Ezzel a műveletsorral PEAP-MS-CHAP v2 vezeték nélküli profil konfigurálható.

A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

A PEAP-MS-CHAP v2 vezeték nélküli profil konfigurálása Windows 7 és Windows Vista rendszert futtató számítógépekhez
  1. Nyissa meg az Új vezeték nélküli hálózat (IEEE 802.11) házirendjeinek tulajdonságai párbeszédpanelt.

  2. Az Általános lap Házirend neve mezőjébe írja be a házirend új nevét, vagy tartsa meg az alapértelmezettet.

  3. A Leírás mezőbe írja a házirend leírását.

  4. A Windows konfigurálja a vezeték nélküli hálózat beállításait jelölőnégyzet bejelölésével adhatja meg, hogy a vezeték nélküli hálózati adapter beállításainak konfigurálását a WLAN automatikus konfiguráció szolgáltatás végezze.

  5. Az Általános lapon hajtsa végre az alábbi műveletek egyikét:

    • Új profil hozzáadásához és konfigurálásához kattintson a Hozzáadás gombra, majd válassza az Infrastruktúra lehetőséget.

    • Létező profil módosításához jelölje ki a módosítani kívánt profilt, majd kattintson a Szerkesztés gombra.

  6. Új profil hozzáadása esetén a Kapcsolat lap Profilnév mezőjében adja meg a profil nevét. Már korábban hozzáadott profil szerkesztése esetén használja a meglévő profilnevet, illetve igény szerint módosítsa.

  7. A Hálózat(ok) neve (SSID) területen írja be a vezeték nélküli hozzáférési pont szolgáltatáskészlet-azonosítóját (SSID), majd kattintson a Hozzáadás gombra.

    Ha a telepítés több szolgáltatáskészlet-azonosítót használ, és mindegyik vezeték nélküli hozzáférési pont ugyanazokat a vezeték nélküli biztonsági beállításokat alkalmazza, adja hozzá a szolgáltatáskészlet-azonosítót mindegyik vezeték nélküli hozzáférési ponthoz, amelyikre ezt a profilt alkalmazni szeretné.

    Ha a telepítés több szolgáltatáskészlet-azonosítót alkalmaz, és az egyes szolgáltatáskészlet-azonosítókhoz tartozó biztonsági beállítások nem ugyanazok, konfiguráljon külön profilt minden olyan SSID-csoporthoz, amely azonos biztonsági beállításokat használ. Ha például a vezeték nélküli hozzáférési pontok egyik csoportja a WPA2-Enterprise hitelesítést és az AES titkosítást használja, míg a vezeték nélküli hozzáférési pontok egy másik csoportja a WPA-Enterprise hitelesítést és TKIP titkosítást alkalmaz, konfiguráljon egy-egy profilt a vezeték nélküli hozzáférési pontok mindegyik csoportja számára.

  8. Ha a vezeték nélküli ügyfeleknek automatikusan kell kapcsolódniuk azokhoz a vezeték nélküli hozzáférési pontokhoz, amelyeknek a szolgáltatáskészlet-azonosítója meg van adva a Hálózat(ok) neve (SSID) listában, adja meg az Automatikus kapcsolódás, ha a hálózat a hatótávolságon belül van beállítást.

  9. Ha a vezeték nélküli ügyfeleknek elsőbbségi sorrend szerint kell kapcsolódniuk a hálózatokhoz, jelölje be a Kapcsolódás preferáltabb hálózathoz lehetőség szerint jelölőnégyzetet.

  10. Ha az ismétlődő hibajel felfüggesztésére beállított vezeték nélküli hozzáférési pontot helyezett üzembe, jelölje be a Kapcsolódás nem szórásos hálózat esetén is jelölőnégyzetet.

    Biztonsági Megjegyzés

    A beállítás engedélyezése biztonsági kockázatot jelenthet, mert a vezeték nélküli ügyfelek bármely vezeték nélküli hálózatot megvizsgálják és megkísérlik a kapcsolódást. Ez a beállítás alapértelmezés szerint le van tiltva.

  11. Kattintson a Biztonság lapra. A Biztonsági módszerek kijelölése ehhez a hálózathoz párbeszédpanelen, a Hitelesítés területen adja meg a WPA2-Enterprise beállítást, ha ezt a vezeték nélküli hozzáférési pont és a vezeték nélküli ügyfelek hálózati adapterei támogatják. Máskülönben válassza a WPA-Enterprise lehetőséget.

    Megjegyzés

    A WPA2 titkosítás választásának hatására megjelennek a Gyors vándorlás beállításai, ezek a WPA titkosítás beállítása esetén nem láthatók. A Gyors vándorlás alapértelmezett beállításai a legtöbb vezeték nélküli hálózat esetén elegendőek.

  12. Ha a vezeték nélküli hozzáférési pont és a vezeték nélküli ügyfelek hálózati adapterei támogatják az AES titkosítást, a Titkosítás területen válassza az AES elemet. Máskülönben válassza a TKIP elemet.

    Megjegyzés

    Mind a Hitelesítés, mind a Titkosítás beállításainak meg kell egyezniük a vezeték nélküli hozzáférési pont beállításaival.

  13. A Hálózati hitelesítési módszer kiválasztása területen jelölje ki a Microsoft: Védett EAP (PEAP) beállítást.

  14. A Hitelesítési mód területen az igényeknek megfelelően válasszon a következő beállítások közül: Felhasználó- vagy számítógép-hitelesítés, Számítógép-hitelesítés, Felhasználóhitelesítés, Vendéghitelesítés. Alapértelmezés szerint a Felhasználó- vagy számítógép-hitelesítés beállítás van megadva.

  15. A Hitelesítési hibák maximális száma mezőben adja meg a meghiúsult próbálkozások megengedett maximális számát, amely után a felhasználó értesül a hitelesítés meghiúsulásáról. Alapértelmezés szerint a beállított érték „1”.

  16. A felhasználói hitelesítő adatok gyorsítótárazásának beállításához jelölje be a Felhasználói információk gyorsítótárazása a hálózat további kapcsolataihoz jelölőnégyzetet.

  17. Kattintson a Speciális gombra, majd adja meg a következő beállításokat:

    1. Speciális 802.1X-beállítások megadásához az IEEE 802.1X területen jelölje be a Speciális 802.1X-beállítások érvényesítése jelölőnégyzetet, majd az igényeknek megfelelően válasszon a következő beállítások közül: Eapol maximális indítási üzenete, Tartási idő, Indítási idő, Hitelesítési idő.

      A speciális 802.1X-beállítások kényszerítése esetén az alapértelmezettértékek a legtöbb vezeték nélküli környezet számára megfelelőek.

    2. Egyszeri bejelentkezés engedélyezéséhez jelölje be az Egyszeri bejelentkezés engedélyezése ezen a hálózaton jelölőnégyzetet.

    3. Az egyszeri bejelentkezés végrehajtási pontjának megadásához igény szerint jelölje be az Azonnali végrehajtás a felhasználó bejelentkezése előtt vagy az Azonnali végrehajtás a felhasználó bejelentkezése után jelölőnégyzetet.

      Az Egyszeri bejelentkezés további alapértelmezett értékei megfelelőek a tipikus vezeték nélküli környezetekhez.

    4. A 802.1X hitelesítés befejezéséhez és a hálózati hozzáférés engedélyezéséhez megengedett maximális idő megadásához adjon meg egy igény szerinti értéket a Csatlakozási késedelem megengedett maximális ideje (másodperc) mezőben.

    5. Ha az egyszeri bejelentkezés folyamata alatt megjelenhetnek párbeszédpanelek, jelölje be a További párbeszédpanelek megjelenítésének engedélyezése az egyszeri bejelentkezés során jelölőnégyzetet.

    6. Ha a rendszer a vezeték nélküli számítógépeket egy virtuális helyi hálózatra (VLAN) helyezi az indításkor, majd a felhasználói engedélyek alapján később, a felhasználó számítógépre történő bejelentkezését követően különböző VLAN hálózatokra helyezi át őket, jelölje be az Ez a hálózat eltérő VLAN-t használ a számítógép és a felhasználó hitelesítő adataival történő hitelesítésre jelölőnégyzetet.

    7. A Gyors vándorlás funkció engedélyezéséhez adja meg a Gyors vándorlás területen a Páros főkulcs gyorsítótárazásának engedélyezése beállítást. A Páros főkulcs élettartama (percben) és a Bejegyzések száma a páros főkulcs gyorsítótárában beállítás rendszerint megfelelő a Gyors vándorlás funkció működéséhez.

    8. Ha beállította az előhitelesítéshez a vezeték nélküli hozzáférési pontokat, jelölje be az Ez a hálózat előhitelesítést használ jelölőnégyzetet. Az alapértelmezett érték (3) rendszerint megfelel Az előhitelesítési kísérletek maximális száma követelményeinek.

    9. Ha a titkosítás megfelel a FIPS 140-2 hitelesített mód követelményeinek, adja meg a Titkosítás FIPS 140-2 hitelesített módban beállítást.

  18. Kattintson az OK gombra a beállítások mentéséhez és a Biztonság lapra való visszatéréshez.

  19. Kattintson a Tulajdonságok parancsra. Megjelenik a Protected EAP tulajdonságai párbeszédpanel.

  20. A Protected EAP tulajdonságai párbeszédpanelen ellenőrizze, hogy be van-e jelölve a Kiszolgálói tanúsítvány érvényesítése jelölőnégyzet.

  21. A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a megbízható legfelső szintű hitelesítésszolgáltatót, amely a hálózati házirend-kiszolgálót futtató kiszolgáló tanúsítványát kiállította.

    Megjegyzés

    Ez a beállítás az ügyfelek által megbízhatónak tekintett megbízható legfelső szintű hitelesítésszolgáltatókat a kijelölt hitelesítésszolgáltatókra korlátozza. Ha nincs kijelölve megbízható legfelső szintű hitelesítésszolgáltató, akkor az ügyfelek minden, a saját megbízható legfelső szintű hitelesítésszolgáltató-tárolóikban található legfelső szintű szolgáltatót megbízhatónak tekintenek.

  22. Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.

  23. A nagyobb biztonság és a kényelmesebb használhatóság érdekében adja meg a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére beállítást.

  24. A Válasszon hitelesítési módszert területen jelölje ki a Biztonságos jelszó (EAP-MS-CHAP v2) lehetőséget.

  25. A PEAP gyors újracsatlakozásának engedélyezéséhez jelölje be a Gyors újracsatlakozás engedélyezése jelölőnégyzetet.

  26. Ha a hálózatvédelemnek a rendszerállapot ellenőrzésével kell megvizsgálnia az ügyfeleken, hogy megfelelnek-e az állapotkövetelményeknek, mielőtt engedélyezné a hálózathoz való csatlakozást, jelölje be a Hálózatvédelem kényszerítése beállítást.

  27. Kriptografikus azonosító (TLV) megköveteléséhez adja meg a Kriptografikus azonosító nélküli kiszolgálók kapcsolatának bontása beállítást.

  28. Az ügyfelek olyan módon való beállításához, hogy identitásukat ne küldjék el egyszerű szöveges formában, amíg az ügyfél nem végezte el a hitelesítést a RADIUS-kiszolgálóval, válassza az Identitásvédelem engedélyezése beállítást, majd a Névtelen identitás mezőben írjon be nevet vagy értéket, vagy pedig hagyja üresen a mezőt.

    Ha például engedélyezve van az Identitásvédelem engedélyezése beállítás, és névtelen identitásértékként a „vendég” azonosítót használja, a zsuzsa@tartomany identitású felhasználó identitásválasza vendeg@tartomany lesz. Ha megadja az Identitásvédelem engedélyezése beállítást, de nem ad meg névtelen identitási értéket, az identitásválasz @tartomany.

  29. Kattintson a Konfigurálás gombra. Az EAP MSCHAPv2 tulajdonságai párbeszédpanelen ellenőrizze, hogy A Windows bejelentkezési nevem és jelszavam (valamint a tartomány, ha van) automatikus használata jelölőnégyzet be van jelölve, kattintson az OK gombra, majd kattintson az OK gombra a Védett EAP tulajdonságai párbeszédpanel bezárásához.

  30. A beállítások mentéséhez és a Biztonság lap bezárásához kattintson az OK gombra, majd a Vista vezeték nélküli hálózati házirend bezárásához kattintson ismét az OK gombra.


Tartalom