Takaisin Sisältö-sivulle

Suojauksen määrittäminen: Intel PRO/Wireless 2915ABG Network Connection - käyttöopas



Suojausasetukset-sivulla voit antaa valittuna olevassa langattomassa verkossa tarvittavat suojausasetukset.

Lisätietoja ohjatusta profiilitoiminnosta on kohdassa Ohjatun profiilitoiminnon yleiskuvaus.

Lisätietoja langattomien verkkojen eri suojausvaihtoehdoista on kohdassa Yleistietoja suojauksesta.


Suojausasetukset-sivun vaihtoehdot

Näyttöön tulevat vaihtoehdot riippuvat Yleisasetukset-sivulla valitusta Toimintatila-asetuksesta (Laitteidenvälinen tai Perusrakenne).

Nimi

Asetus

Verkon laillisuustarkistus

Avoin

Jaettu

WPA-Enterprise

WPA2-Enterprise

WPA-Personal

WPA2-Personal

Tiedon salaus

Ei mitään

WEP

CKIP

Ota 802.1x käyttöön (laillisuustarkistustyyppi)

MD5, Avoin

MD5, WEP-avain

EAP-SIM

TLS

TTLS

PEAP

LEAP

EAP-FAST

Cisco-asetukset

Tätä napsauttamalla voit tarkastella Cisco Compatible Extensions -asetukset -sivua.

Huomautus: Cisco Compatible Extensions otetaan automaattiesti käyttöön CKIP-, LEAP- ja EAP-FAST-profiileissa.

Edellinen

Ohjatun profiilitoiminnon edellisen sivun tarkasteleminen.

Seuraava

Ohjatun profiilitoiminnon seuraavan sivun tarkasteleminen. Jos tarvitaan lisää suojaustietoja, näyttöön tulee Suojaus-sivun seuraava vaihe.

OK

Ohjatun profiilitoiminnon sulkeminen ja profiilin tallentaminen.

Peruuta

Ohjatun profiilitoiminnon sulkeminen ja tehtyjen muutosten peruuttaminen.

Ohje

Nykyisen sivun ohjetietojen tuominen näyttöön.

 


Verkon laillisuustarkistus: Laitteidenvälinen

Avoin/Ei mitään -laillisuustarkistus/WEP-salaus

Tämä Ad Hoc -verkko ei käytä mitään verkon laillisuustarkistusta WEP-salauksen kanssa.

Nimi

Kuvaus

Verkon laillisuustarkistus

Avoin: Laillisuustarkistusta ei käytetä. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa

Tiedon salaus

Ei mitään: Tiedon salausta ei käytetä.

WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.

Salaustaso

64-bittinen tai 128-bittinen: 64-bittinen tai 128-bittinen salaus.

Avainindeksi

1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa.

Langattoman käytön suojaussalasana (Verkkoavain):

Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta.

 

Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 


Verkon laillisuustarkistus (Perusrakenne): Ota 802.1x-vahvistus käyttöön

Avoin laillisuustarkistus, ei salausta

Tässä verkossa ei käytetä verkon laillisuustarkistusta tai tiedon salausta.

Nimi

Kuvaus

Verkon laillisuustarkistus

Avoin: Avoin: Laillisuustarkistusta ei käytetä. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa

Tiedon salaus

Ei mitään: Tiedon salausta ei käytetä.

Ota käyttöön 802.1x

Valitsematta.

 


Avoin laillisuustarkistus, WEP-salaus

Tässä verkossa ei käytetä mitään verkon laillisuustarkistusta WEP-salauksen kanssa.

Nimi

Kuvaus

Verkon laillisuustarkistus

Avoin: Laillisuustarkistusta ei käytetä. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa

Tiedon salaus

WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. WEP-asetuksia voidaan käyttää kaikissa verkon laillisuustarkistuksen yhteyskäytännöissä.

Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.

Salaustaso

Valitsematta.

Avainindeksi

1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa.  

Langattoman käytön suojaussalasana (Verkkoavain):

Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta.

Salalause- ja heksadesimaaliavainvaihtoehdot:

 

Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 


Jaettu laillisuustarkistus

 

Nimi

Kuvaus

Verkon laillisuustarkistus

Jaettu: Käytössä on jaettu laillisuustarkistus ennalta määritettyä WEP-avainta käyttämällä. Tätä tilaa käytetään 802.11-laillisuustarkistusta varten. Tämä tila toimii vain jonkin 802.1x-laillisuustarkistuksen kanssa ja käytettäessä jotakin seuraavista salausasetuksista: Ei mitään, WEP (64-bittinen tai 128-bittinen) tai CKIP (64-bittinen tai 128-bittinen).

Lisätietoja on kohdassa Yleistietoja suojauksesta - Laillisuustarkistus käyttämällä avointa ja jaettua avainta.

Tiedon salaus

Ei mitään: Tiedon salausta ei käytetä.

WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi.

CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä.

Ota käyttöön 802.1x

Pois käytöstä.

Salaustaso

64-bittinen tai 128-bittinen: Vaihdettaessa käyttöön 64-bittinen tai 128-bittinen salaus, edelliset asetukset poistetaan ja on annettava uusi avain.

Avainindeksi

1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa.

Langattoman käytön suojaussalasana (Verkkoavain):

Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta.

 

Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 


WPA-Enterprise tai WPA2-Enterprise

Hanki ja asenna asiakassertifikaatti kohdassa Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen olevien ohjeiden tai järjestelmänvalvojan antamien ohjeiden mukaan.

HUOMAUTUS: (1) Ennen aloittamista on saatava järjestelmänvalvojalta käyttäjänimi ja salasana RADIUS-palvelimeen. (2) Käytä henkilökohtaisessa verkossa tai kotiverkossa Wi-Fi Protected Access Personal (WPA/WPA2 Personal) -tilaaa. WPA2-Enterprise -tila edellyttää laillisuustarkistuspalvelinta.

Nimi

Kuvaus

Verkon laillisuustarkistus

WPA-Enterprise

 

Lisätietoja on kohdassa Yleistietoja suojauksesta - Laillisuustarkistus käyttämällä avointa ja jaettua avainta.

Tiedon salaus

AES-CCMP

Ota käyttöön 802.1x

Valittuna.
Laillisuustarkistuksen tyyppi TLS. Katsoi kohta TLS-laillisuustarkistus.

 


WPA - Personal tai WPA2 - Personal

Wi-Fi Protected Access (WPA) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA käyttää 802.1x-laillisuustarkistusta ja avainvaihtoa. Se toimii ainoastaan dynaamisten salausavainten kanssa. Salauksen tehostamiseksi WPA-menetelmässä hyödynnetään sen TKIP-yhteyskäytäntöä. TKIP antaa käyttöön tärkeitä tiedon salauksen parannuksia, kuten pakettikohtaisen avaimensekoitustoiminnon, sanoman eheyden tarkistamisen (MIC:n), sekvenssisäännöillä varustetun laajennetun alustusvektorin (IV) ja uudelleenavainnusmekanismin. Näiden parannusten avulla TKIP suojaa WEP:n tunnetut heikot kohdat.

Nimi

Kuvaus

Verkon laillisuustarkistus

WPA, henkilökohtainen: Katso kohta Yleistietoja suojauksesta

WPA2-Personal: Katso kohta Yleistietoja suojauksesta

Tiedon salaus

WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. WEP-asetuksia voidaan käyttää kaikissa verkon laillisuustarkistuksen yhteyskäytännöissä.

Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.


CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. Lisätietoja on kohdassa Yleistietoja suojauksesta.Huomautus: CKIP on käytössä vain silloin, jos valintaruutu Cisco Client Extensions on valittu.


TKIP: Salauksen tehostamiseksi WPA (Wi-Fi Protected Access) -menetelmässä hyödynnetään sen TKIP (Temporal Key Integrity Protocol) -yhteyskäytäntöä. TKIP tehostaa huomattavasti salausta, muun muassa antamalla käyttöön avainten vaihtamismenetelmän. Lisätietoja on kohdassa Yleistietoja suojauksesta. Huomautus: TKIP on käytössä vain silloin, jos valintaruutu Cisco Client Extensions on valittu.

Cisco-Client Extensions

Oletusarvon mukaan tämä ei ole valittuna (poissa käytöstä). Ota Cisco-Client-asetukset käyttöön valitsemalla tämä asetus. Lisätietoja on kohdassa Cisco Compatible Extensions -ominaisuudet. Cisco Compatible Extensions -asetusten sivulta voit ottaa käyttöön Radio Management -tuen ja sekasolutilan.

Valitsemalla tämän ruudun voit ottaa käyttöön CKIP- ja TKIP-salauksen ja 802.1x LEAP -laillisuustarkistuksen Suojausasetukset-sivulla.

WPA-avain

Anna verkkoavain (langattoman käytön suojaussalasana) langattomalle verkolle Verkkoavain-kentässä. Varmista, että käyttämäsi verkkoavain vastaa Windowsin verkkoavainta.

 

Salasana:

  • Anna Salalause-ruutuun tekstilause, jossa on 8 - 63 merkkiä.

WPA-Personal-tilassa käytetään Wi-Fi Protected Access -laillisuustarkistusta. Pre Shared Key (WPA-PSK) -suojaustilassa ei käytetä laillisuustarkistuspalvelinta. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. Tietojen salausavain saadaan PSK-avaimesta.

 


802.1x MD5 - Avoin / Ei Mitään

MD5-laillisuustarkistus on yksisuuntainen laillisuustarkistusmenetelmä, jossa käytetään käyttäjänimiä ja salasanoja.Tämä menetelmä ei tue avaintenhallintaa, mutta vaatii ennalta määritetyn avaimen, jos käytetään tietojen salausta.

MD5-asetukset

Nimi

Kuvaus

Verkon laillisuustarkistus

Avoin: Laillisuustarkistusta ei käytetä. Lisätietoja on kohdassa Laillisuustarkistus käyttämällä avointa ja jaettua avainta.

Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa  

Tiedon salaus

Ei mitään: Tiedon salausta ei käytetä.

Ota käyttöön 802.1x

Valittuna.

Laillisuustarkistuksen tyyppi

MD5: Yksisuuntainen laillisuustarkistusmenetelmä, jossa käytetään käyttäjänimiä ja salasanoja.

Käytä Windowsin kirjautumisen käyttäjänimeä ja salasanaa

Jos tämä toiminto on valittu, käyttäjän käyttöoikeudet haetaan käyttäjän Windowsin kirjautumisprosessista.

 

Pyydä käyttäjänimeä ja salasanaa

Järjestelmä pyytää antamaan käyttäjänimen ja salasanan ennen yhteyden muodostamista langattomaan verkkoon. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käytä seuraavaa käyttäjänimeä ja salasanaa

Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

 

Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

Vahvista salasana: Anna salasana uudelleen.

 


802.1x MD5 – WEP-avain

MD5-laillisuustarkistus on yksisuuntainen laillisuustarkistusmenetelmä, jossa käytetään käyttäjänimiä ja salasanoja. Tämä menetelmä ei tue avaintenhallintaa, mutta se edellyttää ennalta määritettyä avainta, jos tiedon salaus on käytössä.

MD5-asetukset valinnoille Jaettu/Ei mitään, Avoin/WEP, Avoin/CKIP.

Nimi

Kuvaus

Verkon laillisuustarkistus

Avoin:Laillisuustarkistusta ei käytetä. Lisätietoja on kohdassa Laillisuustarkistus käyttämällä avointa ja jaettua avainta.

Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa  .  

Tiedon salaus

WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. WEP-asetuksia voidaan käyttää kaikissa verkon laillisuustarkistuksen yhteyskäytännöissä.

Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.


CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. Lisätietoja on kohdassa Yleistietoja suojauksesta.

Ota käyttöön 802.1x

Valittuna.

Vaihe 1/2: WEP-avain

Salaustaso

64-bittinen: 64-bittinen tai 128-bittinen salaus.

Avainindeksi

1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa.  

Langattoman käytön suojaussalasana (Verkkoavain):

Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta.

Salalause- ja heksadesimaaliavainvaihtoehdot:

 

Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

 

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.

Vaihe 2/2: MD5-käyttäjä

Käytä Windowsin käyttäjätilin käyttäjänimeä ja salasanaa:

Jos tämä toiminto on valittu, käyttäjän käyttäjätiedot haetaan käyttäjän Windowsin kirjautumisprosessista.

 

Kehota antamaan käyttäjänimi ja salasana:

Järjestelmä pyytää antamaan käyttäjänimen ja salasanan ennen yhteyden muodostamista langattomaan verkkoon. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käytä seuraavaa käyttäjänimeä ja salasanaa:

Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

 

Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

Vahvista salasana: Anna salasana uudelleen.

 


EAP-SIM-laillisuustarkistus

Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa.

EAP-SIM-laillisuustarkistusta voidaan käyttää seuraavien menetelmien kanssa:

Nimi

Kuvaus

EAP-SIM-käyttäjä

Anna käyttäjänimi (henkilöllisyys): Anna käyttäjänimi valitsemalla tämä vaihtoehto.
  • Käyttäjänimi: SIM-korttiin liitetty käyttäjänimi.

 


TLS-laillisuustarkistus

Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TLS-laillisuustarkistus on kaksisuuntainen laillisuustarkistusmenetelmä, joka yksinomaisesti käyttää digitaalisia sertifikaatteja asiakkaan ja palvelimen varmentamiseksi.

Nimi

Kuvaus

Vaihe 1/2: TLS-käyttäjä

Käytä älykorttia tai sertifikaattia

Älykortti: Valitse tämä vaihtoehto, jos sertifikaatti sijaitsee älykortilla.

Sertifikaatti: Valitse tämä vaihtoehto, jos sertifikaatti sijaitsee tässä tietokoneessa.

Käyttäjänimi

Käyttäjänimi: Tämän käyttäjänimen pitää olla sama kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet.

Asiakassertifikaatti

Valitse: TLS vaatii asiakassertifikaatin Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä. Tämä sertifikaatti varmentaa käyttäjän henkilöllisyyden. Tätä sertifikaattia käytetään asiakkaan todentamisessa. Valitse asiakassertifikaatti valitsemalla Valitse.

Vaihe 2/2: TLS-palvelin

Sertifikaatin myöntäjä

Sertifikaatin myöntäjä: TLS-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa luetteloruudussa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.

  • Salli keskitason sertifikaatit: Sertifikaatin myöntäjä -kentän ilmaisema osapuoli tai jokin sen keskitason sertifikaatin myöntäjistä on voinut myöntää suoraan neuvottelun aikana vastaanotetun palvelinsertifikaatin. Valitsemalla tämän valintaruudun voit sallia joukon määrittämättömiä sertifikaatin myöntäjiä olla läsnä palvelinsertifikaattiketjussa palvelinsertifikaatin ja määritetyn sertifikaatin myöntäjän välillä. Jos valintaruutua ei valita, palvelinsertifikaatin pitää olla suoraan määritetyn sertifikaatin myöntäjän myöntämä.

Määritä palvelimen/sertifikaatin nimi

Valitse tämä vaihtoehto, jos haluat määrittää palvelimen/sertifikaatin nimen.

Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta vaihtoehdosta on valittuna.

  • Palvelinnimen on oltava täsmälleen sama:Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimeen täytyy sisältyä täydellinen toimialueen nimi (esimerkiksi palvelinnimi.toimialuenimi) tässä ruudussa.

  • Toimialueen nimen lopussa on oltava määritetty nimi: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).

Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta.

Palvelinnimi

Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta vaihtoehdosta on valittuna.

  • Palvelinnimen on oltava täsmälleen sama:Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimeen täytyy sisältyä täydellinen toimialueen nimi (esimerkiksi palvelinnimi.toimialuenimi) tässä ruudussa.

  • Toimialueen nimen lopussa on oltava määritetty nimi: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).

Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta.


TTLS-laillisuustarkistus

Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää jotain muuta laillisuustarkistusyhteyskäytäntöä, tyypillisesti salasanaan perustuvaa yhteyskäytäntöä (kuten MD5 Challenge), tämän salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Tarkistus- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta.

Nimi

Kuvaus

Vaihe 1/2: TTLS-käyttäjä

Laillisuustarkistuksen yhteyskäytäntö

Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: PAP, CHAP, MD5, MS-CHAP ja MS-CHAP-V2.

Yhteyskäytäntöjen PAP, CHAP, MD5, MS-CHAP ja MS-CHAP-V2 käyttö:

  • Käytä Windowsin käyttäjätilin käyttäjänimeä ja salasanaa: Jos tämä toiminto on valittu, käyttäjän käyttäjätiedot haetaan käyttäjän Windowsin kirjautumisprosessista.

  • Kehota antamaan käyttäjänimi ja salasana:Tämän ominaisuuden valinta tuo esiin valintaikkunan, jossa kehotetaan antamaan käyttäjänimi ja salasana ennen langattomaan verkkoon yhdistämistä. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

  • Käytä seuraavaa käyttäjänimeä ja salasanaa: Käyttäjänimi ja salasana tallennetaan suojatusti (salatusti) profiiliin.

    • Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

    • Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

    • Vahvista salasana: Anna salasana uudelleen.

Käytä asiakassertifikaattia

Valitse: Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä saatu asiakassertifikaatti, jota käytetään asiakkaan laillisuuden tarkistamiseen.

Solukonpäivitystiedot

Kun laillisuustarkistuspalvelimena on 802.1x MS RADIUS, laillisuustarkistuspalvelin tarkistaa laitteen laillisuuden käyttämällä Intel PROSet/Wireless -ohjelmiston Solukonpäivitystiedot-käyttäjänimeä ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Tämä ominaisuus on varmistajalle toimitettu 802.1x-tunnus. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) EAP-asiakkaille. Anna kelvollinen käyttäjänimi, kun käytössä on 802.1x MS RADIUS. Kaikkia muita palvelimia käytettäessä tämä on valinnainen kenttä. Tässä kentässä ei ole suositeltavaa käyttää todellisia tietoja, vaan halutun alueen nimeä (esimerkiksi nimeton@oma_alue).

Vaihe 2/2: TTLS-palvelin

Sertifikaatin myöntäjä

PEAP-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa luetteloruudussa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.

  • Salli keskitason sertifikaatit: Sertifikaatin myöntäjä -kentän ilmaisema osapuoli tai jokin sen keskitason sertifikaatin myöntäjistä on voinut myöntää suoraan neuvottelun aikana vastaanotetun palvelinsertifikaatin. Valitsemalla tämän valintaruudun voit sallia joukon määrittämättömiä sertifikaatin myöntäjiä olla läsnä palvelinsertifikaattiketjussa palvelinsertifikaatin ja määritetyn sertifikaatin myöntäjän välillä. Jos valintaruutua ei valita, palvelinsertifikaatin pitää olla suoraan määritetyn sertifikaatin myöntäjän myöntämä.

Määritä palvelimen/sertifikaatin nimi

Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta kentästä on valittuna.

  • Palvelinnimen on oltava täsmälleen sama: Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimeen täytyy sisältyä täydellinen toimialueen nimi (esim. palvelinnimi.toimialuenimi) tässä ruudussa.

  • Toimialueen nimen lopussa on oltava määritetty nimi: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).

Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta.

 


PEAP-laillisuustarkistus

 

Nimi

Kuvaus

Vaihe 1/2: PEAP-käyttäjä

Laillisuustarkistuksen yhteyskäytäntö

Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: MS-CHAP-V2, GTC ja TLS.

MS-CHAP-V2- ja GTC-yhteyskäytäntöjen käyttö:

  • Käytä Windowsin käyttäjätilin käyttäjänimeä ja salasanaa: Jos tämä ominaisuus on valittuna käyttöön, käyttäjätiedot haetaan Windowsin sisäänkirjautumisprosessista.

  • Kehota antamaan käyttäjänimi ja salasana:Tämän ominaisuuden valinta tuo esiin valintaikkunan, jossa kehotetaan antamaan käyttäjänimi ja salasana ennen langattomaan verkkoon yhdistämistä. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

    • GTC-yhteyskäytäntö: Voit valita käyttöön joko pysyvän salasanan tai kertasalasanan.

  • Käytä seuraavaa käyttäjänimeä ja salasanaa: Käyttäjänimi ja salasana tallennetaan suojatusti (salatusti) profiiliin.

    • Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

    • Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

    • Vahvista salasana: Anna salasana uudelleen.

  • Käytä asiakassertifikaattia: Voit valinnaisesti valita Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä asiakassertifikaatin, jota käytetään asiakkaan laillisuuden tarkistamiseen.

  • Solukonpäivitystiedot: Kun laillisuustarkistuspalvelimena on 802.1x MS RADIUS, laillisuustarkistuspalvelin tarkistaa laitteen laillisuuden käyttämällä Intel PROSet/Wireless -ohjelmiston Solukonpäivitystiedot-käyttäjänimeä ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Tämä ominaisuus on varmistajalle toimitettu 802.1x-tunnus. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) EAP-asiakkaille. Anna kelvollinen käyttäjänimi, kun käytössä on 802.1x MS RADIUS. Kaikkia muita palvelimia käytettäessä tämä on valinnainen kenttä. Tässä kentässä ei ole suositeltavaa käyttää todellisia tietoja, vaan halutun alueen nimeä (esimerkiksi nimeton@oma_alue).

 

TLS-yhteyskäytännön käyttäminen:

  • Käytä älykorttia tai sertifikaattia: Valitse älykortti, jos sertifikaatti sijaitsee älykortilla. Valitse sertifikaatti, jos sertifikaatti sijaitsee tietokoneessa.

  • Käyttäjänimi: Tämän käyttäjänimen pitää olla sama kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet. Tämä nimi määrittää TLS-tunnelin kautta toimivan laillisuustarkistuksen yhteyskäytännön varmistajalle myöntämät tunnistetiedot. Käyttäjän tunnistetiedot lähetetään suojattuina palvelimeen vasta sen jälkeen, kun salattu kanava on varmennettu ja muodostettu.

  • Valitse: Valitse asiakassertifikaatti Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä. Tätä sertifikaattia käytetään asiakkaan todentamisessa.

Vaihe 2/2: PEAP-palvelin

Sertifikaatin myöntäjä

PEAP-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa luetteloruudussa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.

  • Salli keskitason sertifikaatit: Sertifikaatin myöntäjä -kentän ilmaisema osapuoli tai jokin sen keskitason sertifikaatin myöntäjistä on voinut myöntää suoraan neuvottelun aikana vastaanotetun palvelinsertifikaatin. Valitsemalla tämän valintaruudun voit sallia joukon määrittämättömiä sertifikaatin myöntäjiä olla läsnä palvelinsertifikaattiketjussa palvelinsertifikaatin ja määritetyn sertifikaatin myöntäjän välillä. Jos valintaruutua ei valita, palvelinsertifikaatin pitää olla suoraan määritetyn sertifikaatin myöntäjän myöntämä.

Määritä palvelimen/sertifikaatin nimi

Valitse tämä vaihtoehto, jos haluat määrittää palvelimen/sertifikaatin nimen.

  • Palvelinnimen on oltava täsmälleen sama: Kun tämä vaihtoehto on valittuna, palvelinnimen täytyy olla täsmälleen sama kuin sertifikaatissa mainittu palvelinnimi. Palvelinnimeen täytyy sisältyä täydellinen toimialueen nimi (esimerkiksi palvelinnimi.toimialuenimi) tässä ruudussa.

  • Toimialueen nimen lopussa on oltava määritetty nimi: Kun tämä vaihtoehto on valittuna, Palvelinnimi-kenttä ilmaisee toimialueen ja sertifikaatin pitää sisältää tähän toimialueeseen tai johonkin sen alitoimialueista kuuluva palvelinnimi (esimerkiksi zeelans.com, kun palvelin on blueberry.zeelans.com).

Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta.

 


    LEAP-laillisuustarkistus

 

Nimi

Kuvaus

Käytä Windowsin kirjautumisen käyttäjänimeä ja salasanaa

Kun tämä ominaisuus on valittuna käyttöön, käyttäjätiedot haetaan Windowsin sisäänkirjautumisprosessista.

Pyydä käyttäjänimeä ja salasanaa

Tämän ominaisuuden valinta tuo esiin valintaikkunan, jossa kehotetaan antamaan käyttäjänimi ja salasana ennen langattomaan verkkoon yhdistämistä. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käytä seuraavaa käyttäjänimeä ja salasanaa:

Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

Vahvista salasana: Anna salasana uudelleen.

Salli nopea solukonpäivitys (CCKM)

Voit ottaa langattoman asiakassovittimen käyttöön nopeaa suojattua solukonpäivitystä varten valitsemalla Salli nopea solukonpäivitys (Cisco Centralized Key Management (CCKM)) -valintaruudun.    

 

Kun langaton lähiverkko on määritetty nopeaa uudelleenliittämistä varten, LEAP:ta käyttävä asiakaslaite voi siirtyä tukiasemasta toiseen ilman, että pääpalvelimen tarvitsee puuttua tähän. Käyttämällä Cisco Centralized Key Management (CCKM) -ominaisuutta Wireless Domain Services (WDS) -palveluita muodostamaan määritetty tukiasema ottaa RADIUS-palvelimen paikan ja suorittaa asiakkaan laillisuustarkistuksen ilman havaittavaa viivettä puhesovelluksissa tai muissa aikaherkissä sovelluksissa.

 


EAP-FAST-laillisuustarkistus

EAP-FAST on LEAP-suojausmenetelmän kehitetty muoto. Lisätietoja on kohdassa Cisco-ominaisuudet.

Nimi

Kuvaus

Käytä Windowsin kirjautumisen käyttäjänimeä ja salasanaa

Käyttäjätiedot haetaan Windowsin sisäänkirjautumisprosessista.

Pyydä käyttäjänimeä ja salasanaa

Järjestelmä pyytää antamaan käyttäjänimen ja salasanan ennen yhteyden muodostamista langattomaan verkkoon. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käytä seuraavaa käyttäjänimeä ja salasanaa:

Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.

Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa.

Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä.

Vahvista salasana: Anna salasana uudelleen.

Salli PAC:n automaattinen käyttöönotto: EAP-FAST käyttää PAC (Protected Access Credentials) -avainta siirrettävien käyttäjätietojen suojaamisessa.
  • Valitse Salli PAC-tietojen automaattinen hankinta, jos haluat saada PAC-tiedot palvelimesta.
  • Jos PAC-tiedot on jo saatu, poista valinta Salli PAC-tietojen automaattinen hankinta -valintaruudusta ja valitse tietokoneessa oleva PAC-tieto valitsemalla Valitse-painike.

Salli nopea solukonpäivitys (CCKM)

Voit ottaa langattoman asiakassovittimen käyttöön nopeaa suojattua solukonpäivitystä varten valitsemalla Salli nopea solukonpäivitys (Cisco Centralized Key Management (CCKM)) -valintaruudun.    

Kun langaton lähiverkko on määritetty nopeaa uudelleenliittämistä varten, LEAP:ta käyttävä asiakaslaite voi siirtyä tukiasemasta toiseen ilman, että pääpalvelimen tarvitsee puuttua tähän. Käyttämällä Cisco Centralized Key Management (CCKM) -ominaisuutta Wireless Domain Services (WDS) -palveluita muodostamaan määritetty tukiasema ottaa RADIUS-palvelimen paikan ja suorittaa asiakkaan laillisuustarkistuksen ilman havaittavaa viivettä puhesovelluksissa tai muissa aikaherkissä sovelluksissa.

 


Cisco Compatible Extensions -asetukset

Cisco-asetukset: Valitsemalla tämä asetuksen voit ottaa tässä langattomassa yhteydessä käyttöön Cisco Compatible Extensions -ominaisuuden.Tässä valintaikkunassa voit ottaa käyttöön Radio Management -ominaisuuden and sekasolutilan tai poistaa ne käytöstä.

HUOMAUTUS: Cisco Compatible Extensions otetaan automaattisesti käyttöön CKIP-, LEAP- ja EAP-FAST-profiileissa. Voit ohittaa tämän valitsemalla asetuksia tai poistamalla niiden valintoja.

 

Nimi

Kuvaus

Ota Cisco Compatible Extensions käyttöön:

Valitsemalla tämä asetuksen voit ottaa tässä langattomassa yhteydessä käyttöön Cisco Compatible Extensions -ominaisuuden.

Radio Management:

Ota Radio Management -tuki käyttöön: Valitsemalla tämän toiminnon voit määrittää langattoman sovittimen huolehtimaan Cisco-perusrakenteen radiohallinnasta. Jos perusrakenteessa käytetään Cisco Radio Management -apuohjelmaa, se määrittää radioparametrit, tunnistaa häiriöt ja Rogue-tukiasemat. Oletusarvon mukaan valintaruutu on valittuna.

Sekasolutila:

Ota sekasolutila käyttöön: Valitse tämä ominaisuus, jos haluat sallia langattoman sovittimen viestiä sekasolujen kanssa. Sekasolu on langaton verkko, jossa toiset laitteet käyttävät WEP-yhteyskäytäntöä ja toiset eivät. Lisätietoja on kohdassa Sekasolutila. Oletusarvon mukaan tätä ominaisuutta ei ole valittu.

 


Takaisin Sisältö-sivulle

Tavaramerkit ja vastuuvapautuslausekkeet