Vissza a tartalomjegyzékhez

Profilok készítése Windows* operációs rendszerhez

Ez a rész leírja, hogyan kell profilokat készíteni Windows* XP, Windows Vista* vagy Windows* 7 operációs rendszerhez.

Egy infrastruktúra üzemmódú hálózat egy vagy több hozzáférési pontból, valamint egy vagy több, WiFi adaptert tartalmazó számítógépből áll. Mindegyik hozzáférési pontnak vezetékesen csatlakoznia kell egy WiFi hálózatra. Ez a rész leírja, hogyan lehet létrehozni különféle WiFi profilokat.

MEGJEGYZÉS: A Windows Vista* vagy Windows* 7* alapú ügyfélgépekhez készült, egyszeri bejelentkezést biztosító profiloknak számos korlátozása van. Lásd Az egyszeri bejelentkezés szempontjai Windows Vista* és Windows* 7 esetén.

Profil készítése hitelesítés és adattitkosítás nélkül

FIGYELEM: Ha a hálózat nem használ hitelesítést vagy titkosítást, könnyen hozzáférhetnek jogosulatlan felhasználók.

Profil készítése titkosítást nem használó WiFi hálózati kapcsolathoz:

  1. Kattintson az Intel® PROSet/Wireless WiFi-csatlakozás segédprogram főablakában a Profilok... pontra, vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a WiFi profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Nyílt (kiválasztva).

A „nyílt” beállítás megengedi a vezeték nélküli eszközöknek, hogy 802.11 hitelesítés nélkül kapcsolódjanak a hálózatra. Ha a hálózaton nincs engedélyezve a titkosítás, akkor bármely vezeték nélküli eszköz, amelynek megfelelő a hálózati neve (SSID), társulhat hozzáférési ponttal és hozzáférhet a hálózathoz.

  1. Adattitkosítás: Az alapértelmezés Nincs.
  2. Kattintson az OK gombra. A profil rákerül a profillistára és csatlakozik a vezeték nélküli hálózatra.

Profil készítése közös kulcsú hálózati hitelesítéshez

A közös kulcsos hitelesítés feltételezi, hogy mindegyik állomás megkapta a titkos közös kulcsot egy olyan biztonságos csatornán keresztül, amely független a 802.11 szerinti vezeték nélküli hálózat kommunikációs csatornájától. A közös kulcsos hitelesítéshez az ügyfélgépen be kell állítani egy statikus WEP-kulcsot vagy CKIP-kulcsot. Az ügyfélgép csak akkor kap hozzáférést, ha sikeresen átesett a kérdés-válasz hitelesítésen. A CKIP erősebb adattitkosítást nyújt, mint a WEP, de nem minden operációs rendszer és hozzáférési pont támogatja.

MEGJEGYZÉS: Noha a közös kulcs ránézésre biztonságosabbnak tűnik, valójában van egy gyenge pontja: a „kérdés” (challenge) titkosítás nélkül jut el az ügyfélgéphez. Ha valaki egy szoftver segítségével lehallgatja a kérdést, könnyen visszafejtheti a hitelesítéshez használt közös kulcsot. Ezért valójában az (adattitkosítást használó) nyílt hitelesítés a biztonságosabb.

Közös kulcsos hitelesítést használó profilt az alábbiak szerint hozhat létre:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a WiFi profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Megosztott lehetőséget. A közös kulcsos hitelesítés előre konfigurált WEP-kulccsal történik.
  10. Adattitkosítás: Válassza a Nincs, a WEP (64 bites vagy 128 bites), vagy a CKIP (64 bites vagy 128 bites) lehetőséget.
  11. 802.1X bekapcsolása: Kikapcsolva.
  12. Titkosítási szint: 64 bites vagy 128 bites: A 64 bites és 128 bites titkosítás közötti átkapcsoláskor törlődnek a korábbi beállítások és új kulcsot kell megadni.
  13. Kulcsindex: Válassza az 1., 2., 3., vagy 4. kulcsot. A kulcsindex változtatásával legfeljebb négy jelszó adható meg.
  14. Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írja be a vezeték nélküli biztonsági jelszót (titkosító kulcsot). Ugyanezzel a jelszóval működik a vezeték nélküli hozzáférési pont vagy útválasztó is. Ha nem ismeri a jelszót, forduljon a hálózat rendszergazdájához.

Profil készítése WPA-Personal vagy WPA2-Personal hálózati hitelesítéshez

A Wi-Fi Protected Access (WPA) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA-Personal kulcscserét valósít meg, és csak dinamikus titkosító kulcsokkal működik. Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA-Personal vagy a WPA2-Personal titkosítást, akkor célszerű bekapcsolni a hozzáférési ponton, és hosszú, erős jelszót választani. Radius vagy AAA kiszolgáló nélküli személyes vagy otthoni hálózathoz válassza a WPA-Personal (Wi-Fi Protected Access Personal) titkosítást.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

Előfordulhat, hogy egyes biztonsági megoldásokat nem támogat a számítógép operációs rendszere, és ezekhez további szoftverekre és/vagy bizonyos hardverekre, továbbá vezeték nélküli LAN infrastruktúratámogatásra van szükség. A részleteket kérdezze meg a számítógép gyártójától.

WPA-Personal vagy WPA2-Personal hálózati hitelesítésű profil hozzáadása:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában / lapon a Hozzáadás gombra kattintva nyissa meg a WiFi profil készítése - Általános beállítások lapot.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Personal vagy a WPA2-Personal lehetőséget. További információk az A biztonsági vonatkozások áttekintése cím alatt találhatók.
  10. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP lehetőséget.
  11. Jelszó: Adjon meg egy legalább 8, de legfeljebb 63 karakteres kulcsszöveget. A hosszú jelszó nagyobb hálózatbiztonságot nyújt, mint a rövid. A hozzáférési ponton használt jelszót kell beírni ebbe a számítógépbe és a vezeték nélküli hálózatra kapcsolódó összes többi eszközbe is.

Profil készítése WPA-Enterprise vagy WPA2-Enterprise hálózati hitelesítéshez

A WPA2-Enterprise titkosítás hitelesítő kiszolgálót igényel.

MEGJEGYZÉS: A WPA-Enterprise és a WPA2-Enterprise együtt is használható ugyanazon a hálózaton.

WPA-Enterprise vagy WPA2-Enterprise hitelesítésű profil hozzáadása:

  1. Kérjen rendszergazdától felhasználónevet és jelszót a RADIUS kiszolgálóhoz.
  2. A hitelesítés egyes fajtáihoz be kell szereznie és telepítenie kell egy ügyféltanúsítványt. További információkért olvassa el az Profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  3. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  4. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  5. Profilnév: Írjon be egy „beszélő” profilnevet.
  6. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  7. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  8. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  9. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  10. Kattintson a Vállalati biztonsági szint gombra.
  11. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  12. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP lehetőséget.
  13. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  14. Hitelesítéstípus: Válassza az alábbiak valamelyikét: EAP-SIM, LEAP, TLS, TTLS, PEAP vagy EAP-FAST.

Hálózati profil konfigurálása 802.1X szerinti hitelesítési módszerekhez

Profil készítése WEP adattitkosításhoz és EAP-SIM hálózati hitelesítéshez

Az EAP-SIM egy az ügyféladapter és a RADIUS kiszolgáló adataiból származtatott dinamikus, munkamenet alapú WEP kulccsal titkosítja az adatokat. Az EAP-SIM felhasználó-hitelesítő kódot (PIN-kódot) igényel a SIM (Subscriber Identity Module) kártyával való kommunikációhoz. A SIM a GSM (Global System for Mobile Communications) mobilhálózatokban használatos speciális chipkártya.

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd az EAP-SIM profilok leképezése című részben.

EAP-SIM hitelesítésű profil létrehozásához:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Nyílt lehetőséget (ajánlott).
  10. Adattitkosítás: Válassza a WEP lehetőséget.
  11. Kattintson a 802.1X bekapcsolása lehetőségre.
  12. Hitelesítéstípus: Válassza az EAP-SIM lehetőséget.

Az EAP-SIM hitelesítés a következő hitelesítésekkel és titkosításokkal használható együtt:

EAP-SIM felhasználó (opcionális)

  1. Kattintson a Felhasználónév (identitás) megadása lehetőségre:
  2. A Felhasználónév mezőben: Írja be a SIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Windows* XP profil készítése EAP-AKA hálózati hitelesítéshez

Az EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) egy hitelesítésre és munkamenet-kulcsok szétosztására szolgáló EAP mechanizmus, amely az UMTS (Universal Mobile Telecommunications System) USIM (Subscriber Identity Module) modulját használja. Az USIM kártya olyan speciális chipkártya, amely mobilhálózatokon hitelesíti a felhasználót a hálózat felé.

Az EAP-AKA hitelesítés a következő hitelesítésekkel és titkosításokkal használható együtt:

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd az EAP-AKA profilok leképezése című részben.

EAP-AKA hitelesítésű profil hozzáadása:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a Nyílt, a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  10. Adattitkosítás: Válassza Nyílt hitelesítéshez a WEP vagy CKIP, Enterprise hitelesítéshez a TKIP vagy AES-CCMP hitelesítést.
  11. Kattintson a 802.1X engedélyezése lehetőségre, ha még nincs bejelölve.
  12. Hitelesítéstípus: Válassza az EAP-AKA lehetőséget.

EAP-AKA felhasználó (opcionális)

  1. Kattintson a Felhasználónév (identitás) megadása lehetőségre:
  2. A Felhasználónév mezőben: Írja be az USIM-kártyához tartozó felhasználónevet.
  3. Kattintson az OK gombra.

Profil készítése TLS hálózati hitelesítéshez

Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. A TLS (Transport Layer Security) hitelesítés kétirányú, és az ügyfél és a kiszolgáló azonosságát kizárólag digitális tanúsítványok alapján ellenőrzi.

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd a TLS profilok leképezése című részben.

TLS hitelesítésű profil készítéséhez a következők szerint járjon el:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.)
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza az AES-CCMP lehetőséget (ajánlott).
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a TLS hitelesítést ehhez a kapcsolathoz.

2/1. lépés: TLS felhasználó

  1. Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  2. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  3. A TLS kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: TLS kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
  3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
  4. Ha csatlakozni kíván a kiválasztott vezeték nélküli hálózatra, kattintson a Csatlakozás gombra.
  5. A segédprogram bezárásához kattintson az OK gombra.

Profil készítése TTLS hálózati hitelesítéshez

TTLS hitelesítés: Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép más hitelesítési protokollt is használhat. A jelszót használó protokollok általában védett, TLS titkosítású csatornán keresztül viszik át a kérdést és a választ (challenge/response).

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd a TTLS profilok leképezése című részben.

TTLS hitelesítésű profil készítéséhez a következők szerint járjon el:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza a TKIP vagy az AES-CCMP (ajánlott) lehetőséget.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a TTLS-t ehhez a kapcsolathoz.

2/1. lépés: TTLS felhasználó

  1. Hitelesítési protokoll: Ez a paraméter határozza meg a TTLS tunnel fölött működő hitelesítési protokollt. A lehetséges protokollok: PAP (Alapértelmezés), CHAP, MS-CHAP és MS-CHAP-V2. További információk A biztonsági vonatkozások áttekintése című részben találhatók.
  2. Felhasználó-azonosító adatok: A PAP, CHAP, MS-CHAP és MS-CHAP-V2 protokoll használata esetén válassza a következő hitelesítési módszerek egyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel® PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

  1. A TTLS kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: TTLS kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Profil készítése PEAP hálózati hitelesítéshez

PEAP hitelesítés: Az ügyfélnek a hitelesítő kiszolgáló felé történő hitelesítéséhez PEAP beállításokra van szükség. Az ügyfélgép az EAP-TLS módszert használja a kiszolgáló hitelesítésére és egy az ügyfél és a kiszolgáló közötti, TLS titkosítású csatorna felépítésére. Az ügyfélgép ezen a titkosított csatornán a szerver ellenőrzésének lehetővé tételéhez más EAP mechanizmust is használhat, például az MS-CHAP (Microsoft Challenge Authentication Protocol) 2-es verzióját. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. Az alábbi példa ismerteti, hogyan lehet használni az AES-CCMP vagy TKIP titkosítású WPA-t PEAP hitelesítéssel.

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd a PEAP profilok leképezése című részben.

PEAP hitelesítésű profil készítéséhez a következők szerint járjon el:

Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el az Windows* XP profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Válassza az alábbiak valamelyikét: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a PEAP-ot ehhez a kapcsolathoz.

2/1. lépés: PEAP felhasználó

A PEAP a TLS (Transport Layer Security) segítségével teszi lehetővé nem titkosított hitelesítéstípusok, például az EAP-Generic Token Card (GTC) és az egyszer használatos jelszó (OTP) használatát.

  1. Hitelesítési protokoll: Válassza a GTC, az MS-CHAP-V2 (alapértelmezett) vagy a TLS lehetőséget. Lásd Hitelesítési protokollok.
  2. Felhasználó-azonosító adatok: A felhasználó-azonosító adatokhoz az alábbi választási lehetőségei vannak. Lehet, hogy a választható felhasználó-hitelesítő adatok nem az itt felsoroltak, attól függően, hogy Windows* XP rendszerhez való profilt készít, vagy Windows XP, Windows Vista vagy Windows* 7 rendszerhez való Rendszergazda-profilt. Erről a jelen részben lejjebb további információk találhatók.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel® PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

Barangolási azonosító beállítása több felhasználóra

Ha olyan Bejelentkezés előtti / Közös profilt használ, amelyhez barangolási azonosítóként a Windows-bejelentkezés adatait kell megadni, a profil létrehozója hozzáadhat egy %felhasznalonev% és %tartomany% adatokat használó barangolási azonosítót. A barangolási azonosítóból a megfelelő bejelentkezési adatok bekerülnek a kulcsszavak helyére. Ez maximális rugalmasságot nyújt a barangolási azonosító konfigurálásánál, és a profilt több felhasználó közösen is használhatja.

A barangolási azonosító helyes formázásáról lásd a hitelesítő kiszolgáló felhasználói kézikönyvét. A lehetséges formátumok a következők:

%tartomany%\%felhasznalonev%
%felhasznalonev%@%tartomany%
%felhasznalonev%@%tartomany%.com
%felhasznalonev%@sajathalo.com

Ha a barangolási azonosító üres, alapértelmezett értéke %tartomány%\%felhasználónév%

Megjegyzések a felhasználó-azonosító adatokhoz: Ennek a felhasználónévnek és tartománynak egyeznie kell azzal a felhasználónévvel, amelyet a rendszergazda az ügyfél hitelesítése előtt a hitelesítő kiszolgálón beállított. A felhasználónévben a kis- és nagybetűk különbözőnek számítanak. Ez a név határozza meg, hogy a hitelesítési protokoll milyen identitást küld el a hitelesítőnek a TLS alagúton keresztül. Ez az identitás titkosított formában jut el a kiszolgálóhoz egy előzőleg felépített és ellenőrzött titkosított csatornán keresztül.

Hitelesítési protokollok

Ez a paraméter határozza meg, hogy mely hitelesítési protokollok működhetnek a TTLS alagúton. Az alábbi útmutató leírja, hogyan kell konfigurálni olyan profilt, amely PEAP hitelesítést használ GTC, MS-CHAP-V2 (alapértelmezés) vagy TLS hitelesítési protokollal. A kiválasztott felhasználó-hitelesítő adatok csak példák.

Generic Token Card (GTC)

Egyszer használatos jelszó konfigurálása:

  1. Hitelesítési protokoll: Válassza a GTC (Generic Token Card) lehetőséget.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor lehetőséget. (Ez a lehetőség csak akkor választható, ha Windows* XP gépen személyes profilt készít. IT profiloknál nem áll rendelkezésre.)
  3. Csatlakozáskor kérje a következőt: Válassza az alábbiak valamelyikét:
Név Leírás
Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.
  1. Kattintson az OK gombra.
  2. Válassza ki a profilt a WiFi hálózatok listán.
  3. Kattintson a Csatlakozás gombra. Kérésre adja meg a felhasználónevet, a tartományt és az egyszer használatos jelszót (OTP).
  4. Kattintson az OK gombra. A rendszer ekkor megkéri, hogy ellenőrizze bejelentkezési adatait.

egyszer használatos jelszó

MS-CHAP-V2: Ez a paraméter határozza meg a PEAP alagúton működő hitelesítési protokollt.

  1. Felhasználó-azonosító adatok: Válassza az alábbi lehetőségek egyikét: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt. Állandó profiloknál a Használja a következőt vagy a Titkosított jelszó használata választható.
  2. A PEAP kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

TLS: A TLS (Transport Layer Security) hitelesítés kétirányú, és az ügyfél és a kiszolgáló azonosságát kizárólag digitális tanúsítványok alapján ellenőrzi.

  1. Szerezzen be és telepítsen egy ügyféltanúsítványt. További információkért olvassa el a Windows* XP profil készítése TLS hitelesítéshez című részt, vagy forduljon a rendszergazdához.
  2. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata. Ha ez egy Állandó rendszergazda-profil, akkor csak az A számítógépnek kibocsátott tanúsítvány használata választható.
  3. A PEAP kiszolgáló beállításainak megnyitásához kattintson a Tovább gombra.

2/2. lépés: PEAP kiszolgáló

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. Kattintson az OK gombra. A profil bekerül a Profilok listába.
  3. Kattintson a Profilok lista végén található új profilra. A fel és le nyilak segítségével adja meg az új profil prioritását a listán.
  4. Ha csatlakozni kíván a kiválasztott vezeték nélküli hálózatra, kattintson a Csatlakozás gombra.

Ha nem választotta ki a Használja a Windows bejelentkezési adatokat tételt a Biztonsági beállítások oldalon, és a felhasználói adatokat sem állította be, akkor nem kerülnek felhasználói adatok ebbe a profilba. Írja be azonosító adatait a hálózat felé történő hitelesítéshez.

  1. A segédprogram bezárásához kattintson az OK gombra.

Profil készítése LEAP hálózati hitelesítéshez

A Cisco LEAP (Light Extensible Authentication Protocol) egy 802.1X szerinti hitelesítésfajta, amely támogatja az ügyfél és egy RADIUS kiszolgáló erős kölcsönös hitelesítését. A LEAP profil beállításainak része a LEAP hitelesítés, a CKIP titkosítás és a szabálysértő hozzáférési pontok észlelése.

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd a LEAP profilok leképezése című részben.

Profil készítése LEAP hitelesítéshez

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listán kattintson a Hozzáadás gombra. Megnyílik a WiFi profil készítése panel Általános beállítások lapja.
  3. Profilnév: Írjon be egy „beszélő” profilnevet.
  4. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza a LEAP beállítást ehhez a kapcsolathoz.
  13. Kattintson a Cisco beállítások lehetőségre.
  14. A Cisco-kompatibilis kiterjesztések (CCX) szerinti biztonság engedélyezéséhez kattintson a Cisco-kompatibilis kiterjesztések engedélyezése lehetőségre (Gyors barangolás (CCKM) engedélyezése, Rádiókezelés támogatásának bekapcsolása, Vegyes cellás üzemmód engedélyezése.)


    15. cisco kiterjesztések


  15. A szabálysértő hozzáférési pontok észleléséhez kattintson a Rádiókezelési támogatás engedélyezése lehetőségre.
  16. Az OK gombra kattintva visszatérhet a Biztonsági beállításokhoz.

LEAP felhasználó:

leap felhasználó
  1. Válassza az alábbi hitelesítési módszerek egyikét. Ha a Rendszergazda-profil típusa beállításra az Állandó értéket választotta (a Bejelentkezés előtti / Közös választásával vagy anélkül), akkor csak A következő felhasználónév és jelszó használata lehetőség áll rendelkezésre. Ha csak a Bejelentkezés előtti / Közös lehetőséget választotta, akkor az alábbi három hitelesítési módszer közül választhat.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra.

Profil készítése EAP-FAST hálózati hitelesítéshez

A Cisco Compatible Extensions, Version 3 (CCXv3) verziótól kezdve a Cisco támogatja az EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) protokollt, amely védett hozzáférési hitelesítő adatokkal (protected access credentials, PAC) hitelesített alagutat hoz létre az ügyfél és a kiszolgáló között. A Cisco Compatible Extensions, Version 4 (CCXv4) továbbfejlesztett eljuttatási módszerekkel fokozott biztonságot nyújt, és újszerű megoldásokat kínál a fokozott biztonság, mobilitás, szolgáltatási minőség és hálózat-felügyelet terén.

Profilok leképezése

Ez a profil másként fog exportálódni Windows* XP, és megint másként Windows Vista* és Windows* 7 alapú ügyfélgépekre. A további információkat lásd az EAP-FAST profilok leképezése című részben.

A Cisco Compatible Extensions 3-as verzióját (CCXv3) használó EAP-FAST hitelesítésű profil készítéséhez a következők szerint járjon el

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” profilnevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Ez az alapértelmezett beállítás.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.

MEGJEGYZÉS: Ha a CCXv4 alkalmazás-beállítás nem lett telepítve egy rendszergazda-csomaggal, a konfigurálásnál csak az EAP-FAST felhasználói beállítások választhatók. Lásd EAP-FAST felhasználói beállítások.

2/1. lépés: EAP-FAST eljuttatás

  1. Ha a kiszolgáló által nem hitelesített TLS alagúton keresztüli eljuttatást (Unauthenticated-TLS-Server eljuttatási módot) kívánja választani, kattintson az EAP-FAST bővítések (CCXv4) letiltása lehetőségre.
  2. A már korábban előkészített és a számítógépen tárolt nem hitelesített PAC-k megtekintéséhez kattintson a Kiszolgáló kiválasztása gombra. (Rendszergazda-profilokhoz nem választható ez a lehetőség. Felhasználói profilhoz csak akkor áll rendelkezésre, ha az Windows* XP gépen fut.)

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi-csatlakozás segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi-csatlakozás segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. PAC importálása: (Rendszergazda-profilokhoz nem választható ez a lehetőség. Felhasználói profilhoz csak akkor áll rendelkezésre, ha az Windows* XP gépen fut.)
PAC
    1. A Védett hozzáférési hitelesítő adatok (PAC) lista megnyitásához kattintson a Kiszolgáló kiválasztása gombra.
    2. Ha importálni szeretne egy PAC-t erről a számítógépről vagy egy kiszolgálóról, kattintson az Importálás gombra.
    3. Válassza ki a PAC-t, és kattintson a Megnyitás gombra.
    4. Írja be a PAC-jelszót (ha van).
    5. Az oldal bezárásához kattintson az OK gombra. A kiválasztott PAC hozzáadódik a PAC-listához.
  1. A Tovább gombra kattintva kiválaszthatja a felhasználó-azonosító adatok letöltésének módját, vagy az OK gombra kattintva mentheti az EAP-FAST beállításokat és visszatérhet Profilok listához. Ehhez a vezeték nélküli profilhoz a PAC-t fogja használni a rendszer.

2/2. lépés: az EAP-FAST további adatai

A létrejött alagúton az ügyfél felhasználónevével és jelszavával hitelesíti magát az ügyfél-engedélyezési szabály hitelesítéséhez és életbe léptetéséhez.

  1. A Felhasználó-azonosító adatok gombra kattintva válasszon a felhasználó-azonosító adatok letöltésének alábbi módjai közül: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  2. A beállítások mentéséhez és az oldal bezárásához kattintson az OK gombra. Nincs szükség a kiszolgáló hitelesítésére.

A Cisco Compatible Extensions 3-as verzióját (CCXv3) használó EAP-FAST hitelesítésű profil készítéséhez a következők szerint járjon el

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
  3. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” profilnevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise (ajánlott) lehetőséget.
  10. Adattitkosítás: Az AES-CCMP titkosítás ajánlott.
  11. 802.1X bekapcsolása: Kijelölve.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.

eapfast eljuttatás

3/1. lépés: EAP-FAST eljuttatás

A CCXv4 használatakor az EAP-FAST az eljuttatás két módját biztosítja:

MEGJEGYZÉS: A Kiszolgáló által hitelesített üzemmód sokkal biztonságosabb a Kiszolgáló által nem hitelesített üzemmódnál, még akkor is, ha belső módszerként az EAP-MS-CHAP-V2 szolgál. Ez az üzemmód megvédi az EAP-MS-CHAP-V2 adatcseréket az esetleges Man-in-the-Middle támadások ellen, mert az MS-CHAP-V2 elküldése előtt ellenőrzi a kiszolgáló hitelességét. Ezért lehetőleg a kiszolgáló által hitelesített üzemmódot célszerű használni. Ha van tanúsítvány vagy nyilvános kulcs, az EAP-FAST társ köteles a kiszolgáló által hitelesített üzemmódot használni a kiszolgáló hitelesítéséhez és a lehető legjobb biztonság megteremtéséhez.

A PAC (Protected Access Credentials) eljuttatásának módja:

Az EAP-FAST egy PAC (Protected Access Credentials) kulccsal védi az elküldendő felhasználó-azonosítókat. Minden EAP-FAST hitelesítőnek saját hatósági azonosítója (A-ID) van. A helyi hitelesítő elküldi AID-jét egy hitelesítő kliensgépnek, amely saját adatbázisában megkeresi az A-ID párját. Ha a kliens nem ismeri fel az AI-D-t, akkor új PAC-t kér.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi-csatlakozás segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi-csatlakozás segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. Győződjön meg róla, hogy nincs kiválasztva az EAP-FAST bővítések (CCXv4) letiltása. A Hitelesítés nélküli eljuttatás engedélyezése és a Hitelesítéses eljuttatás engedélyezése alapértelmezésben ki van választva. Ha az alapértelmezett kiszolgálón ki van választva a PAC, törölhető e két eljuttatási mód bármelyike.
  2. Alapértelmezett kiszolgáló: Alapértelmezés szerint a Nincs lehetőség van kiválasztva. A Kiszolgáló kiválasztása lehetőségre kattintva kiválaszthatja a PAC-hatóság alapértelmezett kiszolgálójának egy PAC-ját, vagy választhat kiszolgálót a Kiszolgálócsoport listáról. Megnyílik az EAP-FAST alapértelmezett kiszolgáló (PAC-hatóság) oldal.

MEGJEGYZÉS: A kiszolgálócsoportok csak akkor jelennek, meg, ha telepítve van a Rendszergazda-csomag, amely tartalmazza az EAP-FAST Hatóságazonosító (A-ID) csoport beállításait.

A PAC szétosztható kézileg (sávon kívül) is. Kézi eljuttatással létrehozhatja a felhasználó PAC-ját egy ACS kiszolgálón, majd onnan importálhatja a felhasználó gépébe. A PAC fájl jelszóval védhető. A jelszót a PAC importálásakor meg kell adni.

  1. PAC importálása:
    1. Az Import gombra kattintva importáljon egy PAC-t a PAC-kiszolgálóról.
    2. Kattintson a Megnyitás gombra.
    3. Írja be a PAC-jelszót (ha van).
    4. Az oldal bezárásához kattintson az OK gombra. A rendszer a kiválasztott PAC-t fogja használni ehhez a vezeték nélküli profilhoz.

Az EAP-FAST CCXv4 lehetővé teszi más azonosító adatok eljuttatásának támogatását is, az alagút létrehozásához eljuttatott PAC-on túlmenően. A támogatott azonosító adatok között szerepel a megbízható CA tanúsítvány, a gép hitelesítésére szolgáló gépazonosító, és a felhasználó hitelesítésének megkerülésére használható ideiglenes felhasználó-azonosító.

Tanúsítvány használata (TLS hitelesítés)

  1. Kattintson a Tanúsítvány (TLS hitelesítés) használata lehetőségre
  2. Ha védett az alagút, kattintson az Identitásvédelem lehetőségre.
  3. A tanúsítvány megadásához válassza az alábbiak egyikét: Chipkártya használata, A számítógépnek kibocsátott tanúsítvány használata vagy A számítógépen lévő egyik ügyféltanúsítvány használata.
  4. Felhasználónév: Írja be a felhasználói tanúsítványhoz tartozó felhasználónevet.
  5. Kattintson a Tovább gombra.

3/2. lépés: az EAP-FAST további adatai

Ha a Tanúsítvány használata (TLS hitelesítés) és A számítógépen lévő egyik ügyféltanúsítvány használata lehetőséget választotta, kattintson a Tovább gombra (nem kell barangolási azonosító) és ugorjon a 3. lépésre az EAP-FAST kiszolgáló tanúsítvány-beállításainak konfigurálásához. Ha nincs szükség az EAP-FAST kiszolgáló tanúsítvány-beállításainak konfigurálására, az OK gombra kattintva mentheti beállításait és visszatérhet a Profilok lapra.

Ha az Intelligens chipkártya használata lehetőséget választotta, szükség szerint adja meg a barangolási azonosítót. A beállítások mentéséhez és a Profilok oldalra való visszatéréshez kattintson az OK gombra.

Ha nem választotta ki a Tanúsítvány használata (TLS hitelesítés) opciót, a Hitelesítési protokoll kiválasztásához kattintson a Tovább gombra. A CCXv4 esetén az alagút létrehozásához további azonosító adatok vagy TLS titkosító csomagok is használhatók.

Hitelesítési protokoll: Válassza a GTC vagy az MS-CHAP-V2 (alapértelmezett) lehetőséget.

Generic Token Card (GTC)

A GTC a kiszolgáló által hitelesített üzemmódnál használható. Segítségével a más – például LDAP – adatbázisokat vagy OTP technológiát használó társgépek hozzáférési adatai sávon belül juttathatók el. A csere azonban csak akkor érhető el, ha a kiszolgáló hitelesítését biztosító TLS titkosító csomagokkal használják.

Egyszer használatos jelszó konfigurálása:

  1. Hitelesítési protokoll: Válassza a GTC (Generic Token Card) lehetőséget.
  2. Felhasználó-azonosító adatok: Válassza a Kérdezzen rá minden csatlakozáskor lehetőséget.
  3. Csatlakozáskor kérje a következőt: Válassza az alábbiak valamelyikét:
Név Leírás
Statikus jelszó Csatlakozáskor be kell írni a felhasználót azonosító adatokat.
Egy alkalomra szóló jelszó (OTP) A rendszer a jelszót egy hardverben megvalósított tokentárból veszi.
PIN-kód (szoftvertoken) A rendszer a jelszót egy szoftverben megvalósított tokentárból veszi.
  1. Kattintson az OK gombra.
  2. Válassza ki a profilt a WiFi hálózatok listán.
  3. Kattintson a Csatlakozás gombra. Kérésre adja meg a felhasználó nevét, a tartományt és az egyszer használatos jelszót (OTP).
  4. Kattintson az OK gombra.

MS-CHAP-V2 Ez a paraméter határozza meg a PEAP alagúton működő hitelesítési protokollt.

  1. Hitelesítési protokoll: Válassza az MS-CHAP-V2 lehetőséget.
  2. Válassza ki a felhasználó-azonosító adatokat: Használja a Windows-bejelentkezés adatait, Kérdezzen rá minden csatlakozáskor vagy Használja a következőt.
  3. Barangolási azonosító: Ebben a mezőben kilistázhatja a barangolási azonosítókat, vagy az alapértelmezett %tartomány%\%felhasználónév% formátumban beírhat új barangolási azonosítót.

Ha a hitelesítő kiszolgáló 802.1X Microsoft IAS RADIUS, akkor az Intel® PROSet/Wireless WiFi szoftver Barangolási azonosítójával hitelesíti az eszközt, figyelmen kívül hagyva az MS-CHAP-V2 hitelesítési protokoll felhasználónevét. A Microsoft IAS RADIUS csak érvényes felhasználónevet (dot.Net felhasználót) fogad el barangolási azonosítóként. A Barangolási azonosító minden más hitelesítő kiszolgáló esetén opcionális. Ilyen esetekben barangolási azonosítóként javasolt a valódi identitás helyett a kívánt logikai tartománynevet (például anonymous@myrealm) megadni.

3/3. lépés: EAP-FAST kiszolgáló

Az Authenticated-TLS-Server eljuttatási üzemmódhoz megbízható CA tanúsítványt, saját aláírású kiszolgáló-tanúsítványt vagy nyilvános kiszolgáló-kulcsokat, valamint belső EAP módszerként a GTC-t kell használni.

  1. Válassza ki a felhasználó-azonosítási adatokat lekérő alábbi módszerek egyikét: A kiszolgáló tanúsítványának ellenőrzése vagy A kiszolgáló vagy tanúsítvány nevének megadása.
  2. A biztonsági beállítások elmentéséhez kattintson az OK gombra.

EAP-FAST felhasználói beállítások

MEGJEGYZÉS: Ha a felhasználó számítógépére exportálandó Rendszergazda-csomag Alkalmazás-beállításaiban nem szerepel a CCXv4 engedélyezése, akkor csak az EAP-FAST felhasználói beállítások konfigurálhatók.

Ügyfél konfigurálása EAP-FAST hitelesítésre:

  1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre. vagy rendszergazdaként nyissa meg a Rendszergazda-eszközt.
  2. A Profilok oldalon a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások lapot.
  3. WiFi hálózat neve (SSID): Írja be a hálózat azonosítóját.
  4. Profilnév: Írjon be egy „beszélő” profilnevet.
  5. Üzemmód: Kattintson a Hálózat (Infrastruktúra) gombra. (A Rendszergazda-eszköz használata esetén ez a paraméter Infrastruktúra értékű.)
  6. Rendszergazda-profil típusa: Válasszon az Állandó vagy a Bejelentkezés előtti / Közös lehetőség közül. (Ez a lépés csak a Rendszergazda-eszköz használata esetén végezhető el.
  7. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
  8. Kattintson a Vállalati biztonsági szint gombra.
  9. Hálózati hitelesítés: Válassza a WPA-Enterprise vagy a WPA2-Enterprise lehetőséget.
  10. Adattitkosítás: Válassza az alábbiak valamelyikét:
  11. 802.1X bekapcsolása: Kijelölve.
  12. Hitelesítéstípus: Válassza az EAP-FAST protokollt ehhez a kapcsolathoz.
  13. A Cisco beállítások elemre kattintva kiválaszthatja a Gyors barangolás (CCKM) engedélyezése lehetőséget, amely engedélyezi a gyors biztonságos barangolást az ügyfélgép WiFi adapterének.

3/1. lépés: EAP-FAST eljuttatás (felhasználói beállítások)

Az EAP-FAST egy PAC (Protected Access Credentials) kulccsal védi az elküldendő felhasználó-azonosítókat. Minden EAP-FAST hitelesítőnek saját hatósági azonosítója (A-ID) van. A helyi hitelesítő elküldi AID-jét egy hitelesítő kliensgépnek, amely saját adatbázisában megkeresi az A-ID párját. Ha a kliens nem ismeri fel az AI-D-t, akkor új PAC-t kér.

MEGJEGYZÉS: Ha érvényes az eljuttatott PAC, a WiFi-csatlakozás segédprogram nem kéri a felhasználótól a PAC elfogadását. Ha a PAC érvénytelen, a WiFi-csatlakozás segédprogram automatikusan elutasítja az eljuttatást. A Vezeték nélküli kapcsolat eseménynézőjében állapotüzenet jelenik meg, amelyet a rendszergazda megtekinthet a felhasználó számítógépén.

  1. Hagyja bejelöletlenül az EAP-FAST bővítések (CCXv4) beállítást.
  2. Be van jelölve mind a Hitelesítéses eljuttatás engedélyezése, mind a Hitelesítés nélküli eljuttatás engedélyezése.
  3. Alapértelmezett kiszolgáló: Alapértelmezés szerint egyik sincs kiválasztva. A Kiszolgáló kiválasztása lehetőségre kattintva kiválaszthatja a PAC-hatóság alapértelmezett kiszolgálójának egy PAC-ját. Megnyílik a PAC-választó lap.

MEGJEGYZÉS: A kiszolgálócsoportok csak akkor jelennek, meg, ha telepítve van a Rendszergazda-csomag, amely tartalmazza az EAP-FAST Hatóságazonosító (A-ID) csoport beállításait.

A PAC szétosztható kézileg (sávon kívül) is. Kézi eljuttatás esetén létrehozhatja a felhasználó PAC-ját egy ACS kiszolgálón, majd onnan importálhatja a felhasználó gépébe. A PAC fájl jelszóval védhető. A jelszót a PAC importálásakor meg kell adni.

  1. PAC importálása:
    1. Az Import gombra kattintva importáljon egy PAC-t a PAC-kiszolgálóról.
    2. Kattintson a Megnyitás gombra.
    3. Írja be a PAC-jelszót (ha van).
    4. Az oldal bezárásához kattintson az OK gombra. A rendszer a kiválasztott PAC-t fogja használni ehhez a vezeték nélküli profilhoz.
  2. Kattintson a Tovább gombra.
  3. Ha ez nem egy Bejelentkezés előtti / Közös profil, kattintson a Tovább gombra és ugorjon a 3/3. lépésre. EAP-FAST kiszolgáló.
  4. Ha ez egy Bejelentkezés előtti / Közös profil vagy ha a profil létrehozásához nem használja a Rendszergazda-eszközt, folytassa a következő lépéssel.

3/2. lépés: az EAP-FAST további adatai

  1. Hitelesítési protokoll: Válassza az MS-CHAP-V2 vagy GTC lehetőséget
  2. Felhasználó-azonosító adatok: Válassza a "Használja a Windows bejelentkezési adatokat" vagy a "Használja a következőt" egyikét.
  3. Ha a Használja a következőt lehetőséget választotta, írja be a felhasználó nevét, a tartományt, a jelszót és a jelszót ismét.
  4. Írja be a barangolási azonosítót: %TARTOMANY%\%FELHASZNALONEV
  5. Kattintson a Tovább gombra.

3/3. lépés: EAP-FAST kiszolgáló

  1. Kattintson a Tanúsítvány ellenőrzése lehetőségre, ha kívánja, majd a legördülő menüben válassza ki a tanúsítvány kibocsátóját. Az alapértelmezett választás a Bármely megbízható CA.
  2. Ha kívánja, kattintson az Adja meg a kiszolgáló vagy a tanúsítvány megnevezését lehetőségre, és írja be a nevet. Ezután kattintson az A kiszolgálónévnek pontosan kell egyeznie a megadott értékkel vagy az A tartománynévnek a megadott névvel kell végződnie lehetőségre. A kiszolgáló neve bármilyen karaktert tartalmazhat, akár speciális karaktereket is.
  3. Kattintson az OK gombra.

Vissza az oldal tetejére

Vissza a tartalomjegyzékhez

Védjegyek és nyilatkozatok