Använd den här metoden för att konfigurera en trådlös PEAP-TLS-profil (Protected Extensible Authentication Protocol-Transport Layer Security) för trådlösa datorer som kör Windows XP eller Windows Server 2003.

Minimikravet för att kunna slutföra proceduren är att du är medlem av gruppen Domänadministratörer eller motsvarande.

Konfigurera en trådlös PEAP-TLS-profil för datorer som kör Windows XP

  1. Öppna dialogrutan Egenskaper för Ny XP-princip för trådlöst nätverk (IEEE 802.11).

    Gör något av följande på fliken Allmänt:

    1. Skriv ett namn på den trådlösa principen i XP-principnamn.

    2. Beskriv principen i Beskrivning.

    3. Välj antingen Endast åtkomstplatsnätverk eller Tillgängligt nätverk (åtkomstplats önskad) i Tillgängliga nätverk.

    4. Markera Använd Windows för att konfigurera klienternas inställningar.

  2. Klicka på Lägg till på fliken Prioriterade nätverk och markera sedan Infrastruktur. Gör följande på fliken Nätverksegenskaper:

    1. Ange nätverkets SSID i Nätverksnamn (SSID).

      OBS

      Värdet du anger i fältet måste stämma med värdet som har konfigurerats för åtkomstpunkterna du har distribuerat i nätverket.

    2. Ange en beskrivning av Egenskaper för Ny önskad inställning i Beskrivning.

    3. Välj antingen WPA2 (rekommenderas) eller WPA i Autentisering i Välj säkerhetsmetoder för det här nätverket. Ange AES eller TKIP i Kryptering.

      OBS

      I principerna för trådlösa nätverk i Windows XP (IEEE 802.11) motsvarar WPA2 och WPA inställningarna WPA2-Enterprise respektive WPA-Enterprise i principerna för trådlösa nätverk i Windows Vista (IEEE 802.11).

      OBS

      När du markerar WPA2 visas ytterligare inställningar för snabb växling. Standardinställningarna för snabb växling är tillräckliga för de flesta distributioner av trådlösa nätverk.

  3. Klicka på fliken IEEE 802.1X. Standardvärdet för EAP-typ är Skyddad EAP (PEAP).

    De återstående standardinställningarna på fliken IEEE 802.1X är tillräckliga för de flesta distributioner av trådlösa nätverk.

  4. Klicka på Inställningar. Gör följande i dialogrutan Egenskaper för Protected EAP:

    1. Markera Bekräfta servercertifikat.

    2. Skriv namnet på varje RADIUS-server i Anslut till följande servrar exakt så som de stavas i ämnesfältet i servercertifikatet för att ange vilka RADIUS-servrar (Remote Authentication Dial-In User Service) som de trådbundna klienterna måste använda för autentisering och auktorisering. Skilj RADIUS-servrarna åt med semikolon.

    3. Markera den betrodda rotcertifikatutfärdaren som har utfärdat servercertifikatet för NPS-servern i Betrodda rotcertifikatutfärdare.

      OBS

      Inställningen begränsar antalet betrodda rotcertifikatutfärdare till de valda värdena. Om inga betrodda rotcertifikatutfärdare markeras har klienterna förtroende för alla betrodda rotcertifikatutfärdare i arkivet.

    4. Välj Fråga inte om användaren vill auktorisera nya servrar eller betrodda certifikatutfärdare för ökad säkerhet och för att förenkla för användaren.

    5. Markera Smartkort eller annat certifikat i Välj autentiseringsmetod.

    6. Aktivera snabb återanslutning med PEAP genom att välja Aktivera snabb återanslutning.

    7. Välj Använd NAP (Network Access Protection) om du vill ange att NAP (Network Access Protection) ska utföra kontrollen av systemhälsan på klienterna för att säkerställa att de uppfyller hälsokraven innan anslutningar till nätverket tillåts.

    8. Välj Koppla ifrån om servern inte erbjuder kryptografibindnings-TLV om du vill att kryptografibindningsvärdet ska användas.

    9. Välj Aktivera Identitetsskydd och skriv sedan ett namn eller värde i Anonym identitet eller lämna fältet tomt om du vill ställa in klienterna så att de inte skickar sin identitet i klartext innan klienten har autentiserats mot RADIUS-servern.

      Exempel: om du har aktiverat Aktivera Identitetsskydd och använder "gäst" som anonymt identitetsvärde är identitetsresponsen för en användare med identiteten alice@sfär gäst@sfär. Om du väljer Aktivera Identitetsskydd men inte anger ett anonymt identitetsvärde blir identitetssvaret @sfär.

    10. Konfigurera PEAP-TLS-egenskaper genom att klicka på Konfigurera och sedan ställa in följande till de värden som krävs i Egenskaper för smartkort eller annat certifikat:

      • Markera antingen Använd mitt smartkort eller både Använd ett certifikat på den här datorn och Använd enkelt certifikatval (rekommenderas) i När jag anslutar.

      • Välj Bekräfta servercertifikat om du vill att åtkomstklienterna ska verifiera NPS-serverns certifikat.

      • Skriv namnet på varje RADIUS-server i Anslut till följande servrar exakt så som de stavas i ämnesfältet i servercertifikatet för att ange vilka RADIUS-servrar som de kabelanslutna klienterna måste använda för autentisering och auktorisering. Skilj RADIUS-servernamnen åt med semikolon.

      • Välj den certifikatutfärdare som har utfärdat NPS-servercertifikat i nätverket Betrodda rotcertifikatutfärdare.

      • Välj Använd ett annan användarnamn på anslutningen för att ange att klienterna använder ett annat namn på anslutningsförsöket.

      • Förhindra användare från att bli tillfrågade om huruvida de litar på ett servercertifikat om certifikatet är felaktigt konfigurerat, inte redan är betrott eller både och genom att välja Fråga inte om användaren vill auktorisera nya servrar eller betrodda certifikatutfärdare. (Rekommenderas.)

      • Stäng dialogrutan Egenskaper för smartkort eller annat certifikat genom att klicka på OK och stäng sedan dialogrutan Egenskaper för skyddad EAP (PEAP) genom att klicka på OK igen. Då återkommer du till dialogrutan Egenskaper för Ny Vista-princip för trådlöst nätverk.

Innehåll