Torna al Sommario

Configurazione di profili di rete in modalità di funzionamento Rete (infrastruttura)


una rete di infrastruttura consiste di uno o più punti di accesso e di uno o più computer su cui sono installate schede di rete WiFi. Ogni punto di accesso deve essere collegato tramite un cavo alla rete WiFi. Questa sezione descrive come creare diversi profili WiFi.


Creazione di un profilo Windows XP* senza autenticazione di rete o senza crittografia dei dati (nessuno)

AVVISO: le reti che non utilizzano l'autenticazione o la crittografia sono molto esposte all'accesso di utenti non autorizzati.

Per creare un profilo per una connessione di rete WiFi senza crittografia:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione di Intel(R) PROSet/Wireless WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco/scheda Profli, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: Aperta (selezionata):

L'autenticazione aperta consente a una periferica wireless di accedere alla rete senza l'autenticazione 802.11. Se sulla rete non è attivata la crittografia, qualunque periferica wireless che conosce il corretto nome della rete (SSID) può associarsi al punto di accesso e ottenere l'accesso alla rete.

  1. Crittografia dati: nessuna crittografia è l'impostazione predefinita.
  2. Fare clic su OK. Il profilo viene aggiunto all'elenco Profili e avviene la connessione alla rete wireless.

Creazione di un profilo Windows XP* con autenticazione di rete condivisa

L'autenticazione a chiave condivisa presuppone che ciascuna stazione wireless abbia ricevuto una chiave condivisa segreta tramite un canale protetto e indipendente dal canale di comunicazioni di rete wireless 802.11. L'autenticazione a chiave condivisa richiede che il client configuri una chiave WEP o CKIP statica. Al client viene consentito l'accesso solo se risponde correttamente alla richiesta su cui è basata la procedura di autenticazione. CKIP fornisce una crittografia dei dati migliore rispetto a WEP, ma non tutti i sistemi operativi e punti di accesso la supportano.

NOTA: sebbene la chiave condivisa sembri essere l'opzione migliore per un livello di protezione superiore, la trasmissione della stringa di richiesta al client in testo non crittografato costituisce chiaramente un punto debole. Quando un intruso rileva la stringa di richiesta, la chiave di autenticazione condivisa può essere facilmente decodificata. Quindi l'autenticazione aperta (con crittografia dei dati) è in realtà e paradossalmente più sicura.

Per creare un profilo con l'autenticazione condivisa:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco/scheda Profli, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: Selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare Condivisa. l'autenticazione condivisa viene realizzata tramite una chiave WEP preconfigurata.
  10. Crittografia dati: selezionare Nessuna, WEP (a 64 o 128 bit) o CKIP (a 64 o 128 bit).
  11. Attiva 802.1X: disattivata.
  12. Livello crittografia: A 64 bit o a 128 bit: quando si passa dalla crittografia a 64 bit a quella a 128 bit le impostazioni precedenti sono cancellate ed è necessario immettere un nuova chiave.
  13. Indice chiave: Selezionare 1, 2, 3 o 4. Cambiare l'indice chiavi in modo da specificare quattro password.
  14. Password protezione wireless (chiave di crittografia): immettere la password di protezione wireless (chiave di crittografia). Questa password è la stessa usata dal punto di accesso o router wireless. Per sapere la password, rivolgersi all'amministratore della rete wireless.

Creazione di un profilo Windows XP* con l'autenticazione di rete WPA-Personale o WPA2-Personale

L'accesso protetto Wi-Fi (WPA) rappresenta una funzione di protezione potenziata che aumenta significativamente il livello di protezione dei dati e il controllo dell'accesso alla rete wireless. WPA-Personale impone lo scambio di chiavi e funziona solo con le chiavi di crittografia dinamica. Se il punto di accesso o il router wireless supporta la funzione WPA-Personale o WPA2-Personale allora è necessario attivarla nel punto di accesso e fornire una password lunga e sicura. Per reti private o domestiche senza un server RADIUS o AAA, usare Wi-Fi Protected Access Personal.

NOTA: WPA-Personale e WPA2-Personale sono interoperabili.

È possibile che il sistema operativo del sistema in uso non supporti alcuni metodi di protezione. In questo caso, è necessario aggiungere altre applicazioni o determinati componenti hardware nonché verificare che il sistema supporti l'infrastruttura LAN wireless. Per ulteriori informazioni, rivolgersi al produttore.

Per aggiungere un profilo con l'autenticazione di rete WPA-Personale o WPA2-Personale:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco/scheda Profli, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Personale o WPA2-Personale. Vedere Informazioni generali sulla protezione.
  10. Crittografia dati: selezionare TKIP o AES-CCMP.
  11. Password: immettere una frase di testo lunga da 8 a 63 caratteri. Maggiore è la lunghezza di questa password e maggiore è la protezione della rete wireless. La stessa password immessa nel punto di accesso deve essere usata sul computer e su tutte le altre periferiche wireless che accedono alla rete wireless.

Creazione di un profilo Windows XP* con l'autenticazione di rete WPA-Enterprise o WPA2-Enterprise

WPA-2 Enterprise richiede un server di autenticazione.

NOTA: WPA-Enterprise e WPA2-Enterprise sono interoperabili.

Per aggiungere un profilo che usa l'autenticazione WPA-Enterprise o WPA2-Enterprise:

  1. Richiedere all'amministratore del sistema un nome utente e una password per il server RADIUS.
  2. Alcuni tipi di autenticazione richiedono l'ottenimento e l'installazione di un certificato client. Vedere Creazione di un profilo con autenticazione TLS o rivolgersi all'amministratore.
  3. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  4. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  5. Nome profilo: immettere un nome di profilo descrittivo.
  6. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  7. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  8. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  9. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  10. Fare clic su Protezione aziendale.
  11. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise.
  12. Crittografia dati: selezionare TKIP o AES-CCMP.
  13. Attiva 802.1X: questa opzione è selezionata per impostazione predefinita.
  14. Tipo di autenticazione: selezionare una delle opzioni seguenti: EAP-SIM, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Configurazione di un profilo di rete con i tipi di autenticazione 802.1X

Creazione di un profilo Windows XP* con la crittografia WEP e autenticazione di rete EAP-SIM

Per crittografare i dati, EAP-SIM usa una chiave dinamica WEP basata su sessione, che è ricavata dalla scheda di rete del client, e un server RADIUS. EAP-SIM richiede che si immetta un codice di verifica dell'utente, o PIN, per la comunicazione con la scheda SIM (Subscriber Identity Module). La scheda SIM è una smart card di tipo speciale usata dalle reti cellulari digitali basate su GSM.

Per aggiungere un profilo con l'autenticazione EAP-SIM:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: Selezionare Pre-accesso/comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione. L'opzione EAP-SIM non può essere usata per i profili permanenti.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare Apri (operazione consigliata).
  10. Crittografia dati: selezionare WEP.
  11. Fare clic su Attiva 802.1X.
  12. Tipo di autenticazione: selezionare EAP-SIM.

L'autenticazione EAP-SIM può essere usata con:

Utente EAP-SIM (facoltativo)

  1. Fare clic su Specifica il nome utente (identità):
  2. In Nome utente: immettere il nome utente assegnato alla scheda SIM.
  3. Fare clic su OK.

Creazione di un profilo Windows XP* con autenticazione di rete EAP-AKA

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) è un meccanismo EAP per l'autenticazione e la distribuzione delle chiavi di sessione, che utilizza Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). La scheda USIM è una speciale smart card utilizzata con reti cellulari per convalidare un utente nella rete.

L'autenticazione EAP-AKA può essere usata con:

EAP-AKA utilizza la Protezione aziendale e per l'autenticazione della rete, può utilizzare Aperta, WPA Enterprise o WPA2 Enterprise.

Per aggiungere un profilo con l'autenticazione EAP-AKA:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: Selezionare Pre-accesso/comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione. L'opzione EAP-SIM non può essere usata per i profili permanenti.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare Aperta, WPA-Enterprise o WPA2-Enterprise.
  10. Crittografia dati: selezionare WEP o CKIP per l'autenticazione Aperta, TKIP o AES-CCMP per l'autenticazione Enterprise.
  11. Fare clic su Attiva 802.1X se non è già selezionata.
  12. Tipo di autenticazione: Selezionare EAP-AKA.

Utente EAP-AKA (facoltativo)

  1. Fare clic su Specifica il nome utente (identità):
  2. In Nome utente: immettere il nome utente assegnato alla scheda USIM.
  3. Fare clic su OK.

Creazione di un profilo Windows XP* con autenticazione di rete TLS

Queste impostazioni definiscono il protocollo e le credenziali usate per autenticare un utente. L'autenticazione TLS (Transport Layer Security) è un metodo di autenticazione bidirezionale che usa esclusivamente i certificati digitali per verificare l'identità di un client e un server.

Per aggiungere un profilo con autenticazione TLS:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise (scelta consigliata).
  10. Crittografia dati: selezionare AES-CCMP (scelta consigliata).
  11. Attiva 802.1X: questa opzione è selezionata per impostazione predefinita.
  12. Tipo di autenticazione: selezionare TLS da usare con la connessione.

Passaggio 1 di 2: Utente TLS

  1. Ottenere e installare un certificato del client. Vedere Creazione di un profilo con autenticazione TLS o rivolgersi all'amministratore di sistema.
  2. Per ottenere un certificato selezionare una delle opzioni seguenti: Usa la mia smart card, Usa il certificato emesso per questo computer o Usa un certificato utente su questo computer.
  3. Fare clic su Avanti per visualizzare le impostazioni del server TLS .

Passaggio 2 di 2: Server TLS

  1. Selezionare uno dei seguenti metodi di recupero per le credenziali utente: Convalida il certificato del server o Specificare il nome del server o del certificato.
  2. Fare clic su OK. Il profilo viene aggiunto all'elenco dei profili.
  3. Fare clic sul nuovo profilo alla fine dell'elenco Profili. Usando la freccia rivolta verso l'alto e quella verso il basso spostare la priorità del nuovo profilo nella posizione desiderata nell'elenco di priorità.
  4. Fare clic su Connetti per effettuare la connessione alla rete wireless selezionata.
  5. Fare clic su OK per chiudere Intel PROSet/Wireless WiFi.

Creazione di un profilo Windows XP* con autenticazione di rete TTLS

Autenticazione TTLS: queste impostazioni definiscono il protocollo e le credenziali usate per autenticare un utente. Il client usa EAP-TLS per convalidare il server e creare un canale crittografato TLS tra il client e il server. Il client può utilizzare un altro protocollo di autenticazione. In genere un protocollo basato su password utilizza un canale TLS crittografato e non esposto.

Per impostare un client con autenticazione TTLS:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise (scelta consigliata).
  10. Crittografia dati: selezionare TKIP o AES-CCMP (scelta consigliata).
  11. Attiva 802.1X: questa opzione è selezionata per impostazione predefinita.
  12. Tipo di autenticazione: selezionare TLS da usare con la connessione.

Passaggio 1 di 2: utente TTLS

  1. Protocollo di autenticazione: questo parametro specifica il protocollo di autenticazione che opera sul tunnel TTLS. I protocolli sono i seguenti: PAP (impostazione predefinita), CHAP, MS-CHAP e MS-CHAP-V2. Per ulteriori informazioni, vedere Informazioni generali sulla protezione.
  2. Credenziali utente: per i protocolli PAP, CHAP, MS-CHAP e MS-CHAP-V2, selezionare uno dei seguenti metodi di autenticazione: Usa accesso Windows, Chiedere ad ogni connessione o Usare i dati seguenti.
  3. Identità di roaming: un'identità di roaming può essere inserita in questo campo o è possibile utilizzare %dominio%\%nomeutente% come formato predefinito per inserire un'identità di roaming.

Quando si usa come server di autenticazione un server 802.1X Microsoft RADIUS, questo server autentica la periferica usando l'Identità di roaming del software Intel PROSe/Wireless WiFi e ignora il Protocollo di autenticazione MS-CHAP-V2. Il server Microsoft IAS RADIUS accetta per Identità di roaming solo nomi utente validi (utente dotNet). Per tutti gli altri server di autenticazione, l'Identità di roaming è facoltativa. Per questo motivo per l'Identità di roaming si consiglia di usare l’area di autenticazione desiderata (per esempio, anonimo@miaAreaAutenticazione) invece dell'identità reale.

  1. Fare clic su Avanti per aprire le impostazioni del server TTLS.

Passaggio 2 di 2: Server TTLS

  1. Selezionare uno dei seguenti metodi di recupero per le credenziali utente: Convalida il certificato del server o Specificare il nome del server o del certificato.
  2. Fare clic su OK per salvare le impostazioni e chiudere la pagina.

Creazione di un profilo Windows XP* con autenticazione di rete PEAP

Autenticazione PEAP: le impostazioni PEAP sono richieste per l'autenticazione del client presso il server di autenticazione. Il client usa EAP-TLS per convalidare il server e creare un canale crittografato TLS tra il client e il server. Su questo canale crittografato il client può utilizzare un altro meccanismo EAP, quale Microsoft Challenge Authentication Protocol (MS-CHAP) versione 2, per abilitare la convalida del server. I pacchetti di richiesta e di risposta sono inviati su un canale TLS crittografato e non esposto. Nell'esempio seguente è descritto come usare WPA con la crittografia AES-CCMP o TKIP usando l'autenticazione PEAP.

Per impostare un client con autenticazione PEAP: Ottenere e installare un certificato del client. Vedere Creazione di un profilo Windows XP* con autenticazione TLS o rivolgersi all'amministratore.

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise (scelta consigliata).
  10. Crittografia dati: selezionare una delle opzioni seguenti: AES-CCMP è l'opzione consigliata.
  11. Attiva 802.1X: questa opzione è selezionata per impostazione predefinita.
  12. Tipo di autenticazione: selezionare PEAP da usare con la connessione.

Passaggio 1 di 2: Utente PEAP

PEAP utilizza il protocollo TLS (Transport Layer Security) per consentire l'uso di tipi d'autenticazione non crittografati come il supporto GTC (Token Card) EAP generico ed OPT (One-Time Password).

  1. Protocollo di autenticazione: selezionare GTC, MS-CHAP-V2 (impostazione predefinita) o TLS. Vedere Protocolli di autenticazione.
  2. Credenziali utente: per GTC o MS-CHAP-V2, selezionare una delle seguenti opzioni: Usa accesso Windows, Chiedere ad ogni connessione o Usare i dati seguenti. Per TLS, selezionare Usa la mia smart card, Usa il certificato emesso per questo computer o Usa un certificato utente su questo computer. (Se si sta creando un profilo amministratore, è disponibile soltanto Usa il certificato emesso per questo computer.)
  3. Identità di roaming: un'identità di roaming può essere inserita in questo campo o è possibile utilizzare %dominio%\%nomeutente% come formato predefinito per inserire un'identità di roaming.

Quando si usa come server di autenticazione un server 802.1X Microsoft RADIUS, questo server autentica la periferica usando l'Identità di roaming del software Intel PROSe/Wireless WiFi e ignora il Protocollo di autenticazione MS-CHAP-V2. Il server Microsoft IAS RADIUS accetta per Identità di roaming solo nomi utente validi (utente dotNet). Per tutti gli altri server di autenticazione, l'Identità di roaming è facoltativa. Per questo motivo per l'Identità di roaming si consiglia di usare l’area di autenticazione desiderata (per esempio, anonimo@miaAreaAutenticazione) invece dell'identità reale.

Configurazione dell'identità di roaming per più utenti:

Se si utilizza un profilo di Pre-accesso/Comune che richiede un'identità di roaming basata sulle credenziali di accesso di Windows, l'autore del profilo può aggiungere un'identità di roaming che utilizzi %nomeutente% e %dominio%. L'identità di roaming viene analizzata e le parole chiave vengono sostituite con le informazioni di accesso corrette. Ciò permette di configurare l'identità di roaming con la massima flessibilità permettendo al tempo stesso a più utenti di condividere lo stesso profilo.

Per istruzioni sul formato corretto da utilizzare per l'identità di roaming, vedere il manuale dell'utente del server di autenticazione. I formati possibili sono:

%dominio%\%nome_utente%
%nome_utente%@%domino%
%nome_utente%@%domino%.com
%nome_utente%@miarete.com

Se il campo Identità di roaming è vuoto, viene impostata l'identità di roaming predefinita %dominio%\%nomeutente%.

Note sulle credenziali: il nome utente e del dominio deve corrispondere al nome utente che è impostato nel server di autenticazione dall'amministratore prima che avvenga l'autenticazione del client. Il nome utente distingue tra maiuscole e minuscole. Questo nome indica l'identità fornita all'autenticatore dal protocollo di autenticazione che opera sul tunnel TLS. L'identità di questo utente è trasmessa in modo protetto al server solo dopo che è stato verificato e stabilito un canale crittografato.

Protocolli di autenticazione

Questo parametro specifica i protocolli di autenticazione che possono operare sul tunnel TTLS. Di seguito vengono riportate le istruzioni su come configurare un profilo che utilizza l'autenticazione PEAP con i protocolli di autenticazione GTC, MS-CHAP-V2 (valore predefinito) o TLS.

Generic Token Card (GTC)

Per configurare la password per una singola sessione:

  1. Protocollo di autenticazione: selezionare GTC (Generic Token Card).
  2. Credenziali utente: selezionare Chiedere ad ogni connessione. (Disponibile soltanto se si crea un profilo personale. Non disponibile per profili IT.)
  3. Alla connessione richiedi: selezionare una delle opzioni seguenti:
Nome Descrizione
Password statica Immettere le credenziali dell'utente al momento della connessione.
Password per una singola sessione (OTP) Ottenere la password da una periferica hardware token.
PIN (soft token) Ottenere la password da un programma soft token.

NOTA: l'opzione Chiedere a ogni connessione non è disponibile se un amministratore ha cancellato l'impostazione Credenziali cache dello Strumento di amministrazione. Per ulteriori informazioni, vedere Impostazioni applicazione amministrazione.

  1. Fare clic su OK.
  2. Se si è un utente, eseguire i seguenti tre passaggi.
  3. Selezionare il profilo nell'elenco Reti WiFi.
  4. Fare clic su Connetti. Quando richiesto, immettere il nome utente, il dominio e la password per una singola sessione (OTP).
  5. Fare clic su OK. Verrà richiesto di verificare le informazioni di login.

password per una singola sessione

MS-CHAP-V2: Questo parametro specifica il protocollo di autenticazione che opera sul tunnel PEAP.

  1. Credenziali utente: selezionare una delle opzioni seguenti: Usa accesso Windows, Chiedere ad ogni connessione o Usare i dati seguenti.
  2. Fare clic su Avanti per visualizzare le impostazioni del server PEAP.

TLS: l'autenticazione Transport Layer Security è un metodo di autenticazione bidirezionale che usa esclusivamente i certificati digitali per verificare l'identità di un client e un server.

  1. Ottenere e installare un certificato del client. Vedere Creazione di un profilo Windows XP* con autenticazione TLS o rivolgersi all'amministratore di sistema.
  2. Per ottenere un certificato selezionare una delle opzioni seguenti: Usa la mia smart card, Usa il certificato emesso per questo computer o Usa un certificato utente su questo computer.
  3. Fare clic su Avanti per visualizzare le impostazioni del server PEAP.

Passaggio 2 di 2: Server PEAP

  1. Selezionare uno dei seguenti metodi di recupero per le credenziali utente: Convalida il certificato del server o Specificare il nome del server o del certificato.
  2. Fare clic su OK. Il profilo viene aggiunto all'elenco dei profili.
  3. Fare clic sul nuovo profilo alla fine dell'elenco Profili. Usando la freccia rivolta verso l'alto e quella verso il basso spostare la priorità del nuovo profilo nella posizione desiderata nell'elenco di priorità.
  4. Fare clic su Connetti per effettuare la connessione alla rete wireless selezionata.

Se non è stato selezionato Usa accesso Windows nella finestra di dialogo Impostazioni protezione e non sono state configurate le credenziali dell'utente, non saranno salvate credenziali per questo profilo. Immettere le credenziali qui di seguito per eseguire l'autenticazione alla rete.

  1. Fare clic su OK per chiudere Intel PROSet/Wireless WiFi.

Registrazione automatica dei certificati PEAP-TLS

In Impostazioni applicazione selezionare Attiva notifica per i certificati TLS rifiutati se si desidera essere avvisati ogni volta che viene respinto un certificato PEAP-TLS. Se il certificato ha una data di scadenza non valida, viene visualizzato un avviso che chiede di effettuare una delle seguenti operazioni:

È stato rilevato un possibile problema di autenticazione per il profilo. La data di scadenza del certificato associato può non essere valida. Fare clic su una delle seguenti opzioni:

Comando Descrizione
Continua con i parametri correnti. Usa il certificato corrente
Aggiorna manualmente il certificato. Viene visualizzata la pagina Selezione certificato che consente di scegliere un altro certificato.
Aggiorna automaticamente il certificato in base ai certificati presenti nell'archivio locale. Questa opzione è attiva solo l'archivio locale contiene uno o più certificati i cui campi "Emesso a" ed "Emesso da" corrispondono al certificato corrente e che abbiano una data di scadenza valida. Se si seleziona questa opzione, l'applicazione sceglie il primo certificato valido.
Chiudi la sessione per ottenere il certificato durante l'accesso (questa operazione non aggiorna il profilo e si applica solo ai certificati configurati per la registrazione automatica).

Disconnette l'utente per permettergli di ottenere un certificato valido all'accesso successivo. Prima di selezionare il nuovo certificato è necessario aggiornare il profilo.

Registrazione automatica Viene visualizzato il messaggio Attendere che il sistema ottenga il certificato automaticamente. Fare clic su Annulla per terminare il processo di recupero del certificato.
Non mostrare più questo messaggio. Permette all'utente di evitare questo passaggio nel corso delle sessioni successive. La selezione viene memorizzata ed utilizzata per le sessioni successive.

Creazione di un profilo Windows XP* con autenticazione di rete LEAP

Cisco LEAP (Light Extensible Authentication Protocol) è un tipo di autenticazione 802.1X che supporta l'autenticazione avanzata reciproca tra il client e un server RADIUS. Le impostazioni dei profili LEAP comprendono LEAP, CKIP con rilevamento automatico dei punti di accesso non autorizzati. Per impostare un client con autenticazione LEAP:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili fare clic su Aggiungi. Viene aperta la finestra di dialogo Crea profilo WiFi, Impostazioni generali.
  3. Nome profilo: immettere un nome di profilo descrittivo.
  4. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise (scelta consigliata).
  10. Crittografia dati: AES-CCMP è l'opzione consigliata.
  11. Attiva 802.1X: questa opzione è selezionata per impostazione predefinita.
  12. Tipo di autenticazione: selezionare LEAP da usare con questa connessione.
  13. Fare clic su Opzioni Cisco.
  14. Fare clic su Attiva le estensioni compatibili con Cisco per attivare la protezione Cisco Compatible Extensions (CCX) (Consenti roaming veloce (CCKM), Attiva il supporto per la gestione della radio, Attiva modalità cella mista).

  15. estensioni cisco
  16. Fare clic su Attiva il supporto per la gestione della radio per rilevare i punti di accesso non autorizzati.
  17. Fare clic su OK per tornare a Impostazioni protezione.

Utente LEAP:

utente leap
  1. Selezionare uno dei metodi di autenticazione elencati di seguito. Se si seleziona Permanente sotto a Tipo profilo amministratore (avendo o meno selezionato pre-accesso/comune), è disponibile solo l'opzione Usa il nome utente e la password seguenti. Se si seleziona solo Pre-accesso/comune, sono disponibili i seguenti tre metodi di autenticazione.
  2. Fare clic su OK per salvare le impostazioni e chiudere la pagina.

Creazione di un profilo Windows XP* con autenticazione di rete EAP-FAST

In Cisco Compatible Extensions, versione 3 (CCXv3), Cisco ha aggiunto il supporto per EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) che utilizza credenziali di accesso protette (PAC) per stabilire un tunnel autenticato tra il client e il server.

Cisco Compatible Extensions, versione 4 (CCXv4) migliora i metodi di acquisizione, ottimizzando la protezione e fornendo funzionalità innovative che incrementano la sicurezza, la mobilità, la qualità del servizio e la gestibilità della rete.

Cisco Compatible Extensions, versione 3 (CCXv3)

Per impostare un client con autenticazione EAP-FAST con Cisco Compatible Extensions, versione 3 (CCXv3):

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  4. Nome profilo: immettere un nome di profilo descrittivo.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise (scelta consigliata).
  10. Crittografia dati: AES-CCMP è l'opzione consigliata.
  11. Attiva 802.1X: questa opzione è selezionata per impostazione predefinita.
  12. Tipo di autenticazione: selezionare l'EAP-FAST da usare con la connessione.

NOTA: se le impostazioni applicative di CCXv4 non sono state installate tramite il pacchetto dell'amministratore, è possibile usare solo le impostazioni utente EAP-FAST per la configurazione. Vedere Impostazioni utente EAP-FAST.

Passaggio 1 di 2: Acquisizione EAP-FAST

  1. Fare clic su Disattiva miglioramenti EAP-FAST (CCXv4) per consentire l'acquisizione all'interno di un tunnel TSL non autenticato dal server (modalità di acquisizione senza autenticazione TLS-Server).
  2. Fare clic sul pulsante Seleziona server per visualizzare le PAC che sono già state acquisite e che si trovano sul computer.

NOTA: se la credenziale di accesso protetto (PAC) fornita è valida, l'utilità di connessione WiFi non richiede all'utente di accettarla. Se la PAC non è valida, l'utilità di connessione WiFi interrompe automaticamente la procedura. Nel Visualizzatore eventi wireless viene visualizzato un messaggio di stato che l'amministratore può leggere dal computer dell'utente.

  1. Per importare una PAC:
PAC
    1. Fare clic su Seleziona server per aprire l'elenco Credenziali di accesso protetto (PAC).
    2. Fare clic su Importa per importare una PAC che risiede nel computer o in un server.
    3. Selezionare la PAC e fare clic su Apri.
    4. Digitare la password della PAC (facoltativo).
    5. Fare clic su OK per chiudere la pagina. La PAC selezionata è aggiunta all'elenco delle PAC.
  1. Fare clic su Avanti per selezionare il metodo di recupero della credenziale oppure fare clic su OK per salvare le impostazioni EAP-FAST e tornare all'elenco dei profili. La PAC selezionata viene usata per il profilo wireless.

Passaggio 2 di 2: Ulteriori informazioni su EAP-FAST

Per eseguire l'autenticazione del client sul tunnel selezionato, il client invia il nome utente e la password necessari per eseguire l'autenticazione e stabilire la modalità per il rilascio di autorizzazione al client.

  1. Fare clic su Credenziali utente per selezionare uno dei seguenti metodi di recupero delle credenziali: Usa accesso Windows, Chiedere ad ogni connessione o Usare i dati seguenti.
  2. Fare clic su OK per salvare le impostazioni e chiudere la pagina. La verifica del server non è richiesta.

Cisco Compatible Extensions, versione 4 (CCXv4)

Per impostare un client con autenticazione EAP-FAST con Cisco Compatible Extensions, versione 4 (CCXv4):

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Nell'elenco Profili, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  4. Nome profilo: immettere un nome di profilo descrittivo.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise (scelta consigliata).
  10. Crittografia dati: AES-CCMP è l'opzione consigliata.
  11. Attiva 802.1X: selezionato.
  12. Tipo di autenticazione: selezionare l'EAP-FAST da usare con la connessione.

preparazione eapfast

Passaggio 1 di 3: Acquisizione EAP-FAST

Con CCXv4 EAP-FAST supporta due modalità di acquisizione:

NOTA: la modalità Autenticazione dal server fornisce una protezione migliore rispetto alla modalità Senza autenticazione del server, anche nel caso in cui EAP-MS-CHAP-V2 venga usato come metodo interno. Questa modalità protegge gli scambi EAP-MS-CHAP-V2 da possibili attacchi Man-in-the-Middle verificando l'autenticità del server prima di eseguire lo scambio di MS-CHAP-V2. Quindi, questa modalità deve essere preferita laddove possibile. Il peer EAP-FAST deve usare la modalità Autenticazione da server se il certificato o la chiave pubblica è disponibile per l'autenticazione del server nonché per garantire l'uso di prassi sicure.

Acquisizione delle credenziali di accesso protetto (PAC):

EAP-FAST usa una chiave PAC (Protected Access Credentials) per proteggere le credenziali dell'utente che vengono scambiate. Tutti gli autenticatori EAP-FAST sono identificati tramite l'identità di un'autorità (A-ID). L'autenticatore locale invia il proprio A-ID al client di autenticazione e il client ricerca un A-ID corrispondente nel proprio database. Se il client non riconosce l'A-ID, richiede una nuova PAC.

NOTA: se la credenziale di accesso protetto (PAC) fornita è valida, l'utilità di connessione WiFi non richiede all'utente di accettarla. Se la PAC non è valida, l'utilità di connessione WiFi interrompe automaticamente la procedura. Nel Visualizzatore eventi wireless viene visualizzato un messaggio di stato che l'amministratore può leggere dal computer dell'utente.

  1. Verificare che l'opzione Disattiva miglioramenti EAP-FAST(CCXv4) sia deselezionata. Per impostazione predefinita le opzioni Consenti preparazione senza autenticazione e Consenti preparazione con autenticazione. È possibile deselezionare queste modalità di acquisizione dopo aver selezionato una PAC dal server predefinito.
  2. Server predefinito: nessuna crittografia è l'impostazione predefinita. Fare clic su Seleziona server per selezionare una PAC dal server predefinito di autorità delle PAC oppure selezionare un server dall'elenco Gruppo di server. Viene visualizzata la pagina di selezione del server predefinito EAP-FAST (Autorità PAC).

NOTA: i gruppi di server sono visualizzati solo se è stato installato un pacchetto dell'amministratore che contiene le impostazioni di gruppo A-ID del gruppo di autorità EAP-FAST.

La distribuzione della PAC può anche essere completata manualmente (fuori banda). La fornitura automatica consente di creare una PAC per un utente su un server ACS e quindi di importarla nel computer dell'utente. Il file della PAC può essere protetto tramite una password e questa password deve essere immessa dall'utente durante l'importazione della PAC.

  1. Per importare una PAC:
    1. Fare clic su Importa per importare una PAC dal server PAC.
    2. Fare clic su Apri.
    3. Digitare la password della PAC (facoltativo).
    4. Fare clic su OK per chiudere la pagina. La PAC selezionata viene usata per il profilo wireless.

EAP-FAST CCXv4 abilita il supporto per l'acquisizione di altre credenziali oltre le PAC fornite dalla configurazione del tunnel. I tipi di credenziali supportati comprendono il certificato CA attendibile, le credenziali del sistema per l'autenticazione e le credenziali utente temporanee utilizzate per evitare l'autenticazione utente.

Usa un certificato (Autenticazione TLS)

  1. Fare clic su Usare un certificato (Autenticazione TLS)
  2. Fare clic su Protezione identità quando il tunnel è protetto.
  3. Per ottenere un certificato selezionare una delle opzioni seguenti: Usa la mia smart card, Usa il certificato emesso per questo computer o Usa un certificato utente su questo computer.
  4. Nome utente: immettere il nome utente assegnato al certificato utente.
  5. Fare clic su Avanti.

Passaggio 2 di 3: Ulteriori informazioni su EAP-FAST

Se si seleziona Usare un certificato (autenticazione TLS) e Usa il certificato utente su questo computer, è necessario fare clic su Avanti (non è richiesta alcuna identità di roaming) e continuare con il passaggio 3 per configurare le impostazioni del certificato del server EAP-FAST. Se non è necessario configurare le impostazioni del server EAP-FAST, fare clic su OK per salvare le impostazioni e tornare alla pagina Profili.

Se è stato selezionato Usa la mia smart card, è necessario aggiungere l'eventuale identità di roaming. Fare clic su OK per salvare le impostazioni e tornare alla pagina Profili.

Se non si è selezionato Usare un certificato (Autenticazione TLS), fare clic su Avanti per selezionare il protocollo di autenticazione. CCXv4 permette anche a credenziali aggiuntive o alla suite di cifratura TLS di stabilire il tunnel.

Protocollo di autenticazione: selezionare GTC o MS-CHAP-V2 (impostazione predefinita).

Generic Token Card (GTC)

GTC può essere usato nella modalità Autenticazione da server. Ciò consente ai peer di usare altri database come LDAP (Lightweight Directory Access Protocol) e di fornire la tecnologia OTP tramite la larghezza di banda disponibile. Tuttavia, la sostituzione può essere ottenuta solo se si utilizzano le suite di cifratura TLS che assicurano l'autenticazione del server.

Per configurare la password per una singola sessione:

  1. Protocollo di autenticazione: selezionare GTC (Generic Token Card).
  2. Credenziali utente: selezionare Chiedere ad ogni connessione.
  3. Alla connessione richiedi: selezionare una delle opzioni seguenti:
Nome Descrizione
Password statica Immettere le credenziali dell'utente al momento della connessione.
Password per una singola sessione (OTP) Ottenere la password da una periferica hardware token.
PIN (soft token) Ottenere la password da un programma soft token.
  1. Fare clic su OK.
  2. Selezionare il profilo nell'elenco Reti WiFi.
  3. Fare clic su Connetti. Quando richiesto, immettere il nome utente, il dominio e la password per una singola sessione (OTP).
  4. Fare clic su OK.

MS-CHAP-V2. Questo parametro specifica il protocollo di autenticazione che opera sul tunnel PEAP.

  1. Protocollo di autenticazione: Selezionare MS-CHAP-V2.
  2. Selezionare le credenziali dell'utente Usa accesso Windows, Chiedere ad ogni connessione o Usare i dati seguenti.
  3. Identità di roaming: un'identità di roaming può essere inserita in questo campo o è possibile utilizzare %dominio%\%nomeutente% come formato predefinito per inserire un'identità di roaming.

Quando si usa come server di autenticazione un server 802.1X Microsoft RADIUS, questo server autentica la periferica usando l'Identità di roaming del software Intel PROSe/Wireless WiFi e ignora il Protocollo di autenticazione MS-CHAP-V2. Il server Microsoft IAS RADIUS accetta per Identità di roaming solo nomi utente validi (utente dotNet). Per tutti gli altri server di autenticazione, l'Identità di roaming è facoltativa. Per questo motivo per l'Identità di roaming si consiglia di usare l’area di autenticazione desiderata (per esempio, anonimo@miaAreaAutenticazione) invece dell'identità reale.

Passaggio 3 di 3: Server EAP-FAST

La modalità di fornitura con Autenticazione del server TLS viene supportata mediante l'uso di un certificato CA sicuro, un certificato server con generazione automatica della firma oppure con chiavi pubbliche e l'uso di GTC come metodo EAP interno.

  1. Selezionare uno dei seguenti metodi di recupero per le credenziali utente: Convalida il certificato del server o Specificare il nome del server o del certificato.
  2. Fare clic su OK per chiudere la finestra Impostazioni protezione.

Impostazioni utente EAP-FAST

NOTA: se il pacchetto dell'amministratore da esportare sul computer dell'utente non comprende le impostazioni dell'applicazione Attiva CCXv4 Strumento di amministrazione, è possibile usare solo le impostazioni utente EAP-FAST per la configurazione.

Per impostare un client con autenticazione EAP-FAST:

  1. Fare clic su Profili nella finestra principale dell'utilità di connessione WiFi. Oppure, se si svolge il ruolo di amministratore, aprire lo Strumento di amministrazione.
  2. Dalla pagina Profilo, fare clic su Aggiungi per aprire Crea profilo WiFi, Impostazioni generali.
  3. Nome rete WiFi (SSID): immettere l'identificativo della rete.
  4. Nome profilo: immettere un nome di profilo descrittivo.
  5. Modalità operativa: fare clic su Rete (infrastruttura). Se si utilizza lo Strumento di amministrazione, questo parametro è impostato su Infrastruttura.
  6. Tipo profilo amministratore: selezionare Permanente o Pre-accesso/Comune. Questo passaggio deve essere seguito solo se si utilizza lo Strumento di amministrazione.
  7. Fare clic su Avanti per visualizzare la pagina Impostazioni protezione.
  8. Fare clic su Protezione aziendale.
  9. Autenticazione di rete: selezionare WPA-Enterprise o WPA2-Enterprise.
  10. Crittografia dati: selezionare una delle opzioni seguenti:
  11. Attiva 802.1X: selezionato.
  12. Tipo di autenticazione: selezionare l'EAP-FAST da usare con la connessione.
  13. Fare clic su Opzioni Cisco per selezionare Consenti roaming veloce (CCKM) che consente alla scheda di rete WiFi client di effettuare il roaming in modo veloce e sicuro.

Passaggio 1 di 3: Impostazioni utente EAP-FAST (Impostazioni utente)

EAP-FAST usa una chiave PAC (Protected Access Credentials) per proteggere le credenziali dell'utente che vengono scambiate. Tutti gli autenticatori EAP-FAST sono identificati tramite l'identità di un'autorità (A-ID). L'autenticatore locale invia il proprio A-ID al client di autenticazione e il client ricerca un A-ID corrispondente nel proprio database. Se il client non riconosce l'A-ID, richiede una nuova PAC.

NOTA: se la credenziale di accesso protetto (PAC) fornita è valida, l'utilità di connessione WiFi non richiede all'utente di accettarla. Se la PAC non è valida, l'utilità di connessione WiFi interrompe automaticamente la procedura. Nel Visualizzatore eventi wireless viene visualizzato un messaggio di stato che l'amministratore può leggere dal computer dell'utente.

  1. Lasciare deselezionata l'opzione Disattiva miglioramenti EAP-FAST (CCXv4).
  2. Consenti preparazione con autenticazione e Consenti preparazione senza autenticazione sono entrambe selezionate.
  3. Server predefinito: nessuna crittografia è l'impostazione predefinita. Fare clic su Seleziona server per selezionare una PAC dal server predefinito di autorità delle PAC. Viene visualizzata la pagina di selezione Credenziali di accesso protetto.

NOTA: i gruppi di server sono visualizzati solo se è stato installato un pacchetto dell'amministratore che contiene le impostazioni di gruppo A-ID del gruppo di autorità EAP-FAST.

La distribuzione della PAC può anche essere completata manualmente (fuori banda). La fornitura automatica consente di creare una PAC per un utente su un server ACS e quindi di importarla nel computer dell'utente. Il file della PAC può essere protetto tramite una password e questa password deve essere immessa dall'utente durante l'importazione della PAC.

  1. Per importare una PAC:
    1. Fare clic su Importa per importare una PAC dal server PAC.
    2. Fare clic su Apri.
    3. Digitare la password della PAC (facoltativo).
    4. Fare clic su OK per chiudere la pagina. La PAC selezionata viene usata per il profilo wireless.
  2. Fare clic su Avanti.
  3. Se non si tratta di un profilo di pre-accesso/comune, fare clic su Avanti e saltare al Passaggio 3 di 3: Server EAP-FAST.
  4. Se si tratta di un profilo di pre-accesso/comune o non si utilizza lo Strumento di amministrazione per creare questo profilo, procedere al passaggio successivo.

Passaggio 2 di 3: Ulteriori informazioni su EAP-FAST

  1. Protocollo di autenticazione: Selezionare MS-CHAP-V2 o GTC
  2. Credenziali utente: Selezionare Usa accesso Windows o Usare i dati seguenti.
  3. Se è stato selezionato Usare i dati seguenti, immettere Nome utente, Dominio, Password e Conferma password.
  4. Immettere l'identità di roaming: %DOMAIN%\%USERNAME
  5. Fare clic su Avanti.

Passaggio 3 di 3: Server EAP-FAST

  1. Se necessario, fare clic su Convalida certificato server e selezionare l'autorità di certificazione dal menu a discesa. La selezione predefinita è Qualunque CA attendibile.
  2. Se necessario, fare clic su Specificare il nome del server o del certificato e immettere il nome. Quindi, fare clic su Il nome server deve corrispondere esattamente alla voce specificata o Il nome del dominio deve terminare con la voce specificata.
  3. Fare clic su OK.

Torna all'inizio

Torna al Sommario

Marchi di fabbrica e Dichiarazioni di non responsabilità