Tilbage til Indhold

Opsætning af sikkerhed: Intel PRO/Wireless 2915ABG Network Connection - Brugervejledning



På siden Sikkerhedsindstillinger kan du angive de nødvendige sikkerhedsindstillinger for det valgte trådløse netværk.

Se Oversigt over profilguide, hvor der findes en beskrivelse af, hvornår profilguiden startes.

Se Sikkerhedsoversigt, hvor der er flere oplysninger om de forskellige sikkerhedsfunktioner for trådløse netværk.


Funktioner på siden Sikkerhedsindstillinger

De viste funktioner afhænger af den driftstilstand (Enhed til enhed eller infrastruktur), du har valgt på siden Generelle indstillinger.

Navn

Indstilling

Netværksgodkendelse

Åben

Delt

WPA koncern

WPA2-Enterprise

WPA personlig

WPA2-Personal

Datakryptering

Ingen

WEP

CKIP

Aktiver 802.1x (Godkendelsestype)

MD5 Åben

MD5 WEP-nøgle

EAP-SIM

TLS

TTLS

PEAP

LEAP

EAP-FAST

Cisco-funktioner

Klik for at få vist siden med Cisco Compatible Extensions-funktioner.

Bemærk: Cisco Compatible Extensions aktiveres automatisk for CKIP, LEAP eller EAP-FAST profiler.

Tilbage

Få vist den forrige side i profilguiden.

Næste

Få vist den næste side i profilguiden. Hvis der kræves flere sikkerhedsoplysninger, vises det næste trin på siden Sikkerhed.

OK

Luk profilguiden, og gem profilen.

Annuller

Luk profilguiden, og annuller eventuelle ændringer.

Hjælp?

Viser hjælpeoplysningerne for den aktuelle side.

 


Netværksgodkendelse: Enhed til enhed

Åben/ingen godkendelse/WEP-kryptering

Dette Ad hoc-netværk anvender ingen netværksgodkendelse med WEP-datakryptering.

Navn

Beskrivelse

Netværksgodkendelse

Åben: Ingen godkendelse anvendt. Åben godkendelse giver en trådløs enhed adgang til netværket uden 802.11-godkendelse. Adgangspunktet tillader enhver anmodning om godkendelse. Hvis der ikke er aktiveret en kryptering på netværket, kan enhver trådløs enhed med korrekte netværksnavn (SSID) knyttes til adgangspunktet og få adgang til netværket.

Datakryptering

Ingen: Ingen datakryptering anvendes.

WEP: WEP-datakryptering kan konfigureres med 64 bit eller 128 bit. Når WEP-kryptering aktiveres på et adgangspunkt, indeholder WEP-nøglen en måde at verificere adgang til netværket på. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data modtaget fra adgangspunktet.

Krypteringsniveau

64-bit eller 128-bit: 64 bit eller 128 bit-kryptering.

Nøgleindeks

1,2,3,4: Du kan angive op til fire adgangskoder ved at skifte Nøgleindeks.

Trådløs sikkerhedsadgangskode (WEP-nøgle)

Indtast adgangskoden (WEP-nøgle) til det trådløse netværk i tekstfeltet. Adgangskoden er den samme, som anvendes af det trådløse adgangspunkt eller routeren. Kontakt administratoren af det trådløse netværk for at få denne adgangskode.

 

Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (64 bit): Indtast 10 alfanumeriske hexadecimale tegn, 0-9, A-F.

 

Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (128 bit): Indtast 26 alfanumeriske hexadecimale tegn, 0-9, A-F.

 


Netværksgodkendelse (infrastruktur): Aktiver 802.1x-godkendelse

Åben godkendelse, ingen kryptering

Der anvendes ingen netværksgodkendelse eller datakryptering i dette netværk.

Navn

Beskrivelse

Netværksgodkendelse

Åben: Ingen godkendelse anvendt. Åben godkendelse giver en trådløs enhed adgang til netværket uden 802.11-godkendelse. Adgangspunktet tillader enhver anmodning om godkendelse. Hvis der ikke er aktiveret en kryptering på netværket, kan enhver trådløs enhed med korrekte netværksnavn (SSID) knyttes til adgangspunktet og få adgang til netværket.

Datakryptering

Ingen: Ingen datakryptering anvendes.

Aktiver 802.1x

Ikke markeret.

 


Åben godkendelse, WEP-kryptering

Dette netværk anvender ingen netværksgodkendelse med WEP-datakryptering.

Navn

Beskrivelse

Netværksgodkendelse

Åben: Ingen godkendelse anvendt. Åben godkendelse giver en trådløs enhed adgang til netværket uden 802.11-godkendelse. Adgangspunktet tillader enhver anmodning om godkendelse. Hvis der ikke er aktiveret en kryptering på netværket, kan enhver trådløs enhed med korrekte netværksnavn (SSID) knyttes til adgangspunktet og få adgang til netværket.

Datakryptering

WEP: WEP-datakryptering kan konfigureres med 64 bit eller 128 bit. WEP-indstillinger kan bruges med alle netværksgodkendelsesprotokoller.

Når WEP-kryptering aktiveres på et adgangspunkt, indeholder WEP-nøglen en måde at verificere adgang til netværket på. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data modtaget fra adgangspunktet.

Krypteringsniveau

Ikke markeret.

Nøgleindeks

1,2,3,4: Du kan angive op til fire adgangskoder ved at skifte Nøgleindeks.  

Trådløs sikkerhedsadgangskode (WEP-nøgle)

Indtast adgangskoden (WEP-nøgle) til det trådløse netværk i tekstfeltet. Adgangskoden er den samme, som anvendes af det trådløse adgangspunkt eller routeren. Kontakt administratoren af det trådløse netværk for at få denne adgangskode.

Adgangsfrasen og hex-nøglevalgene er:

 

Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (64 bit): Indtast 10 alfanumeriske hexadecimale tegn, 0-9, A-F.

 

Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (128 bit): Indtast 26 alfanumeriske hexadecimale tegn, 0-9, A-F.

 


Delt godkendelse

 

Navn

Beskrivelse

Netværksgodkendelse

Delt: Delt godkendelse fuldføres med en forudkonfigureret WEP-nøgle. Brug denne tilstand til 802.11-godkendelse. Denne tilstand kan fungere med enhver 802.1x-godkendelsesprotokol og med følgende datakrypteringsvalg: Ingen, WEP(64 bit eller 128 bit) eller CKIP(64-bit eller 128-bit).

Der henvises til Sikkerhedsoversigt - Åben og delt nøglegodkendelse, hvor der er flere oplysninger.

Datakryptering

Ingen: Ingen datakryptering anvendes.

WEP: WEP-datakryptering kan konfigureres med 64 bit eller 128 bit.

CKIP: Cisco Key Integrity Protocol (CKIP) er Ciscos egen sikkerhedsprotokol til datakryptering i 802.11-medier.

Aktiver 802.1x

Deaktiveret.

Krypteringsniveau

64-bit eller 128-bit: Når du skifter mellem 64 bit- og 128 bit-kryptering, fjernes de forrige indstillinger, og der skal angives en ny adgangsnøgle.

Nøgleindeks

1,2,3,4: Du kan angive op til fire adgangskoder ved at skifte Nøgleindeks.

Trådløs sikkerhedsadgangskode (WEP-nøgle)

Indtast adgangskoden (WEP-nøgle) til det trådløse netværk i tekstfeltet. Adgangskoden er den samme, som anvendes af det trådløse adgangspunkt eller routeren. Kontakt administratoren af det trådløse netværk for at få denne adgangskode.

 

Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (64 bit): Indtast 10 alfanumeriske hexadecimale tegn, 0-9, A-F.

 

Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (128 bit): Indtast 26 alfanumeriske hexadecimale tegn, 0-9, A-F.

 


WPA - Enterprise eller WPA2 - Enterprise

Hent og installer et klientcertifikat. Der henvises til Opsætning af klienten til TLS-godkendelse eller hent hjælp hos systemadministratoren.

BEMÆRK: (1) Før du starter, skal du hente et brugernavn og en adgangskode på RADIUS-serveren fra systemadministratoren. (2) Til personlige netværk/hjemmenetværk skal du bruge Wi-Fi Protected Access Personal (WPA/WPA2 Personal). WPA2-Enterprise kræver en godkendelsesserver.

Navn

Beskrivelse

Netværksgodkendelse

WPA koncern

 

Der henvises til Sikkerhedsoversigt - Åben og delt nøglegodkendelse, hvor der er flere oplysninger.

Datakryptering

AES-CCMP

Aktiver 802.1x

Markeret.
Godkendelsestype TLS. Der henvises til TLS-godkendelse.

 


WPA - Personal eller WPA2 - Personal

Wi-Fi-beskyttet adgang (WPA) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA fastholder 802.1x-godkendelse og nøgleudveksling og fungerer kun med dynamiske krypteringsnøgler. For at styrke datakryptering bruger WPA Temporal Key Integrity Protocol (TKIP). TKIP indeholder vigtige datakrypteringsforbedringer, der inkluderer en pr. pakke-nøgleblandingsfunktion, en meddelelsesintegritetskontrol (MIC) kaldet Michael, en udvidet initialiseringsvektor (IV) med sekvenseringsregler og også en mekanisme til omskrivning af nøglen. Ved brug af diise forbedringer beskytter TKIP i mod WEP's kendte svagheder.

Navn

Beskrivelse

Netværksgodkendelse

WPA personlig: Se Oversigt over sikkerhed

WPA2-Personal: Se Oversigt over sikkerhed

Datakryptering

WEP: WEP-datakryptering kan konfigureres med 64 bit eller 128 bit. WEP-indstillinger kan bruges med alle netværksgodkendelsesprotokoller.

Når WEP-kryptering aktiveres på et adgangspunkt, indeholder WEP-nøglen en måde at verificere adgang til netværket på. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data modtaget fra adgangspunktet.


CKIP: Cisco Key Integrity Protocol (CKIP) er Cisco egen sikkerhedsprotokol til kryptering i 802.11-medier. Der henvises til Oversigt over sikkerhed, hvor der fås flere oplysninger.Bemærk! CKIP aktiveres kun, når afkrydsningsfeltet for Cisco Client eXtentions er markeret.


TKIP: Til forbedring af datakryptering bruger Wi-Fi-beskyttet adgang TKIP (Temporal Key Integrity Protocol). TKIP indeholder vigtige datakrypteringsforbedringer, herunder en metode til omskrivning til nøglen. Der henvises til Oversigt over sikkerhed, hvor der fås flere oplysninger. Bemærk: TKIP aktiveres kun, når afkrydsningsfeltet for Cisco Client eXtentions er markeret.

Cisco-Client eXtentions

Standard er ikke markeret (Deaktiveret). Vælg denne funktion for at aktivere Cisco-Client-funktioner. Der henvises til Cisco Compatible Extensions Option, hvor der er flere oplysninger. På siden Cisco Compatible Extensions-funktioner kan du aktivere understøttelse af Radiostyring og Blandede celler.

Marker dette felt for at aktivere CKIP og TKIP-datakryptering og 802.1x LEAP-godkendelse på siden Sikkerhedsindstillinger.

WPA-nøgle

Indtast din netværksnøgle (trådløs sikkerhedsadgangskode) til det trådløse netværk i feltet Netværksnøgle. Sørg for, at den anvendte netværksnøgle stemmer med Windows-netværksnøglen.

 

Adgangskode:

  • Indtast en tekst med mindst 8 og højst 63 tegn i feltet Adgangsfrase.

WPA-Personal anvender Wi-Fi-beskyttet adgangsgodkendelse. Foruddelt nøgle (WPA-PSK) tilstand anvender ikke nogen godkendelsesserver. WPA-PSK kræver konfiguration af en på forhånd delt nøgle (PSK). Datakrypteringsnøglen afledes fra PSK'en.

 


802.1x MD5 - Åben/Ingen

MD5-godkendelse er en envejs godkendelsesmetode, som anvender brugernavne og adgangskoder. Denne metode understøtter ikke nøglestyring, men kræver en forudkonfigureret nøgle, hvis der anvendes datakryptering.

MD5-indstillinger

Navn

Beskrivelse

Netværksgodkendelse

Åben: Ingen godkendelse anvendt. Der henvises til Åben og delt nøglegodkendelse, hvor der er flere oplysninger.

Åben godkendelse giver en trådløs enhed adgang til netværket uden 802.11-godkendelse. Adgangspunktet tillader enhver anmodning om godkendelse. Hvis der ikke er aktiveret en kryptering på netværket, kan enhver trådløs enhed med korrekte netværksnavn (SSID) knyttes til adgangspunktet og få adgang til netværket.  

Datakryptering

Ingen: Ingen datakryptering anvendes.

Aktiver 802.1x

Markeret.

Godkendelsestype

MD5: En envejs-godkendelsesmetode, der anvender brugernavne og adgangskoder.

Brug Windows logon-brugernavn og -adgangskode

Hvis denne funktion vælges, hentes brugerens referencer fra brugerens Windows Logon-proces.

 

Anmod om brugernavn og adgangskode

Anmoder om et brugernavn og en adgangskode, før du kan tilslutte til det trådløse netværk. Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af administratoren.

Brug følgende brugernavn og adgangskode

Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af administratoren.

 

Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren.

Adgangskode: Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. De indtastede adgangskodetegn vises som stjerner.

Bekræft adgangskode: Genindtast brugeradgangskoden.

 


802.1x MD5 - WEP-nøgle

MD5-godkendelse er en envejs-godkendelsesmetode, der bruger brugernavne og adgangskoder. Denne metode understøtter ikke nøgleadministration, men kræver en forudkonfigureret nøgle, hvis datakryptering anvendes.

MD5-indstillinger til Delt/Ingen, Åben/WEP, Åben/CKIP.

Navn

Beskrivelse

Netværksgodkendelse

Åben: Ingen godkendelse anvendt. Der henvises til Åben og delt nøglegodkendelse, hvor der er flere oplysninger.

Åben godkendelse giver en trådløs enhed adgang til netværket uden 802.11-godkendelse. Adgangspunktet tillader enhver anmodning om godkendelse. Hvis der ikke er aktiveret en kryptering på netværket, kan enhver trådløs enhed med korrekte netværksnavn (SSID) knyttes til adgangspunktet og få adgang til netværket.  .  

Datakryptering

WEP: WEP-datakryptering kan konfigureres med 64 bit eller 128 bit. WEP-indstillinger kan bruges med alle netværksgodkendelsesprotokoller.

Når WEP-kryptering aktiveres på et adgangspunkt, indeholder WEP-nøglen en måde at verificere adgang til netværket på. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data modtaget fra adgangspunktet.


CKIP: Cisco Key Integrity Protocol (CKIP) er Ciscos egen sikkerhedsprotokol til kryptering i 802.11-medier. Der henvises til Oversigt over sikkerhed, hvor der fås flere oplysninger.

Aktiver 802.1x

Markeret.

Trin 1 af 2: WEP-nøgle

Krypteringsniveau

64 bit: 64 bit eller 128 bit-kryptering.

Nøgleindeks

1,2,3,4: Du kan angive op til fire adgangskoder ved at skifte Nøgleindeks.  

Trådløs sikkerhedsadgangskode (WEP-nøgle)

Indtast adgangskoden (WEP-nøgle) til det trådløse netværk i tekstfeltet. Adgangskoden er den samme, som anvendes af det trådløse adgangspunkt eller routeren. Kontakt administratoren af det trådløse netværk for at få denne adgangskode.

Adgangsfrasen og hex-nøglevalgene er:

 

Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (64 bit): Indtast 10 alfanumeriske hexadecimale tegn, 0-9, A-F.

 

Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

Hex-nøgle (128 bit): Indtast 26 alfanumeriske hexadecimale tegn, 0-9, A-F.

Trin 2 af 2: MD5-bruger

Brug Windows logon-brugernavn og -adgangskode:

Hvis denne funktion vælges, hentes brugerens referencer fra brugerens Windows Logon-proces.

 

Anmod om brugernavn og adgangskode:

Anmoder om et brugernavn og en adgangskode, før du kan tilslutte til det trådløse netværk. Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af systemadministratoren.

Brug følgende brugernavn og adgangskode:

Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af IT-administratoren.

 

Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren.

Adgangskode: Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. De indtastede adgangskodetegn vises som stjerner.

Bekræft adgangskode: Genindtast brugeradgangskoden.

 


EAP-SIM-godkendelse

Your SIM-kort (Subscriber Identity Module) bruges til at validere dine legitimationsoplysninger med netværket. Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk.

EAP-SIM-godkendelse kan anvendes med:

Navn

Beskrivelse

EAP-SIM-bruger

Angiv brugernavn (identitet): Vælg denne funktion for at angive et brugernavn.
  • Brugernavn: Det brugernavn, der er knyttet til SIM-kortet.

 


TLS-godkendelse

Disse indstillinger definerer protokollen og de referencer, der bruges til at godkende en bruger. TLS-godkendelse er en tovejs-godkendelsesmetode, der udelukkende bruger digitale certifikater til at kontrollere identiteten af en klient og en server.

Navn

Beskrivelse

Trin 1 af 2: TLS-bruger

Brug mit Smart-kort eller certifikat

Smart-kort: Klik på denne funktion, hvis certifikatet findes på et Smart-kort.

Certifikat: Klik på denne funktion, hvis certifikatet findes på denne computer.

Brugernavn

Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren af administratoren forud for klientens godkendelse. Brugernavnet kender forskel på store og små bogstaver.

Klientcertifikat

Marker: TLS kræver et klientcertifikat fra den personlige certifikatbutik for den aktuelle Windows-bruger. Dette certifikat identificerer dig som bruger. Dette certifikat bruges til klientgodkendelse. Klik på Vælg for at vælge et klientcertifikat

Trin 2 af 2: TLS-server

Certifikat-udsteder

Certifikat-udsteder: Det servercertifikat, der modtages under TLS-meddelelsesudvekslingen, skal være udstedt af denne certifikatmyndighed. Mellemliggende certifikatmyndigheder og rodmyndigheder, hvis certifikater findes i systemet, og som du stoler på, kan vælges i rullelisten. Hvis du vælger alle certifikatmyndigheder, du stoler på, kan du vælge mellem alle.

  • Tillad mellemcertifikater: Servercertifikat modtaget under forhandling kan være udstedt direkte af certifikatmyndigheden angivet i feltet “Certifikatudsteder” eller yderligere af en af de mellemliggende certifikatmyndigheder. Marker dette felt for at tillade et antal ikke-specificerede certifikater, der skal være i servercertifikatkæden mellem servercertifikatet og den angivne certifikatmyndighed. Hvis det ikke er markeret, skal den angivne certifikatmyndighed har udstedt servercertifikatet direkte.

Angiv server-/certfikatnavn

Marker denne funktion, hvis du ønsker at angive dit server-/certifikatnavn.

Servernavnet eller et domæne, hvortil serveren hører, afhængigt af hvilket af de to valgmuligheder neden for, der er markeret.

  • Servernavnet skal matche nøjagtigt: Når det er valgt, skal det indtastede servernavn nøjagtigt matche det servernavn, der findes på certifikatet. Servernavnet skal indeholde det komplette domænenavn (f.eks. Servernavn.Domænenavn) i dette felt.

  • Domænenavn skal slutte i angivet navn: Når det vælges, identificerer feltet Servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com).

Bemærk: Disse parametre skal hentes fra systemadministratoren.

Servernavn

Servernavnet eller et domæne, hvortil serveren hører, afhængigt af hvilket af de to valgmuligheder neden for, der er markeret.

  • Servernavnet skal matche nøjagtigt: Når det er valgt, skal det indtastede servernavn nøjagtigt matche det servernavn, der findes på certifikatet. Servernavnet skal indeholde det komplette domænenavn (f.eks. Servernavn.Domænenavn) i dette felt.

  • Domænenavn skal slutte i angivet navn: Når det vælges, identificerer feltet Servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com).

Bemærk: Disse parametre skal hentes fra systemadministratoren.


TTLS-godkendelse

Disse indstillinger definerer protokollen og de referencer, der bruges til at godkende en bruger. I TTLS bruger klienten EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan brug en anden godkendelsesprotokol, typisk adgangskodebaserede protokoller, f.eks. MD5 Challenge over denne krypterede kanal til aktivering af servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal.

Navn

Beskrivelse

Trin 1 af 2: TTLS-bruger

Godkendelsesprotokol

Denne parameter angiver godkendelsesprotokollen, der kører over TTLS-tunnelen. Protokollerne er: PAP, CHAP, MD5, MS-CHAP og MS-CHAP-V2.

Brug af protokollerne PAP, CHAP, MD5, MS-CHAP og MS-CHAP-V2:

  • Brug Windows logon-brugernavn og -adgangskode: Hvis denne funktion vælges, hentes brugerens referencer fra brugerens Windows Logon-proces.

  • Anmod om brugernavn og adgangskode: Ved valg af denne funktion bliver du anmodet om et brugernavn og en adgangskode, før du kan tilslutte til det trådløse netværk. Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af administratoren.

  • Brug følgende brugernavn og adgangskode: Brugernavnet og adgangskoden er gemt på sikker vis (krypteret) i profilen

    • Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren.

    • Adgangskode: Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. De indtastede adgangskodetegn vises som stjerner.

    • Bekræft adgangskode: Genindtast brugeradgangskoden.

Brugerklientcertifikat

Marker: Et klientcertifikat fra det personlige certifikatlager for den aktuelle Windows-bruger. Dette certifikat bruges til klientgodkendelse.

Roaming-identitet

Ved brug af 802.1x MS RADIUS som godkendelsesserver, godkender godkendelsesserveren enheden ved hjælp af "Roaming Identity"-brugernavnet fra Intel PROSet/Wireless og ignorerer "Authentication Protocol MS-CHAP-V2"-brugernavnet. Denne funktion er den 802.1x-identitet, der følger med godkenderen. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for EAP-klienter. Angiv et gyldigt brugernavn ved brug af 802.1x MS RADIUS. Til alle andre servere er dette felt valgfrit, og derfor anbefales det, at feltet ikke indeholder en sand identitet, men i stedet det ønskede (f.eks. anonymous@myrealm).

Trin 2 af 2: TTLS-server

Certifikat-udsteder

Det servercertifikat, der modtages under PEAP-meddelelsesudvekslingen, skal være udstedt af denne certifikatmyndighed. Mellemliggende certifikatmyndigheder og rodmyndigheder, hvis certifikater findes i systemet, og som du stoler på, kan vælges i listeboksen. Hvis du vælger alle certifikatmyndigheder, du stoler på, kan du vælge mellem alle.

  • Tillad mellemcertifikater: Servercertifikat modtaget under forhandling kan være udstedt direkte af certifikatmyndigheden angivet i feltet “Certifikatudsteder” eller yderligere af en af de mellemliggende certifikatmyndigheder. Marker dette felt for at tillade et antal ikke-specificerede certifikater, der skal være i servercertifikatkæden mellem servercertifikatet og den angivne certifikatmyndighed. Hvis det ikke er markeret, skal den angivne certifikatmyndighed har udstedt servercertifikatet direkte.

Angiv server-/certfikatnavn

Servernavnet eller et domæne, hvortil serveren hører, afhængigt af hvilket af de to felter, der er markeret.

  • Servernavnet skal matche nøjagtigt: Når dette vælges, skal det angivne servernavn svare præcist til servernavnet på certifikatet.Servernavnet skal indeholder det fuldstændige domænenavn (f.eks. Servernavn.Domænenavn) i dette felt.

  • Domænenavn skal slutte i angivet navn: Når det vælges, identificerer feltet Servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com).

Bemærk: Disse parametre skal hentes fra systemadministratoren.

 


PEAP-godkendelse

 

Navn

Beskrivelse

Trin 1 af 2: PEAP-bruger

Godkendelsesprotokol

Denne parameter angiver godkendelsesprotokollen, der kører over PEAP-tunnelen. Protokollerne er: MS-CHAP-V2, GTC og TLS.

Brug af protokollerne MS-CHAP-V2 og GTC:

  • Brug Windows logon-brugernavn og -adgangskode: Hvis du vælger denne funktion, hentes brugerlegitimationsoplysningerne fra Windows logon-processen.

  • Anmod om brugernavn og adgangskode: Ved valg af denne funktion bliver du anmodet om et brugernavn og en adgangskode, før du kan tilslutte til det trådløse netværk. Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af IT-administratoren.

    • Brug af GTC-protokol: Vælg, hvorvidt du vil bruge en statisk adgangskode eller en engangsadgangskode.

  • Brug følgende brugernavn og adgangskode: Brugernavnet og adgangskoden er gemt på sikker vis (krypteret) i profilen

    • Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren.

    • Adgangskode: Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. De indtastede adgangskodetegn vises som stjerner.

    • Bekræft adgangskode: Genindtast brugeradgangskoden.

  • Brug et klientcertifikat: Du kan eventuelt vælge et klientcertifikat fra det personlige certifikatlager for den aktuelle Windows-bruger. Dette certifikat bruges til klientgodkendelse.

  • Roaming-identitet: Ved brug af 802.1x MS RADIUS som godkendelsesserver, godkender godkendelsesserveren enheden ved hjælp af "Roaming Identity"-brugernavnet fra Intel PROSet/Wireless og ignorerer "Authentication Protocol MS-CHAP-V2"-brugernavnet. Denne funktion er den 802.1x-identitet, der følger med godkenderen. Microsoft IAS RADIUS accepterer kun et gyldigt brugernavn (dotNet-bruger) for EAP-klienter. Angiv et gyldigt brugernavn ved brug af 802.1x MS RADIUS. Til alle andre servere er dette felt valgfrit, og derfor anbefales det, at feltet ikke indeholder en sand identitet, men i stedet det ønskede (f.eks. anonymous@myrealm).

 

Brug af TLS-protokol:

  • Brug mit Smart-kort eller certifikat: Vælg Smart-kort, hvis certifikatet findes på et Smart-kort. Vælg Certifikat, hvis certifikatet findes på computeren.

  • Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren af systemadministratoren forud for klientens godkendelse. Brugernavnet kender forskel på store og små bogstaver. Dette navn angiver den angivne identitet for godkendelsen af godkendelsesprotokollen, der kører over TLS-tunnelen. Denne brugers identitet transmitteres kun sikret til serveren, når en krypteret kanal er verificeret og oprettet.

  • Vælg: Vælg et klientcertifikat fra den personlige certifikatbutik for den aktuelle Windows bruger. Dette certifikat bruges til klientgodkendelse.

Trin 2 af 2: PEAP-server

Certifikat-udsteder

Det servercertifikat, der modtages under PEAP-meddelelsesudvekslingen, skal være udstedt af denne certifikatmyndighed. Mellemliggende certifikatmyndigheder og rodmyndigheder, hvis certifikater findes i systemet, og som du stoler på, kan vælges i listeboksen. Hvis du vælger alle certifikatmyndigheder, du stoler på, kan du vælge mellem alle.

  • Tillad mellemcertifikater: Servercertifikat modtaget under forhandling kan være udstedt direkte af certifikatmyndigheden angivet i feltet “Certifikatudsteder” eller yderligere af en af de mellemliggende certifikatmyndigheder. Marker dette felt for at tillade et antal ikke-specificerede certifikater, der skal være i servercertifikatkæden mellem servercertifikatet og den angivne certifikatmyndighed. Hvis det ikke er markeret, skal den angivne certifikatmyndighed har udstedt servercertifikatet direkte.

Angiv server-/certfikatnavn

Klik på denne funktion, hvis du ønsker at angive dit server-/certifikatnavn.

  • Servernavnet skal matche nøjagtigt: Når det er valgt, skal det indtastede servernavn nøjagtigt matche det servernavn, der findes på certifikatet. Servernavnet skal indeholde det komplette domænenavn (f.eks.  Servernavn.Domænenavn) i dette felt.

  • Domænenavn skal slutte i angivet navn: Når det vælges, identificerer feltet Servernavn et domæne, og certifikatet skal have et servernavn, der hører til dette domæne eller til et af dets underdomæner (f.eks. zeelans.com, hvor serveren er blueberry.zeelans.com)

Bemærk: Disse parametre skal hentes fra systemadministratoren.

 


LEAP-godkendelse

 

Navn

Beskrivelse

Brug Windows logon-brugernavn og -adgangskode

Hvis du vælger denne funktion, hentes brugerlegitimationsoplysningerne fra Windows logon-processen.

Anmod om brugernavn og adgangskode

Ved valg af denne funktion bliver du anmodet om et brugernavn og en adgangskode, før du kan tilslutte til det trådløse netværk. Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af systemadministratoren.

Brug følgende brugernavn og adgangskode:

Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af systemadministratoren.

Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren.

Adgangskode: Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. De indtastede adgangskodetegn vises som stjerner.

Bekræft adgangskode: Genindtast brugeradgangskoden.

Tillad Fast Roaming (CCKM)

Klik på feltet Tillad Fast Roaming (Cisco Centralized Key Management (CCKM)) for at aktivere den trådløse klientadapter til hurtig sikker roaming.    

 

Når et trådløst LAN er konfigureret til hurtig gentilslutning, kan en LEAP-aktiveret klientenhed "roame" fra at adgangspunkt til et andet uden at involvere hovedserveren. Ved hjælp af Cisco Centralized Key Management (CCKM), erstatter et adgangspunkt, der er konfigureret til at yde Wireless Domain Services (WDS), RADIUS-serveren og godkender klienten uden mærkbar forsinkelse under tale eller andre tidskritiske anvendelser.

 


EAP-FAST-godkendelse

EAP-FAST er en forbedring af LEAP. Der henvises til Cisco-funktioner, hvor der fås flere oplysninger.

Navn

Beskrivelse

Brug Windows logon-brugernavn og -adgangskode

Brugerlegitimationsoplysningerne hentes fra Windows logon-processen.

Anmod om brugernavn og adgangskode

Anmoder om brugernavn og adgangskode, før du kan tilslutte til det trådløse netværk. Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af administratoren.

Brug følgende brugernavn og adgangskode:

Brugernavnet og adgangskoden skal først defineres på godkendelsesserveren af administratoren.

Brugernavn: Dette brugernavn skal matche det brugernavn, der er defineret på godkendelsesserveren.

Adgangskode: Denne adgangskode skal matche den adgangskode, der er defineret på godkendelsesserveren. De indtastede adgangskodetegn vises som stjerner.

Bekræft adgangskode: Genindtast brugeradgangskoden.

Tillad automatisk tildeling af PAC (Protected Access Credentials): EAP-FAST anvender en Protected Access Credentials-nøgle til at beskytte de brugerlegitimationsoplysninger, der udveksles.
  • Klik på “Tillad automatisk tildeling”, hvis du ønsker at få en PAC fra serveren.
  • Hvis du allerede har fået en PAC, skal du fjerne markeringen af  “Tillad automatisk tildeling” og  klikke på Vælg for at vælge en eksisterende PAC på din computer

Tillad Fast Roaming (CCKM)

Klik på feltet Tillad Fast Roaming (Cisco Centralized Key Management (CCKM)) for at aktivere den trådløse klientadapter til hurtig sikker roaming.    

Når et trådløst LAN er konfigureret til hurtig gentilslutning, kan en LEAP-aktiveret klientenhed "roame" fra at adgangspunkt til et andet uden at involvere hovedserveren. Ved hjælp af Cisco Centralized Key Management (CCKM), erstatter et adgangspunkt, der er konfigureret til at yde Wireless Domain Services (WDS), RADIUS-serveren og godkender klienten uden mærkbar forsinkelse under tale eller andre tidskritiske anvendelser.

 


Cisco Compatible Extensions - Funktioner

Cisco-funktioner: Vælg denne funktion for at aktivere Cisco Compatible Extensions for denne tilslutningsprofil.Fra denne dialogboks kan du aktivere/deaktivere Radio Management og Blandede celler.

BEMÆRK: Cisco Compatible Extensions aktiveres automatisk for CKIP, LEAP eller EAP-FAST profiler. Du kan tilsidesætte denne opførsel ved at markere eller fjerne markeringen af funktionerne.

 

Navn

Beskrivelse

Aktiver Cisco Compatible funktioner:

Vælg denne funktion for at aktivere Cisco Compatible Extensions for denne trådløse tilslutningsprofil.

Radio Management:

Aktiver support for Radio Management Klik for at vælge, at din trådløse adapter giver Cisco infrastrukturen Radio Management. Hvis værktøjet Cisco Radio Management bruges i infrastrukturen, konfigurerer det radioparametre, registrerer interferens og Rogue-adgangspunkter. Standardindstillingen er markeret.

Blandede celler:

Aktiver blandede celler: Klik for at tillade, at den trådløse LAN-adapter kan kommunikere med blandede celler. En blandet celle er et trådløst netværk, hvor nogen af enhederne bruger WEP og nogen ikke gør. Der henvises til Blandede celler, hvor der fås flere oplysninger. Standardindstillingen er ikke markeret.

 


Tilbage til Indhold

Begrænsninger og ansvarsfraskrivelser