返回內容頁

設定保全性: Intel PRO/Wireless 2915ABG Network Connection 使用者指南



從 "保全性設定" 頁,您可為選取的無線網路輸入必要的保全性設定。

請參閱設定檔精靈概述以獲取 "設定檔精靈" 啟動時的說明。

請參閱保全性概述以獲取更多有關無線網路的不同保全性選項。


保全性設定頁選項

這些選項的顯示需要視「一般設定」頁上選取的「操作模式」點對點或基礎架構) 而定。

名稱

設定

網路驗證

開啟舊檔

已共用

WPA-企業

WPA2-企業

WPA-個人

WPA2-個人

資料加密

WEP

CKIP

啟用 802.1x (驗證類型)

MD5 開放

MD5 WEP 金鑰

EAP-SIM

TLS

TTLS

PEAP

LEAP

EAP-FAST

Cisco 選項

按一下來檢視與 Cisco 相容的延伸功能選項頁。

注意: CKIP、LEAP 或 EAP-FAST 設定檔會自動啟用 "與 Cisco 相容的延伸功能"。

上一步

在 "設定檔精靈" 中檢視上一頁。

下一步

在 "設定檔精靈" 中檢視下一頁。如果需要更多保全性資訊的話,「保全性」頁的下一步就會顯示出來。

確定

關閉 "設定檔精靈" 並儲存設定檔。

取消

關閉「設定檔精靈」並取消所有的變更。

說明?

顯示目前頁面的說明資訊。

 


網路驗證: 點對點

開放/沒有驗證/WEP 加密

這個 ad hoc 網路不使用含 WEP 資料驗證的網路驗證。

名稱

描述

網路驗證

開放: 沒有使用驗證。開啟驗證可允許無線裝置在沒有 802.11 驗證的情況下存取網路。該存取點會允許任何驗證要求。如果網路沒有啟用任何加密,任何有正確網路名稱 (SSID) 的無線裝置都可以與存取點關聯並可存取網路。

資料加密

無:沒有使用資料加密。

WEP WEP 資料加密可以使用 64 位元或 128 位元設定。WEP 加密在存取點上啟用時,WEP 金鑰會提供確認網路存取的方法。假如無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置也會無法透過存取點傳輸資料或將從存取點接收到的資料解密。

加密等級

64 位元或 128 位元: 64 位元或 128 位元加密。

金鑰索引

1,2,3,4: 變更「網路金鑰」時最多可以指定四個密碼。

無線保全性密碼 (WEP 金鑰)

在文字方塊中鍵入無線網路「密碼」(WEP 金鑰)。「密碼」和「無線存取點」或「路由器」使用值一樣。請連絡您的無線網路管理員以取得這個密碼。

 

密語 (64 位元): 輸入 5 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (64 位元):輸入 10 個英數十六進位字元,0-9、A-F。

 

密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (128 位元):輸入 26 個英數十六進位字元,0-9、A-F。

 


網路驗證 (基礎架構): 啟用 802.1x 驗證

開放驗證,沒有加密

這個網路上沒有使用網路驗證或資料加密。

名稱

描述

網路驗證

開放: 開放: 沒有使用驗證。開啟驗證可允許無線裝置在沒有 802.11 驗證的情況下存取網路。該存取點會允許任何驗證要求。如果網路沒有啟用任何加密,任何有正確網路名稱 (SSID) 的無線裝置都可以與存取點關聯並可存取網路。

資料加密

無:沒有使用資料加密。

啟用 802.1x

沒有核取。

 


開放驗證,WEP 加密

這個網路不使用含 WEP 資料驗證的網路驗證。

名稱

描述

網路驗證

開放: 沒有使用驗證。開啟驗證可允許無線裝置在沒有 802.11 驗證的情況下存取網路。該存取點會允許任何驗證要求。如果網路沒有啟用任何加密,任何有正確網路名稱 (SSID) 的無線裝置都可以與存取點關聯並可存取網路。

資料加密

WEP: WEP 資料加密可以使用 64 位元或 128 位元設定。WEP 設定可以使用於所有的 "網路驗證" 通訊協定。

WEP 加密在存取點上啟用時,WEP 金鑰會提供確認網路存取的方法。假如無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置也會無法透過存取點傳輸資料或將從存取點接收到的資料解密。

加密等級

沒有核取。

金鑰索引

1,2,3,4: 變更「網路金鑰」時最多可以指定四個密碼。 

無線保全性密碼 (WEP 金鑰)

在文字方塊中鍵入無線網路「密碼」(WEP 金鑰)。「密碼」和「無線存取點」或「路由器」使用值一樣。請連絡您的無線網路管理員以取得這個密碼。

密語和十六位元金鑰選項有:

 

密語 (64 位元): 輸入 5 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (64 位元):輸入 10 個英數十六進位字元,0-9、A-F。

 

密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (128 位元):輸入 26 個英數十六進位字元,0-9、A-F。

 


共用驗證

 

名稱

描述

網路驗證

共用: 使用預先設定 WEP 金鑰才能完成共用驗證。在 802.11 驗證時,使用這個模式。這個模式可以使用於任何 802.1x 驗證通訊協定以及以下的資料加密選項:WEP(64 位元、或 128 位元) 或CKIP (64 位元、或 128 位元)。

請參考保全性概述 - 開放和共用金鑰驗證以獲取更多資訊。

資料加密

無: 沒有使用資料加密。

WEP: WEP 資料加密可以使用 64 位元或 128 位元設定。

CKIP:Cisco Key Integrity Protocol (CKIP) 是 Cisco 在 802.11 媒體中進行資料加密的專屬安全性通訊協定。

啟用 802.1x

停用。

加密等級

64 位元或 128 位元:在 64 位元和 128 位元加密之間切換時,上一個設定會被清除,並且會輸入新的金鑰。

金鑰索引

1、2、3、4:變更「網路金鑰」時最多可以指定四個密碼。

無線保全性密碼 (WEP 金鑰)

在文字方塊中輸入無線網路「密碼」(WEP 金鑰)。「密碼」和「無線存取點」或「路由器」使用值一樣。請連絡您的無線網路管理員以取得這個密碼。

 

密語 (64 位元): 輸入 5 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (64 位元):輸入 10 個英數十六進位字元,0-9、A-F。

 

密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (128 位元):輸入 26 個英數十六進位字元,0-9、A-F。

 


"WPA 企業" 或 "WPA2 企業"

獲取並安裝用戶端憑證,請參考設定 TLS 驗證的用戶端或洽詢您的系統管理員。

注意: (1) 開始之前,您一定要從系統管理員處取得 RADIUS 伺服器上的使用者名稱和密碼。(2) 若是個人/家庭網路,請使用「Wi-Fi 保護的存取個人」(WPA/WPA2 個人) 模式。"WPA-2 企業" 需要驗證伺服器。

名稱

描述

網路驗證

WPA-企業

請參考保全性概述 - 開放和共用金鑰驗證以獲取更多資訊。

資料加密

AES-CCMP

啟用 802.1x

已核取。
驗證類型 TLS。參考 TLS 驗證

 


WPA - 個人或 WPA2 - 個人

Wi-Fi 保護的存取 (WPA) 是保全性增強功能,可大幅提高資料保護和無線網路存取控制的等級。WPA 執行 802.1x 驗證和金鑰互換,並且僅可與動態加密金鑰作業。要強化資料加密,WPA 會使用「暫時密碼整合通訊協定」(TKIP)。TKIP 提供重要的資料加密增強功能,包括每個封包的金鑰混合功能、訊息整合性檢查 (MIC) 叫做 Michael、以及含順序規格的延長初始化向量 (IV) 、和再次金鑰設定機制。使用這些改善的增強功能,TKIP 可防護一些 WEP 的已知弱點。

名稱

描述

網路驗證

WPA 個人請參閱保全性概述

WPA2-個人: 請參閱保全性概述

資料加密

WEP: WEP 資料加密可以使用 64 位元或 128 位元設定。WEP 設定可以使用於所有的 "網路驗證" 通訊協定。

WEP 加密在存取點上啟用時,WEP 金鑰會提供確認網路存取的方法。假如無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置也會無法透過存取點傳輸資料或將從存取點接收到的資料解密。


CKIPCisco Key Integrity Protocol (CKIP) 是 Cisco802.11 在 802.11 媒體中加密的專屬安全性通訊協定。請參考保全性概述以獲取更多資訊。注意: CKIP 僅在 Cisco Client eXtentions 的核取方塊被選取時才會啟用。


TKIP為了要改善資料加密,「Wi-Fi 保護的存取」會使用「暫時密碼整合通訊協定」(TKIP)。TKIP 提供重要的資料加密增強功能,包括再次金鑰設定方法。請參考保全性概述以獲取更多資訊。注意: TKIP 僅在 Cisco Client eXtentions 的核取方塊被選取時才會啟用。

Cisco-Client eXtentions

預設被取消核取 (停用)。選取這個選向來啟用「Cisco-用戶端選項」。請參考與 Cisco 相容的延伸功能選項以獲取詳細資料。從「與 Cisco 相容的延伸功能選項」頁,您可以啟用「無線電管理」支援和混合傳播網路模式

核取這個方塊來啟用保全性設定頁上的CKIPTKIP 資料加密以及 802.1x LEAP 驗證。

WPA 金鑰

在「網路金鑰」欄位中,為您的無線網路輸入網路金鑰 (無線保全性密碼)。確定使用的網路金鑰符合 Windows 的網路金鑰。

 

密碼:

  • 在密語欄位中至少用 8 個字元,最多用 63 個字元來輸入文字密碼。

"WPA 個人" 使用 "Wi-Fi 保護的存取" 驗證。"預先共用金鑰" (WPA-PSK) 模式不使用驗證伺服器。WPA-PSK 需要預先共用金鑰組態 (PSK)。資料加密金鑰是從 PSK 衍生出來的。

 


802.1x MD5 - 開放/無

MD5 驗證是使用使用者名稱和密碼的單向驗證方法。這個方法不支援金鑰管理,但是,如果有使用資料加密的話,則需要預先設定的金鑰。

MD5 設定

名稱

描述

網路驗證

開放: 沒有使用驗證。請參考開放和共用金鑰驗證以獲取更多資訊。

開啟驗證可允許無線裝置在沒有 802.11 驗證的情況下存取網路。該存取點會允許任何驗證要求。如果網路沒有啟用任何加密,任何有正確網路名稱 (SSID) 的無線裝置都可以與存取點關聯並可存取網路。  

資料加密

無:沒有使用資料加密。

啟用 802.1x

已核取。

驗證類型

MD5: 使用 使用者名稱和密碼的單向驗證方法。

使用 Windows 登入使用者名稱及密碼

如果有選取這個功能的話,就會從使用者的 Windows "登入" 程序擷取使用者的身份證明。

 

提示使用者名稱及密碼

連線到無線網路前,提示使用者名稱和密碼。使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用以下的使用者名稱和密碼

使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

 

使用者名稱: 這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

確認密碼: 重新輸入使用者密碼。

 


802.1x MD5 - WEP 金鑰

MD5 驗證是使用使用者名稱和密碼的單向驗證方法。這個方法不支援金鑰管理,但是,如果有使用資料加密的話,則需要預先設定金鑰。

共用/無、開放/WEP、開放/CKIP 的 MD5 設定。

名稱

描述

網路驗證

開放:沒有使用驗證。請參考開啟和共用金鑰驗證以獲取更多資訊。

開啟驗證可允許無線裝置在沒有 802.11 驗證的情況下存取網路。該存取點會允許任何驗證要求。如果網路沒有啟用任何加密,任何有正確網路名稱 (SSID) 的無線裝置都可以與存取點關聯並可存取網路。  .  

資料加密

WEP: WEP 資料加密可以使用 64 位元或 128 位元設定。WEP 設定可以使用於所有的 "網路驗證" 通訊協定。

WEP 加密在存取點上啟用時,WEP 金鑰會提供確認網路存取的方法。假如無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置也會無法透過存取點傳輸資料或將從存取點接收到的資料解密。


CKIP: Cisco Key Integrity Protocol (CKIP) 是 Cisco 在 802.11 媒體中加密的專屬安全性通訊協定。請參考保全性概述以獲取更多資訊。

啟用 802.1x

已核取。

步驟 1/2: WEP 金鑰

加密等級

64 位元: 64 位元或 128 位元加密。

金鑰索引

1、2、3、4:變更「網路金鑰」時最多可以指定四個密碼。 

無線保全性密碼 (WEP 金鑰)

在文字方塊中輸入無線網路「密碼」(WEP 金鑰)。「密碼」和「無線存取點」或「路由器」使用值一樣。請連絡您的無線網路管理員以取得這個密碼。

密語和十六位元金鑰選項有:

 

密語 (64 位元): 輸入 5 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (64 位元):輸入 10 個英數十六進位字元,0-9、A-F。

 

密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。

十六位元金鑰 (128 位元):輸入 26 個英數十六進位字元,0-9、A-F。

步驟 2/2: MD5 使用者

使用 Windows 登入使用者名稱及密碼:

如果有選取這個功能的話,就會從使用者的 Windows "登入" 程序擷取使用者的身份證明。

 

提示使用者名稱及密碼:

連線到無線網路前,提示使用者名稱和密碼。使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用以下的使用者名稱和密碼:

使用者名稱和密碼一定要先由 IT 管理員在驗證伺服器中設定。

 

使用者名稱: 這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

確認密碼: 重新輸入使用者密碼。

 


EAP-SIM 驗證

您的 "訂用者身分模組" (SIM) 卡是被用來向網路驗證您的身分證明的。SIM 卡是一種特殊的智慧卡,由 GSM 為基礎的數位行動網路使用。

EAP-SIM 驗證可與以下項目合併使用:

名稱

描述

EAP-SIM 使用者

指定使用者名稱 (身分): 選取這個選項來指定使用者名稱。
  • 使用者名稱: 指派給 SIM 卡的使用者名稱。

 


TLS 驗證

這些設定定義用來驗證使用者的通訊協定和身份證明。TLS 驗證是一種雙向的驗證方法,特別使用數位證書來確認用戶端和伺服器的身份。

名稱

描述

步驟 1/2: TLS 使用者

使用我的智慧卡或憑證

智慧卡: 如果憑證常駐於智慧卡上的話,請按一下這個選項。

憑證: 如果憑證常駐這部電腦上的話,請按一下這個選項。

使用者名稱

使用者名稱: 這個使用者名稱一定要與用戶端驗證前,管理員在驗證伺服器中設定的使用者名稱相符。使用者名稱的大小寫須相符。

用戶端憑證

選取: TLS 規定從 Windows 登入使用者的 "個人憑證存放區" 選取「用戶端憑證」。這個憑證會識別您為使用者。這項憑證會使用於用戶端驗證。按一下「選取」來選擇用戶端憑證。

步驟 2/2: TLS 伺服器

憑證簽發者

憑證簽發者:在 TLS 訊息互換期間接收到的伺服器憑證一定要由這個憑證授權單位簽發。其憑證存在於系統存放區中的受信任中繼憑證授權單位和根授權單位將可在下拉清單方塊中提供選擇。如果選取「任何信任的 CA」,該清單中的任何 CA 都可被接受。

  • 允許中繼憑證: 交涉期間接收到的伺服器憑證可能是由「憑證簽發者」欄位中指出的憑證授權單位直接簽發的,也可能是由其中一個中繼憑證授權單位另外發行的。核取這個方塊,允許伺服器憑證和指定的 CA 之間的伺服器憑證鏈含許多不指定的憑證。如果沒有核取,那麼,一定是由指定的 CA 直接簽發伺服器憑證。

指定伺服器/憑證名稱

如果您要指定您的伺服器/憑證名稱的話,請核取這個選項。

伺服器名稱、或伺服器所屬的網域,視以下兩個選項中哪個被選取。

  • 伺服器名稱一定要完全相符:選取時,輸入的伺服器名稱一定要與憑證上的伺服器名稱完全相符。在這個欄位中,伺服器名稱應該包括完全合格的網域名稱 (例如,伺服器名稱.網域名稱)。

  • 網域名稱一定要以指定的名稱結尾:選取時,伺服器名稱欄位會識別一個網域,該憑證一定要有一個屬於這個網域或其子網域的伺服器名稱 (例如,zeelans.com,此處的伺服器是 blueberry.zeelans.com)

注意: 這些參數應該要向系統管理員獲取。

伺服器名稱

伺服器名稱、或伺服器所屬的網域,視以下兩個選項中哪個被選取。

  • 伺服器名稱一定要完全相符:選取時,輸入的伺服器名稱一定要與憑證上的伺服器名稱完全相符。在這個欄位中,伺服器名稱應該包括完整的網域名稱 (例如,伺服器名稱.網域名稱)。

  • 網域名稱一定要以指定的名稱結尾:選取時,伺服器名稱欄位會識別一個網域,該憑證一定要有一個屬於這個網域或其子網域的伺服器名稱 (例如,zeelans.com,此處的伺服器是 blueberry.zeelans.com)

注意: 這些參數應該要向系統管理員獲取。


TTLS 驗證

這些設定定義用來驗證使用者的通訊協定和身份證明。在 TTLS 中,用戶端使用 EAP-TLS 來驗證伺服器,以及在用戶端和伺服器之間建立 TLS 加密的通道。用戶端可以使用另外一個驗證通訊協定,一般是密碼式的通訊協定,例如透過這個加密通道的「MD5 挑戰」來啟用伺服器驗證。挑戰和回應封包是透過非揭露的 TLS 加密通道傳送的。

名稱

描述

步驟 1/2: TTLS 使用者

驗證通訊協定

這個參數指定透過 TTLS 通道操作的驗證通訊協定。通訊協定有: PAP、CHAP、MD5、MS-CHAP 和 MS-CHAP-V2。

使用 PAP、CHAP、MD5、MS-CHAP、和 MS-CHAP-V2 通訊協定:

  • 使用 Windows 登入使用者名稱及密碼: 如果有選取這個功能的話,就會從使用者的 Windows "登入" 程序擷取使用者的身份證明。

  • 提示使用者名稱及密碼:選取這個功能,會在連線到無線網路之前,先向您提示使用者名稱和密碼。使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

  • 使用以下的使用者名稱和密碼: 使用者名稱和密碼會安全地 (加密) 儲存在設定檔中。

    • 使用者名稱:這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

    • 密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

    • 確認密碼: 重新輸入使用者密碼。

使用用戶端憑證

選取: Windows 登入使用者的 "個人" 憑證存放區提供的用戶端憑證,這個憑證將被用來做用戶端驗證。

漫遊身份

使用 802.1x MS RADIUS 為驗證伺服器時,驗證伺服器會使用 Intel 的 "漫遊身分" 使用者名稱來驗證裝置。PROSet/Wireless 會忽略 "驗證通訊協定 MS-CHAP-V2" 的使用者名稱。這個功能是供應給驗證者的 802.1x 身份。Microsoft IAS RADIUS 僅接受 EAP 用戶端的有效使用者名稱 (dotNet 使用者)。使用 802.1x MS RADIUS 輸入有效的使用者名稱。對於其它的伺服器來說,這是選擇性的欄位,所以,建議您不要在這個欄位輸入真實的身份,只輸入喜愛的領域 (例如,anonymous@myrealm)。

步驟 2/2: TTLS 伺服器

憑證簽發者

在 PEAP 訊息互換期間接收到的伺服器證書一定要由這個證書授權單位簽發。其憑證存在於系統存放區中的受信任中繼憑證授權單位和根授權單位將可在清單中提供選擇。如果選取「任何信任的 CA」,該清單中的任何 CA 都可被接受。

  • 允許中繼憑證: 交涉期間接收到的伺服器憑證可能是由「憑證簽發者」欄位中指出的憑證授權單位直接簽發的,也可能是由其中一個中繼憑證授權單位另外發行的。核取這個方塊,允許伺服器憑證和指定的 CA 之間的伺服器憑證鏈含許多不指定的憑證。如果沒有核取,那麼,一定是由指定的 CA 直接簽發伺服器憑證。

指定伺服器/憑證名稱

伺服器名稱、或伺服器所屬的網域,視以下兩個欄位中哪個被核取。

  • 伺服器名稱一定要完全相符: 選取時,輸入的伺服器名稱一定要與憑證上的伺服器名稱完全相符。這個欄位中的伺服器名稱應該包括完整的網域名稱 (例如,伺服器名稱.網域名稱)。

  • 網域名稱一定要以指定的名稱結尾: 選取時,伺服器名稱欄位會識別一個網域,該憑證一定要有一個屬於這個網域或其子網域的伺服器名稱 (例如,zeelans.com,此處的伺服器是 blueberry.zeelans.com)。

注意: 這些參數應該要向系統管理員獲取。

 


PEAP 驗證

 

名稱

描述

步驟 1/2: PEAP 使用者

驗證通訊協定

這個參數指定透過 PEAP 通道操作的驗證通訊協定。通訊協定有: MS-CHAP-V2、GTC、和 TLS。

使用 MS-CHAP-V2 和 GTC 通訊協定:

  • 使用 Windows 登入使用者名稱及密碼:如果選取這個功能的話,身分證明會從 Windows 的 "登入" 程序擷取而來。

  • 提示使用者名稱及密碼:選取這個功能,會在連線到無線網路之前,先向您提示使用者名稱和密碼。使用者名稱和密碼一定要先由 IT 管理員在驗證伺服器中設定。

    • 若是 GTC 通訊協定: 您可以選取是要使用靜態密碼或是一次性密碼。

  • 使用以下的使用者名稱和密碼: 使用者名稱和密碼會安全地 (加密) 儲存在設定檔中。

    • 使用者名稱:這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

    • 密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

    • 確認密碼: 重新輸入使用者密碼。

  • 使用用戶端憑證:您可以選擇性地從 Windows 登入使用者的 "個人" 證書存放區選取用戶端證書,這個證書將被用來做用戶端驗證。

  • 漫遊身分: 使用 802.1x MS RADIUS 為驗證伺服器時,驗證伺服器會使用來自 Intel PROSet/Wireless 的 "漫遊身份" 使用者名稱來驗證裝置,而忽略 "驗證通訊協定 MS-CHAP-V2" 的「使用者名稱」。這個功能是供應給驗證者的 802.1x 身份。Microsoft IAS RADIUS 僅接受 EAP 用戶端的有效使用者名稱 (dotNet 使用者)。使用 802.1x MS RADIUS 輸入有效的使用者名稱。對於其它的伺服器來說,這是選擇性的欄位,所以,建議您不要在這個欄位輸入真實的身份,只輸入喜愛的領域 (例如,anonymous@myrealm)。

 

使用 TLS 通訊協定:

  • 使用我的智慧卡或憑證: 如果憑證常駐於智慧卡的話,請選取智慧卡。如果憑證常駐於電腦的話,請選取憑證。

  • 使用者名稱:這個使用者名稱一定要與用戶端驗證前,系統管理員在驗證伺服器中設定的使用者名稱相符。使用者名稱的大小寫須相符。這個名稱指定驗證通訊協定透過 TLS 通道操作而提供給驗證者的身份。加密通道被確認和建立後,這個使用者的身分才會被安全地傳輸到伺服器。

  • 選取: 從 Windows 登入使用者的「個人」憑證存放區選擇用戶端憑證。這項憑證會使用於用戶端驗證。

步驟 2/2: PEAP 伺服器

憑證簽發者

在 PEAP 訊息互換期間接收到的伺服器證書一定要由這個證書授權單位簽發。其憑證存在於系統存放區中的受信任中繼憑證授權單位和根授權單位將可在清單中提供選擇。如果選取「任何信任的 CA」,該清單中的任何 CA 都可被接受。

  • 允許中繼憑證: 交涉期間接收到的伺服器憑證可能是由「憑證簽發者」欄位中指出的憑證授權單位直接簽發的,也可能是由其中一個中繼憑證授權單位另外發行的。核取這個方塊,允許伺服器憑證和指定的 CA 之間的伺服器憑證鏈含許多不指定的憑證。如果沒有核取,那麼,一定是由指定的 CA 直接簽發伺服器憑證。

指定伺服器/憑證名稱

如果您要指定您的伺服器/憑證名稱的話,請按一下這個選項。

  • 伺服器名稱一定要完全相符: 選取時,輸入的伺服器名稱一定要與憑證上的伺服器名稱完全相符。在這個欄位中,伺服器名稱應該包括完整的網域名稱 (例如,伺服器名稱.網域名稱)。

  • 網域名稱一定要以指定的名稱結尾: 選取時,伺服器名稱欄位會識別一個網域,該證書一定要有一個屬於這個網域或其子網域的伺服器名稱 (例如,zeelans.com,此處的伺服器是 blueberry.zeelans.com)

注意: 這些參數應該要向系統管理員獲取。

 


LEAP 驗證

 

名稱

描述

使用 Windows 登入使用者名稱及密碼

如果選取這個功能的話,使用者身分證明會從 Windows 的 "登入" 程序擷取而來。

提示使用者名稱及密碼

選取這個功能,會在連線到無線網路之前,先向您提示使用者名稱和密碼。使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用以下的使用者名稱和密碼:

使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用者名稱:這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

確認密碼: 重新輸入使用者密碼。

允許快速漫遊 (CCKM)

按一下「允許快速漫遊」 (Cisco 中央化的金鑰管理 (CCKM)),讓用戶端無線介面卡能夠進行快速安全的漫遊。    

 

設定無線 LAN 以進行快速連線時,啟用 LEAP 的用戶端裝置可從一個存取點漫遊到另外一個存取點,而不需要主伺服器的介入。使用「Cisco 中央化的金鑰管理」(CCKM),設定來提供「無線網域服務」(WDS) 的存取點會取代 RADIUS 伺服器的位置並驗證用戶端,但不會有明顯的語音或其它時間性應用程式延遲的情況發生。

 


EAP-FAST 驗證

EAP-FAST 是 LEAP 的改善功能。請參考 Cisco 功能以獲取更多資訊。

名稱

描述

使用 Windows 登入使用者名稱及密碼

使用者身分證明會從 Windows 的 "登入" 程序擷取而來。

提示使用者名稱及密碼

連線到無線網路前,提示使用者名稱和密碼。使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用以下的使用者名稱和密碼:

使用者名稱和密碼一定要先由管理員在驗證伺服器中設定。

使用者名稱:這個使用者名稱一定要與驗證伺服器中設定的使用者名稱相符。

密碼: 這個密碼一定要與驗證伺服器中設定的密碼相符。輸入的密碼字元會以星號顯示。

確認密碼: 重新輸入使用者密碼。

允許自動規範 "受保護的存取身分證明" (PAC): EAP-FAST 使用 "受保護的存取身分證明" 金鑰來保護被互換的使用者身分證明。
  • 如果您要從伺服器獲取 PAC 的話,請按一下「允許自動規範」。
  • 如果已經獲取 PAC 的話,取消核取「允許自動規範」,然後按一下「選取」來選擇您的電腦上的現有 PAC。

允許快速漫遊 (CCKM)

按一下「允許快速漫遊」 (Cisco 中央化的金鑰管理 (CCKM)),讓用戶端無線介面卡能夠進行快速安全的漫遊。   

設定無線 LAN 以進行快速連線時,啟用 LEAP 的用戶端裝置可從一個存取點漫遊到另外一個存取點,而不需要主伺服器的介入。使用「Cisco 中央化的金鑰管理」(CCKM),設定來提供「無線網域服務」(WDS) 的存取點會取代 RADIUS 伺服器的位置並驗證用戶端,但不會有明顯的語音或其它時間性應用程式延遲的情況發生。

 


與 Cisco 相容的延伸功能選項

Cisco 選項: 選取這個功能來為這個無線連線設定檔啟用 "與 Cisco 相容的延伸功能"。從這個對話方塊,您可以啟用/停用「無線電管理」和「混合傳播網路」模式。

注意: CKIP、LEAP 或 EAP-FAST 設定檔會自動啟用 "與 Cisco 相容的延伸功能"。核取或取消核取選項就可以覆寫這個行為。

 

名稱

描述

啟用與 Cisco 相容的選項:

選取這個選項來為這個無線連線設定檔啟用 "與 Cisco 相容的延伸功能"。

無線電管理:

啟用無線電管理支援: 按一下來選擇讓您的無線介面卡為 Cisco 基礎架構提供無線電管理。如果在此基礎架構上使用 "Cisco 無線電管理" 公用程式的話,它就會設定無線電參數、偵測干擾、以及 Rouge 存取點。預設設定已經核取。

混合傳播網路模式:

啟用混合傳播網路模式:按一下來允許無線 LAN 介面卡與混合傳播網路通訊。混合傳播網路是一種無線網路,其中有些裝置使用 WEP,但是有些則否。請參考混合傳播網路模式以獲取更多資訊。沒有核取預設設定。

 


返回內容頁

商標和免責聲明