Ezzel a műveletsorral EAP-TLS profil konfigurálható intelligens kártyával vagy egyéb tanúsítvánnyal történő hitelesítéshez.

A művelet elvégzéséhez legalább a Tartománygazdák csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia.

EAP-TLS vezeték nélküli profil konfigurálása Windows Vista rendszert futtató számítógépekhez

  1. Nyissa meg az Új vezeték nélküli hálózat (IEEE 802.11) házirendjeinek tulajdonságai párbeszédpanelt.

  2. Az Általános lap Házirend neve mezőjébe írja be a házirend új nevét, vagy tartsa meg az alapértelmezettet.

  3. A Leírás mezőbe írja a házirend leírását.

  4. A Windows konfigurálja a vezeték nélküli hálózat beállításait jelölőnégyzet bejelölésével adhatja meg, hogy a vezeték nélküli hálózati adapter beállításainak konfigurálását a WLAN automatikus konfiguráció szolgáltatás végezze.

  5. Az Általános lapon hajtsa végre az alábbi műveletek egyikét:

    • Új profil hozzáadásához és konfigurálásához kattintson a Hozzáadás gombra, majd válassza az Infrastruktúra lehetőséget.

    • Létező profil módosításához jelölje ki a módosítani kívánt profilt, majd kattintson a Szerkesztés gombra.

  6. Új profil hozzáadása esetén a Kapcsolat lap Profilnév mezőjében adja meg a profil nevét. Már korábban hozzáadott profil szerkesztése esetén használja a meglévő profilnevet, illetve igény szerint módosítsa.

  7. A Hálózat(ok) neve (SSID) területen írja be a vezeték nélküli hozzáférési pont szolgáltatáskészlet-azonosítóját (SSID), majd kattintson a Hozzáadás gombra.

    Ha a telepítés több szolgáltatáskészlet-azonosítót használ, és mindegyik vezeték nélküli hozzáférési pont ugyanazokat a vezeték nélküli biztonsági beállításokat alkalmazza, adja hozzá a szolgáltatáskészlet-azonosítót mindegyik vezeték nélküli hozzáférési ponthoz, amelyikre ezt a profilt alkalmazni szeretné.

    Ha a telepítés több szolgáltatáskészlet-azonosítót alkalmaz, és az egyes szolgáltatáskészlet-azonosítókhoz tartozó biztonsági beállítások nem ugyanazok, konfiguráljon külön profilt minden olyan SSID-csoporthoz, amely azonos biztonsági beállításokat használ. Ha például a vezeték nélküli hozzáférési pontok egyik csoportja a WPA2-Enterprise hitelesítést és az AES titkosítást használja, míg a vezeték nélküli hozzáférési pontok egy másik csoportja a WPA-Enterprise hitelesítést és TKIP titkosítást alkalmaz, konfiguráljon egy-egy profilt a vezeték nélküli hozzáférési pontok mindegyik csoportja számára.

  8. Ha a vezeték nélküli ügyfeleknek automatikusan kell kapcsolódniuk azokhoz a vezeték nélküli hozzáférési pontokhoz, amelyeknek a szolgáltatáskészlet-azonosítója meg van adva a Hálózat(ok) neve (SSID) listában, adja meg az Automatikus kapcsolódás, ha a hálózat a hatótávolságon belül van beállítást.

  9. Ha a vezeték nélküli ügyfeleknek elsőbbségi sorrend szerint kell kapcsolódniuk a hálózatokhoz, jelölje be a Kapcsolódás preferáltabb hálózathoz lehetőség szerint jelölőnégyzetet.

  10. Ha az alkalmi sugárzás letiltására beállított vezeték nélküli hozzáférési pontot helyezett üzembe, jelölje be a Kapcsolódás nem szórásos hálózat esetén is jelölőnégyzetet.

    Biztonsági Megjegyzés

    A beállítás engedélyezése biztonsági kockázatot jelenthet, mert a vezeték nélküli ügyfelek bármelyik vezeték nélküli hálózatot megvizsgálják, és megkísérlik a kapcsolódást. Ez a beállítás alapértelmezés szerint le van tiltva.

  11. Kattintson a Biztonság fülre. A Biztonsági módszerek kijelölése ehhez a hálózathoz párbeszédpanelen, a Hitelesítés területen adja meg a WPA2-Enterprise beállítást, ha ezt a vezeték nélküli hozzáférési pont és a vezeték nélküli ügyfelek hálózati adapterei támogatják. Máskülönben válassza a WPA-Enterprise lehetőséget.

    Megjegyzés

    A WPA2 titkosítás választásának hatására megjelennek a Gyors vándorlás beállításai, ezek a WPA titkosítás beállítása esetén nem láthatók. A Gyors vándorlás alapértelmezett beállításai a legtöbb vezeték nélküli hálózat esetén elegendőek.

  12. Ha a vezeték nélküli hozzáférési pont és a vezeték nélküli ügyfelek hálózati adapterei támogatják az AES titkosítást, a Titkosítás területen válassza az AES elemet. Máskülönben válassza a TKIP elemet.

    Megjegyzés

    Mind a Hitelesítés, mind a Titkosítás beállításainak meg kell egyezniük a vezeték nélküli hozzáférési pont beállításaival.

  13. A Hálózati hitelesítési módszer kiválasztása területen jelölje ki a Microsoft: Intelligens kártya vagy más tanúsítvány jelölőnégyzetet.

  14. A Hitelesítési mód területen az igényeknek megfelelően válasszon a következő beállítások közül: Felhasználó- vagy számítógép-hitelesítés, Számítógép-hitelesítés, Felhasználóhitelesítés, Vendéghitelesítés. Alapértelmezés szerint a Felhasználó- vagy számítógép-hitelesítés beállítás van megadva.

  15. A Hitelesítési hibák maximális száma mezőben adja meg a meghiúsult próbálkozások megengedett maximális számát, amely után a felhasználó értesül a hitelesítés meghiúsulásáról. Alapértelmezés szerint a beállított érték „1”.

  16. A felhasználói hitelesítő adatok gyorsítótárazásának beállításához jelölje be a Felhasználói információk gyorsítótárazása a hálózat további kapcsolataihoz jelölőnégyzetet.

  17. Kattintson a Speciális gombra, majd adja meg a következő beállításokat:

    1. Speciális 802.1X-beállítások megadásához az IEEE 802.1X területen jelölje be a Speciális 802.1X-beállítások érvényesítése jelölőnégyzetet, majd az igényeknek megfelelően válasszon a következő beállítások közül: Eapol maximális indítási üzenete, Tartási idő, Indítási idő, Hitelesítési idő.

      A speciális 802.1X-beállítások kényszerítése esetén az alapértelmezett értékek a legtöbb vezeték nélküli környezet számára megfelelőek.

    2. Egyszeri bejelentkezés engedélyezéséhez jelölje be az Egyszeri bejelentkezés engedélyezése ezen a hálózaton jelölőnégyzetet.

    3. Az egyszeri bejelentkezés végrehajtási pontjának megadásához igény szerint jelölje be az Azonnali végrehajtás a felhasználó bejelentkezése előtt vagy az Azonnali végrehajtás a felhasználó bejelentkezése után jelölőnégyzetet.

      Az Egyszeri bejelentkezés további alapértelmezett értékei megfelelőek a tipikus vezeték nélküli környezetekhez.

    4. A 802.1X hitelesítés befejezéséhez és a hálózati hozzáférés engedélyezéséhez megengedett maximális idő megadásához adjon meg egy igény szerinti értéket a Csatlakozási késedelem megengedett maximális ideje (másodperc) mezőben.

    5. Ha az egyszeri bejelentkezés folyamata alatt megjelenhetnek párbeszédpanelek, jelölje be a További párbeszédpanelek megjelenítésének engedélyezése az egyszeri bejelentkezés során jelölőnégyzetet.

    6. Ha a rendszer a vezeték nélküli számítógépeket egy virtuális helyi hálózatra (VLAN) helyezi az indításkor, majd a felhasználói engedélyek alapján később, a felhasználó számítógépre történő bejelentkezését követően különböző VLAN hálózatokra helyezi át őket, jelölje be az Ez a hálózat eltérő VLAN-t használ a számítógép és a felhasználó hitelesítő adataival történő hitelesítésre jelölőnégyzetet.

    7. A Gyors vándorlás funkció engedélyezéséhez adja meg a Gyors vándorlás területen a Páros főkulcs gyorsítótárazásának engedélyezése beállítást. A Páros főkulcs élettartama (percben) és a Bejegyzések száma a páros főkulcs gyorsítótárában beállítás rendszerint megfelelő a Gyors vándorlás funkció működéséhez.

    8. Ha beállította az előhitelesítéshez a vezeték nélküli hozzáférési pontokat, jelölje be az Ez a hálózat előhitelesítést használ jelölőnégyzetet. Az alapértelmezett érték (3) rendszerint megfelel Az előhitelesítési kísérletek maximális száma követelményeinek.

    9. Ha a titkosítás megfelel a FIPS 140-2 tanúsítási mód követelményeinek, adja meg a Titkosítás FIPS 140-2 hitelesített módban beállítást.

  18. Kattintson a Tulajdonságok parancsra. Az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai párbeszédpanel Kapcsolódáskor területén válassza az Intelligens kártya használata vagy együttesen A számítógépen található tanúsítvány használata és az Egyszerű tanúsítványválasztás (ajánlott) beállítást.

  19. Ha a hozzáférési ügyfeleknek ellenőrizniük kell a hálózati házirend-kiszolgáló tanúsítványát, jelölje be a Kiszolgálói tanúsítvány érvényesítése jelölőnégyzetet.

  20. Annak megadásához, hogy a vezetékes hozzáférésű ügyfeleknek mely RADIUS-kiszolgálókat kell használniuk a hitelesítéshez és engedélyezéshez, írja be a Kapcsolódás a következő kiszolgálókhoz mezőbe mindegyik RADIUS-kiszolgáló nevét pontosan abban a formában, ahogyan az megjelenik a kiszolgálói tanúsítvány tulajdonosi mezőjében. Több RADIUS-kiszolgáló nevének megadása esetén használjon pontosvesszőt a nevek elválasztására.

  21. A Megbízható legfelső szintű hitelesítésszolgáltatók területen jelölje ki azt a hitelesítésszolgáltatót, amely a hálózati házirend-kiszolgálót futtató kiszolgálók tanúsítványát kiadta.

  22. Ha a hozzáférési kísérlethez az ügyfeleknek másik nevet kell használniuk, jelölje be a Más felhasználónév használata csatlakozáshoz jelölőnégyzetet.

  23. A nagyobb biztonság és a kényelmesebb használhatóság érdekében adja meg a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltatók engedélyezésére beállítást.

  24. Kattintson az OK gombra az Intelligens kártya vagy egyéb tanúsítvány tulajdonságai párbeszédpanel bezárásához és az Új vezeték nélküli hálózati házirend tulajdonságai párbeszédpanelre való visszatéréshez.

Tartalom