חזרה לתוכן העניינים

כלי מנהל רשת

הגדרה של סיסמת מנהל רשת
הגדרות כלי מנהל רשת
חבילות מנהל רשת עבור *Windows XP
 פרופילי מנהל רשת

הגדרות יישום
 הגדרות מתאם (מנהל רשת)
קבוצות EAP-FAST A-ID
משימות מנהל רשת

הערה: בעזרה זו, המונחים "אלחוטי" ו- "WiFi" הם מונחים נרדפים.

כלי מנהל הרשת מיועד למשתמש עם הרשאות מנהל באותו מחשב. כלי זה משמש להגדרת תצורה של פרופילי טרום-חיבור/משותף ופרופילי חיבורים מתמידים. כלי מנהל הרשת יכול לשמש מחלקת טכנולוגיית מידע כדי לקבוע הגדרות משתמש וליצור חבילות התקנה מותאמות אישית לייצוא למערכות אחרות.

כלי מנהל הרשת נמצא בתפריט כלים. יש לבחור בכלי מנהל הרשת במהלך התקנה מותאמת אישית של תוכנית השירות לחיבור Intel(R) PROSet/Wireless WiFi, אחרת התכונה לא תוצג.

חבילות מנהל רשת עבור *Windows XP

חבילת מנהל רשת היא קובץ הפעלה הנפתח מעצמו, אשר בדרך כלל כולל את תוכנית השירות לחיבור WiFi, פרופילי מנהל הרשת והגדרות אחרות. באפשרותך להעתיק או לשלוח חבילת מנהל רשת אל לקוחות ברשת שלך. בעת פעולת קובץ ההפעלה, התוכן מותקן ומוגדר במחשב היעד. אם פרופיל מהווה חלק מהחבילה, הוא קובע את האופן שבו מחשב היעד יתחבר לרשת ה- WiFi המסוימת.

הערה: כדי ליצור ולייצא חבילה עבור מחשב שמותקנת בו מערכת Microsoft Windows Vista*, עליך ליצור את החבילה במחשב עם Windows Vista‏. לא ניתן ליצור חבילה עבור Windows Vista במחשב עם Microsoft Windows XP*‏.

יצירת חבילה חדשה

  1. הזן את סיסמת כלי מנהל הרשת.
  2. פתח חבילת מנהל רשת: לחץ על צור חבילת Windows XP או על פתח חבילה קיימת.
בחירת חבילה
שם תיאור
צור חבילה של Windows XP

יצירת חבילה שניתן לייצא למחשב משתמש עם מערכת הפעלה Microsoft Windows XP*. חבילה זו מאפשרת ייצוא של כל פרופילי טרום כניסה/משותף ומתמיד מסוג EAP עם אימות 802.1X‏.
צור חבילה של Windows Vista

לא זמין. כדי ליצור ולייצא חבילה עבור מחשב שמותקנת בו מערכת Microsoft Windows Vista*, עליך ליצור את החבילה במחשב עם Windows Vista‏. לא ניתן ליצור חבילה עבור Windows Vista במחשב עם Microsoft Windows XP*‏.

פתח חבילה קיימת

בחר כדי לעיין ולפתוח חבילה קיימת.
  1. לחץ על אישור.
  2. קבע את תצורת האפשרויות הבאות שייכללו בחבילה:
שם תיאור
פרופילים

לחץ על כלול פרופילים בחבילה זו. ניתן לשתף פרופילים עם משתמשים אחרים.
הגדרות יישום

לחץ על כלול הגדרות יישום בחבילה זו. ציין את הגדרות היישום שיאופשרו.

הגדרות מתאם

לחץ על כלול הגדרות מתאם בחבילה זו. ציין את הערכים ההתחלתיים עבור הגדרות המתאם, שבשימוש במחשב זה.

קבוצות EAP-FAST A-ID

לחץ על כלול קבוצות A-ID‏. הוסף קבוצת זיהוי סמכות (A-ID) כדי לתמוך בתעודות גישה מאובטחות (PAC) מרובות מזיהויי סמכות מרובים.
  1. לחץ על סגירה.
  2. ההודעה הבאה תוצג: החבילה הנוכחית שונתה. האם ברצונך לשמור את השינויים?
  3. לחץ על כן. שמור את קובץ ההפעלה בספרייה בכונן הדיסק המקומי.
  4. לחץ על שמור. הקובץ נוצר. פעולה זו עשויה להימשך מספר דקות.
  5. לחץ על סיום כדי להציג את תוכן החבילה.
  6. לחץ על אישור.

הערה: כדי לשמור את החבילה, באפשרותך גם לבחור שמור חבילה בתפריט קובץ.

עריכת חבילה

  1. היכנס לכלי מנהל הרשת.
  2. בדף פתח חבילת מנהל רשת, לחץ על פתח חבילה קיימת כדי לערוך חבילה קיימת.
  3. לחץ על עיון. אתר את קובץ ההפעלה של החבילה.
  4. לחץ על פתיחה. בצע את העדכונים בהגדרות החבילה.
  5. לחץ על סגירה.
  6. ההודעה הבאה תוצג: החבילה הנוכחית שונתה. האם ברצונך לשמור את השינויים?
  7. לחץ על כן. שמור את קובץ ההפעלה בספרייה בכונן הדיסק המקומי.

הערה: כדי לערוך חבילת מנהל רשת, באפשרותך גם לבחור פתח חבילה בתפריט קובץ.

פרופילי מנהל רשת

פרופילי מנהל רשת מנוהלים על-ידי מנהל הרשת. ניתן לייצא פרופילים אלה למחשבים אחרים.

פרופילים אלה משותפים לכל המשתמשים במחשב זה. עם זאת, משתמשי קצה אינם יכולים לשנות פרופילים אלה. ניתן לשנות פרופילים רק מכלי מנהל הרשת, אשר מוגן בסיסמה.

עם זאת, ניתן ליצור פרופילי העברת קול באינטרנט (VoIP) לשם ייצוא ליישומי טלפון תוכנה, ובאפשרותך להוסיף לחבילה פרופילים משותפים קיימים ופרופילי VoIP קיימים, או פרופילי VoIP שיצרת. ישנם שני סוגים של פרופילי מנהל רשת: מתמיד וטרום כניסה/משותף.

חבילת Windows

פרופילים מתמידים

פרופילים מתמידים מיושמים בזמן אתחול או כאשר משתמשים אינם מחוברים למחשב. לאחר שמשתמש מתנתק, פרופיל מתמיד שומר על חיבור אלחוטי עד כיבוי המחשב או עד שמשתמש אחר מתחבר אליו.

נקודות מפתח של פרופיל מתמיד:

הערה: תוכנית השירות לחיבור WiFi תומכת בהרשאות (אישורי) מחשב. עם זאת, הן אינן מוצגות ברשימות ההרשאות.

כדי ליצור פרופיל מתמיד:

  1. לחץ על כלול פרופילים בחבילה זו.
  2. לחץ על מתמיד.
  3. לחץ על הוספה כדי לפתוח את הגדרות כלליות.
  4. שם פרופיל: הזן שם פרופיל תיאורי.
  5. שם רשת WiFi‏ (SSID‏): הזן את שם רשת ה- WiFi‏.
  6. מצב הפעלה: רשת (תשתית) נבחרת כברירת מחדל.
  7. סוג פרופיל מנהל הרשת: מתמיד: פעיל כאשר אף משתמש אינו מחובר נבחר.
  8. לחץ על הבא.
  9. לחץ על אבטחה ארגונית כדי לפתוח את הגדרות אבטחה. לקבלת מידע על קביעת תצורה של אבטחת 802.1X, ראה TLS‏, TTLS‏, PEAP‏, LEAP או EAP-FAST‏.
  10. לחץ על אישור.

טרום-כניסה/משותף

פרופילי טרום-כניסה/משותף מיושמים לפני התחברות משתמש. אם מותקנת תמיכה בנוהל כניסה יחיד (Single Sign On), החיבור מבוצע לפני רצף הכניסה (טרום-כניסה/משותף) של Windows‏.

אם לא מותקנת תמיכה בנוהל כניסה יחיד, הפרופיל מוחל לאחר שהפעלת המשתמש הופכת פעילה. פרופילי טרום-כניסה/משותפים תמיד מופיעים בראש הרשימה פרופילים. משתמשים יכולים עדיין לקבוע סדר עדיפויות לפרופילים שהם יצרו, אך אין באפשרותם לקבוע מחדש את העדיפויות של פרופילי טרום-כניסה/משותפים. היות שפרופילים אלה מופיעים בראש רשימת הפרופילים, תוכנית השירות לחיבור WiFi מנסה אוטומטית להתחבר תחילה לפרופילי מנהל הרשת לפני פרופילים שנוצרו על-ידי משתמש.

הערה: רק מנהלי מערכת יכולים ליצור או לייצא פרופילי טרום כניסה או פרופילים משותפים.

נקודת מפתח של חיבור טרום כניסה:

מצב חיבור טרום-כניסה/משותף

התמיכה בפרופילי טרום-כניסה/משותף מותקנת במהלך התקנה מותאמת אישית של תוכנית השירות לחיבור WiFi‏. לקבלת מידע נוסף, ראה "התקנה או הסרה של תכונת נוהל כניסה יחיד".

הערה: אם תכונות נוהל כניסה יחיד או חיבור טרום-כניסה אינן מותקנות, מנהל מערכת עדיין יכול ליצור פרופילי טרום-כניסה/משותף לייצוא למחשב משתמש.

להלן תיאור של פעולת התכונה חיבור טרום-כניסה מהפעלת המערכת. נקודת ההנחה היא שקיים פרופיל שמור. לפרופיל שמור זה יש הגדרות אבטחה חוקיות המסומנות ב"השתמש בשם המשתמש והסיסמה של הכניסה ל- Windows" והמוחלות בעת הכניסה ל- Windows‏.

  1. לאחר הפעלת המערכת, הזן את התחום, שם המשתמש והסיסמה של הכניסה ל- Windows‏.
  2. לחץ על אישור. דף מצב פרופיל טרום-כניסה/משותף מציג את התקדמות חיבור הרשת. לאחר התחברות מתאם ה- WiFi לנקודת הגישה לרשת, דף המצב נסגר והמשתמש נכנס ל- Windows‏.
    • אם נקודת הגישה המתאימה דוחה את התעודות שלך במהלך חיבור הטרום-כניסה/משותף, תתבקש לספק את תעודות המשתמש שלך.
    • הזן את התעודות שלך.
    • לחץ על אישור. הפרופיל מוחל ודף המצב מציג את התקדמות החיבור עד לכניסה ל- Windows.
    • כדי לבחור פרופיל אחר, לחץ על ביטול בדף תעודות.

הערה: רק משתמש שאומת במחשב יכול לגשת לתעודת (הרשאת) משתמש. לכן, משתמש צריך להיכנס למחשב פעם אחת (באמצעות חיבור מחווט, פרופיל חלופי או כניסה מקומית), לפני שישתמש בפרופיל טרום-כניסה/משותף שמבצע אימות עם תעודת משתמש.

ביציאה מהמערכת, כל חיבור אלחוטי מנותק ופרופיל מתמיד (אם זמין) מוחל. בנסיבות מסוימות, כדאי לשמור על החיבור הפעיל (לדוגמה, אם יש לטעון בשרת נתונים ספציפיים למשתמש לאחר היציאה מהמערכת או בעת שימוש בפרופילים נודדים).

כדי להשיג פונקציונליות זו, צור פרופיל המסומן הן כטרום-כניסה/משותף והן כמתמיד. אם פרופיל שכזה פעיל כאשר המשתמש יוצא מהמערכת, החיבור נשמר.

כדי ליצור פרופיל טרום-כניסה/משותף:

  1. לחץ על כלול פרופילים בחבילה זו.
  2. לחץ על טרום-כניסה/משותף.
  3. לחץ על הוספה כדי לפתוח את הגדרות כלליות.
  4. שם פרופיל: הזן שם פרופיל תיאורי.
  5. שם רשת WiFi‏ (SSID‏): הזן את מזהה הרשת.
  6. מצב הפעלה: רשת (תשתית) נבחרת כברירת מחדל.
  7. סוג פרופיל מנהל הרשת: טרום-כניסה/משותף: פעיל כאשר משתמש מחובר. פרופיל זה משותף לכל המשתמשים. סוג פרופיל זה נבחר כבר.
  8. לחץ על הבא.
  9. לחץ על מתקדם כדי לפתוח את הגדרות מתקדמות ולקבוע את תצורתן. ראה "הגדרות מתקדמות".
  10. לחץ על אישור כדי לסגור את ההגדרות המתקדמות.
  11. לחץ על אבטחה ארגונית כדי לפתוח את הגדרות אבטחה. לקבלת מידע על קביעת תצורה של אבטחת 802.1x, ראה EAP-SIM‏, TLS‏, TTLS‏, PEAP‏, LEAP או EAP-FAST‏.
  12. לחץ על אישור כדי לשמור את הפרופיל ולהוסיף אותו לרשימת פרופילי מנהל הרשת.

הערה: אם נוצר כבר חיבור מתמיד, המערכת מתעלמת מפרופיל טרום-כניסה/משותף, אלא אם כן הפרופיל מוגדר עם אפשריות טרום-כניסה/משותף וחיבור מתמיד גם יחד.

רשתות מנועות

באפשרות מנהלי רשת למנוע חיבור של רשתות WiFi מסוימות. לאחר שרשת צוינה כמנועה, רק מנהל רשת יכול להסיר אותה מרשימת הפריטים המנועים. הרשת המנועה מוצגת בניהול רשימת הפריטים המנועים ומצוינת באמצעות הסמל:

כדי לכלול רשת WiFi ברשימת הפריטים המנועים:

  1. לחץ על כלול פרופילים בחבילה זו.
  2. לחץ על מנועים.
  3. לחץ על הוספה כדי לפתוח את מניעת רשת (SSID‏).
  4. שם רשת: הזן את שם הרשת שברצונך להוסיף לרשימת המנועים.
  5. לחץ על אישור כדי להוסיף את שם הרשת לרשימה.

רשתות מנועות

כדי להסיר רשת WiFi מרשימת הפריטים המנועים:

  1. בחר את שם הרשת מרשימת הפריטים המנועים.
  2. לחץ על הסר. הרשת נמחקת מהרשימה.

חיבור העברת קול באינטרנט (VoIP)

תוכנית השירות לחיבור WiFi תומכת ביישומי טלפון-תוכנה VoIP של צד שלישי. יישומי VoIP של צד שלישי תומכים בדחיסה/פריסה (CODEC) של קול. לרוב, דחיסה/פריסה מספקת יכולת דחיסה כדי לשמור על רוחב הפס של הרשת. תוכנית השירות לחיבור WiFi תומכת בתקני הפריסה/דחיסה (CODEC) הבאים של International Telecommunications Union‏ (ITU‏):

קודק

אלגוריתם

ITU G.711

PCM‏ (Pulse Code Modulation)

ITU G.722

SBADPCM‏ (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Multi-rate Coder

ITU G.726

ADPCM‏ (Adaptive Differential Pulse Code Modulation)

ITU G.727

Variable-Rate ADPCM

ITU G.728

LD-CELP‏ (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP‏ (Conjugate Structure Algebraic-Code Excited Linear Prediction)

באפשרות מנהל רשת לייצא הגדרות VoIP, כדי להגדיר קצבי נתונים שונים לדחיסה/פריסה וקצבי מסגרת, לשם שיפור איכות הקול בשידורי VoIP‏.

כדי לקבוע תצורה של הגדרות VoIP‏:

הערה: ודא שהאפשרות העברת קול באינטרנט אינה מנוטרלת בהגדרות יישום של כלי מנהל הרשת. אפשרות זו מאופשרת כברירת מחדל.

  1. לחץ על כלול פרופילים בחבילה זו.
  2. לחץ על VoIP‏.
  3. לחץ על הוספה כדי לפתוח את הדף צור פרופיל VoIP‏.
  4. בחר את רוחב הפס של הדחיסה/פריסה, שימוש ביישום וקצב מסגרות. לנתוני קול:

ל- G711 מסגרת של 10 מילי-שנייה עם קצב סיביות של ‎64 kbps
ל- G722 מסגרת של 10 מילי-שנייה עם קצב סיביות של ‎64 kbps
ל- G723 מסגרת של 30 מילי-שנייה עם קצב סיביות של ‎5.3 kbps או ‎6.4 kbps
ל- G726-32 מסגרת של 10 מילי-שנייה עם קצב סיביות של ‎32 kbps
ל- G728 מסגרת של 2.5 מילי-שנייה עם קצב סיביות של ‎16 kbps
ל- G729 מסגרת של 10 מילי-שנייה עם קצב סיביות של ‎10 kbps

בחר פרמטרים מהתפריטים הנפתחים.

קודק שימוש קצב מסגרות
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • קול אינטראקטיבי
  • ועידת קול
  • נתוני קול
  • וידיאו
  • וידיאו זורם
  • 20
  • 30
  1. לחץ על אישור כדי לחזור לרשימה פרופילים.
  2. לחץ על סגור כדי לשמור את הגדרות הפרופיל לחבילה.

קבוצות EAP-FAST A-ID

הערה: תכונה זו אינה זמינה אם CCXv4 לא נבחר בהגדרות יישום של כלי מנהל הרשת.

זיהוי סמכות (A-ID) הוא שרת ה- RADIUS שמספק קבוצות של תעודות גישה מאובטחות (PAC‏). קבוצות A-ID משותפות לכל משתמשי המחשב ומאפשרות לפרופילי EAP-FAST לתמוך ב- PAC מרובים מ- A-ID מרובים.

באפשרות מנהל הרשת להגדיר מראש את תצורת קבוצות ה- A-ID, ולבצע את ההתקנה דרך חבילת מנהל רשת במחשב של משתמש. כאשר פרופיל רשת WiFi נתקל בשרת עם זיהוי סמכות (A-ID) בתוך אותה קבוצת זיהויי סמכות המצוינת בפרופיל הרשת האלחוטית, הוא משתמש בתעודת גישה מאובטחת (PAC) זו מבלי לבקש הנחיה מהמשתמש.

הוספת קבוצת A-ID‏:

  1. בחר כלול קבוצות A-ID‏.
  2. לחץ על הוספה.
  3. הזן שם קבוצת A-ID חדש.
  4. לחץ על אישור. קבוצת ה- A-ID מתווספת לרשימה קבוצת AID‏.

אם קבוצת ה- A-ID נעולה, לא ניתן להוסיף A-ID נוספים לקבוצה.

הוספת A-ID לקבוצת A-ID‏:

  1. בחר קבוצה מהרשימה קבוצות A-ID‏.
  2. לחץ על הוספה במקטע A-IDs‏.
  3. בחר A-ID‏.
  4. לחץ על אישור. ה- A-ID מתווסף לרשימה.

לאחר בחירת קבוצת זיהוי סמכות (A-ID), זיהויי הסמכות נשלפים מתעודת הגישה המאובטחות (PAC) בשרת קבוצת זיהוי הסמכות. רשימת זיהויי הסמכות מאוכלסת אוטומטית.

משימות מנהל רשת

אופן קבלה של אישור לקוח

אם אין לך אישורים עבור EAP-TLS‏ (TLS) או EAP-TTLS‏ (TTLS), עליך לקבל אישור לקוח כדי לאפשר אימות.

אישורים מנוהלים מ- Internet Explorer או מלוח הבקרה של Microsoft Windows‏.

Windows XP‏: כאשר מתקבל אישור לקוח, אל תאפשר הגנה חזקה על מפתח פרטי. אם תאפשר הגנה חזקה של מפתח פרטי עבור אישור, יהיה עליך להזין סיסמת כניסה עבור האישור בכל שימוש באישור. עליך לנטרל הגנה חזקה של מפתח פרטי עבור האישור, אם אתה מגדיר את תצורת השירות של אימות TLS או TTLS‏. אחרת, שירות 802.1X ייכשל באימות משום שאין משתמש מחובר כדי לספק את הסיסמה הדרושה.

הערות אודות כרטיסים חכמים

לאחר התקנת כרטיס חכם, האישור מותקן אוטומטית במחשב ונבחר מאחסון האישורים האישי ומאחסון הבסיס של האישורים.

הגדרת לקוח עם אימות רשת TLS

שלב 1: קבל אישור

כדי לאפשר אימות TLS, תזדקק לאישור לקוח חוקי במאגר המקומי עבור חשבון המשתמש שמחובר. נוסף על כך, תזדקק לאישור מרשות אישורים (CA) מהימנה במאגר הבסיס.

המידע הבא מספק שתי שיטות לקבלת אישור:

אם אינך יודע כיצד לקבל אישור משתמש מרשות האישורים (CA), פנה אל מנהל הרשת לקבלת ההליך המתאים.

כדי להתקין את רשות האישורים במחשב המקומי:

  1. קבל את ה- CA ואחסן אותו בכונן המקומי.
  2. לחץ על יבא. אשף ייבוא האישורים נפתח.
  3. לחץ על הבא.
  4. לחץ על עיון כדי לאתר את האישור בכונן המקומי.
  5. לחץ על האישור המיוצא.
  6. לחץ על פתיחה.
  7. לחץ על הבא.
  8. לחץ על מקם את כל האישורים במאגר הבא.
  9. לחץ על עיון כדי לפתוח את בחירת מאגר אישורים.
  10. לחץ על הצג מאגרים פיזיים.
  11. לחץ על אישור.
  12. מרשימת המאגרים, גלול מעלה והרחב את Trusted Root Certificate Authorities‏.
  13. לחץ על מחשב מקומי.
  14. לחץ על אישור.
  15. לחץ על הבא.
  16. לחץ על סיום כדי להשלים את התהליך.
  17. אתחל מחדש לאחר התקנת אישור.

השתמש במסוף ניהול של Windows‏ (MMC) כדי לוודא שהאישור מותקן במאגר המחשב.

  1. בתפריט התחלה, לחץ על הפעל.
  2. הזן MMC‏.
  3. לחץ על אישור כדי לפתוח את מסוף הניהול של Microsoft‏.
  4. לחץ על קובץ.
  5. לחץ על הוספה/הסרה של Snap-in‏.
  6. לחץ על הוספה כדי לפתוח את הדף הוספת Snap-in עצמאי.
  7. לחץ על אישורים.
  8. לחץ על הוספה.
  9. לחץ על חשבון מחשב.
  10. לחץ על הבא.
  11. לחץ על סיום.
  12. לחץ על סגירה.
  13. לחץ על אישור.
  14. במסוף, לחץ על אישורים (מחשב מקומי).
  15. לחץ על רשויות אישור בסיס מהימנות.
  16. לחץ על אישורים.
  17. ודא שרשות האישורים (CA) שהתקנת זה עתה מופיעה ברשימה.
  18. לחץ על קובץ.
  19. לחץ על יציאה כדי לסגור את המסוף.

קבלת אישור מרשות אישורים של Microsoft Windows 2000*‏:

  1. הפעל את Internet Explorer וגלוש אל שירות HTTP של רשות אישורים (השתמש בכתובת URL כגון http://yourdomainserver.yourdomain/certsrv, כאשר certsry הוא הפקודה שמביאה אותך אל רשות האישורים). כמו כן, באפשרותך להשתמש בכתובת ה- IP של מחשב השרת. לדוגמה, "‎192.0.2.12/certsrv‏".
  2. התחבר לרשות האישורים באמצעות השם והסיסמה של חשבון המשתמש שיצרת בשרת האימות. השם והסיסמה אינם חייבים להיות זהים לשם ולסיסמה של הכניסה ל- Windows של המשתמש המחובר.
  3. בדף הפתיחה של רשות האישורים, בחר בקש משימת אישור והגש את הטופס.
  4. בחר סוג בקשה: בחר בקשה מתקדמת.
  5. לחץ על הבא.
  6. בקשות אישורים מתקדמים: בחר שלח בקשת אישור לרשות אישורים זו באמצעות טופס.
  7. לחץ על שלח.
  8. בקשת אישור מתקדם: בחר תבנית אישור משתמש.
  9. לחץ על סמן מפתחות כניתנים לייצוא.
  10. לחץ על הבא. השתמש בברירות המחדל הניתנות.
  11. אישור הונפק: לחץ על התקן אישור זה.

הערה: אם זהו האישור הראשון שאתה מקבל, רשות האישורים תשאל תחילה אם להתקין אישור רשות אישורים מהימנה במאגר הבסיס. זהו אינו אישור של רשות אישורים מהימנה. שם האישור הוא של מארח רשות האישורים. לחץ על כן. תזדקק לאישור זה עבור TLS ו- TTLS גם יחד.

  1. אם האישור הותקן בהצלחה, תוצג ההודעה "האישור החדש הותקן בהצלחה".
  2. כדי לוודא את ההתקנה, לחץ על Internet Explorer > כלים > אפשרויות אינטרנט > תוכן > אישורים. האישור החדש צריך להיות מותקן בתיקייה אישי.

ייבוא אישור מקובץ

  1. פתח את מאפייני אינטרנט (לחץ באמצעות הלחצן הימני של העכבר על סמל Internet Explorer שעל שולחן העבודה).
  2. בחר מאפיינים.
  3. תוכן: לחץ על אישורים. רשימת האישורים המותקנים מוצגת.
  4. לחץ על ייבוא כדי לפתוח את אשף ייבוא האישורים.
  5. בחר את הקובץ.
  6. ציין את סיסמת הגישה של הקובץ. נקה את אפשרות אפשר הגנה חזקה על מפתח פרטי.
  7. מאגר אישורים: לחץ על בחר אוטומטית מאגר אישורים בהתבסס על סוג האישור (האישור חייב להימצא במאגר הפרטי של חשבון המשתמש, על מנת שיהיה נגיש).
  8. המשך אל השלמת ייבוא האישור ולחץ על סיום.

כדי להגדיר פרופיל עם אימות WPA עם הצפנת WEP או TKIP המשתמשת באימות TLS‏:

הערה: קבל והתקן אישור לקוח; עיין בשלב 1 או פנה אל מנהל הרשת.

ציין את ההרשאה (אישור) שבשימוש תוכנית השירות לחיבור WiFi‏.

  1. בדף פרופיל, לחץ על הוספה כדי לפתוח את הגדרות כלליות.
  2. שם פרופיל: הזן שם פרופיל.
  3. שם רשת WiFi‏ (SSID‏): הזן את מזהה הרשת.
  4. מצב הפעלה: רשת (תשתית) נבחרת כברירת מחדל.
  5. לחץ על הבא כדי לפתוח את הגדרות האבטחה.
  6. לחץ על אבטחה ארגונית.
  7. אימות רשת: בחר פתוח (מומלץ).
  8. הצפנת נתונים: בחר WEP.
  9. אפשור 802.1X‏: נבחר.
  10. סוג אימות: בחר TLS‏.

שלב 1 מתוך 2: משתמש TLS

  1. קבל והתקן אישור לקוח.
  2. כדי לקבל אישור, בחר אחת מהאפשרויות הבאות:
שם תיאור
סיסמה סטטית עם ההתחברות, הזן את תעודות המשתמש.
סיסמה חד-פעמית (OTP) קבל את הסיסמה מהתקן אסימון חומרה.
קוד אישי (אסימון תוכנה) קבל את הסיסמה מתוכנית אסימון תוכנה.
  1. לחץ על הבא.

שלב 2 מתוך 2: שרת TLS

  1. בחר אחת משיטות אחזור התעודות הבאות: אמת הרשאת שרת או ציין שם שרת או שם הרשאה.
  2. לחץ על אישור. הפרופיל מתווסף לרשימת הפרופילים.
  3. לחץ על הפרופיל החדש שבסוף רשימת הפרופילים. השתמש בחצים למעלה ולמטה כדי לשנות את העדיפות של הפרופיל החדש.
  4. לחץ על התחבר כדי להתחבר לרשת ה- WiFi שנבחרה.
  5. לחץ על אישור כדי לסגור את היישום.

חזרה לראש הדף

חזרה לתוכן העניינים