestelmänvalvojan antamien ohjeiden mukaan.

Määritä WiFi Connection –apuohjelman käyttämä sertifikaatti.

  1. Avaa Yleisasetukset-sivu valitsemalla Profiili-sivulla Lisää.
  2. Profiilinimi: Anna profiilin nimi.
  3. WiFi-verkon nimi (SSID): Anna verkon tunniste.
  4. Toimintatila: Perusrakenne on valittuna oletusarvoisesti.
  5. Avaa Suojausasetukset valitsemalla Seuraava.
  6. Valitse Enterprise-suojaus.
  7. Verkkotodennus: Valitse Avoin (suositellaan).
  8. Tiedon salaus: Valitse WEP.
  9. Ota käyttöön 802.1X: Valittuna.
  10. Laillisuustarkistuksen tyyppi: Valitse TLS.

Vaihe 1/2: TLS-käyttäjä

  1. Hanki asiakassertifikaatti ja asenna se.
  2. Hanki sertifikaatti valitsemalla jokin seuraavista:
Nimi Kuvaus
Pysyvä salasana Käyttäjätiedot annetaan yhteyttä muodostettaessa.
Kertasalasana (OTP) Salasana hankitaan tunnistelaitteesta.
PIN-tunnus (ohjelmallinen tunnus) Salasana hankitaan tunnisteohjelmasta.
  1. Valitse Seuraava.

Vaihe 2/2: TLS-palvelin

  1. Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä: Varmenna palvelinsertifikaatti tai Määritä palvelimen tai sertifikaatin nimi.
  2. Valitse OK. Profiili lisätään profiililuetteloon.
  3. Valitse uusi profiili profiililuettelon lopusta. Sijoita ylä- ja alanuolen avulla uusi profiili sen prioriteettia vastaavaan kohtaan.
  4. Muodosta yhteys valittuun WiFi-verkkoon valitsemalla Yhdistä.
  5. Sulje sovellus valitsemalla OK.

Takaisin alkuun

Takaisin Sisällys-sivulle