Bedrijfsbeveiliging

Het venster Beveiligingsinstelleingen wordt weergegeven wanneer een profiel wordt gemaakt of bewerkt. Op de pagina Beveiligingsinstellingen geeft u de beveiligingsinstellingen op die vereist zijn voor het geselecteerde WiFi-netwerk. Zie Persoonlijke beveiliging om WEP of WPA te gebruiken als basisbeveiliging in een thuisnetwerk of een klein bedrijfsnetwerk. Zie Instellingen voor bedrijfsbeveiliging voor informatie over het instellen van verificatieopties voor de 802.1X-beveiliging.

Gebruik bedrijfsbeveiliging als in uw netwerk 802.1x-verificatie vereist is.
Voor de 802.1x-verificatie kan gebruik worden gemaakt van wachtwoorden, certificaten en smartcards.
De volgende 802.1x-verificatietypen zijn beschikbaar: EAP-SIM, EAP-AKA, LEAP, TLS, TTLS, PEAP, EAP-FAST.

Zie Profielbeheer voor een beschrijving van de momenten waarop de wizard Profiel wordt gestart.

Zie Beveiliging - Overzicht voor meer informatie over de verschillende beveiligingsopties voor draadloze netwerken.

Instellingen voor bedrijfsbeveiliging

Naam	Instelling
Bedrijfsbeveiliging	Selecteer deze optie om de instellingen voor de bedrijfsbeveiliging te openen. Welke beveiligingsinstellingen beschikbaar zijn, is afhankelijk van de geselecteerde uitvoermodus: Ad hoc (apparaat naar apparaat) of Netwerk (infrastructuur).
Netwerkverificatie	Als u een profiel configureert voor een ad-hocnetwerk, is de standaardinstelling Open verificatie. Als u een profiel voor een infrastructuurnetwerk configureert, selecteert u: Open: Elk draadloos station kan verificatie aanvragen. Gedeeld: Er wordt een coderingssleutel gebruikt die alleen bekend is bij de verzender en ontvanger van gegevens. WPA-Personal of WPA2-Personal: Er wordt een wachtwoord gebruikt, dat ook wel een vooraf gedeelde sleutel (PSK, Pre-Shared Key) wordt genoemd. WPA-Enterprise of WPA2-Enterprise: Wordt gebruikt in bedrijfsnetwerken met een 802.1x RADIUS-server. Opmerking: WPA-Enterprise en WPA2-Enterprise kunnen samenwerken.
Gegevenscodering	Klik hierop om een van de volgende typen gegevenscodering in te stellen: Geen: Geen codering. WEP: Deze standaard heeft twee beveiligingsniveaus en maakt gebruik van een 64-bits (soms 40-bits genoemd) of 128-bits sleutel (ook wel 104-bits genoemd). Als u gebruikmaakt van codering, moeten alle draadloze apparaten in het netwerk dezelfde coderingssleutels gebruiken. CKIP: CKIP (Cisco Key Integrity Protocol) is een beveiligingsprotocol van Cisco voor codering in 802.11-media. CKIP maakt gebruik van Key Permutation (KP) en volgnummers voor berichten om de 802.11-beveiliging in de infrastructuurmodus te verbeteren. TKIP: TKIP voorziet in een sleutelmixfunctie per pakket, een berichtintegriteitscontrole en een re-keying mechanisme. AES-CCMP: Advanced Encryption Standard - Counter CBC-MAC Protocol. Wordt gebruikt voor de gegevenscodering als een sterke gegevensbescherming essentieel is.
802.1x inschakelen (verificatietype)	Selecteer deze optie om een keuze te maken uit de volgende 802.1x-verificatietypen: TLS TTLS PEAP LEAP EAP-FAST EAP-SIM: In de modus voor beheerders is deze optie alleen beschikbaar voor profielen vóór aanmelding/gemeenschappelijk, niet voor continue verbindingen. EAP-AKA: In de modus voor beheerders is deze optie alleen beschikbaar voor profielen vóór aanmelding/gemeenschappelijk, niet voor continue verbindingen. Voor bepaalde verificatietypen moet u een clientcertificaat verkrijgen en installeren. Zie Een client configureren met TLS-netwerkverificatie voor meer informatie of neem contact op met de systeembeheerder.
Verificatieprotocollen	Verificatieprotocollen zijn alleen van toepassing wanneer de netwerkverificatie is ingesteld op WPA-Enterprise of WPA2-Enterprise en het verificatietype is ingesteld op TTLS of PEAP. PAP CHAP MS-CHAP MS-CHAP-V2 GTC TLS
Cisco-opties	Zie Opties voor Cisco Compatible Extensions voor meer informatie. Opmerking: Cisco Compatible Extensions worden automatisch ingeschakeld voor profielen met CKIP en LEAP.
Geavanceerd	Gebruik deze knop om toegang te krijgen tot de Geavanceerde instellingen en de volgende opties te configureren: Automatisch verbinden: Selecteer deze optie om automatisch verbinding te maken met een profiel. Automatisch importeren: Als deze optie is geselecteerd, kan een netwerkbeheerder dit profiel eenvoudig overzetten naar andere computers. (Wordt alleen weergegeven voor gebruikersprofielen.) Band selecteren: Selecteer de band die u wilt gebruiken voor dit profiel. Verplicht toegangspunt: Met deze optie kunt u ervoor zorgen dat de WiFi-adapter wordt gekoppeld aan een specifiek toegangspunt. Wachtwoordbeveiliging: Selecteer deze optie om het profiel te beveiligen met een wachtwoord. Toepassing automatisch starten: Geef het programma op dat moet worden gestart wanneer een draadloze verbinding tot stand wordt gebracht. Verbinding handhaven bij afmelding: Selecteer deze optie om via een gebruikersprofiel verbonden te blijven na afmelding. (Wordt alleen weergegeven voor gebruikersprofielen.) Indeling voor gebruikersnaam: Selecteer de indeling van de gebruikersnaam voor de verificatieserver. (Wordt alleen weergegeven voor beheerderprofielen.) Domeincontrole vóór aanmelding: Hiermee kunt u opgeven dat de aanwezigheid van de domeinserver moet worden geverifieerd voordat het aanmeldingsproces wordt voltooid. (Wordt alleen weergegeven voor beheerderprofielen.)
Gebruikersreferenties	Voor een profiel dat is geconfigureerd voor TTLS-, PEAP- of EAP-FAST-verificatie is een van de volgende methoden voor aanmeldingsverificatie vereist: Aanmeldingsgegevens voor Windows gebruiken: Deze optie maakt het mogelijk om de 802.1x-referenties overeen te laten komen met de gebruikersnaam en het wachtwoord waarmee u zich aanmeldt bij Windows. Voordat de verbinding tot stand wordt gebracht, wordt u gevraagd om uw aanmeldingsgegevens voor Windows. Opmerking: Voor LEAP-profielen is dit de optie Gebruikersnaam en wachtwoord voor aanmelding bij Windows gebruiken. Vragen telkens wanneer ik verbinding maak: Voordat de verbinding met het draadloze netwerk tot stand wordt gebracht, wordt u gevraagd om uw gebruikersnaam en wachtwoord. Opmerking: Voor LEAP-profielen is dit de optie Vragen om gebruikersnaam en wachtwoord. Het volgende gebruiken: De opgeslagen referenties worden gebruikt voor de aanmelding bij het netwerk. Gebruikersnaam: Deze gebruikersnaam moet overeenkomen met de gebruikersnaam die door de beheerder op de verificatieserver is ingesteld voorafgaand aan de clientverificatie. De gebruikersnaam is hoofdlettergevoelig. Deze naam specificeert de identiteit die aan de verificator is doorgegeven door het verificatieprotocol met de TLS-tunnel. Wanneer een gecodeerd kanaal is geverifieerd, wordt de identiteit van de gebruiker veilig overgedragen naar de server. Domein: Naam van het domein op de verificatieserver. De servernaam identificeert een domein of een van de subdomeinen (bijvoorbeeld zeelans.com, als de server blueberry.zeelans.com is). Wachtwoord: Hier wordt het wachtwoord voor de gebruiker weergegeven. Wanneer een wachtwoord wordt opgegeven, worden sterretjes in plaats van de tekens weergegeven. Het wachtwoord moet overeenkomen met het wachtwoord dat op de verificatieserver is ingesteld. Wachtwoord bevestigen: Geef het wachtwoord nogmaals op. Zwervende identiteit: Dit veld kan automatisch worden gevuld met een zwervende identiteit of u kunt %domein%\%gebruikersnaam% als de standaardnotatie voor de invoer van een zwervende identiteit gebruiken. Wanneer 802.1x Microsoft IAS RADIUS wordt gebruikt als een verificatieserver, wordt een apparaat geverifieerd op basis van de Zwervende identiteit van de Intel® PROSet/Wireless WiFi-software en wordt de gebruikersnaam die is opgegeven voor het verificatieprotocol MS-CHAP-V2 genegeerd. Microsoft IAS RADIUS accepteert alleen geldige gebruikersnamen (dotNet-gebruikers) voor de zwervende identiteit. Voor alle andere verificatieservers is de zwervende identiteit optioneel. Daarom wordt aangeraden om het gewenste domein (bijvoorbeeld: anoniem@mijndomein) voor de zwervende identiteit op te geven in plaats van een echte identiteit. Opmerking: De systeembeheerder kan u vertellen welke domeinnaam u moet gebruiken. Opmerking: Voor LEAP-profielen wordt deze optie weergegeven als Gebruik volgende gebruikersnaam en wachtwoord.
Serveropties	Selecteer een van de volgende methoden voor het ophalen van referenties: Servercertificaat valideren: Selecteer deze optie om het servercertificaat te verifiëren. Certificaatverlener: Het servercertificaat dat tijdens de TLS-berichtenuitwisseling is ontvangen, moet door deze certificeringsinstantie zijn verleend. Vertrouwde tussen- of hoofdinstanties waarvan de certificaten in het systeemarchief zijn opgeslagen, kunnen in de keuzelijst worden geselecteerd. Als Elke vertrouwde certificeringsinstantie is geselecteerd, zijn alle instanties in de lijst acceptabel. Klik op Elke vertrouwde certificeringsinstantie als de standaardwaarde of selecteer een certificaatverlener uit de lijst. Server- of certificaatnaam opgeven: Geef de servernaam op. Afhankelijk van welk van de volgende opties is geselecteerd, is dit respectievelijk de naam van de server of de naam van het domein waartoe de server behoort. Servernaam moet identiek zijn aan de opgegeven naam: Wanneer deze optie is geselecteerd, moet de opgegeven servernaam identiek zijn aan de servernaam op het certificaat. De complete naam van het domein moet worden opgenomen als onderdeel van de servernaam (bijvoorbeeld Servernaam.Domeinnaam). U kunt voor de servernaam alle tekens gebruiken, inclusief speciale tekens. Domeinnaam moet eindigen in de opgegeven naam: Wanneer deze optie is geselecteerd, identificeert de servernaam een domein. Het certificaat dient bijgevolg een servernaam te bevatten die tot het domein of een van de subdomeinen behoord (bijvoorbeeld zeelans.com, wanneer blueberry.zeelans.com de server is). Opmerking: Deze parameters kunt u bij uw systeembeheerder aanvragen.
Certificaatopties	Selecteer een van de volgende opties om een certificaat voor TLS-verificatie te verkrijgen: Mijn smartcard gebruiken: Selecteer deze optie als het certificaat is opgeslagen op een smartcard. Certificaat gebruiken dat is verleend aan deze computer: Hiermee kunt u een certificaat selecteren dat is opgeslagen op de machine. Gebruikerscertificaat op deze computer gebruiken: Klik op Selecteren om een certificaat te kiezen dat is opgeslagen op deze computer. Opmerking: Het Intel® PROSet/Wireless WiFi-verbinding hulpprogramma ondersteunt machinecertificaten. Deze worden echter niet weergegeven in de lijsten met certificaten. Opmerkingen over certificaten: De opgegeven identiteit dient overeen te komen met de waarde van het certificaatveld Verleend aan en moet zijn geregistreerd op de verificatieserver (bijvoorbeeld de RADIUS-server) die door de verificator wordt gebruikt. Het certificaat moet geldig zijn voor de verificatieserver. Dit vereiste is afhankelijk van de verificatieserver en houdt in dat de verificatieserver de uitgever van het certificaat als een certificeringsinstantie moet herkennen. Gebruik de gebruikersnaam waarmee u zich hebt aangemeld toen het certificaat werd geïnstalleerd.
Vorige	De vorige pagina van de wizard Profiel weergeven.
Volgende	De volgende pagina van de wizard Profiel weergeven. Als er meer beveiligingsinformatie nodig is, wordt nog een pagina met beveiligingsinstellingen weergegeven.
OK	Hiermee sluit u de wizard Profiel en wordt het profiel opgeslagen.
Annuleren	Hiermee sluit u de wizard Profiel en annuleert u alle wijzigingen.
Help?	Hiermee kunt u de helpinformatie voor de huidige pagina bekijken.

Terug naar boven

Terug naar inhoud

Handelsmerken en disclaimers