Terug naar inhoud

Hulpprogramma voor beheerders

Beheerderwachtwoord instellen
Instellingen voor Hulpprogramma voor beheerders
Beheerpakketten voor Windows XP*
 Beheerderprofielen

Toepassingsinstellingen
 Adapterinstellingen (Beheerder)
EAP-FAST I-ID-groepen
Taken voor beheerders

Opmerking: In deze Help worden de termen "draadloos" en "WiFi" gebruikt. Die staan voor hetzelfde.

Dit hulpprogramma kan worden gebruikt door beheerders of degene die beheerderrechten heeft op deze computer. Dit hulpprogramma wordt gebruikt voor het configureren van profielen voor verbindingen vóór de aanmelding/gemeenschappelijke verbindingen en profielen voor continue verbindingen. Het Hulpprogramma voor beheerders kan door een IT-afdeling worden gebruikt om gebruikersinstellingen te configureren en aangepaste installatiepakketten te maken die naar andere systemen kunnen worden geëxporteerd.

U vindt het Hulpprogramma voor beheerders in het menu Extra. Het Hulpprogramma voor beheerders moet zijn geselecteerd tijdens een aangepaste installatie van het hulpprogramma Intel(R) PROSet/Wireless WiFi-verbinding. Anders wordt het hulpprogramma niet weergegeven.

Beheerpakketten voor Windows XP*

Een beheerpakket is een zelf uitpakkend uitvoerbaar bestand dat gewoonlijk het hulpprogramma WiFi-verbinding, beheerprofielen en andere instellingen bevat. U kunt een beheerpakket naar clients in uw netwerk kopiëren of verzenden. Wanneer het uitvoerbare bestand wordt gestart, wordt de inhoud geïnstalleerd en geconfigureerd op de doelcomputer. Als het pakket een profiel bevat, bepaalt dat profiel hoe de doelcomputer verbinding maakt met een bepaald WiFi-netwerk.

Opmerking: Als u een pakket wilt maken en exporteren voor een computer waarop Microsoft Windows Vista* wordt uitgevoerd, moet u het pakket maken op een computer waarop Windows Vista wordt uitgevoerd. U kunt geen pakket voor Windows Vista maken op een computer waarop Microsoft Windows XP* wordt uitgevoerd.

Een nieuw pakket maken

  1. Voer het wachtwoord van het Hulpprogramma voor beheerders in.
  2. Beheerpakket openen: Klik op Windows XP-pakket maken of Bestaand pakket openen.
pakketkeuze
Naam Omschrijving
Windows XP-pakket maken

Maak een pakket dat kan worden geëxporteerd naar de computer van een gebruiker met Microsoft Windows XP* als besturingssysteem. Met dit pakket kunt u alle continue profielen en profielen vóór aanmelding/gemeenschappelijke profielen met een EAP-type voor 802.1X-verificatie exporteren.
Windows Vista-pakket maken

Niet beschikbaar. Als u een pakket wilt maken en exporteren voor een computer waarop Microsoft Windows Vista* wordt uitgevoerd, moet u het pakket maken op een computer waarop Windows Vista wordt uitgevoerd. U kunt geen pakket voor Windows Vista maken op een computer waarop Microsoft Windows XP* wordt uitgevoerd.

Bestaand pakket openen

Selecteer deze optie om naar een bestaand pakket te bladeren en het vervolgens te openen.
  1. Klik op OK.
  2. Configureer de opties die u wilt opnemen in het pakket:
Naam Omschrijving
Profielen

Klik op Profielen opnemen in dit pakket. Profielen kunnen worden gedeeld met andere gebruikers.
Toepassingsinstellingen

Klik op Toepassingsinstellingen opnemen in dit pakket. Geef de toepassingsinstellingen op die u wilt inschakelen.

Adapterinstellingen

Klik op Adapterinstellingen opnemen in dit pakket. Geef beginwaarden op voor de adapterinstellingen die moeten worden gebruikt op deze computer.

EAP-FAST I-ID-groepen

Klik op I-ID-groepen opnemen. Voeg I-ID-groepen toe voor de ondersteuning van meerdere PAC's van meerdere I-ID's.
  1. Klik op Sluiten.
  2. Het volgende bericht verschijnt: Het huidige pakket is gewijzigd. Wilt u de wijzigingen opslaan?
  3. Klik op Ja. Sla het uitvoerbare bestand op in een directory op de lokale schijf.
  4. Klik op Opslaan. Het bestand wordt gemaakt. Dit kan enige tijd duren.
  5. Klik op Voltooid om de inhoud van het pakket te bekijken.
  6. Klik op OK.

Opmerking: U kunt ook Pakket opslaan kiezen in het menu Bestand om het pakket op te slaan.

Een pakket bewerken

  1. Start het Hulpprogramma voor beheerders.
  2. Klik op de pagina Beheerpakket openen op Bestaand pakket openen om een bestaand pakket te bewerken.
  3. Klik op Bladeren. Zoek naar het uitvoerbare bestand.
  4. Klik op Openen. Werk de pakketinstellingen bij.
  5. Klik op Sluiten.
  6. Het volgende bericht verschijnt: Het huidige pakket is gewijzigd. Wilt u de wijzigingen opslaan?
  7. Klik op Ja. Sla het uitvoerbare bestand op in een directory op de lokale schijf.

Opmerking: U kunt ook Pakket openen kiezen in het menu Bestand om een beheerpakket te bewerken.

Beheerderprofielen

Beheerderprofielen worden beheerd door de netwerkbeheerder. Deze profielen kunnen naar ander computers worden geëxporteerd.

Gedeelde profielen kunnen worden gebruikt door alle gebruikers van de computer. De eindgebruikers kunnen deze profielen echter niet wijzigen. Ze kunnen namelijk alleen worden gewijzigd met het Hulpprogramma voor beheerders en dat is beveiligd met een wachtwoord.

U kunt wel VOIP-profielen (Voice over IP) maken en die exporteren naar een telefoontoepassing en u kunt reeds bestaande gemeenschappelijke profielen, bestaande VoIP-profielen en VoIP-profielen die u maakt, toevoegen aan een pakket. Er zijn twee soorten beheerderprofielen: Continu en Vóór aanmelding/gemeenschappelijk.

Windows-pakket

Profielen voor continue verbindingen

Profielen voor continue verbindingen worden toegepast bij het opstarten en wanneer niemand is aangemeld bij de computer. Wanneer een gebruiker zich afmeldt, zorgt het profiel voor de continue verbinding voor het handhaven van de draadloze verbinding totdat de computer uit wordt gezet of een andere gebruiker zich aanmeldt.

Belangrijke punten voor profielen voor continue verbindingen:

Opmerking: Het hulpprogramma WiFi-verbinding ondersteunt machinecertificaten. Deze worden echter niet weergegeven in de lijsten met certificaten.

Een nieuw profiel voor een continue verbinding maken:

  1. Klik op Profielen opnemen in dit pakket.
  2. Klik op Continu.
  3. Klik op Toevoegen om de Algemene instellingen te openen.
  4. Profielnaam: Geef een beschrijvende naam op voor het profiel.
  5. Naam WiFi-netwerk (SSID): Voer de naam in van het WiFi-netwerk.
  6. Uitvoermodus: Netwerk (Infrastructuur) is standaard geselecteerd.
  7. Soort beheerderprofiel: Continu: Actief wanneer er geen gebruikers zijn aangemeld is geselecteerd.
  8. Klik op Volgende.
  9. Klik op Bedrijfsbeveiliging om de pagina Beveiligingsinstellingen te openen. Zie TLS, TTLS, PEAP, LEAP of EAP-FAST voor informatie over de configuratie van de 802.1X-beveiliging.
  10. Klik op OK.

Vóór aanmelding/gemeenschappelijk

Gemeenschappelijk gebruikte profielen en profielen voor verbindingen vóór de aanmelding worden toegepast zodra een gebruiker zicht aanmeldt. Als ondersteuning voor de functie Eenmalige aanmelding is geïnstalleerd, wordt de verbinding tot stand gebracht vóór het aanmeldingsproces van Windows (Vóór aanmelding/gemeenschappelijk).

Als de ondersteuning van de functie Eenmalige aanmelding niet is geïnstalleerd op de computer, wordt het profiel toegepast zodra een gebruikerssessie actief wordt. Profielen voor verbindingen vóór de aanmelding/gemeenschappelijke profielen worden altijd bovenaan weergegeven in de profiellijst. Gebruikers kunnen de prioriteit van zelfgemaakte profielen wel wijzigen, maar niet die van profielen voor verbindingen vóór de aanmelding/gemeenschappelijke verbindingen. Aangezien deze profielen bovenaan in de profiellijst staan, probeert het hulpprogramma WiFi-verbinding automatisch eerst verbinding te maken met behulp van de beheerderprofielen en pas daarna met behulp van de door de gebruiker gemaakte profielen.

Opmerking: Alleen beheerders kunnen profielen voor verbindingen vóór de aanmelding/gemeenschappelijke verbindingen maken.

Belangrijke punten voor de verbinding vóór aanmelding zijn:

Status van verbinding vóór de aanmelding/gemeenschappelijke verbinding

De ondersteuning voor profielen voor verbindingen vóór de aanmelding/gemeenschappelijke verbindingen wordt geïnstalleerd met een aangepaste installatie van het hulpprogramma WiFi-verbinding. Zie Voorziening voor eenmalige aanmelding installeren of verwijderen voor meer informatie.

Opmerking: Als de voorzieningen voor eenmalige aanmelding of verbindingen vóór de aanmelding niet zijn geïnstalleerd, kan een beheerder toch profielen voor verbindingen vóór de aanmelding/gedeelde profielen maken en exporteren naar de computer van een gebruiker.

Hieronder wordt beschreven hoe de functie Verbinding vóór aanmelding werkt op het moment dat het systeem wordt opgestart. Daarbij wordt ervan uitgegaan dat er al een opgeslagen profiel bestaat. Dit opgeslagen profiel heeft geldige beveiligingsinstellingen, gebruikersreferentie "Gebruikersnaam en wachtwoord voor aanmelding bij Windows gebruiken", die wordt uitgevoerd wordt tijdens de aanmelding bij het Windows besturingssysteem.

  1. Wanneer het systeem start, typt u het Windows-aanmeldingsdomein, uw gebruikersnaam en uw wachtwoord.
  2. Klik op OK. Op een statuspagina wordt aangegeven wat de status van de netwerkverbinding is. Wanneer de WiFi-adapter is verbonden met het netwerktoegangspunt, wordt de statuspagina gesloten en verschijnt het venster voor de aanmelding bij Windows.
    • Als het toegangspunt bij het tot stand brengen van de verbinding vóór de aanmelding/gemeenschappelijke verbinding uw referenties afwijst, wordt u gevraagd om uw gebruikersreferenties.
    • Geef uw referenties op.
    • Klik op OK. Het profiel wordt toegepast en de statuspagina geeft de status van de verbinding aan totdat u bent aangemeld bij Windows.
    • Klik op de pagina Referenties op Annuleren als u een ander profiel wilt selecteren.

Opmerking: Een gebruikerscertificaat is alleen toegankelijk voor een gebruiker die op de computer is geverifieerd. Een gebruiker dient zich bijgevolg één keer op de computer aan te melden (met een kabelverbinding, een alternatief profiel of een lokale aanmelding) voordat een profiel voor een verbinding vóór de aanmelding/gemeenschappelijke verbinding kan worden gebruikt dat een gebruikerscertificaat gebruikt voor verificatie.

Wanneer u zich afmeldt, worden alle draadloze verbindingen verbroken en wordt een profiel voor een continue verbinding (indien beschikbaar) toegepast. Onder bepaalde omstandigheden is het wenselijk dat de huidige verbinding in stand blijft (bijvoorbeeld als gebruikerspecifieke gegevens na de afmelding naar de server moeten worden gestuurd of wanneer profielen voor zwerven worden gebruikt).

Deze functionaliteit kunt u realiseren door een profiel te maken dat voorziet in zowel een verbinding vóór de aanmelding/gemeenschappelijke verbinding als een continue verbinding. Als een dergelijk profiel actief is wanneer de gebruiker zich afmeldt, blijft de verbinding in stand.

U maakt als volgt een gemeenschappelijk profiel voor een verbinding vóór de aanmelding:

  1. Klik op Profielen opnemen in dit pakket.
  2. Klik op Vóór aanmelding/gemeenschappelijk.
  3. Klik op Toevoegen om de Algemene instellingen te openen.
  4. Profielnaam: Geef een beschrijvende naam op voor het profiel.
  5. Naam WiFi-netwerk (SSID): Geef de netwerkidentificatie op.
  6. Uitvoermodus: Netwerk (Infrastructuur) is standaard geselecteerd.
  7. Soort beheerderprofiel: Vóór aanmelding/gemeenschappelijk: Actief wanneer een gebruiker is aangemeld. Dit profiel wordt gedeeld door alle gebruikers. Dit profieltype is al geselecteerd.
  8. Klik op Volgende.
  9. Klik op Geavanceerd om de pagina Geavanceerde instellingen te openen en de instellingen te configureren. Zie Geavanceerde instellingen.
  10. Klik op OK om de pagina Geavanceerde instellingen te sluiten.
  11. Klik op Bedrijfsbeveiliging om de pagina Beveiligingsinstellingen te openen. Zie EAP-SIM, TLS, TTLS, PEAP, LEAP of EAP-FAST voor informatie over de configuratie van de 802.1X-beveiliging.
  12. Klik op OK om het profiel op te slaan en het toe te voegen aan de lijst van beheerderprofielen.

Opmerking: Als al een continue verbinding tot stand is gebracht, wordt een profiel voor een verbinding vóór de aanmelding/gemeenschappelijke verbinding genegeerd, tenzij het profiel is geconfigureerd met beide verbindingsopties (Continu en Vóór aanmelding/gemeenschappelijk).

Netwerken uitsluiten

Beheerders kunnen WiFi-netwerken aanduiden die worden uitgesloten van verbindingen. Wanneer een netwerk is uitgesloten, kan alleen de beheerder het netwerk uit de lijst van uitsluitingen verwijderen. Het uitgesloten netwerk wordt weergegeven in het scherm Beheer van lijst met uitsluitingen en wordt aangegeven met dit pictogram:

Een WiFi-netwerk uitsluiten:

  1. Klik op Profielen opnemen in dit pakket.
  2. Klik op Uitsluiten.
  3. Klik op Toevoegen om Netwerk (SSID) uitsluiten te openen.
  4. Netwerknaam: Geef de naam op van het netwerk dat u wilt uitsluiten.
  5. Klik op OK om de naam van het netwerk toe te voegen aan de lijst.

netwerken uitsluiten

Een WiFi-netwerk verwijderen uit de lijst van uitsluitingen:

  1. Selecteer de naam van het netwerk in de lijst van uitsluitingen.
  2. Klik op Verwijderen. Het netwerk is nu uit de lijst verwijderd.

VoIP-verbinding (Voice over IP)

Het hulpprogramma WiFi-verbinding ondersteunt VoIP-telefoontoepassingen van derden. De toepassingen van derden moeten de ondersteuning voor codecs leveren. Codecs voorzien over het algemeen ook in compressie om bandbreedte te besparen. Het hulpprogramma WiFi-verbinding ondersteunt de volgende codec-standaarden van de International Telecommunications Union (ITU):

Codec

Algoritme

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

Multi-rate Coder

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

Variable-Rate ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

Een beheerder kan VoIP-instellingen exporteren voor het configureren van een aantal gegevenssnelheden of framesnelheden voor codecs voor het verbeteren van spraakkwaliteit voor VoIP-overdracht.

U configureert als volgt VoIP-instellingen:

Opmerking: Zorg ervoor dat Voice over IP niet is uitgeschakeld in de Toepassingsinstellingen van het Hulpprogramma voor beheerders. Standaard is deze optie ingeschakeld.

  1. Klik op Profielen opnemen in dit pakket.
  2. Klik op VoIP.
  3. Klik op Toevoegen om de pagina VoIP-profiel maken te openen.
  4. Selecteer de bandbreedte, toepassing en framesnelheid voor de codec. Voor spraak:

G711 heeft een framesnelheid van 10 ms en een bitsnelheid van 64 Kbps
G722 heeft een framesnelheid van 10 ms en een bitsnelheid van 64 Kbps
G723 heeft een framesnelheid van 30 ms en een bitsnelheid van 5,3 Kbps of 6,4 Kbps
G726-32 heeft een framesnelheid van 10 ms en een bitsnelheid van 32 Kbps
G728 heeft een framesnelheid van 2,5 ms en een bitsnelheid van 16 Kbps
G729 heeft een framesnelheid van 10 ms en een bitsnelheid van 10 Kbps

Selecteer parameters in de vervolgmenu's.

Codec Gebruik Framesnelheid
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • Interactieve spraak
  • Audioconferentie
  • Spraakgegevens
  • Video
  • Stromende audio
  • 20
  • 30
  1. Klik op OK om terug te gaan naar de profiellijst.
  2. Klik op Sluiten om de profielinstellingen op te slaan in een pakket.

EAP-FAST I-ID-groepen

Opmerking: Deze functie is niet beschikbaar als CCXv4 niet is geselecteerd in de Toepassingsinstellingen van het Hulpprogramma voor beheerders.

Een Instantie-ID (I-ID) is de RADIUS-server die PAC's (Protected Access Credential ) levert. I-ID-groepen worden door alle gebruikers van de computer gedeeld en staan toe dat EAP-FAST-profielen meerdere PAC's van meerdere I-ID's ondersteunen.

De I-ID-groepen kunnen vooraf worden geconfigureerd door de beheerder en worden ingesteld via een beheerpakket op de computer van een gebruiker. Wanneer een WiFi-profiel een server tegenkomt met een I-ID van dezelfde groep als de I-ID in het WiFi-profiel, wordt dit PAC gebruikt zonder de gebruiker hierom te vragen.

Een I-ID-groep toevoegen

  1. Selecteer I-ID-groepen opnemen.
  2. Klik op Toevoegen.
  3. Geef een nieuwe naam op voor de I-ID-groep.
  4. Klik op OK. De I-ID-groep is toegevoegd aan de lijst I-ID-groepen.

Als de I-ID-groep is vergrendeld, kunnen geen extra I-ID's worden toegevoegd aan de groep.

U voegt als volgt een I-ID toe aan een I-ID-groep:

  1. Selecteer een groep in de lijst I-ID-groepen.
  2. Klik onder het vak I-ID's op Toevoegen.
  3. Selecteer een I-ID.
  4. Klik op OK. De I-ID is aan de lijst toegevoegd.

Wanneer een I-ID-groep is geselecteerd, worden de I-ID's geëxtraheerd uit de PAC's op de I-ID-groepsserver. De lijst met I-ID's wordt automatisch gevuld.

Taken voor beheerders

Een clientcertificaat verkrijgen

Als u geen certificaten voor EAP-TLS (TLS) of EAP-TTLS (TTLS) hebt, dient u een clientcertificaat te verkrijgen zodat verificatie mogelijk wordt.

U kunt certificaten beheren met Internet Explorer of het Configuratiescherm van Windows.

Windows XP: Wanneer u een clientcertificaat aanvraagt, dient u ervoor te zorgen dat het selectievakje Hoog beveiligingsniveau met een persoonlijke sleutel instellen is uitgeschakeld. Als het selectievakje is ingeschakeld voor een certificaat, dient u elke keer dat het certificaat wordt gebruikt, een wachtwoord op te geven. U dient het selectievakje bovendien uit te schakelen voor het certificaat als u de service configureert voor TLS- of TTLS-verificatie. Anders zal de 802.1X-verificatie mislukken omdat er geen aangemelde gebruiker is wiens wachtwoord kan worden gebruikt.

Opmerkingen over smartcards

Wanneer u een smartcard hebt geïnstalleerd, wordt het certificaat automatisch op de computer geïnstalleerd en wordt het geselecteerd in het archief voor persoonlijke certificaten of het archief voor basiscertificaten.

Een client configureren met TLS-netwerkverificatie

Stap 1: Een certificaat aanvragen

Als u TLS-verificatie wilt toestaan, is een geldig clientcertificaat vereist in de lokale opslag voor de aangemelde gebruikersaccount. Bovendien is een certificaat van een vertrouwde certificeringsinstantie vereist in het basisarchief.

U kunt een certificaat op twee manieren verkrijgen:

Als u niet weet hoe u een certificaat ophaalt bij de certificeringsinstantie, vraagt u de beheerder naar de juiste procedure.

U installeert als volgt een certificaat op een lokale machine:

  1. Haal het certificaat op en sla het op de lokale schijf op.
  2. Klik op Importeren. De wizard Certificaat importeren verschijnt.
  3. Klik op Volgende.
  4. Klik op Bladeren om het certificaat op de lokale schijf te zoeken.
  5. Klik op het geëxporteerde certificaat.
  6. Klik op Openen.
  7. Klik op Volgende.
  8. Klik op Alle certificaten in het onderstaande archief opslaan.
  9. Klik op Bladeren om het venster Certificaatarchief selecteren te openen.
  10. Klik op Fysieke archieven weergeven.
  11. Klik op OK.
  12. Blader in de lijst met archieven naar boven en vouw Vertrouwde basiscertificeringsinstantie uit.
  13. Klik op Lokale computer.
  14. Klik op OK.
  15. Klik op Volgende.
  16. Klik op Voltooien om het proces af te ronden.
  17. Wanneer een certificaat is geïnstalleerd, moet u de computer opnieuw starten.

Gebruik de Microsoft Management Console (MMC) om te controleren of het certificaat is geïnstalleerd.

  1. Klik in het menu Start op Uitvoeren.
  2. Typ MMC.
  3. Klik op OK om de Microsoft Management Console te openen.
  4. Klik op Bestand.
  5. Klik op Module toevoegen/verwijderen.
  6. Klik op Toevoegen om de pagina Zelfstandige module toevoegen te openen.
  7. Klik op Certificaten.
  8. Klik op Toevoegen.
  9. Klik op Computeraccount.
  10. Klik op Volgende.
  11. Klik op Voltooien.
  12. Klik op Sluiten.
  13. Klik op OK.
  14. Klik in de console op Certificaten (Lokale computer).
  15. Klik op Vertrouwde basiscertificeringsinstantie.
  16. Klik op Certificaten.
  17. Controleer of het zojuist geïnstalleerde certificaat wordt vermeld.
  18. Klik op Bestand.
  19. Klik op Afsluiten om de console te sluiten.

Een certificaat verkrijgen van een Microsoft Windows 2000*-certificeringsinstantie:

  1. Start Internet Explorer en blader naar de HTTP-service van de certificeringsinstantie (gebruik een URL zoals http://uwdomeinserver.uwdomein/certsrv, waarbij certsrv de opdracht is die u bij de certificeringsinstantie brengt). U kunt ook het IP-adres van de server gebruiken. Bijvoorbeeld: 192.0.2.12/certsrv.
  2. Meld u aan bij de certificeringsinstantie met de gebruikersnaam en het wachtwoord van de gebruikersaccount die u eerder op de verificatieserver hebt gemaakt. De gebruikersnaam en het wachtwoord hoeven niet identiek te zijn aan de gebruikersnaam en het wachtwoord waarmee u zich bij Windows hebt aangemeld.
  3. Klik op de welkomstpagina van de certificeringsinstantie op Een certificaat aanvragen en dien het formulier in.
  4. Type aanvraag kiezen: Selecteer Geavanceerde aanvraag.
  5. Klik op Volgende.
  6. Geavanceerde certificaataanvragen: Selecteer Indienen om een certificaat aan te vragen bij deze certificeringsinstantie.
  7. Klik op Indienen.
  8. Geavanceerde certificaataanvraag: Selecteer Certificaatsjabloon gebruiker.
  9. Klik op Sleutels als exporteerbaar markeren.
  10. Klik op Volgende. Gebruik de standaardinstellingen.
  11. Certificaat is verleend: Klik op Dit certificaat installeren.

Opmerking: Als dit het eerste certificaat is dat u hebt verkregen, wordt u gevraagd of een certificaat van een vertrouwde certificeringsinstantie moet worden opgeslagen in het basisarchief. Dit is geen certificaat van een vertrouwde certificeringsinstantie. De naam op het certificaat is de naam van de host van de certificeringsinstantie. Klik op Ja. U hebt dit certificaat nodig voor zowel TLS als TTLS.

  1. Als het certificaat is geïnstalleerd, verschijnt het bericht "Het nieuwe certificaat is geïnstalleerd".
  2. Als u de installatie wilt verifiëren, klikt u achtereenvolgens op Internet Explorer > Extra > Internet-opties > Inhoud > Certificaten. Het nieuwe certificaat moet in de persoonlijke map zijn geïnstalleerd.

Een certificaat importeren uit een bestand

  1. Open Eigenschappen voor Internet (klik met de rechtermuisknop op het bureaubladpictogram van Internet Explorer).
  2. Selecteer Eigenschappen.
  3. Inhoud: Klik op Certificaten. Er wordt een lijst met geïnstalleerde certificaten weergegeven.
  4. Klik op Importeren om de wizard Certificaat importeren te openen.
  5. Selecteer het bestand.
  6. Geef het wachtwoord voor het bestand op. Schakel het selectievakje Hoog beveiligingsniveau met een persoonlijke sleutel instellen uit.
  7. Certificaatarchief: Klik op Automatisch het certificaatarchief selecteren op basis van het type certificaat (het certificaat moet namelijk in het persoonlijk archief van de gebruikersaccount zijn opgeslagen om toegankelijk te zijn).
  8. Ga verder naar de pagina De wizard Certificaat importeren en klik op Voltooien.

Ga als volgt te werk om een WPA-profiel met WEP- of TKIP-codering en TLS-verificatie te configureren:

Opmerking: Vraag een clientcertificaat aan en installeer dit. Zie Stap 1 of neem contact op uw systeembeheerder.

Geef het certificaat op dat wordt gebruikt door het hulpprogramma WiFi-verbinding.

  1. Klik op de pagina Profielen op Toevoegen om de pagina Algemene instellingen te openen.
  2. Profielnaam: Geef een naam op voor het profiel.
  3. Naam WiFi-netwerk (SSID): Geef de netwerkidentificatie op.
  4. Uitvoermodus: Netwerk (Infrastructuur) is standaard geselecteerd.
  5. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
  6. Klik op Bedrijfsbeveiliging.
  7. Netwerkverificatie: Selecteer Open (aanbevolen).
  8. Gegevenscodering: Selecteer WEP.
  9. 802.1X inschakelen: Geselecteerd.
  10. Verificatietype: Selecteer TLS.

Stap 1 van 2: TLS-gebruiker

  1. Haal een clientcertificaat op en installeer het.
  2. Selecteer een van de volgende opties om een certificaat te verkrijgen:
Naam Omschrijving
Statisch wachtwoord Bij verbinding geeft u de gebruikersreferenties op.
Eenmalig wachtwoord Het wachtwoord wordt verkregen bij een apparaat voor hardwaretokens.
Pincode (softwaretoken) Het wachtwoord wordt verkregen via een programma voor tokens.
  1. Klik op Volgende.

Stap 2 van 2: TLS-server

  1. Selecteer een van de volgende methoden voor het ophalen van referenties: Servercertificaat valideren of Server- of certificaatnaam opgeven.
  2. Klik op OK. Het profiel wordt toegevoegd aan de profiellijst.
  3. Selecteer het nieuwe profiel onderaan in de profiellijst. Gebruik de pijlen omhoog/omlaag om de prioriteit van het nieuwe profiel aan te geven in de lijst.
  4. Klik op Verbinden om verbinding te maken met het geselecteerde WiFi-netwerk.
  5. Klik op OK om de toepassing te sluiten.

Terug naar boven

Terug naar inhoud