Enterprise-suojaus

Enterprise-suojaus

Enterprise-suojausasetusten avaaminen. Käytettävissä olevat suojausasetukset riippuvat valitusta toimintatilasta: Laitteidenvälinen (ad hoc) tai Verkko (Perusrakenne).

Verkkotodennus

Jos Laitteidenvälinen (Ad Hoc) -verkkokäyttöä varten määritetään profiili, oletusasetus on Avoin laillisuustarkistus.

Jos olet määrittämässä profiilia Perusrakenne-verkolle, valitse:

• Avoin: Mikä tahansa langaton asema voi pyytää laillisuustarkistusta.
• Jaettu: Käytetään vain tietojen vastaanottajan ja lähettäjän tuntemaa salausavainta.
• WPA-Personal tai WPA2-Personal: Käytetään ennalta jaetuksi avaimeksi (PSK) kutsuttua salasanaa.
• WPA-Enterprise tai WPA2-Enterprise: Käytetään yritysverkoissa yhdessä 802.1X RADIUS -palvelimen kanssa.

HUOMAUTUS: WPA-Enterprise ja WPA2-Enterprise toimivat yhdessä.

Tiedon salaus

Seuraavien salaustyyppien avaaminen:

• Ei mitään: Ei salausta.
• WEP: WEP-salaus käsittää kaksi suojaustasoa, joista toisessa käytetään 64-bittistä avainta (tähän viitataan joskus 40-bittisenä avaimena) ja toisessa 128-bittistä avainta (tunnetaan myös 104-bittisenä avaimena). Salausta käytettäessä langattoman lähiverkon kaikkien langattomien laitteiden on käytettävä samoja salausavaimia.
• CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. CKIP tehostaa perusrakennetilan 802.11-suojausta käyttämällä avainten vaihtamista ja sanomasekvenssinumeroa.
• TKIP: Antaa käyttöön avainten pakettikohtaisen sekoituksen, sanoman yhtenäisyystarkistuksen ja uudelleenavainnusmekanismin.
• AES-CCMP: (Advanced Encryption Standard - Counter CBC-MAC Protocol) -menetelmää käytetään tiedon salaamisessa aina, kun tiedon tehokas suojaus on tarpeen.

Ota 802.1X käyttöön (laillisuustarkistustyyppi)

Napsauttamalla tätä voit avata seuraavat 802.1X-laillisuustarkistustyypit:

• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST
• EAP-SIM: Järjestelmänvalvojatilassa tämä on käytettävissä vain Yhteys ennen sisäänkirjautumista / Yhteinen -profiileissa, ei Pysyvä-profiileissa.
• EAP-AKA: Järjestelmänvalvojatilassa tämä on käytettävissä vain Yhteys ennen sisäänkirjautumista / Yhteinen -profiileissa, ei Pysyvä-profiileissa.

Toiset laillisuustarkistustyypit edellyttävät asiakassertifikaatin hankkimista ja asentamista. Saat lisätietoja järjestelmänvalvojalta tai kohdasta Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen.

Laillisuustarkistusyhteyskäytännöt koskevat vain tilannetta, kun verkon laillisuustarkistukseksi on määritetty WPA-Enterprise tai WPA2-Enterprise ja laillisuustarkistustyyppi on TTLS tai PEAP.

• PAP
• CHAP
• MS-CHAP
• MS-CHAP-V2
• GTC
• TLS

Cisco-asetukset

Tätä napsauttamalla voit tarkastella Cisco Compatible Extensions -asetukset -sivua.

HUOMAUTUS: Cisco Compatible Extensions otetaan automaattisesti käyttöön CKIP- ja LEAP-profiileissa.

Lisäasetukset

Lisäasetukset-ikkunan avaaminen ja lueteltujen asetusten.

• Yhteyden automaattinen muodostaminen: Määrittää, muodostetaanko profiiliin yhteys automaattisesti vai manuaalisesti.
• Automaattinen tuonti: Sallii verkonvalvojan siirtää tämän profiilin muihin tietokoneisiin. (Näkyy vain käyttäjäprofiileissa.)
• Kaistanvalinta: Valitse tässä yhteysprofiilissa käytettävä kaista.
• Pakollinen tukiasema: WiFi-sovittimen määrittäminen liittymään määrättyyn tukiasemaan.
• Salasanasuojaus: Profiilin suojaaminen salasanalla.
• Sovelluksen automaattinen käynnistys: Määritä ohjelma, joka käynnistetään, kun muodostetaan langaton yhteys. 
• Ylläpidä yhteys: Valitsemalla tämän voit säilyttää yhteyden käyttäjäprofiiliin uloskirjautumisen jälkeen. (Näkyy vain käyttäjäprofiileissa.)
• Käyttäjänimen muoto: Valitse käyttäjänimen muoto laillisuudentarkistuspalvelinta varten. (Näkyy vain hallintaprofiileissa.)
• Logiikkaohjaimen toimialuetarkistus: Valitsemalla tämän vaihtoehdon voit vahvistaa toimialueen palvelimen läsnäolon, ennen kuin sisäänkirjautumisprosessi on päättynyt- (Näkyy vain hallintaprofiileissa.)

Käyttäjätiedot

TTLS-, PEAP- tai EAP-FAST-laillisuustarkistusta varten määritetty profiili vaatii jonkin seuraavista kirjautumisen laillisuustarkistusmenetelmistä:

• Käytä Windowsin sisäänkirjautumista: 802.1X-käyttäjätiedot vastaavat Windowsin käyttäjänimeä ja salasanaa. Ennen yhteyden muodostamista näyttöön tulee kehote antaa Windowsin sisäänkirjautumistiedot.

HUOMAUTUS: LEAP-profiileissa tämä ominaisuus näkyy nimellä Käytä Windows-kirjautumisen käyttäjänimeä ja salasanaa.

• Kysy aina yhteyttä muodostettaessa: Pyydetään antamaan käyttäjänimi ja salasana aina, kun langattomaan verkkoon kirjaudutaan.

HUOMAUTUS: LEAP-profiileissa tämä ominaisuus näkyy nimellä Pyydä käyttäjänimeä ja salasanaa.

• Käytä seuraavaa: Verkkoon kirjaudutaan käyttämällä tallennettuja käyttäjätietoja.
  • Käyttäjänimi: Tämän käyttäjänimen pitää olla sama kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet. Tämä nimi määrittää TLS-tunnelin kautta toimivan laillisuustarkistuksen yhteyskäytännön varmistajalle myöntämät tunnistetiedot. Käyttäjän tunnistetiedot lähetetään suojattuina palvelimeen vasta sen jälkeen, kun salattu kanava on muodostettu.
  • Toimialue: Laillisuustarkistuspalvelimen toimialueen nimi. Palvelinnimi ilmaisee toimialueen ja sen jonkin alitoimialueen (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).
  • Salasana: Määrittää käyttäjän salasanan. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä. Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa.
  • Vahvista salasana: Kirjoita käyttäjän salasana uudelleen.
  • Solukonpäivitystiedot: Solukonpäivitystiedot voidaan täyttää tähän kenttään, tai voit käyttää muotoa %toimialue%\%käyttäjänimi% solukonpäivitystietojen syöttämisen oletusmuotona. Kun laillisuustarkistuspalvelimena on 802.1X Microsoft IAS RADIUS, palvelin tarkistaa laitteen laillisuuden käyttämällä Intel® PROSet/Wireless WiFi -ohjelmiston Solukonpäivitystietoja ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) Solukonpäivitystiedoille. Kaikki laillisuudentarkistuspalvelimet kohtelevat solukonpäivitystietoja valinnaisina. Näin ollen on suositeltavaa, että todellisten tietojen asemesta käytetään solukonpäivitystietojen haluttua aluenimeä (esimerkiksi nimeton@omatoimialue) todellisten tietojen asemesta.

HUOMAUTUS: Pyydä toimialueen nimi järjestelmänvalvojalta.

HUOMAUTUS: LEAP-profiileissa tämä ominaisuus näkyy nimellä Käytä seuraavaa käyttäjänimeä ja salasanaa.

Palvelinasetukset

Valitse jokin seuraavista käyttäjätietojen hakumenetelmistä:

• Varmenna palvelinsertifikaatti: Valitse tämä, jos haluat varmentaa palvelinsertifikaatin.

Sertifikaatin myöntäjä: TLS-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän (CA) myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään. Valitse oletusasetus Mikä tahansa luotettu sertifikaatinmyöntäjä tai valitse sertifikaatinmyöntäjä luettelosta.

• Määritä palvelimen tai sertifikaatin nimi: Anna palvelinnimi.

Palvelimen nimi tai sen toimialueen nimi sen mukaan, mikä alla olevista vaihtoehdoista on valittuna.

• Palvelinnimen on oltava täsmälleen sama: Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimen pitää sisältää toimialueen täydellinen nimi (esimerkiksi Palvelinnimi.Toimialuenimi). Palvelinnimessä saa käyttää kaikkia merkkejä, myös erikoismerkkejä.
• Toimialueen nimen lopussa on oltava määritetty merkintä: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).

HUOMAUTUS: Nämä parametrit on saatava järjestelmänvalvojalta.

• Käytä älykorttia: Valitse tämä vaihtoehto, jos sertifikaatti sijaitsee älykortilla.
• Käytä tälle tietokoneelle myönnettyä sertifikaattia: Valitsee sertifikaatin, joka on tietokoneessa sijaitsevassa säilössä.
• Käytä tässä tietokoneessa olevaa käyttäjäsertifikaattia: Valitse tietokoneessa oleva sertifikaatti napsauttamalla Valitse.

HUOMAUTUS: Intel® PROSet/Wireless WiFi -yhteysapuohjelma tukee konesertifikaatteja. Ne eivät kuitenkaan näy sertifikaattiluetteloissa.

Huomautuksia sertifikaateista: Määritetyn tunnuksen pitää vastata sertifikaatin Myönnetty-kentän tietoja ja sen on oltava rekisteröity varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). Sertifikaatin pitää olla kelvollinen laillisuustarkistuspalvelimen suhteen. Tämä vaatimus riippuu laillisuustarkistuspalvelimesta, ja yleisesti se merkitsee sitä, että laillisuustarkistuspalvelimen pitää tuntea sertifikaatin myöntäjä CA-myöntäjänä. Käytä samaa käyttäjänimeä kuin käytit sisäänkirjautumisessa sertifikaatin asentamisen yhteydessä.

Edellinen

Ohjatun profiilitoiminnon edellisen sivun tarkasteleminen.

Seuraava

Ohjatun profiilitoiminnon seuraavan sivun tarkasteleminen. Jos tarvitaan lisää suojaustietoja, näyttöön tulee Suojausasetukset-näytön seuraava vaihe.

OK

Ohjatun profiilitoiminnon sulkeminen ja profiilin tallentaminen.

Peruuta

Ohjatun profiilitoiminnon sulkeminen ja tehtyjen muutosten peruuttaminen.

Ohje

Nykyisen sivun ohjetietojen tuominen näyttöön.