Tilbake til Innhold

Konfigurere sikkerhet: Brukerhåndbok for Intel PRO/Wireless 2915ABG Networks Connections



Fra siden Sikkerhetsinnstillinger kan du sette inn de nødvendige sikkerhetsinnstillingene for det valgte trådløsnettverket.

Se på Oversikt over Profilveiviseren for å få en beskrivelse av når Profilveiviseren startes.

Se på Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalterantivene for trådløsnettverk.


Alternativ Sikkerhetsinnstillingssiden

Alternativene som vises avhenger av Driftsmodusen (Enhet-til-enhet eller Infrastruktur) som ble valgt i siden Generelle innstillinger.

Navn

Innstilling

Nettverksgodkjenning:

Åpen

Delt

WPA-Konsern

WPA2-Konsern

WPA-Personlig

WPA2-Personlig

Datakryptering

Ingen

WEP

CKIP

Aktiver 802.1x (Autentifikasjonstype)

MD5 Åpen

MD5 WEP-nøkkel

EAP-SIM

TLS

TTLS

PEAP

LEAP

EAP-FAST

Cisco-alternativ

Klikk for å se alternativsiden Cisco Compatible Extensions.

Obs! Cisco Compatible Extensions aktiveres automatisk for CKIP-, LEAP- eller EAP-FAST-profiler.

Tilbake

Vis den forrige siden i Profilveiviseren.

Neste

Vis den neste siden i Profilveiviseren. Hvis det trengs mer sikkerhet, vises den neste trinnet i Sikkerhetssiden.

OK

Lukk Profilveiviseren, og lagre profilen.

Avbryt

Lukk Profilveiviseren og avbryt eventuelle endringer som er gjort.

Hjelp?

Viser hjelpeinformasjon for denne siden.

 


Nettverksgodkjenning: Enhet-til-enhet

Åpen/ingen autentifikasjon/WEP-kryptering

Dette ad hoc-nettverket bruker ingen nettverksgodkjenning med WEP-datakryptering.

Navn

Beskrivelse

Nettverksgodkjenning:

Åpen: Det brukes ikke autentifikasjon. Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Tilgangspunktet tillater enhver anmodning om godkjenning. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.

Datakryptering

Ingen: Ingen datakryptering brukt.

WEP: WEP-datakryptering kan konfigureres ved hjelp av 64-biters eller 128-biters. Når WEP-krypteringen er aktivert på tilgangspunktet, gir WEP-nøkkelen en metode for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEP-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.

Krypteringsnivå

64-bit eller 128-bit: 64-biters eller 128-biters kryptering.

Nøkkelindeks

1,2,3,4: Inntil fire passord kan angis ved å endre Nøkkelindkesen.

Trådløst sikkerhetspassord (WEP-nøkkel)

Skriv inn trådløsnettverkspassordet (WEP-nøkkel) i tekstboksen. Passordet er den samme verdien som brukes av Trådløstilgangspunket eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.

 

Passord (64 biter): Bruk 5 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (64 biter): Sett inn 10 alfanumeriske hexadesimaltegn, 0-9, A-F.

 

Passord (128 biter): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (128 biter): Sett inn 26 alfanumeriske hexadesimaltegn, 0-9, A-F.

 


Nettverksgodkjenning (Infrastruktur): Aktiver 802.1x-autentifikasjon

Åpen autentifikasjon, ingen kryptering

Det er ikke brukt noen nettverksgodkjenning eller datakryptering på dette nettverket.

Navn

Beskrivelse

Nettverksgodkjenning:

Åpen: Åpen: Det brukes ikke autentifikasjon. Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Tilgangspunktet tillater enhver anmodning om godkjenning. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.

Datakryptering

Ingen: Ingen datakryptering brukt.

Aktivere 802.1x

Ikke avmerket.

 


Åpen autentifikasjon, WEP-kryptering

Dette nettverket bruker ingen nettverksgodkjenning med WEP-datakryptering.

Navn

Beskrivelse

Nettverksgodkjenning:

Åpen: Det brukes ikke autentifikasjon. Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Tilgangspunktet tillater enhver anmodning om godkjenning. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.

Datakryptering

WEP: WEP-datakryptering kan konfigureres ved hjelp av 64-biters eller 128-biters. WEP-innstillinger kan brukes med alle slags Nettverksgodkjenningsprotokoller.

Når WEP-krypteringen er aktivert på tilgangspunktet, gir WEP-nøkkelen en metode for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEP-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.

Krypteringsnivå

Ikke avmerket.

Nøkkelindeks

1,2,3,4: Inntil fire passord kan angis ved å endre Nøkkelindkesen.  

Trådløst sikkerhetspassord (WEP-nøkkel)

Skriv inn trådløsnettverkspassordet (WEP-nøkkel) i tekstboksen. Passordet er den samme verdien som brukes av Trådløstilgangspunket eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.

Passfrase- og hex-nøkkelalternativene er:

 

Passord (64 biter): Bruk 5 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (64 biter): Sett inn 10 alfanumeriske hexadesimaltegn, 0-9, A-F.

 

Passord (128 biter): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (128 biter): Sett inn 26 alfanumeriske hexadesimaltegn, 0-9, A-F.

 


Delt autentifikasjon

 

Navn

Beskrivelse

Nettverksgodkjenning:

Delt: Delt godkjenning oppnås med en forhåndskonfigurert WEP-nøkkel. Bruk denne modusen til 802.11-godkjenning. Denne modusen kan virke med enhver 802.1x-autentifikasjonsprotokoll og med følgende datakrypteringsalternativer:Ingen, WEP (64-biters eller 128-biters) eller CKIP(64-bit eller 128-bit).

Se Sikkerhetsoversikt - Åpen og delt nøkkelgodkjenning hvis du vil ha mer informasjon.

Datakryptering

Ingen: Ingen datakryptering brukt.

WEP: WEP-datakryptering kan konfigureres ved hjelp av 64-biters eller 128-biters.

CKIP:Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for datakryptering i 802.11-medier.

Aktivere 802.1x

Deaktvert.

Krypteringsnivå

64-bit eller 128-bit:Når du veksler mellom 64-biters og 128-biters kryptering, slettes den forrige innstillingen, og du må skrive inn en ny nøkkel.

Nøkkelindeks

1,2,3,4: Inntil fire passord kan angis ved å endre Nøkkelindeksen.

Trådløst sikkerhetspassord (WEP-nøkkel)

Skriv inn trådløsnettverkspassordet (WEP-nøkkel) i tekstboksen. Passordet er den samme verdien som brukes av Trådløstilgangspunket eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.

 

Passord (64 biter): Bruk 5 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (64 biter): Sett inn 10 alfanumeriske hexadesimaltegn, 0-9, A-F.

 

Passord (128 biter): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (128 biter): Sett inn 26 alfanumeriske hexadesimaltegn, 0-9, A-F.

 


WPA-Foretak eller WPA2-Foretak

Skaff og installer et klientsertifikat, se Konfigurere klienten for TLS-godkjenning eller rådfør deg med systemadministrator.

MERK: (1) Før du starter, må du skaffe et brukernavn og passord på RADIUS-serveren fra systemadministratoren. (2) For personlinge nettverkl/hjemmenettverk skal du bruke modusen Wi-Fi-beskyttet Tilgang personlig (WPA/WPA2-personlig). WPA2-foretak krever en autentifikasjonsserver.

Navn

Beskrivelse

Nettverksgodkjenning:

WPA-Konsern

 

Se Sikkerhetsoversikt - Åpen og delt nøkkelgodkjenning hvis du vil ha mer informasjon.

Datakryptering

AES-CCMP.

Aktivere 802.1x

Avmerket.
Autentifikasjonstype: TLS. Se på TLS-autentifikasjon.

 


WPA - Personlig eller WPA2 - Personlig

Wi-Fi-beskyttet tilgang (WPA) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA tvinger frem 802.1x-autentifikasjon og nøkkelutveksling og virker bare med dynamiske krypteringsnøkler. For å styrke datakrypteringen bruker WPA sin Midlertidige Nøkkelintegritetsprotokoll (TKIP). TKIP sørger for viktig datakrypteringsutvidelser som omfatter encryption enhancements that include a en nøkkelblandingsfunksjon per pakke, en beskjedintegritetssjekk(MIC) som heter Michael, en utvidet initialiseringsvektor (IV) med sekvensregler og også en gjen-nøkkelmekanisme. Ved hjelp av disse forbedringene beskytter TKIP mot WEPs kjente svakheter.

Navn

Beskrivelse

Nettverksgodkjenning:

WPA-Personlig: Se Oversikt over sikkerhet

WPA2-Personlig: Se Oversikt over sikkerhet

Datakryptering

WEP: WEP-datakryptering kan konfigureres ved hjelp av 64-biters eller 128-biters. WEP-innstillinger kan brukes med alle slags Nettverksgodkjenningsprotokoller.

Når WEP-krypteringen er aktivert på tilgangspunktet, gir WEP-nøkkelen en metode for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEP-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.


CKIP: Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for kryptering i 802.11-medier. Se Sikkerhetsoversikt hvis du vil ha mer informasjon.Obs!: CKIP blir bare aktivert når avmerkingsboksen for Cisco Client Extensions velges.


TKIP: For å bedre datakrypteringen bruker Wi-Fi-beskyttet tilgang sin Midlertidige nøkkelintegritetsprotokollTKIP). TKIP gir viktige datakrypteringsutvidelser inkludert en omnøklingsmetode. Se Sikkerhetsoversikt hvis du vil ha mer informasjon. Obs! TKIP blir bare aktivert når avmerkingsboksen for Cisco Client Extensions velges.

Cisco-Client eXtentions

Standard er ikke merket (Deaktivert). Velg dette alternativet for å aktivere Cisco-Client-Alternativer. Se Cisco Compatible Extensions-alternativer hvis du vil ha mer informasjon. Fra siden Cisco Compatible Extensions kan du aktivere Radiostyringsstøtten og Mikset cellemodus.

Merk av denne boksen for å aktivere datakrypteringene CKIP og TKIP og 802.1x LEAP-autentifikasjon på siden Sikkerhetsinnstillinger.

WPA-nøkkel

Sett inn nettverksnøkkelen (passordet for trådløssikkerhet) for ditt trådløsnettverk i Nettverksnøkkel-feltet. Påse at nettverksnøkkelen passer til Windows' nettverksnøkkel.

 

Passord:

  • Sett inn en tekstfrase med minst 8 og inntil 63 tegn i passordfeltet.

WPA-Personlig bruker Wi-Fi-Beskyttet tilgangsautentifikasjon. yForhåndsdelt nøkkel-modus (WPA-PSK) bruker ikke autentifikasjonsserver. WPA-PSK krever konfigurasjon av en forhåndsdefinert nøkkel (PSK). Datakrypteringsnøkkelen får man fra PSK.

 


802.1x MD5 - Åpen/Ingen

MD5-godkjenning er en enveis godkjenningsmetode som bruker brukernavn og passord. Denne metoden støtter ikke nøkkeladministrasjon, men krever en forhåndskonfigurert nøkkel dersom datakryptering brukes.

MD5-innstillinger

Navn

Beskrivelse

Nettverksgodkjenning:

Åpne: Det brukes ikke autentifikasjon. Se Åpen og delt nøkkelautentifikasjon hvis du vil ha mer informasjon.

Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Tilgangspunktet tillater enhver anmodning om godkjenning. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.  

Datakryptering

Ingen: Ingen datakryptering brukt.

Aktivere 802.1x

Avmerket.

Autentifikasjonstype:

MD5: En enveis autentifikasjonsmetode som bruker brukernavn og passord.

Bruk brukernavn og passord for Windows-pålogging.

Hvis denne funksjonen velges, hentes brukerens legitimasjonsbeskrivelser fra brukerens Windows-påloggingsprosess.

 

Anmod om brukernavn og passord.

Ber om et brukernavn og passord før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.

Bruk følgende brukernavn og passord.

Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.

 

Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.

Passord: Dette passordet må stemme overens med passordetsom er angitt i godkjenningsserveren. Tegnene i passordet vises som stjerner.

Bekreft passord: Skriv inn brukerpassordet på nytt.

 


802.1x MD5 - WEP-nøkkel

MD5-autentifikasjon er en enveis identifikasjonsmetode som benytter brukernavn og passord. Denne metoden støtter ikke nøkkeladministrasjon, men krever en forhåndskonfigurert nøkkel dersom datakryptering brukes.

MD5-innstillinger for Delt/Ingen, Åpen/WEP, Åpen/CKIP.

Navn

Beskrivelse

Nettverksgodkjenning:

Åpne:Det brukes ikke autentifikasjon. Se Åpen og delt nøkkelgodkjenning hvis du vil ha mer informasjon.

Åpen godkjenning gir en trådløs enhet tilgang til nettverket uten 802.11-godkjenning. Tilgangspunktet tillater enhver anmodning om godkjenning. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver trådløs enhet med korrekt nettverksnavn (SSID) knytte seg til tilgangspunktet og få tilgang til nettverket.  .  

Datakryptering

WEP: WEP-datakryptering kan konfigureres ved hjelp av 64-biters eller 128-biters. WEP-innstillinger kan brukes med alle slags Nettverksgodkjenningsprotokoller.

Når WEP-krypteringen er aktivert på tilgangspunktet, gir WEP-nøkkelen en metode for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEP-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.


CKIP: Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for kryptering i 802.11-medier. Se Sikkerhetsoversikt hvis du vil ha mer informasjon.

Aktivere 802.1x

Avmerket.

Trinn 1 av 2: WEP-nøkkel

Krypteringsnivå

64-biters:  64-biters eller 128-biters kryptering.

Nøkkelindeks

1,2,3,4 Inntil fire passord kan angis ved å endre Nøkkelindeksen.  

Trådløst sikkerhetspassord (WEP-nøkkel)

Skriv inn trådløsnettverkspassordet (WEP-nøkkel) i tekstboksen. Passordet er den samme verdien som brukes av Trådløstilgangspunket eller -ruteren. Kontakt trådløsnettverksadministratoren din for å få dette passordet.

Passfrase- og hex-nøkkelalternativene er:

 

Passord (64 biter): Bruk 5 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (64 biter): Sett inn 10 alfanumeriske hexadesimaltegn, 0-9, A-F.

 

Passord (128 biter): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.

Nøkkel (128 biter): Sett inn 26 alfanumeriske hexadesimaltegn, 0-9, A-F.

Trinn 2 av 2: MD5-bruker

Bruk brukernavn og passord for Windows-pålogging:

Hvis denne funksjonen velges, hentes brukerens legitimasjonsbeskrivelser fra brukerens Windows-påloggingsprosess.

 

Anmod om brukernavn og passord:

Ber om et brukernavn og passord før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av systemadministratoren.

Bruk følgende brukernavn og passord:

Brukernavnet og passordet må først angis på godkjenningsserveren av IT-administratoren.

 

Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.

Passord: Dette passordet må stemme overens med passordetsom er angitt i godkjenningsserveren. Tegnene i passordet vises som stjerner.

Bekreft passord: Skriv inn brukerpassordet på nytt.

 


EAP-SIM-autentifikasjon

Ditt Subscriber Identity Module (Abonnentidentitetsmodul) (SIM)-kort er brukt for å bekrefte dine legitimasjonsbeskrivelser hos nettverket. EtSIM-kort er et spesielt smartkort som brukes av GSM-baserte digitalcellulære nettverk.

EAP-SIM-autentifikasjon kan brukes med:

Navn

Beskrivelse

EAP-SIM Bruker

Angi brukernavn (identitet): Velg dette alternativet for å angi brukernavnet.
  • Brukernavn: Brukernavnet tildelt SIM-kortet.

 


TLS-autentifikasjon

Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. TLS-godkjenning er en toveis godkjenningsmetode som bare bruker digitale sertifikater for å kontrollere identiteten til en klient og en server.

Navn

Beskrivelse

Trinn 1 av 2: TLS-bruker

Bruk smartkortet eller sertifikatet mitt

Smartkort: Klikk på dette alternativet hvis sertifikatet er på smartkortet.

Sertifikat: Klikk på dette alternativet hvis sertifikatet er på denne datamaskinen.

Brukernavn

Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i godkjenningsserveren av administratoren før klientgodkjenningen. Brukernavnet skiller mellom store og små bokstaver.

Klientsertifikat

Velg: TLS krever et klientsertifikat fra det personlige sertifikatlageret for brukeren som er logget på Windows. Dette sertifikatet angir deg som brukeren. Dette sertifikatet vil bli brukt til klientautentifikasjon. Klikk på Velg for å velge klientsertifikat.

Trinn 2 av 2: TLS-server

Sertifikatutsteder

Sertifikatutsteder: Serversertifikatet som mottas under TLS-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen. Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelig for valg i rullegardinlisteboksen. Hvis en klarert sertifiseringsinstans velges, godtas alle sertifiseringsinstansene på listen.

  • Tillat midlertidige sertifikater: Serversertifikatet som ble mottatt under forhandlingene, kan ha blitt utstedt direkte av sertifiseringsinstansen som er angitt i feltet "Sertifikatutsteder" eller i tillegg av en av dennes midlertidige sertifiseringsinstanser. Merk av i denne boksen for å tillate at et antall uspesifiserte sertifikater finnes i sertifikatkjeden mellom serversertifikatet og den angitte sertifiseringsinstansen. Dersom det ikke merkes av, må den angitte sertifiseringsinstansen ha utstedt serversertifikatet direkte.

Angi Server-/sertifikatnavn

Merk av dette alternativet hvis du vil angi ditt server-/sertifikatnavn.

Servernavnet, eller et domene som serveren hører til, basert på hvilket av de to alternativene under som er valgt.

  • Servernavnet må stemme nøyaktig overens:Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet må inneholde hele det fullt kvalifiserte domenenavnet (f. eks. Servernavn.Domenenavn) i dette feltet.

  • Domenenavnet må slutte på spesifisert navn:Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller til et av underdomenene (f. eks. zeelans.com, der serveren er blueberry.zeelans.com).

Obs! Disse parametrene kan skaffes fra systemadministratoren.

Servernavn

Servernavnet, eller et domene som serveren hører til, avhengig av hvilket av de to alternativene under som er valgt.

  • Servernavnet må stemme nøyaktig overens:Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet må inneholde hele domenenavnet (f. eks. Servernavn.Domenenavn) i dette feltet.

  • Domenenavnet må slutte på spesifisert navn:Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller til et av underdomenene (f. eks. zeelans.com, der serveren er blueberry.zeelans.com).

Obs! Disse parametrene kan skaffes fra systemadministratoren.


TTLS-autentifikasjon

Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. I TTLS benytter klienten EAP-TLS for å bekrefte serveren og lage en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen godkjenningsprotokoll, normalt passordbaserte protokoller som MDF Challenge over denne krypterte kanalen for å aktivere serverbekreftelsen. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal.

Navn

Beskrivelse

Trinn 1 av 2: TTLS-bruker

Autentifikasjonsprotokoll

Denne parameteren angir godkjenningsprotokollen som virker over TTLS-tunnelen. Protokollene er: PAP, CHAP, MD5, MS-CHAP og MS-CHAP-V2.

Bruk av protokollene PAP, CHAP, MD5, MS-CHAP og MS-CHAP-V2:

  • Bruk brukernavn og passord for Windows-pålogging: Hvis denne funksjonen velges, hentes brukerens legitimasjonsbeskrivelser fra brukerens Windows-påloggingsprosess.

  • Anmod om brukernavn og passord:Hvis denne funksjonen velges, vil det spørres etter brukernavn og passord før du kobles til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.

  • Bruk følgende brukernavn og passord: Brukernavnet og passordet er sikkert (kryptert) lagret i profilen

    • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.

    • Passord: Dette passordet må stemme overens med passordetsom er angitt i godkjenningsserveren. Tegnene i passordet vises som stjerner.

    • Bekreft passord:Skriv inn brukerpassordet på nytt.

Bruk klientsertifikat

Velg: Et klientsertifikat fra det personlige sertifikatlageret til den påloggede Windows-brukeren. Dette sertifikatet vil bli brukt til klientgodkjenning.

Kortstreifingsidentitet

Når du bruker 802.1x MS RADIUS som autentifikasjonsserver, autentifiserer serveren enheten ved hjelp av "Streifingsidentitets"-brukernavnet fra Intel. PROSet/Wireless og ignorerer "Autentifikasjonsprotokollen MS-CHAP-V2" Brukernavn. Denne funksjonen er 802.1x-identiteten som leveres til godkjenneren. Microsoft IAS RADIUS godkjenner bare et gyldig brukernavn (dotNet-bruker) for EAP-klienter. Skriv inn et gyldig brukernavn når du bruker 802.1x MS RADIUS. For alle andre servere er dette et alternativt felt, derfor anbefales det at dette feltet ikke inneholder en virkelig identitet, men isteden det ønskede domene (f. eks. anonymous@myrealm).

Trinn 2 av 2: TTLS-server

Sertifikatutsteder

Serversertifikatet som mottas under PEAP-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen. Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelig for valg i listeboksen. Hvis en klarert sertifiseringsinstans velges, godtas alle sertifiseringsinstansene på listen.

  • Tillat midlertidige sertifikater: Serversertifikatet som ble mottatt under forhandlingene, kan ha blitt utstedt direkte av sertifiseringsinstansen som er angitt i feltet "Sertifikatutsteder" eller i tillegg av en av dennes midlertidige sertifiseringsinstanser. Merk av i denne boksen for å tillate at et antall uspesifiserte sertifikater finnes i sertifikatkjeden mellom serversertifikatet og den angitte sertifiseringsinstansen. Dersom det ikke merkes av, må den angitte sertifiseringsinstansen ha utstedt serversertifikatet direkte.

Angi Server-/sertifikatnavn

Servernavnet, eller et domene som serveren tilhører, avhengig av hvilke av de to feltene under som er avmerket.

  • Servernavnet må stemme nøyaktig overens: Når det velges, må servernavnet som settes inn, passe eksakt til servernavnet som finnes på sertifikatet.Servernavnet må omfatte hele domenenavnet (f. eks. Servernavn.Domenenavn) i dette feltet.

  • Domenenavnet må slutte på spesifisert navn: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller til et av dets underdomener (f. eks. zeelans.com, der serveren er blueberry.zeelans.com)

Obs! Disse parametrene kan skaffes fra systemadministratoren.

 


PEAP-autentifikasjon

 

Navn

Beskrivelse

Trinn 1 av 2: PEAP-bruker

Autentifikasjonsprotokoll

Denne parameteren angir godkjenningsprotokollen som virker over PEAP-tunnelen. Protokollene er: MS-CHAP-V2, GTC og TLS.

Bruk av MS-CHAP-V2- og GTC-protokoller:

  • Bruk brukernavn og passord for Windows-pålogging: Hvis denne funksjonen velges, hentes legitimasjonsbeskrivelsene fra Windows-påloggingsprosessen.

  • Anmod om brukernavn og passord:Hvis denne funksjonen velges, vil det spørres etter brukernavn og passord før du kobles til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av IT-administratoren.

    • For GTC-protokoll: Velg om du vil bruke et statisk passord eller et engangspassord.

  • Bruk følgende brukernavn og passord: Brukernavnet og passordet er sikkert (kryptert) lagret i profilen

    • Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.

    • Passord: Dette passordet må stemme overens med passordetsom er angitt i godkjenningsserveren. Tegnene i passordet vises som stjerner.

    • Bekreft passord:Skriv inn brukerpassordet på nytt.

  • Bruk et klientsertifikat:Du kan alternativt velge et klientsertifikat fra det personlige sertifikatlageret til den påloggede Windows-brukeren. Dette sertifikatet vil bli brukt til klientgodkjenning.

  • Kortstreifingsidentitet: Når du bruker 802.1x MS RADIUS som en godkjenningsserver, godkjenner godkjenningsserveren enheten ved hjelp av "Kortstreifingsidentitet"-brukernavnet fra Intel PROSet/Wireless og ignorerer "Autentifikasjonsprotokoll MS-CHAP-V2"-brukernavnet. Denne funksjonen er 802.1x-identiteten som leveres til godkjenneren. Microsoft IAS RADIUS godkjenner bare et gyldig brukernavn (dotNet-bruker) for EAP-klienter. Skriv inn et gyldig brukernavn når du bruker 802.1x MS RADIUS. For alle andre servere er dette et alternativt felt, derfor anbefales det at dette feltet ikke inneholder en virkelig identitet, men isteden det ønskede domene (f. eks. anonymous@myrealm).

 

Bruk av TLS-protokoll:

  • Bruk smartkortet eller sertifikatet mitt: Velg smartkort hvis sertifikatet er på et smartkort. Velg sertifikat hvis sertifikatet er på datamaskinen.

  • Brukernavn:Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren av systemadministratoren før klientautentifikasjonen. Brukernavnet skiller mellom store og små bokstaver. Navnet angir identiteten som godkjenneren har fått av godkjenningsprotokollen som virker over TLS-tunnelen. Brukerens identitet blir på en sikker måte overført bare til serveren etter en kryptert kanal er blitt verifisert og opprettet.

  • Velg: Velg et klientsertifikat fra det personlige sertifikatlageret for brukeren som er Windows-innlogget. Dette sertifikatet vil bli brukt til klientautentifikasjon.

Trinn 2 av 2: PEAP-server

Sertifikatutsteder

Serversertifikatet som mottas under PEAP-meldingsutvekslingen, må være utstedt av denne sertifiseringsinstansen. Klarerte, midlertidige sertifiseringsinstanser og rotinstanser hvis sertifikater eksisterer i systemlageret, vil være tilgjengelig for valg i listeboksen. Hvis en klarert sertifiseringsinstans velges, godtas alle sertifiseringsinstansene på listen.

  • Tillat midlertidige sertifikater: Serversertifikatet som ble mottatt under forhandlingene, kan ha blitt utstedt direkte av sertifiseringsinstansen som er angitt i feltet "Sertifikatutsteder" eller i tillegg av en av dennes midlertidige sertifiseringsinstanser. Merk av i denne boksen for å tillate at et antall uspesifiserte sertifikater finnes i sertifikatkjeden mellom serversertifikatet og den angitte sertifiseringsinstansen. Dersom det ikke merkes av, må den angitte sertifiseringsinstansen ha utstedt serversertifikatet direkte.

Angi Server-/sertifikatnavn

Klikk på dette alternativet hvis du vil angi ditt server-/sertifikatnavn.

  • Servernavnet må stemme nøyaktig overens: Når det er valgt, må servernavnet som settes inn, stemme nøyaktig overens med servernavnet på sertifikatet. Servernavnet må inneholde hele domenenavnet (f. eks. Servernavn.Domenenavn) i dette feltet.

  • Domenenavnet må slutte på spesifisert navn: Når det velges, identifiserer servernavnet et domene, og sertifikatet må ha et servernavn som tilhører dette domenet eller et av dets underdomener (f.eks. zeelans.com, der serveren er blueberry.zeelans.com)

Obs! Disse parametrene kan skaffes fra systemadministratoren.

 


    LEAP-autentifikasjon

 

Navn

Beskrivelse

Bruk brukernavn og passord for Windows-pålogging.

Hvis denne funksjonen velges, hentes brukerlegitimasjonsbeskrivelsene fra Windows-påloggingsprosessen.

Anmod om brukernavn og passord.

Hvis denne funksjonen velges, vil det spørres etter brukernavn og passord før du kobles til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av systemadministratoren.

Bruk følgende brukernavn og passord:

Brukernavnet og passordet må først angis på godkjenningsserveren av systemadministratoren.

Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.

Passord: Dette passordet må stemme overens med passordetsom er angitt i godkjenningsserveren. Tegnene i passordet vises som stjerner.

Bekreft passord:Skriv inn brukerpassordet på nytt.

Tillatt Hurtigstreifing (CCKM)

Klikk på Tillat Hurtigstreifing (Cisco Centralized Key Management (CCKM)) for å aktivere klienttrådløskortet for hurtig, sikker streifing.    

 

Når et trådløst LAN er konfigurert for hurtiggjenkjenning, kan en LEAP-aktivert klientenhet streife fra et tilgangspunkt til et annet uten å involvere hovedserveren. Ved bruk av Cisco Centralized Key Management (CCKM) tar et tilgangspunkt som er konfigurert for å gi Wireless Domain Services (WDS), plassen til RADIUS-serveren og autentifiserer klienten uten merkbar forsinkelse i stemmen eller andre tidssensitive applikasjoner.

 


EAP-FAST-autentifikasjon

EAP-FAST er en forbedring av LEAP. Se Cisco-egenskaper hvis du vil ha mer informasjon.

Navn

Beskrivelse

Bruk brukernavn og passord for Windows-pålogging.

Brukerlegitimasjonsbeskrivelsene hentes fra Windows-påloggingsprosessen.

Anmod om brukernavn og passord.

Ber om et brukernavn og passord før du kobler til trådløsnettverket. Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.

Bruk følgende brukernavn og passord:

Brukernavnet og passordet må først angis på godkjenningsserveren av administratoren.

Brukernavn: Dette brukernavnet må stemme overens med brukernavnet som er angitt i autentifikasjonsserveren.

Passord: Dette passordet må stemme overens med passordetsom er angitt i godkjenningsserveren. Tegnene i passordet vises som stjerner.

Bekreft passord:Skriv inn brukerpassordet på nytt.

Tillat automatisk besørgelse av Protected Access Credentials [Beskyttet tilgangslegitimasjonsbeskrivelser] (PAC): EAP-FAST bruker en Beskyttet Tilgangslegitimasjonsbeskrivelsesnøkkel for å beskytte brukerlegitimasjonsbeskrivelsene som utveksles.
  • Klikk på “Tillat automatisk besørgelse” hvis du vil ha PAC fra serveren.
  • Hvis en PAC allerede er anskaffet, kan du fjerne avmerkingen på "Velg automatisk besørgelse" og klikk Velg for å velge en eksisterende PAC på datamaskinen din.

Tillatt Hurtigstreifing (CCKM)

Klikk på Tillat Hurtigstreifing (Cisco Centralized Key Management (CCKM)) for å aktivere klienttrådløskortet for hurtig, sikker streifing.    

Når et trådløst LAN er konfigurert for hurtiggjenkjenning, kan en LEAP-aktivert klientenhet streife fra et tilgangspunkt til et annet uten å involvere hovedserveren. Ved bruk av Cisco Centralized Key Management (CCKM) tar et tilgangspunkt som er konfigurert for å gi Wireless Domain Services (WDS), plassen til RADIUS-serveren og autentifiserer klienten uten merkbar forsinkelse i stemmen eller andre tidssensitive applikasjoner.

 


Alternativer Cisco Compatible Extensions

Cisco-alternativ: Velg denne funksjonen for åCisco Compatible Extensions for denne trådløsforbindelsesprofilen.Fra denne dialogen kan du aktivere/deaktivere modusen Radiostyring og Mikset-celle.

MERK: Cisco Compatible Extensions aktiveres automatisk for CKIP-, LEAP- eller EAP-FAST-profiler. Du kan overstyre denne virkemåten ved å merke av eller ikke merke av alternativ.

 

Navn

Beskrivelse

Aktiver Cisco Compatible Options:

Velg denne funksjonen for å aktivere Cisco Compatible Extensions for denne trådløsforbindelsesprofilen.

Radiostyring:

Aktivere Radiostyringsstøtte: Klikk for å velge at trådløskortet gir radiostyring til Cisco-infrastrukturen. Hvis Cisco-radiostyringsverktøyet brukes på infrastrukturen, vil det konfigurere radioparametre, oppdage interferens og Rogue-tilgangspunkter. Standardinnstilling er avmerket.

Mikset cellemodus:

Aktivere Mikset Cellemodus:Klikk for å la det trådløse LAN-kortet kommunisere med miksede celler. En mikset celle er et trådløst nettverk der noen enheter bruker WEP og noen ikke. Se Mikset-cellemodus hvis du vil ha mer informasjon. Standardinnstilling er ikke avmerket.

 


Tilbake til Innhold

Varemerker og ansvarsfraskrivelser