אבטחה ארגונית

בעמוד הגדרות אבטחה באפשרותך להזין את הגדרות האבטחה הדרושות עבור רשת ה- WiFi שנבחרה. להגדרת אבטחת WEP או WPA בסיסית בסביבה לא ארגונית (ביתית, עסק קטן), ראה "אבטחה אישית ". להגדרת אפשרויות אימות אבטחה של 802.1X, ראה "הגדרות אבטחה ארגונית".

השתמש באבטחה ארגונית אם סביבת הרשת מחייבת אימות 802.1X‏.
שיטות אימות 802.1X כוללות סיסמאות, אישורים ו כרטיסים חכמים.
להלן סוגי אימות 802.1X‏: EAP-SIM‏, EAP-AKA‏, LEAP‏, TLS‏, TTLS‏, PEAP‏, EAP-FAST‏.

לקבלת תיאור מתי יש להפעיל את אשף הפרופילים, ראה "ניהול פרופילים".

לקבלת מידע נוסף אודות אפשרויות האבטחה השונות עבור רשתות אלחוטיות, ראה "סקירת אבטחה".

הגדרות אבטחה ארגונית

תיאור הגדרות אבטחה ארגונית

שם	הגדרה
אבטחה ארגונית	בחר כדי לפתוח את הגדרות האבטחה הארגונית. הגדרות האבטחה הזמינות תלויות במצב ההפעלה שנבחר: התקן להתקן (אד הוק) או רשת (תשתית).
אימות רשת	אם תגדיר פרופיל לעבודה ברשת התקן להתקן (אד הוק), הגדרת ברירת המחדל היא אימות פתוח. בעת הגדרת פרופיל לרשת תשתית, בחר: פתוח: כל תחנה אלחוטית יכולה לבקש אימות. משותף: שימוש במפתח הצפנה המוכר רק למקבל ולשולח הנתונים. WPA-אישי או WPA2-אישי: שימוש בסיסמה הנקראת גם מפתח טרום-שיתוף (PSK‏). WPA-ארגוני או WPA2-ארגוני: השתמש ברשתות ארגוניות עם שרת RADIUS 802.1X‏. הערה: ל- WPA-ארגוני ול- WPA2-ארגוני יש יכולת לעבוד זה עם זה.
הצפנת נתונים	לחץ כדי לפתוח את סוגי הצפנת הנתונים הבאים: אף אחד: ללא הצפנה. WEP‏: הצפנת WEP מספקת שתי רמות אבטחה המשתמשות במפתח 64 סיביות (לעתים נקרא גם 40 סיביות) או במפתח 128 סיביות (המוכר גם כ- 104 סיביות). אם אתה משתמש בהצפנה, על כל ההתקנים האלחוטיים ברשת האלחוטית שלך להשתמש באותם מפתחות הצפנה. CKIP‏: Cisco Key Integrity Protocol הוא פרוטוקול אבטחה קנייני של Cisco להצפנה במדיית 802.11. CKIP משתמש ב- Key Permutation‏ (KP) וב- Message Sequence Number (מספר רצף של הודעה) כדי לשפר את אבטחת 802.11 במצב תשתית. TKIP‏: מספק ערבול מפתח לכל-מנה, בדיקת תקינות הודעה ומנגנון החלפת מפתחות. AES-CCMP‏‏: (Advanced Encryption Standard - Counter CBC-MAC Protocol) משמש כשיטת הצפנת הנתונים כאשר יש צורך בהגנה חזקה על הנתונים.
אפשור 802.1X (סוג אימות)	לחץ כדי לפתוח את סוגי אימות ה- 802.1X הבאים: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM‏: במצב מנהל רשת, אפשרות זו זמינה רק עבור פרופילי טרום-חיבור/משותף, לא מתמיד. EAP-AKA‏: במצב מנהל רשת, אפשרות זו זמינה רק עבור פרופילי טרום-חיבור/משותף, לא מתמיד. לסוגי אימות מסוימים יש להשיג ולהתקין אישור לקוח. ראה "הגדרת לקוח עם אימות TLS" או התייעץ עם מנהל המערכת.
פרוטוקולי אימות	פרוטוקולי אימות ישימים רק כאשר אימות רשת מוגדר כ- WPA-ארגוני או WPA2-ארגוני וסוג האימות מוגדר כ- TTLS או PEAP‏. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
אפשרויות Cisco	לחץ כדי להציג את אפשרויות הסיומות התואמות של Cisco‏. הערה: סיומות תואמות של Cisco מאופשרות באופן אוטומטי עבור פרופילי CKIP ו- LEAP‏.
מתקדם	לחץ כדי לגשת להגדרות מתקדמות ולקבוע את התצורה של האפשרויות הבאות הרשומות. התחברות אוטומטית: בחר כדי להתחבר לפרופיל אוטומטית או ידנית. ייבוא אוטומטי: מאפשר למנהל רשת להעביר פרופיל זה למחשבים אחרים. (גלוי בפרופילי משתמש בלבד.) בחירת פס: בחר את הפס שישמש עבור פרופיל חיבור זה. נקודת גישה הכרחית: בחר כדי לשייך את מתאם ה- WiFi לנקודת גישה מסוימת. הגנה באמצעות סיסמה: בחר כדי להגן על הפרופיל באמצעות סיסמה. הפעלת יישום: ציין תכנית שתופעל בעת ביצוע חיבור אלחוטי. שמור חיבור: בחר כדי להישאר מחובר לפרופיל משתמש לאחר יציאה מהמערכת. (גלוי בפרופילי משתמש בלבד.) תבנית שם משתמש: בחר את תבנית שם המשתמש עבור שרת האימות. (גלוי בפרופילי מנהל רשת בלבד.) בדיקת תחום PLC‏: בחר כדי לוודא את הנוכחות של שרת התחום לפני סיום תהליך הכניסה של המשתמש. (גלוי בפרופילי מנהל רשת בלבד.)
תעודות משתמש	לפרופיל המוגדר לאימות TTLS‏, PEAP או ל- EAP-FAST נדרשת אחת משיטות אימות הכניסה הבאות: השתמש בכניסה ל- Windows‏: תעודות ה- 802.1X תואמות לשם המשתמש ולסיסמה של Windows‏. לפני התחברות, תוצג בפניך הודעה המבקשת את תעודות הכניסה ל- Windows‏. הערה: עבור פרופילים מסוג LEAP, אפשרות זו רשומה כהשתמש בשם המשתמש והסיסמה של הכניסה ל- Windows‏. הצג הנחייה בכל פעם שאני מתחבר: בקשת שם המשתמש והסיסמה בכל כניסה לרשת האלחוטית. הערה: עבור פרופילים מסוג LEAP, אפשרות זו רשומה כבקשת שם משתמש וסיסמה. השתמש בהבא: השתמש בתעודות השמורות שלך כדי להיכנס לרשת. שם משתמש: על שם משתמש זה להתאים לשם המשתמש המוגדר בשרת האימות על-ידי מנהל הרשת, לפני אימות לקוח. שם המשתמש הוא תלוי רישיות. השם מציין את הזהות שניתנה למאמת על-ידי פרוטוקול האימות הפועל דרך מנהרת TLS‏. זהות זו משודרת באופן מאובטח לשרת רק לאחר יצירת ערוץ מוצפן. תחום: שם התחום בשרת האימות. שם השרת מזהה תחום או אחד מתחומי המשנה שלו (לדוגמה, zeelans.com, כאשר השרת הוא blueberry.zeelans.com‏). סיסמה: ציון סיסמת המשתמש. תווי הסיסמה מוצגים ככוכביות. על הסיסמה להתאים לסיסמה המוגדרת בשרת האימות. אישור סיסמה: הזן שוב את סיסמת המשתמש. זהות נדידה: בשדה זה ניתן להזין זהות נדידה או להשתמש ב- %domain%\%username% כתבנית ברירת המחדל להזנת זהות נדידה. כאשר 802.1X Microsoft IAS RADIUS משמש כשרת אימות, השרת מאמת את ההתקן באמצעות זהות נדידה מתוכנת Intel PROSet/Wireless WiFi ומתעלם משם המשתמש של פרוטוקול אימות MS-CHAP-V2‏. Microsoft IAS RADIUS מקבל רק שם משתמש חוקי (משתמש dotNet) עבור זהות נדידה. עבור כל שאר שרתי האימות, זהות הנדידה אופציונלית. לכן, מומלץ להשתמש בתחום הרצוי (לדוגמה, anonymous@myrealm) עבור זהות הנדידה, במקום בזהות אמיתית. הערה: לקבלת שם התחום, פנה אל מנהל הרשת. הערה: עבור פרופילים מסוג LEAP, אפשרות זו רשומה כהשתמש בשם המשתמש והסיסמה הבאים.
אפשרויות שרת	בחר אחת משיטות אחזור התעודות הבאות: אמת הרשאת שרת: בחר כדי לאמת את תעודת השרת. מנפיק ההרשאה: על אישור השרת שהתקבל במהלך החלפת הודעות TLS להיות מונפק על-ידי רשות אישורים (CA) זו. ניתן לבחור רשויות אישורי ביניים מהימנות ורשויות בסיס שהאישורים שלהן קיימים במאגר המערכת. אם האפשרות כל CA אמין נבחרה, ניתן להשתמש בכל רשות אישורים (CA) המופיעה ברשימה. לחץ על כל CA אמין כברירת המחדל, או בחר מנפיק אישורים מהרשימה. ציין שם שרת או שם הרשאה: הזן את שם השרת. שם השרת או התחום שאליו משתייך השרת, בהתאם לאפשרות שנבחרה מבין האפשרויות הבאות. שם השרת צריך להתאים בדיוק לערך שצוין: כשאפשרות זו נבחרת, על שם השרת להתאים בדיוק לשם השרת המופיע באישור. שם השרת צריך לכלול את שם התחום המלא (לדוגמה, Servername.Domain name‏). על שם התחום להסתיים בערך המצוין: כשאפשרות זו נבחרת, שם השרת מזהה תחום, ולאישור צריך להיות שם שרת השייך לתחום זה או לאחד מתחומי המשנה (לדוגמה, zeelans.com כאשר השרת הוא blueberry.zeelans.com‏). הערה: יש לקבל פרמטרים אלה ממנהל הרשת.
אפשרויות אישור	כדי לקבל אישור לאימות TLS, בחר אחת מהאפשרויות הבאות: השתמש בכרטיס החכם שלי: בחר אם האישור נמצא בכרטיס חכם. השתמש באישור שהונפק למחשב זה: בחירת אישור שנמצא במאגר המחשב. השתמש באישור משתמש במחשב זה: לחץ על בחירה כדי לבחור אישור שנמצא במחשב זה. הערה: תוכנית השירות לחיבור Intel(R) PROSet/Wireless WiFi תומכת בהרשאות (אישורי) מחשב. עם זאת, הן אינן מוצגות ברשימות ההרשאות. הערות אודות אישורים: על הזהות המצוינת להתאים לזהות מונפק ל באישור ולהיות רשומה בשרת האימות (לדוגמה, שרת RADIUS) המשתמש את המאמת. על ההרשאה שלך להיות "חוקית" מול שרת האימות. דרישה זו תלויה בשרת האימות; בדרך כלל, פירוש הדבר ששרת האימות חייב להכיר את מנפיק האישור כרשות אישור. השתמש באותו שם משתמש ששימש אותך לכניסה, בעת התקנת האישור.
הקודם	הצגת הדף הקודם באשף הפרופילים.
הבא	הצגת הדף הבא באשף הפרופילים. אם נדרש מידע נוסף אודות אבטחה, מוצג השלב הבא של הגדרות אבטחה.
אישור	סגירת אשף הפרופילים ושמירת הפרופיל.
ביטול	סגירת אשף הפרופילים וביטול שינויים שנעשו.
עזרה?	הצגת עזרה עבור הדף הנוכחי.

חזרה לראש הדף

חזרה לתוכן העניינים

סימנים מסחריים וכתבי ויתור