返回內容頁

企業保全性


從「保全性設定」頁面,您可為選取的 WiFi 網路輸入必要的保全性設定。請參閱個人保全性 ,以便在非企業環境 (家庭、小型企業) 中設定基礎的 WEP 或 WPA 保全性。請參閱企業保全性設定以設定 802.1X 保全性驗證選項。


企業保全性設定

企業保全性設定說明

名稱 設定

企業保全性

選取以開啟「企業保全性」設定。可用的保全性設定是根據所選的「操作模式」而定: 點對點 (ad hoc)網路 (基礎架構)

網路驗證

如果您設定點對點 (ad hoc) 網路的設定檔,預設設定為開放驗證。

如果您設定基礎架構網路的設定檔,請選取:

注意: 「WPA-企業」與「WPA2-企業」可以互相操作。

資料加密

按一下以開啟以下資料加密類型:

  • 無: 無加密。
  • WEP: WEP 加密提供兩種保全性等級,使用 64 位元金鑰 (也稱為 40 位元) 或 128 位元金鑰 (亦稱為 104 位元)。如果您使用加密,無線網路上的所有無線裝置都必須使用相同的加密金鑰。
  • CKIP: Cisco Key Integrity Protocol 是 Cisco 在 802.11 媒體中加密的專屬安全性通訊協定。CKIP 使用金鑰排列 (KP) 和訊息順序號碼來提升基礎架構模式的 802.11 保全性。
  • TKIP: 提供每個封包的金鑰混合、訊息整合檢查以及金鑰重建機制。
  • AES-CCMP: (進階加密標準 – 反 CBC-MAC 協定)每當加強資料保護非常重要時,可使用它作為資料加密的方法。

啟用 802.1X (驗證類型)

按一下以開啟下列 802.1X 驗證類型:

  • TLS
  • TTLS
  • PEAP
  • LEAP
  • EAP-FAST
  • EAP-SIM: 如果在管理員模式,這只能提供「預先登入/一般」設定檔使用,而無法供「持續」設定檔使用。
  • EAP-AKA: 如果在管理員模式,這只能提供「預先登入/一般」設定檔使用,而無法供「持續」設定檔使用。

某些驗證類型要求您獲取並安裝用戶端憑證。請參閱設定具有 TLS 驗證的用戶端或洽詢您的管理員。

驗證通訊協定

當網路驗證設定為「WPA-企業」或「WPA2-企業」且驗證類型設定為 TTLS 或 PEAP 時,才會套用驗證通訊協定。

Cisco 選項

按一下以檢視 與 Cisco 相容的延伸功能選項

注意: CKIP、和 LEAP 設定檔會自動啟用 「與 Cisco 相容的延伸功能」。

進階

按一下以存取「進階設定」並設定下列選項:

  • 自動連線: 選擇自動或手動連線至設定檔。
  • 自動匯入: 讓網路管理員能將此設定檔移至其他電腦。(僅可見於使用者設定檔。)
  • 頻帶選擇:選擇要用於此連線設定檔的頻帶。
  • 強制性存取點: 選取讓 WiFi 介面卡與特定存取點產生關聯。
  • 密碼保護: 選取以便用密碼保護設定檔。
  • 啟動應用程式: 指定當進行無線連線時要啟動的程式。
  • 保持連線: 選擇登出後仍繼續連線到使用者設定檔。(僅可見於使用者設定檔。)
  • 使用者名稱格式: 選取驗證伺服器的使用者名稱格式。(僅可見於管理員設定檔。)
  • PLC 網域檢查: 選取以便在完成使用者登入程序之前,確認網域伺服器存在。(僅可見於管理員設定檔。)

使用者身份證明

為 TTLS、PEAP 或 EAP-FAST 驗證設定的設定檔需要以下登入驗證方式之一:

  • 使用 Windows 登入: 802.1X 身份證明會核對您的 Windows 使用者名稱與密碼。連線之前,系統會提示您輸入 Windows 登入的身份證明。

注意: 對於 LEAP 設定檔,該選項被列為使用 Windows 登入使用者名稱及密碼

  • 每次連線時提示: 每次您登入無線網路時,提示您輸入使用者名稱和密碼。

注意: 對於 LEAP 設定檔,該選項被列為提示使用者名稱及密碼

  • 使用以下的: 使用您儲存的身份證明來登入網路。
    • 使用者名稱: 此使用者名稱必須符合用戶端驗證之前由管理員在驗證伺服器上設定的使用者名稱。使用者名稱的大小寫須相符。這個名稱指定驗證通訊協定透過 TLS 通道操作而提供給驗證者的身份。只有在建立加密通道之後,才可將此身份安全傳輸到伺服器。
    • 網域: 驗證伺服器上的網域名稱。伺服器名稱可識別某個網域其中一個子網域 (例如在 zeelans.com 網域中的 blueberry.zeelans.com 伺服器)。
    • 密碼: 指定使用者密碼。密碼字元會顯示為星號。這個密碼一定要與驗證伺服器中設定的密碼相符。
    • 確認密碼: 再次輸入使用者密碼。
    • 漫遊身份: 在此欄中填入「漫遊身份」,或您可使用 %網域%\%使用者名稱% 作為輸入漫遊身份的預設格式。使用 802.1X Microsoft IAS RADIUS 為驗證伺服器時,伺服器會使用來自 Intel PROSet/無線 WiFi 軟體的漫遊身份來驗證裝置,而忽略驗證通訊協定 MS-CHAP-V2的使用者名稱。Microsoft IAS RADIUS 僅接收「漫遊身份」的有效使用者名稱(dotNet 使用者)。對於所有其他驗證伺服器,「漫遊身份」是選擇性欄位。因此,建議您對「漫遊身份」使用喜愛的領域(例如,anonymous@myrealm)來取代真實身份。

注意: 請向您的管理員洽詢取得網域名稱。

注意: 對於 LEAP 設定檔,該選項被列為使用以下的使用者名稱和密碼

伺服器選項

選取以下其中一個身份證明擷取方法:

  • 驗證伺服器憑證: 選取以驗證伺服器憑證。

憑證發行者: 在 TLS 訊息互換期間接收到的伺服器憑證一定要由這個憑證授權單位 (CA) 簽發。只要系統存放區含有其憑證,這類受信任的中繼憑證授權單位及根憑證授權單位即可供選擇。如果選取「任何受信任的 CA」,就可以接受此清單中的任何 CA。按一下「任何受信任的 CA」為預設,或從清單中選取憑證發行者。

  • 指定伺服器或憑證名稱: 輸入伺服器名稱。

伺服器名稱或伺服器所屬的網域,視選取以下選項的哪一個而定。

  • 伺服器名稱必須完全符合指定項目: 選取時,輸入的伺服器名稱一定要與憑證上的伺服器名稱完全相符。伺服器名稱應該包含完整的網域名稱 (例如 <伺服器名稱>.<網域名稱>)。
  • 網域名稱必須要以指定的名稱結尾︰ 若選取即表示伺服器名稱可識別某個網域,而且憑證必須有屬於此網域或其中一個子網域的伺服器名稱 (例如在 zeelans.com 網域中的 blueberry.zeelans.com 伺服器)。

注意: 這些參數應該要向管理員獲取。

憑證選項 要獲得 TLS 驗證的憑證,請選擇以下選項之一:
  • 使用我的智慧卡: 如果憑證常駐於智慧卡上的話,請選取這個選項。
  • 使用發行給此電腦的憑證: 選取以選擇常駐於此電腦儲存區的憑證。
  • 使用這台電腦的使用者憑證: 按一下「選取」以選擇常駐於此電腦的憑證。

注意: Intel(R) PROSet/無線 WiFi 連線公用程式支援機器憑證。但是,它們不會在憑證清單中顯示。

有關憑證的注意事項 : 指定的身份應該符合憑證中的「發行給」身份,並且應該已登錄到驗證者使用的驗證伺服器 (例如 RADIUS 伺服器)。對驗證伺服器來說,您的憑證一定要有效。這項需求要視驗證伺服器而定,一般來說,表示驗證伺服器一定要將憑證簽發者視為「憑證授權單位」。使用安裝憑證時使用的使用者名稱登入。

上一步

在「設定檔精靈」中檢視上一頁。

下一步

在「設定檔精靈」中檢視下一頁。如果需要更多保全性資訊的話,「保全性設定」下一步就會顯示出來。

確定

關閉「設定檔精靈」並儲存設定檔。

取消

關閉「設定檔精靈」並取消所作的變更。

說明?

提供目前頁面的說明資訊。


回頁首

返回內容頁

商標與免責聲明