Lisätietoja ohjatusta profiilitoiminnosta on kohdassa Ohjatun profiilitoiminnon yleiskuvaus.
Näyttöön tulevat vaihtoehdot riippuvat Yleisasetukset-sivulla valitusta Toimintatila-asetuksesta (Laitteidenvälinen tai Perusrakenne).
Nimi |
Asetus |
Verkon laillisuustarkistus |
|
Tiedon salaus |
Ei mitään |
Ota 802.1x käyttöön (laillisuustarkistustyyppi) |
|
Cisco-asetukset |
Tätä napsauttamalla voit tarkastella Cisco Compatible Extensions -asetukset -sivua. Huomautus: Cisco Compatible Extensions otetaan automaattiesti käyttöön CKIP-, LEAP- ja EAP-FAST-profiileissa. |
Edellinen |
Ohjatun profiilitoiminnon edellisen sivun tarkasteleminen. |
Seuraava |
Ohjatun profiilitoiminnon seuraavan sivun tarkasteleminen. Jos tarvitaan lisää suojaustietoja, näyttöön tulee Suojaus-sivun seuraava vaihe. |
OK |
Ohjatun profiilitoiminnon sulkeminen ja profiilin tallentaminen. |
Peruuta |
Ohjatun profiilitoiminnon sulkeminen ja tehtyjen muutosten peruuttaminen. |
Ohje |
Nykyisen sivun ohjetietojen tuominen näyttöön. |
Tämä Ad Hoc -verkko ei käytä mitään verkon laillisuustarkistusta WEP-salauksen kanssa.
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
Avoin: Laillisuustarkistusta ei käytetä. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa |
Tiedon salaus |
Ei mitään: Tiedon salausta ei käytetä. WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin. |
Salaustaso |
64-bittinen tai 128-bittinen: 64-bittinen tai 128-bittinen salaus. |
Avainindeksi |
1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa. |
Langattoman käytön suojaussalasana (Verkkoavain): |
Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta.
Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.
Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F. |
Tässä verkossa ei käytetä verkon laillisuustarkistusta tai tiedon salausta.
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
Avoin: Avoin: Laillisuustarkistusta ei käytetä. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa |
Tiedon salaus |
Ei mitään: Tiedon salausta ei käytetä. |
Ota käyttöön 802.1x |
Valitsematta. |
Tässä verkossa ei käytetä mitään verkon laillisuustarkistusta WEP-salauksen kanssa.
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
Avoin: Laillisuustarkistusta ei käytetä. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa |
Tiedon salaus |
WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. WEP-asetuksia voidaan käyttää kaikissa verkon laillisuustarkistuksen yhteyskäytännöissä. Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin. |
Salaustaso |
Valitsematta. |
Avainindeksi |
1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa. |
Langattoman käytön suojaussalasana (Verkkoavain): |
Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta. Salalause- ja heksadesimaaliavainvaihtoehdot:
Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.
Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F. |
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
Jaettu: Käytössä on jaettu laillisuustarkistus ennalta määritettyä WEP-avainta käyttämällä. Tätä tilaa käytetään 802.11-laillisuustarkistusta varten. Tämä tila toimii vain jonkin 802.1x-laillisuustarkistuksen kanssa ja käytettäessä jotakin seuraavista salausasetuksista: Ei mitään, WEP (64-bittinen tai 128-bittinen) tai CKIP (64-bittinen tai 128-bittinen). Lisätietoja on kohdassa Yleistietoja suojauksesta - Laillisuustarkistus käyttämällä avointa ja jaettua avainta. |
Tiedon salaus |
Ei mitään: Tiedon salausta ei käytetä. WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. |
Ota käyttöön 802.1x |
Pois käytöstä. |
Salaustaso |
64-bittinen tai 128-bittinen: Vaihdettaessa käyttöön 64-bittinen tai 128-bittinen salaus, edelliset asetukset poistetaan ja on annettava uusi avain. |
Avainindeksi |
1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa. |
Langattoman käytön suojaussalasana (Verkkoavain): |
Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta.
Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.
Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F. |
Hanki ja asenna asiakassertifikaatti kohdassa Asiakkaan TLS-laillisuustarkistusasetusten määrittäminen olevien ohjeiden tai järjestelmänvalvojan antamien ohjeiden mukaan.
![]() |
HUOMAUTUS: | (1) Ennen aloittamista on saatava järjestelmänvalvojalta käyttäjänimi ja salasana RADIUS-palvelimeen. (2) Käytä henkilökohtaisessa verkossa tai kotiverkossa Wi-Fi Protected Access Personal (WPA/WPA2 Personal) -tilaaa. WPA-2 Enterprise -tila edellyttää laillisuustarkistuspalvelinta. |
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
WPA-Enterprise
Lisätietoja on kohdassa Yleistietoja suojauksesta - Laillisuustarkistus käyttämällä avointa ja jaettua avainta. |
Tiedon salaus |
AES-CCMP |
Ota käyttöön 802.1x |
Valittuna. |
Laillisuustarkistuksen tyyppi | TLS. Katsoi kohta TLS-laillisuustarkistus. |
Wi-Fi Protected Access (WPA) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA käyttää 802.1x-laillisuustarkistusta ja avainvaihtoa. Se toimii ainoastaan dynaamisten salausavainten kanssa. Salauksen tehostamiseksi WPA-menetelmässä hyödynnetään sen TKIP-yhteyskäytäntöä. TKIP antaa käyttöön tärkeitä tiedon salauksen parannuksia, kuten pakettikohtaisen avaimensekoitustoiminnon, sanoman eheyden tarkistamisen (MIC:n), sekvenssisäännöillä varustetun laajennetun alustusvektorin (IV) ja uudelleenavainnusmekanismin. Näiden parannusten avulla TKIP suojaa WEP:n tunnetut heikot kohdat.
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
WPA, henkilökohtainen: Katso kohta Yleistietoja suojauksesta WPA2-Personal: Katso kohta Yleistietoja suojauksesta |
Tiedon salaus |
WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. WEP-asetuksia voidaan käyttää kaikissa verkon laillisuustarkistuksen yhteyskäytännöissä. Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin. CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. Lisätietoja on kohdassa Yleistietoja suojauksesta.Huomautus: CKIP on käytössä vain silloin, jos valintaruutu Cisco Client Extensions on valittu. TKIP: Salauksen tehostamiseksi WPA (Wi-Fi Protected Access) -menetelmässä hyödynnetään sen TKIP (Temporal Key Integrity Protocol) -yhteyskäytäntöä. TKIP tehostaa huomattavasti salausta, muun muassa antamalla käyttöön avainten vaihtamismenetelmän. Lisätietoja on kohdassa Yleistietoja suojauksesta. Huomautus: TKIP on käytössä vain silloin, jos valintaruutu Cisco Client Extensions on valittu. |
Oletusarvon mukaan tämä ei ole valittuna (poissa käytöstä). Ota Cisco-Client-asetukset käyttöön valitsemalla tämä asetus. Lisätietoja on kohdassa Cisco Compatible Extensions -ominaisuudet. Cisco Compatible Extensions -asetusten sivulta voit ottaa käyttöön Radio Management -tuen ja sekasolutilan. Valitsemalla tämän ruudun voit ottaa käyttöön CKIP- ja TKIP-salauksen ja 802.1x LEAP -laillisuustarkistuksen Suojausasetukset-sivulla. |
|
Anna verkkoavain (langattoman käytön suojaussalasana) langattomalle verkolle Verkkoavain-kentässä. Varmista, että käyttämäsi verkkoavain vastaa Windowsin verkkoavainta.
Salasana:
WPA-Personal-tilassa käytetään Wi-Fi Protected Access -laillisuustarkistusta. Pre Shared Key (WPA-PSK) -suojaustilassa ei käytetä laillisuustarkistuspalvelinta. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. Tietojen salausavain saadaan PSK-avaimesta. |
MD5-laillisuustarkistus on yksisuuntainen laillisuustarkistusmenetelmä, jossa käytetään käyttäjänimiä ja salasanoja.Tämä menetelmä ei tue avaintenhallintaa, mutta vaatii ennalta määritetyn avaimen, jos käytetään tietojen salausta.
MD5-asetukset
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
Avoin: Laillisuustarkistusta ei käytetä. Lisätietoja on kohdassa Laillisuustarkistus käyttämällä avointa ja jaettua avainta. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa |
Tiedon salaus |
Ei mitään: Tiedon salausta ei käytetä. |
Ota käyttöön 802.1x |
Valittuna. |
Laillisuustarkistuksen tyyppi |
MD5: Yksisuuntainen laillisuustarkistusmenetelmä, jossa käytetään käyttäjänimiä ja salasanoja. |
Käytä Windowsin kirjautumisen käyttäjänimeä ja salasanaa |
Jos tämä toiminto on valittu, käyttäjän käyttöoikeudet haetaan käyttäjän Windowsin kirjautumisprosessista.
|
Pyydä käyttäjänimeä ja salasanaa |
Järjestelmä pyytää antamaan käyttäjänimen ja salasanan ennen yhteyden muodostamista langattomaan verkkoon. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen. |
Käytä seuraavaa käyttäjänimeä ja salasanaa |
Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.
Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa. Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä. Vahvista salasana: Anna salasana uudelleen. |
MD5-laillisuustarkistus on yksisuuntainen laillisuustarkistusmenetelmä, jossa käytetään käyttäjänimiä ja salasanoja. Tämä menetelmä ei tue avaintenhallintaa, mutta se edellyttää ennalta määritettyä avainta, jos tiedon salaus on käytössä.
MD5-asetukset valinnoille Jaettu/Ei mitään, Avoin/WEP, Avoin/CKIP.
Nimi |
Kuvaus |
Verkon laillisuustarkistus |
Avoin:Laillisuustarkistusta ei käytetä. Lisätietoja on kohdassa Laillisuustarkistus käyttämällä avointa ja jaettua avainta. Avoin laillisuustarkistus sallii langattoman laitteen käyttää verkkoa ilman 802.11-laillisuustarkistusta. Tukiasema sallii minkä tahansa laillisuustarkistuspyynnön. Jos verkossa ei ole otettu salausta käyttöön, mikä tahansa oikean verkkonimien (SSID:n) omaava langaton laite voi liittyä tukiasemaan ja saada oikeuden käyttää verkkoa . |
Tiedon salaus |
WEP: WEP-salaus voidaan määrittää 64-bittiseksi tai 128-bittiseksi. WEP-asetuksia voidaan käyttää kaikissa verkon laillisuustarkistuksen yhteyskäytännöissä. Kun WEP-salaus on otettu käyttöön tukiasemassa, WEP-avaimen käyttäminen sallii verkon käytön varmentamisen. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin. CKIP: Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. Lisätietoja on kohdassa Yleistietoja suojauksesta. |
Ota käyttöön 802.1x |
Valittuna. |
Vaihe 1/2: WEP-avain |
|
Salaustaso |
64-bittinen: 64-bittinen tai 128-bittinen salaus. |
Avainindeksi |
1,2,3,4: Avainindeksiä muuttamalla voidaan määrittää enintään neljä salasanaa. |
Langattoman käytön suojaussalasana (Verkkoavain): |
Anna langattoman käytön salasana (WEP-avain) tekstiruutuun. Langaton tukiasema tai reititin käyttää samaa salasanaa. Kysy tämä salasana langattoman verkon verkonvalvojalta. Salalause- ja heksadesimaaliavainvaihtoehdot:
Salalause (64-bittinen): Anna 5 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (64-bittinen): Anna 10 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F.
Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z. Heksadesimaaliavain (128-bittinen): Anna 26 aakkosnumeerista merkkiä väliltä 0 - 9 tai A - F. |
Vaihe 2/2: MD5-käyttäjä |
|
Käytä Windowsin käyttäjätilin käyttäjänimeä ja salasanaa: |
Jos tämä toiminto on valittu, käyttäjän käyttäjätiedot haetaan käyttäjän Windowsin kirjautumisprosessista.
|
Kehota antamaan käyttäjänimi ja salasana: |
Järjestelmä pyytää antamaan käyttäjänimen ja salasanan ennen yhteyden muodostamista langattomaan verkkoon. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen. |
Käytä seuraavaa käyttäjänimeä ja salasanaa: |
Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen.
Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa. Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä. Vahvista salasana: Anna salasana uudelleen. |
Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa.
EAP-SIM-laillisuustarkistusta voidaan käyttää seuraavien menetelmien kanssa:
Verkon laillisuustarkistustyypit: Avoin, Jaettu, WPA-Enterprise ja WPA2-Enterprise
Tiedon salaustyypit: Ei mitään, WEP ja CKIP
Nimi |
Kuvaus |
EAP-SIM-käyttäjä |
Anna käyttäjänimi (henkilöllisyys): Anna käyttäjänimi valitsemalla tämä vaihtoehto.
|
Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TLS-laillisuustarkistus on kaksisuuntainen laillisuustarkistusmenetelmä, joka yksinomaisesti käyttää digitaalisia sertifikaatteja asiakkaan ja palvelimen varmentamiseksi.
Nimi |
Kuvaus |
Vaihe 1/2: TLS-käyttäjä |
|
Käytä älykorttia tai sertifikaattia |
Älykortti: Valitse tämä vaihtoehto, jos sertifikaatti sijaitsee älykortilla. Sertifikaatti: Valitse tämä vaihtoehto, jos sertifikaatti sijaitsee tässä tietokoneessa. |
Käyttäjänimi |
Käyttäjänimi: Tämän käyttäjänimen pitää olla sama kuin käyttäjänimi, jonka järjestelmänvalvoja on määrittänyt laillisuustarkistuspalvelimeen ennen asiakkaan laillisuustarkistusta. Käyttäjänimessä otetaan huomioon isot ja pienet kirjaimet. |
Asiakassertifikaatti |
Valitse: TLS vaatii asiakassertifikaatin Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä. Tämä sertifikaatti varmentaa käyttäjän henkilöllisyyden. Tätä sertifikaattia käytetään asiakkaan todentamisessa. Valitse asiakassertifikaatti valitsemalla Valitse. |
Vaihe 2/2: TLS-palvelin |
|
Sertifikaatin myöntäjä |
S&ertifikaatin myöntäjä: TLS-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa luetteloruudussa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.
|
Määritä palvelimen/sertifikaatin nimi |
Valitse tämä vaihtoehto, jos haluat määrittää palvelimen/sertifikaatin nimen. Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta vaihtoehdosta on valittuna.
Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta. |
Palvelinnimi |
Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta vaihtoehdosta on valittuna.
Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta. |
Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää jotain muuta laillisuustarkistusyhteyskäytäntöä, tyypillisesti salasanaan perustuvaa yhteyskäytäntöä (kuten MD5 Challenge), tämän salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Tarkistus- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta.
Nimi |
Kuvaus |
Vaihe 1/2: TTLS-käyttäjä |
|
Laillisuustarkistuksen yhteyskäytäntö |
Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: PAP, CHAP, MD5, MS-CHAP ja MS-CHAP-V2. Yhteyskäytäntöjen PAP, CHAP, MD5, MS-CHAP ja MS-CHAP-V2 käyttö:
|
Käytä asiakassertifikaattia |
Valitse: Windowsiin kirjautuneen käyttäjän henkilökohtaisesta sertifikaattisäilöstä saatu asiakassertifikaatti, jota käytetään asiakkaan laillisuuden tarkistamiseen. |
Solukonpäivitystiedot |
Kun laillisuustarkistuspalvelimena on 802.1x MS RADIUS, laillisuustarkistuspalvelin tarkistaa laitteen laillisuuden käyttämällä Intel PROSet/Wireless -ohjelmiston Solukonpäivitystiedot-käyttäjänimeä ja jättää huomiotta Laillisuustarkistuksen yhteyskäytännön MS-CHAP-V2 -käyttäjänimen. Tämä ominaisuus on varmistajalle toimitettu 802.1x-tunnus. Microsoft IAS RADIUS hyväksyy vain kelvollisen käyttäjänimen (dotNet user) EAP-asiakkaille. Anna kelvollinen käyttäjänimi, kun käytössä on 802.1x MS RADIUS. Kaikkia muita palvelimia käytettäessä tämä on valinnainen kenttä. Tässä kentässä ei ole suositeltavaa käyttää todellisia tietoja, vaan halutun alueen nimeä (esimerkiksi nimeton@oma_alue). |
Vaihe 2/2: TTLS-palvelin |
|
Sertifikaatin myöntäjä |
PEAP-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa luetteloruudussa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.
|
Määritä palvelimen/sertifikaatin nimi |
Palvelimen nimi tai sen toimialueen nimi sen mukaan, kumpi kahdesta alla olevasta kentästä on valittuna.
Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta. |
Nimi |
Kuvaus |
Vaihe 1/2: PEAP-käyttäjä |
|
Laillisuustarkistuksen yhteyskäytäntö |
Tämä parametri määrittää PEAP-tunnelin kautta käytettävän laillisuustarkistuksen yhteyskäytännön. Käytettävissä olevat yhteyskäytännöt: MS-CHAP-V2, GTC ja TLS. MS-CHAP-V2- ja GTC-yhteyskäytäntöjen käyttö:
|
TLS-yhteyskäytännön käyttäminen:
|
|
Vaihe 2/2: PEAP-palvelin |
|
Sertifikaatin myöntäjä |
PEAP-sanomavaihdon aikana vastaanotetun palvelinsertifikaatin pitää olla tämän sertifikaatin myöntäjän myöntämä. Luotetut keskitason sertifikaattien myöntäjät ja hyväksyjät, joiden sertifikaatit ovat järjestelmäsäilössä, ovat valittavissa luetteloruudussa. Jos valitaan Mikä tahansa luotettu sertifikaatinmyöntäjä -vaihtoehto, luettelon kaikki sertifikaatinmyöntäjät hyväksytään.
|
Määritä palvelimen/sertifikaatin nimi |
Valitse tämä vaihtoehto, jos haluat määrittää palvelimen/sertifikaatin nimen.
Huomautus: Nämä parametrit on saatava järjestelmänvalvojalta. |
Nimi |
Kuvaus |
Käytä Windowsin kirjautumisen käyttäjänimeä ja salasanaa |
Kun tämä ominaisuus on valittuna käyttöön, käyttäjätiedot haetaan Windowsin sisäänkirjautumisprosessista. |
Pyydä käyttäjänimeä ja salasanaa |
Tämän ominaisuuden valinta tuo esiin valintaikkunan, jossa kehotetaan antamaan käyttäjänimi ja salasana ennen langattomaan verkkoon yhdistämistä. Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen. |
Käytä seuraavaa käyttäjänimeä ja salasanaa: |
Järjestelmänvalvojan pitää ensin määrittää käyttäjänimi ja salasana laillisuustarkistuspalvelimeen. Käyttäjänimi: Tämän käyttäjänimen pitää olla sama laillisuustarkistuspalvelimeen määritetyn käyttäjänimen kanssa. Salasana: Tämän salasanan pitää olla sama laillisuustarkistuspalvelimeen määritetyn salasanan kanssa. Salasanaa kirjoitettaessa merkit tulostuvat näyttöön tähtinä. Vahvista salasana: Anna salasana uudelleen. |
Voit ottaa langattoman asiakassovittimen käyttöön nopeaa suojattua solukonpäivitystä varten valitsemalla Salli nopea solukonpäivitys (Cisco Centralized Key Management (CCKM)) -valintaruudun.
Kun langaton lähiverkko on määritetty nopeaa uudelleenliittämistä varten, LEAP:ta käyttävä asiakaslaite voi siirtyä tukiasemasta toiseen ilman, että pääpalvelimen tarvitsee puuttua tähän. Käyttämällä Cisco Centralized Key Management (CCKM) -ominaisuutta Wireless Domain Services (WDS) -palveluita muodostamaan määritetty tukiasema ottaa RADIUS-palvelimen paikan ja suorittaa asiakkaan laillisuustarkistuksen ilman havaittavaa viivettä puhesovelluksissa tai muissa aikaherkissä sovelluksissa. |
EAP-FAST on LEAP-suojausmenetelmän kehitetty muoto. Lisätietoja on kohdassa Cisco-ominaisuudet.
Cisco-asetukset: Valitsemalla tämä asetuksen voit ottaa tässä langattomassa yhteydessä käyttöön Cisco Compatible Extensions -ominaisuuden.Tässä valintaikkunassa voit ottaa käyttöön Radio Management -ominaisuuden and sekasolutilan tai poistaa ne käytöstä.
![]() |
HUOMAUTUS: | Cisco Compatible Extensions otetaan automaattisesti käyttöön CKIP-, LEAP- ja EAP-FAST-profiileissa. Voit ohittaa tämän valitsemalla asetuksia tai poistamalla niiden valintoja. |
Nimi |
Kuvaus |
Ota Cisco Compatible Extensions käyttöön: |
Valitsemalla tämä asetuksen voit ottaa tässä langattomassa yhteydessä käyttöön Cisco Compatible Extensions -ominaisuuden. |
Radio Management: |
Ota Radio Management -tuki käyttöön: Valitsemalla tämän toiminnon voit määrittää langattoman sovittimen huolehtimaan Cisco-perusrakenteen radiohallinnasta. Jos perusrakenteessa käytetään Cisco Radio Management -apuohjelmaa, se määrittää radioparametrit, tunnistaa häiriöt ja Rogue-tukiasemat. Oletusarvon mukaan valintaruutu on valittuna. |
Sekasolutila: |
Ota sekasolutila käyttöön: Valitse tämä ominaisuus, jos haluat sallia langattoman sovittimen viestiä sekasolujen kanssa. Sekasolu on langaton verkko, jossa toiset laitteet käyttävät WEP-yhteyskäytäntöä ja toiset eivät. Lisätietoja on kohdassa Sekasolutila. Oletusarvon mukaan tätä ominaisuutta ei ole valittu. |
Tavaramerkit ja vastuuvapautuslausekkeet